Politique de confidentialite

1. Identite de l'organisation

L'application CANI Tontine est exploitee par Cani Africa, une initiative dediee a la Communaute Nigerienne au Canada et a ses correspondants au Niger. Cani Africa agit en qualite de responsable du traitement des donnees personnelles au sens de la Loi sur la protection des renseignements personnels et les documents electroniques (LPRPDE / PIPEDA) et de la Loi 25 du Quebec (Loi modernisant des dispositions legislatives en matiere de protection des renseignements personnels).

Contact responsable de la protection des renseignements personnels : privacy@caniafrica.com.

2. Donnees collectees

Nous collectons uniquement les donnees strictement necessaires au fonctionnement du service :

• Identifiants de compte : adresse courriel, nom complet, numero de telephone (optionnel).
• Photo de profil : image telechargee volontairement par l'utilisateur.
• Informations financieres limitees : montants des cotisations a la tontine, statut des paiements P2P, references Interac fournies volontairement (la plateforme ne traite aucun fonds).
• Identifiant utilisateur (user_id) : identifiant interne anonymise.
• Donnees de diagnostic : rapports de plantage, traces de performance, interactions produit (pour ameliorer la stabilite et l'experience).

Reference technique : declaration App Store conforme dans ios/Runner/PrivacyInfo.xcprivacy.

3. Finalites du traitement

• Authentification securisee par lien magique (magic link) et biometrie.
• Creation et gestion des tontines (cercles de cotisation entre membres).
• Mise en relation pair-a-pair (P2P) entre membres pour le change XOF / CAD / USD, sans intervention de la plateforme dans la transaction.
• Envoi de notifications transactionnelles (push et courriel) liees aux tontines et echanges.
• Detection et prevention de la fraude, moderation de la communaute.
• Amelioration continue de l'application via analyses anonymisees.

4. Base legale du traitement

Le traitement repose sur (i) le consentement explicite de l'utilisateur lors de la creation du compte et de l'acceptation des Conditions d'utilisation, et (ii) la necessite contractuelle pour fournir le service demande. L'utilisateur peut retirer son consentement a tout moment, ce qui entraine la fermeture du compte.

5. Sous-traitants et hebergement

Pour fournir le service, nous nous appuyons sur les sous-traitants suivants :

• Supabase (base de donnees, authentification, fonctions serveur) - hebergement en region ca-central-1 (Canada).
• Firebase Cloud Messaging (Google) - delivrance des notifications push.
• Resend - envoi des courriels transactionnels.
• Sentry - collecte des rapports d'erreur (sans PII).
• PostHog - analyses d'usage anonymisees (opt-out possible dans les parametres).
• Cloudflare - DNS, Worker de routage et protection reseau.

Chaque sous-traitant est lie par des engagements contractuels de confidentialite et de securite conformes a la LPRPDE et a la Loi 25.

6. Duree de conservation

• Notifications : 3 ans glissants.
• Journal d'audit financier (historique des cotisations) : 7 ans, conformement aux usages comptables canadiens.
• Compte utilisateur : conserve tant que le compte est actif ; suppression effective sous 30 jours apres demande.
• Logs techniques (Sentry, PostHog) : 90 jours maximum.

7. Vos droits

Conformement a la LPRPDE et a la Loi 25, vous disposez des droits suivants :

• Droit d'acces a vos donnees personnelles.
• Droit de rectification en cas de donnees inexactes.
• Droit a l'effacement (droit a l'oubli) - bouton dedie dans le profil.
• Droit a la portabilite dans un format structure courant.
• Droit de retrait du consentement a tout moment.
• Droit de porter plainte aupres du Commissariat a la protection de la vie privee du Canada ou de la Commission d'acces a l'information du Quebec.

Pour exercer ces droits : privacy@caniafrica.com.

8. Securite

• Chiffrement TLS 1.3 de bout en bout pour tous les echanges reseau.
• Authentification biometrique locale (Face ID / Touch ID / empreinte Android).
• Row Level Security (RLS) Postgres : chaque utilisateur n'accede qu'a ses propres donnees.
• Tokens stockes dans le coffre-fort securise du systeme d'exploitation (flutter_secure_storage).
• Aucune donnee personnelle identifiante (PII) dans les journaux techniques.
• Verrouillage automatique apres 15 minutes d'inactivite.

9. Transferts internationaux

Les donnees des utilisateurs sont hebergees exclusivement au Canada (Supabase region ca-central-1). Aucun transfert hors Canada n'a lieu pour les donnees applicatives. Les notifications push transitent par les infrastructures Google (FCM) et les courriels par Resend, conformement a leurs propres engagements PIPEDA.

10. Cookies et traceurs

L'application mobile n'utilise aucun cookie web. Les analyses (PostHog) reposent sur un identifiant anonymise et peuvent etre desactivees a tout moment dans Parametres -> Confidentialite -> Analyses.

11. Mineurs

Le service est strictement reserve aux personnes agees de 18 ans ou plus. Aucune donnee de mineur n'est sciemment collectee.

12. Modifications de la politique

Toute modification substantielle sera notifiee par courriel au moins 30 jours avant son entree en vigueur. La date de derniere mise a jour figure en haut de cette page.

Privacy Policy

1. Organization

The CANI Tontine application is operated by Cani Africa, an initiative serving the Nigerien Community in Canada and its correspondents in Niger. Cani Africa acts as data controller within the meaning of the Personal Information Protection and Electronic Documents Act (PIPEDA) and Quebec's Law 25 (An Act to modernize legislative provisions as regards the protection of personal information).

Privacy contact: privacy@caniafrica.com.

2. Data we collect

We collect only the data strictly necessary to deliver the service:

• Account identifiers: email address, full name, phone number (optional).
• Profile photo: image voluntarily uploaded by the user.
• Limited financial information: tontine contribution amounts, P2P payment status, voluntary Interac references (the platform never holds funds).
• User identifier (user_id): internal anonymized identifier.
• Diagnostic data: crash reports, performance traces, product interactions (to improve stability and experience).

Technical reference: Apple privacy manifest at ios/Runner/PrivacyInfo.xcprivacy.

3. Purposes of processing

• Secure passwordless authentication via magic link and device biometrics.
• Creation and management of tontines (group savings circles among members).
• Peer-to-peer (P2P) introductions among members for XOF / CAD / USD exchange, without platform involvement in the transaction.
• Delivery of transactional notifications (push and email) related to tontines and exchanges.
• Fraud detection and prevention; community moderation.
• Continuous improvement of the application via anonymized analytics.

4. Legal basis

Processing is based on (i) the user's explicit consent when creating the account and accepting the Terms of Service, and (ii) contractual necessity to deliver the requested service. Consent may be withdrawn at any time, which results in account closure.

5. Sub-processors and hosting

• Supabase (database, authentication, server functions) - hosted in ca-central-1 (Canada).
• Firebase Cloud Messaging (Google) - push notification delivery.
• Resend - transactional email delivery.
• Sentry - error reporting (without PII).
• PostHog - anonymized usage analytics (opt-out available in settings).
• Cloudflare - DNS, routing Worker and network protection.

Every sub-processor is bound by contractual confidentiality and security commitments consistent with PIPEDA and Law 25.

6. Retention

• Notifications: 3 rolling years.
• Financial audit log (contribution history): 7 years, consistent with Canadian accounting practice.
• User account: retained while active; effective deletion within 30 days of request.
• Technical logs (Sentry, PostHog): 90 days maximum.

7. Your rights

Under PIPEDA and Law 25, you have the right to:

• Access your personal data.
• Rectify inaccurate data.
• Erase your data (right to be forgotten) - dedicated button in your profile.
• Portability in a common structured format.
• Withdraw consent at any time.
• File a complaint with the Office of the Privacy Commissioner of Canada or the Commission d'acces a l'information du Quebec.

To exercise these rights: privacy@caniafrica.com.

8. Security

• End-to-end TLS 1.3 encryption for all network traffic.
• Local biometric authentication (Face ID / Touch ID / Android fingerprint).
• Postgres Row Level Security (RLS): each user can only access their own data.
• Tokens stored in the OS secure enclave (flutter_secure_storage).
• No personally identifying information (PII) in technical logs.
• Automatic lock after 15 minutes of inactivity.

9. International transfers

User application data is hosted exclusively in Canada (Supabase region ca-central-1). No application data is transferred outside Canada. Push notifications transit through Google (FCM) infrastructure and emails through Resend, consistent with their own PIPEDA commitments.

10. Cookies and trackers

The mobile application uses no web cookies. Analytics (PostHog) rely on an anonymized identifier and can be disabled at any time in Settings -> Privacy -> Analytics.

11. Minors

The service is strictly reserved for users aged 18 or older. No data from minors is knowingly collected.

12. Changes to this policy

Any material change will be notified by email at least 30 days before taking effect. The last update date appears at the top of this page.