Politique de Confidentialité

Politique de confidentialité — esahav.com

Éditeur : Fredo Andrianaivo — Entreprise Individuelle Siège : Immeuble SALFA, Ambatovinaky, Antananarivo, Madagascar NIF : 2008312301 · STAT : 70209 11 2026 0 01075 · RCS : 2026 A 00363 Directeur de la publication : Fredo Andrianaivo Contact : contact@esahav.com Hébergement : Serveur privé virtuel opéré via Dokploy (Lauterbourg, Grand Est, France)

---

Article 1 : Préambule

La présente politique de confidentialité s'applique au site esahav.com et à l'application professionnelle associée (ci-après « la plateforme »), édités par Fredo Andrianaivo, exerçant en Entreprise Individuelle à Antananarivo (Madagascar).

esahav est une plateforme malgache permettant aux consommateurs de commander et de réserver auprès de restaurants partenaires (sur place, à emporter ou en livraison), et permettant aux restaurants de gérer leur carte, leurs commandes et leurs réservations.

Cette politique vise à exposer aux utilisateurs :

1. La manière dont leurs données à caractère personnel sont collectées et traitées ;
2. Les droits dont ils disposent sur ces données ;
3. L'identité du responsable du traitement ;
4. Les destinataires et sous-traitants à qui ces données peuvent être transmises ;
5. La politique de la plateforme en matière de cookies.

Elle complète les Conditions Générales d'Utilisation accessibles à l'adresse https://esahav.com/terms/cgu et les Conditions Générales de Vente accessibles à l'adresse https://esahav.com/terms/cgv.

Le traitement des données personnelles est réalisé conformément à la Loi n° 2014-038 du 9 janvier 2015 sur la protection des données à caractère personnel en vigueur à Madagascar, sous le contrôle de la Commission Malagasy de l'Informatique et des Libertés (CMIL). La plateforme s'appuie également sur les principes du Règlement européen 2016/679 (RGPD) à titre de meilleure pratique.

Article 2 : Principes généraux

La collecte et le traitement des données respectent les principes suivants :

1. Licéité, loyauté et transparence : les données ne sont collectées qu'avec l'information préalable de l'utilisateur et, lorsque la loi l'exige, son consentement ;
2. Finalités déterminées : les données sont collectées pour des objectifs explicites énoncés dans la présente politique ;
3. Minimisation : seules les données strictement nécessaires aux finalités poursuivies sont collectées ;
4. Conservation limitée : les données sont conservées pour une durée définie ci-dessous ;
5. Intégrité et confidentialité : la plateforme met en œuvre des mesures techniques et organisationnelles pour protéger les données.

Pour être licite, le traitement doit reposer sur l'une des bases suivantes :

1. Le consentement libre et éclairé de l'utilisateur ;
2. L'exécution d'un contrat auquel l'utilisateur est partie (commande, réservation, compte) ;
3. Une obligation légale incombant à esahav ;
4. La sauvegarde des intérêts vitaux de l'utilisateur ou d'un tiers ;
5. L'intérêt légitime de la plateforme, lorsqu'il ne prévaut pas sur les droits et libertés de l'utilisateur.

Article 3 : Données collectées

A. Catégories de données

esahav collecte les catégories de données suivantes :

• Identité : nom, prénom, date de naissance (le cas échéant), photo de profil (facultatif) ;
• Coordonnées : adresse email, numéro de téléphone ;
• Adresses de livraison : libellé, texte libre, coordonnées géographiques (latitude/longitude) lorsque l'utilisateur choisit de localiser sa position ;
• Données de commande et de réservation : produits commandés, montants, horaires, commentaires, mode de service (sur place, à emporter, livraison) ;
• Données de paiement : numéro mobile money utilisé pour initier la transaction (MVola, Airtel Money, Orange Money). Le code secret/OTP du paiement est saisi directement sur l'interface de l'opérateur mobile money et n'est jamais stocké par esahav. Seul le justificatif de transaction (identifiant, statut, montant) est conservé ;
• Données techniques : adresse IP, identifiant de session, user-agent, type d'appareil, journaux d'activité ;
• Données restaurant (côté professionnel) : raison sociale, NIF, STAT, RCS, autorisations sanitaires, numéro mobile money de versement, coordonnées du gérant.

B. Moments de la collecte

Les données sont collectées lors des opérations suivantes :

1. Création d'un compte utilisateur ou restaurant ;
2. Passation d'une commande ou d'une réservation ;
3. Réception d'un paiement mobile money ;
4. Navigation sur la plateforme (cookies et journaux techniques) ;
5. Interaction avec le support client.

C. Finalités du traitement

Les données sont traitées pour :

1. Permettre l'inscription, l'authentification et la gestion du compte ;
2. Traiter les commandes, les réservations et les paiements ;
3. Coordonner la livraison ou le retrait avec le restaurant ;
4. Envoyer des communications transactionnelles (confirmations, statuts de commande, reçus) ;
5. Assurer le support client et la médiation en cas de litige ;
6. Respecter les obligations légales et fiscales applicables ;
7. Améliorer la plateforme (mesures d'usage agrégées, prévention de la fraude).

D. Bases légales

• Gestion du compte, commandes, paiements → exécution du contrat ;
• Communications transactionnelles → exécution du contrat ;
• Communications marketing (le cas échéant) → consentement (révocable à tout moment) ;
• Conservation comptable des reçus → obligation légale ;
• Cookies analytiques → consentement ;
• Prévention de la fraude → intérêt légitime.

Article 4 : Durées de conservation

• Compte utilisateur : 3 ans après la dernière activité ;
• Compte restaurant : durée de la relation contractuelle + 3 ans ;
• Historique de commandes et factures : 10 ans (obligation comptable) ;
• Justificatifs de paiement mobile money : 10 ans (obligation comptable) ;
• Cookies analytiques : 13 mois ;
• Journaux techniques : 12 mois ;
• Données de support (tickets, échanges) : 3 ans après clôture.

À l'issue de ces durées, les données sont supprimées ou anonymisées.

Article 5 : Destinataires et sous-traitants

esahav ne vend ni ne loue les données personnelles. Elles peuvent être transmises aux sous-traitants suivants, strictement dans le cadre des finalités décrites ci-dessus :

• Telma (MVola) — encaissement et versement mobile money (Madagascar) ;
• Airtel Madagascar — encaissement et versement mobile money (Madagascar) ;
• Orange Money Madagascar — encaissement et versement mobile money (Madagascar) ;
• ImageKit — stockage et optimisation des photos des restaurants et produits (hors Madagascar) ;
• Zoho Mail (Zoho Corporation) — envoi des emails transactionnels (hors Madagascar) ;
• Mapbox / MapLibre — affichage cartographique (hors Madagascar) ;
• Google Places API — autocomplétion d'adresse (hors Madagascar) ;
• Hébergeur VPS / Dokploy — hébergement applicatif et base MongoDB (Lauterbourg, France — hors Madagascar).

Le restaurant partenaire est destinataire des données nécessaires à l'exécution de la commande qui le concerne (nom du client, adresse de livraison, contenu de la commande, numéro de téléphone du client le cas échéant).

Article 6 : Transferts hors de Madagascar

Certains sous-traitants techniques (hébergeur VPS Dokploy à Lauterbourg, ImageKit, Zoho, Mapbox, Google) opèrent depuis l'étranger. esahav s'assure que ces sous-traitants offrent un niveau de protection raisonnable et limite le partage aux données strictement nécessaires à leur prestation. L'utilisateur peut demander, par email à contact@esahav.com, le détail des garanties applicables.

Article 7 : Responsable du traitement

Le responsable du traitement est Fredo Andrianaivo, exerçant en Entreprise Individuelle sous la marque esahav. Toute demande relative aux données personnelles peut être adressée à contact@esahav.com.

Le responsable s'engage à :

1. Protéger les données collectées par des mesures techniques et organisationnelles raisonnables ;
2. Ne pas transmettre les données à des tiers en dehors des cas listés à l'article 5 ;
3. Respecter strictement les finalités déclarées ;
4. Utiliser un certificat TLS (HTTPS) pour sécuriser les échanges avec la plateforme ;
5. Notifier sans délai déraisonnable l'utilisateur et la CMIL en cas de violation de données susceptible d'engendrer un risque pour ses droits et libertés.

Article 8 : Droits de l'utilisateur

L'utilisateur dispose des droits suivants, conformément à la Loi n° 2014-038 :

1. Droit d'accès : obtenir confirmation que ses données sont traitées et en recevoir copie ;
2. Droit de rectification : faire corriger les données inexactes ou incomplètes ;
3. Droit à l'effacement : demander la suppression de ses données, sous réserve des obligations de conservation légales ;
4. Droit à la portabilité : recevoir ses données dans un format structuré et couramment utilisé, ou les transmettre à un autre service ;
5. Droit d'opposition : s'opposer au traitement de ses données pour des motifs tenant à sa situation particulière ;
6. Droit de retrait du consentement : à tout moment, pour les traitements fondés sur le consentement, sans remettre en cause les traitements antérieurs ;
7. Droit de ne pas faire l'objet d'une décision exclusivement automatisée ;
8. Droit de définir le sort des données après le décès ;
9. Droit de réclamation auprès de la CMIL (Commission Malagasy de l'Informatique et des Libertés).

Pour exercer ces droits, l'utilisateur adresse une demande à contact@esahav.com en précisant son identité (nom, prénom, email associé au compte) et l'objet de la demande. esahav répond dans un délai maximum de 30 jours.

Article 9 : Cookies

A. Catégories de cookies utilisés

• Cookies essentiels — authentification, panier, sécurité — consentement non requis ;
• Cookies analytiques — mesure d'audience anonymisée — consentement requis ;
• Cookies cartographiques — affichage des cartes Mapbox / MapLibre — consentement requis ;
• Cookies tiers — fonctionnalités fournies par les sous-traitants (Google, etc.) — consentement requis.

Le consentement aux cookies non essentiels est demandé via un bandeau lors de la première visite et est valable 6 mois. À l'expiration, le consentement est de nouveau sollicité.

B. Retrait du consentement

L'utilisateur peut à tout moment :

1. Modifier ses préférences via le lien « Cookies » en bas de page ;
2. Configurer son navigateur (Chrome, Firefox, Safari, Edge, Opera) pour bloquer les cookies ;
3. Adresser une demande à contact@esahav.com.

La désactivation des cookies non essentiels peut altérer certaines fonctionnalités (cartes, mesure d'audience).

Article 10 : Sécurité

esahav met en œuvre les mesures suivantes :

• Chiffrement TLS (HTTPS) sur l'ensemble de la plateforme ;
• Hachage des mots de passe (jamais stockés en clair) ;
• Contrôle d'accès strict aux bases de données ;
• Sauvegardes régulières ;
• Journalisation des actions sensibles côté administration.

Article 11 : Modification de la politique

esahav se réserve le droit de modifier la présente politique afin de garantir sa conformité avec la loi en vigueur. En cas de modification substantielle, l'utilisateur est informé par notification sur la plateforme ou par email avant l'entrée en vigueur des changements.

La version applicable est toujours celle accessible à l'adresse https://esahav.com/terms/privacy.

Dernière mise à jour : 15 mai 2026.

Article 12 : Acceptation

En naviguant sur la plateforme et en créant un compte, l'utilisateur reconnaît avoir lu et compris la présente politique de confidentialité.

---

Contact

Pour toute question relative à vos données personnelles, à l'exercice de vos droits ou à une demande de rectification, écrivez à : contact@esahav.com.