ServeLink – Privacy Policy / Politique de Confidentialite

Effective Date: April 8, 2026 | Version 1.0

1. Introduction & Data Controller

ServeLink Company Limited (SARL), a company incorporated under the OHADA Uniform Act on Commercial Companies, registered under number TPPRR/RC/TIKO/2026/B/027 | NIU: M032618488314F | ACF: 620264229563, with its registered office at Limbe Road, Mutengene, South West Region, Cameroon ("ServeLink," "we," "us," or "our"), operates the ServeLink mobile application and associated services (the "Platform").

The Data Controller responsible for your personal data is Chuo Yannick Fung, Founder and Owner of ServeLink Company Limited.

This Privacy Policy explains how we collect, use, store, share, and protect your personal information when you use the Platform. By creating an account or using our services, you acknowledge that you have read and understood this Privacy Policy.

We are committed to transparency and protecting your privacy. If you have any questions about this policy, contact us at privacy@servelinkapp.com.

2. Governing Laws & Regulatory Framework

This Privacy Policy is drafted in compliance with the following laws and regulations:

OHADA Uniform Acts — governing commercial operations across member states
Cameroon Law No. 2010/012 — relating to Cybersecurity and Cybercrime
Cameroon Law No. 2010/021 — relating to Electronic Commerce
Cameroon Law No. 2010/013 — relating to Electronic Communications
ANTIC Regulations — Agence Nationale des Technologies de l'Information et de la Communication (National ICT Agency)
EU General Data Protection Regulation (GDPR) — applicable where we process data of EU residents
California Consumer Privacy Act (CCPA) — applicable where we process data of California residents
PIPEDA (Canada) — applicable where we process data of Canadian residents
African Union Convention on Cyber Security and Personal Data Protection (Malabo Convention) — regional data protection framework

Where there is a conflict between Cameroonian law and international frameworks, Cameroonian law shall prevail for users located in Cameroon.

3. Data We Collect

3.1 Personal Identifiers

Full name
Phone number
Email address
Profile photograph
National Identity Card (NIC) — for provider verification only
City and neighborhood of residence

3.2 Usage Data

App activity and navigation patterns
Search queries and filters applied
Jobs created, accepted, completed, or cancelled
Reviews and ratings submitted
Chat messages between clients and providers

3.3 Device Data

Device type and model
Operating system and version
IP address
Crash logs and performance diagnostics
Push notification tokens

3.4 Payment Data

Transaction amounts and dates
Payment provider used (MTN Mobile Money or Orange Money)
Mobile money phone number (masked — last 4 digits only stored by ServeLink)
Payment status and payout records

ServeLink does NOT store your full mobile money credentials. All payment processing is handled by our payment partner, CamPay, which maintains its own security and privacy standards.

3.5 AI Feature Data

Queries submitted to our AI job description assistant are anonymized before processing
Photos submitted for AI-based service identification are not stored after processing
AI-generated content is not linked to individual user profiles

3.6 Location Data

GPS coordinates — collected only when you explicitly tap "Detect my location"
We do not continuously track your location
Location data is used solely to determine your neighborhood for service matching

4. Legal Basis for Processing (GDPR Article 6)

We process your personal data under the following legal bases:

Consent (Art. 6(1)(a)): When you create an account, enable location services, or opt into marketing communications
Performance of a Contract (Art. 6(1)(b)): To provide you with our marketplace services, process bookings, and facilitate payments
Legal Obligation (Art. 6(1)(c)): To comply with Cameroonian tax laws, OHADA accounting requirements, and law enforcement requests
Legitimate Interest (Art. 6(1)(f)): To improve our platform, prevent fraud, ensure safety, and send service-related communications

5. How We Use Your Data

Create and manage your account
Match clients with suitable service providers based on location, category, and availability
Process bookings, payments, and payouts
Verify provider identity through NIC card submission
Send push notifications related to bookings, messages, and account activity
Provide AI-powered features such as job description assistance
Detect and prevent fraud, abuse, and policy violations
Improve app performance and user experience
Comply with legal and regulatory obligations
Resolve disputes between users
Send marketing communications (only with your consent)

6. Data Retention

Active accounts: Data retained for the duration of your active account
Deleted accounts: All personal data purged within 90 days of account deletion
Payment records: Retained for 5 years in compliance with OHADA accounting requirements
Crash logs and diagnostics: Automatically deleted after 30 days
ID verification documents (NIC): Deleted immediately after verification is completed or denied
Marketing preferences: Retained until you unsubscribe, plus 30 days for processing
Chat messages: Retained for the duration of the associated job, plus 90 days

7. Data Security

We implement the following security measures to protect your personal data:

Encryption at rest: AES-256 encryption for stored data
Encryption in transit: TLS 1.3 for all data transmitted between your device and our servers
Password hashing: bcrypt with 10 salt rounds — we never store plaintext passwords
Authentication tokens: JWT with 7-day expiry for session management
Admin access: Two-factor authentication (2FA) required for all administrative accounts
Access control: Role-based access control (RBAC) limiting data access to authorized personnel only
Security audits: Quarterly security reviews and vulnerability assessments
Rate limiting: Protection against brute-force attacks on login and API endpoints

8. Third-Party Processors

We share your data with the following third-party service providers who process data on our behalf:

CamPay (Cameroon) — Payment processing for MTN Mobile Money and Orange Money transactions
MongoDB Atlas (United States) — Database hosting and storage
Cloudinary (United States) — Profile photo and media storage
Render (United States) — Application hosting and server infrastructure
Anthropic (United States) — AI-powered features (job description assistant)
Vercel (United States) — Website hosting (servelinkapp.com)
Supabase (United States) — Supplementary data services

Each third-party processor is contractually obligated to protect your data and use it only for the purposes we specify.

9. International Data Transfers

Some of our third-party processors are located in the United States. When your data is transferred outside Cameroon, we ensure appropriate safeguards are in place:

Standard Contractual Clauses (SCCs) approved by the European Commission
Verification that receiving parties maintain adequate data protection standards
Data minimization — only necessary data is transferred

By using our Platform, you consent to the transfer of your data to these jurisdictions for the purposes described in this Privacy Policy.

10. Your Rights

Depending on your location, you may have the following rights regarding your personal data:

Right of Access: Request a copy of the personal data we hold about you
Right to Rectification: Request correction of inaccurate or incomplete data
Right to Erasure: Request deletion of your personal data ("right to be forgotten")
Right to Restriction: Request that we limit how we process your data
Right to Data Portability: Receive your data in a structured, machine-readable format
Right to Object: Object to processing based on legitimate interests or for direct marketing
Right to Withdraw Consent: Withdraw your consent at any time where processing is based on consent
Right to Lodge a Complaint: File a complaint with ANTIC (Agence Nationale des Technologies de l'Information et de la Communication) or the relevant supervisory authority in your jurisdiction

We will respond to all valid requests within 30 days. To exercise any of these rights, contact us at privacy@servelinkapp.com.

11. Children's Privacy

ServeLink is intended for users aged 18 years and older. We do not knowingly collect personal data from minors. If you are a parent or guardian and believe your child has provided us with personal information, please contact us immediately at privacy@servelinkapp.com and we will promptly delete such data.

12. No Sale of Personal Data

ServeLink does NOT sell, rent, or trade your personal data to third parties for their marketing purposes. We have never sold personal data and have no plans to do so.

13. Changes to This Policy

We may update this Privacy Policy from time to time to reflect changes in our practices, technology, or legal requirements. We will notify you of material changes through the App or via email. Continued use of the Platform after changes constitutes acceptance of the updated policy.

14. Contact Us

For any privacy-related inquiries, requests, or complaints:

Privacy inquiries: privacy@servelinkapp.com
Legal department: legal@servelinkapp.com
Company: ServeLink Company Limited (SARL)
Registration: TPPRR/RC/TIKO/2026/B/027 | NIU: M032618488314F | ACF: 620264229563
Address: Limbe Road, Mutengene, South West Region, Cameroon
Website: servelinkapp.com

Date d'effet : 8 avril 2026 | Version 1.0

1. Introduction et Responsable du Traitement

ServeLink Company Limited (SARL), societe constituee en vertu de l'Acte Uniforme OHADA relatif au droit des societes commerciales, immatriculee sous le numero TPPRR/RC/TIKO/2026/B/027 | NIU: M032618488314F | ACF: 620264229563, dont le siege social est situe a Limbe Road, Mutengene, Region du Sud-Ouest, Cameroun (« ServeLink », « nous », « notre » ou « nos »), exploite l'application mobile ServeLink et les services associes (la « Plateforme »).

Le Responsable du Traitement de vos donnees personnelles est Chuo Yannick Fung, Fondateur et Proprietaire de ServeLink Company Limited.

La presente Politique de Confidentialite explique comment nous collectons, utilisons, stockons, partageons et protegeons vos informations personnelles lorsque vous utilisez la Plateforme. En creant un compte ou en utilisant nos services, vous reconnaissez avoir lu et compris la presente Politique de Confidentialite.

Nous nous engageons a la transparence et a la protection de votre vie privee. Pour toute question concernant cette politique, contactez-nous a privacy@servelinkapp.com.

2. Cadre Juridique et Reglementaire

La presente Politique de Confidentialite est redigee en conformite avec les lois et reglements suivants :

Actes Uniformes OHADA — regissant les operations commerciales dans les Etats membres
Loi camerounaise n° 2010/012 — relative a la cybersecurite et a la cybercriminalite
Loi camerounaise n° 2010/021 — relative au commerce electronique
Loi camerounaise n° 2010/013 — relative aux communications electroniques
Reglements de l'ANTIC — Agence Nationale des Technologies de l'Information et de la Communication
Reglement General sur la Protection des Donnees (RGPD) de l'UE — applicable lorsque nous traitons les donnees de residents de l'UE
California Consumer Privacy Act (CCPA) — applicable lorsque nous traitons les donnees de residents de Californie
PIPEDA (Canada) — applicable lorsque nous traitons les donnees de residents canadiens
Convention de l'Union Africaine sur la Cybersecurite et la Protection des Donnees Personnelles (Convention de Malabo) — cadre regional de protection des donnees

En cas de conflit entre le droit camerounais et les cadres internationaux, le droit camerounais prevaut pour les utilisateurs situes au Cameroun.

3. Donnees que Nous Collectons

3.1 Identifiants Personnels

Nom complet
Numero de telephone
Adresse email
Photo de profil
Carte Nationale d'Identite (CNI) — uniquement pour la verification des prestataires
Ville et quartier de residence

3.2 Donnees d'Utilisation

Activite et navigation dans l'application
Requetes de recherche et filtres appliques
Missions creees, acceptees, terminees ou annulees
Avis et evaluations soumis
Messages de chat entre clients et prestataires

3.3 Donnees de l'Appareil

Type et modele de l'appareil
Systeme d'exploitation et version
Adresse IP
Journaux de plantages et diagnostics de performance
Jetons de notifications push

3.4 Donnees de Paiement

Montants et dates des transactions
Fournisseur de paiement utilise (MTN Mobile Money ou Orange Money)
Numero de telephone mobile money (masque — seuls les 4 derniers chiffres sont stockes par ServeLink)
Statut des paiements et historique des versements

ServeLink ne stocke PAS vos identifiants mobile money complets. Tout le traitement des paiements est effectue par notre partenaire de paiement, CamPay, qui maintient ses propres normes de securite et de confidentialite.

3.5 Donnees des Fonctionnalites IA

Les requetes soumises a notre assistant IA de description de missions sont anonymisees avant traitement
Les photos soumises pour l'identification de services par IA ne sont pas conservees apres traitement
Le contenu genere par l'IA n'est pas lie aux profils individuels des utilisateurs

3.6 Donnees de Localisation

Coordonnees GPS — collectees uniquement lorsque vous appuyez explicitement sur « Detecter ma position »
Nous ne suivons pas votre position en continu
Les donnees de localisation sont utilisees uniquement pour determiner votre quartier aux fins de la mise en relation

4. Base Juridique du Traitement (Article 6 du RGPD)

Nous traitons vos donnees personnelles sur les bases juridiques suivantes :

Consentement (Art. 6(1)(a)) : Lorsque vous creez un compte, activez les services de localisation ou acceptez les communications marketing
Execution d'un Contrat (Art. 6(1)(b)) : Pour vous fournir nos services de marketplace, traiter les reservations et faciliter les paiements
Obligation Legale (Art. 6(1)(c)) : Pour nous conformer aux lois fiscales camerounaises, aux exigences comptables OHADA et aux demandes des forces de l'ordre
Interet Legitime (Art. 6(1)(f)) : Pour ameliorer notre plateforme, prevenir la fraude, assurer la securite et envoyer des communications liees au service

5. Comment Nous Utilisons Vos Donnees

Creer et gerer votre compte
Mettre en relation les clients avec les prestataires de services adaptes en fonction de la localisation, de la categorie et de la disponibilite
Traiter les reservations, les paiements et les versements
Verifier l'identite des prestataires par soumission de la CNI
Envoyer des notifications push relatives aux reservations, messages et activite du compte
Fournir des fonctionnalites alimentees par l'IA telles que l'assistance a la description de missions
Detecter et prevenir la fraude, les abus et les violations des politiques
Ameliorer les performances de l'application et l'experience utilisateur
Respecter les obligations legales et reglementaires
Resoudre les litiges entre utilisateurs
Envoyer des communications marketing (uniquement avec votre consentement)

6. Conservation des Donnees

Comptes actifs : Donnees conservees pendant toute la duree de votre compte actif
Comptes supprimes : Toutes les donnees personnelles purgees dans les 90 jours suivant la suppression du compte
Registres de paiement : Conserves pendant 5 ans conformement aux exigences comptables OHADA
Journaux de plantages et diagnostics : Supprimes automatiquement apres 30 jours
Documents de verification d'identite (CNI) : Supprimes immediatement apres la verification effectuee ou refusee
Preferences marketing : Conservees jusqu'a votre desabonnement, plus 30 jours pour le traitement
Messages de chat : Conserves pendant la duree de la mission associee, plus 90 jours

7. Securite des Donnees

Nous mettons en oeuvre les mesures de securite suivantes pour proteger vos donnees personnelles :

Chiffrement au repos : Chiffrement AES-256 pour les donnees stockees
Chiffrement en transit : TLS 1.3 pour toutes les donnees transmises entre votre appareil et nos serveurs
Hachage des mots de passe : bcrypt avec 10 tours de salage — nous ne stockons jamais les mots de passe en clair
Jetons d'authentification : JWT avec expiration de 7 jours pour la gestion des sessions
Acces administrateur : Authentification a deux facteurs (2FA) requise pour tous les comptes administrateurs
Controle d'acces : Controle d'acces base sur les roles (RBAC) limitant l'acces aux donnees au personnel autorise uniquement
Audits de securite : Revues de securite trimestrielles et evaluations de vulnerabilites
Limitation de debit : Protection contre les attaques par force brute sur les points d'acces de connexion et d'API

8. Sous-traitants Tiers

Nous partageons vos donnees avec les prestataires de services tiers suivants qui traitent les donnees en notre nom :

CamPay (Cameroun) — Traitement des paiements pour les transactions MTN Mobile Money et Orange Money
MongoDB Atlas (Etats-Unis) — Hebergement et stockage de base de donnees
Cloudinary (Etats-Unis) — Stockage des photos de profil et des medias
Render (Etats-Unis) — Hebergement de l'application et infrastructure serveur
Anthropic (Etats-Unis) — Fonctionnalites alimentees par l'IA (assistant de description de missions)
Vercel (Etats-Unis) — Hebergement du site web (servelinkapp.com)
Supabase (Etats-Unis) — Services de donnees supplementaires

Chaque sous-traitant tiers est contractuellement tenu de proteger vos donnees et de les utiliser uniquement aux fins que nous specifions.

9. Transferts Internationaux de Donnees

Certains de nos sous-traitants sont situes aux Etats-Unis. Lorsque vos donnees sont transferees en dehors du Cameroun, nous veillons a ce que des garanties appropriees soient en place :

Clauses Contractuelles Types (CCT) approuvees par la Commission europeenne
Verification que les parties receptrices maintiennent des normes adequates de protection des donnees
Minimisation des donnees — seules les donnees necessaires sont transferees

En utilisant notre Plateforme, vous consentez au transfert de vos donnees vers ces juridictions aux fins decrites dans la presente Politique de Confidentialite.

10. Vos Droits

Selon votre localisation, vous pouvez disposer des droits suivants concernant vos donnees personnelles :

Droit d'acces : Demander une copie des donnees personnelles que nous detenons a votre sujet
Droit de rectification : Demander la correction de donnees inexactes ou incompletes
Droit a l'effacement : Demander la suppression de vos donnees personnelles (« droit a l'oubli »)
Droit a la limitation : Demander que nous limitions le traitement de vos donnees
Droit a la portabilite : Recevoir vos donnees dans un format structure et lisible par machine
Droit d'opposition : Vous opposer au traitement fonde sur les interets legitimes ou a des fins de prospection commerciale
Droit de retrait du consentement : Retirer votre consentement a tout moment lorsque le traitement est fonde sur le consentement
Droit de deposer une plainte : Deposer une plainte aupres de l'ANTIC (Agence Nationale des Technologies de l'Information et de la Communication) ou de l'autorite de controle competente de votre juridiction

Nous repondrons a toutes les demandes valides dans un delai de 30 jours. Pour exercer l'un de ces droits, contactez-nous a privacy@servelinkapp.com.

11. Protection de la Vie Privee des Enfants

ServeLink est destine aux utilisateurs ages de 18 ans et plus. Nous ne collectons pas sciemment de donnees personnelles aupres de mineurs. Si vous etes parent ou tuteur et pensez que votre enfant nous a fourni des informations personnelles, veuillez nous contacter immediatement a privacy@servelinkapp.com et nous supprimerons rapidement ces donnees.

12. Aucune Vente de Donnees Personnelles

ServeLink ne vend PAS, ne loue PAS et n'echange PAS vos donnees personnelles a des tiers a des fins de marketing. Nous n'avons jamais vendu de donnees personnelles et n'avons aucune intention de le faire.

13. Modifications de cette Politique

Nous pouvons mettre a jour cette Politique de Confidentialite de temps a autre pour refleter les changements dans nos pratiques, notre technologie ou les exigences legales. Nous vous informerons des modifications substantielles par le biais de l'Application ou par email. L'utilisation continue de la Plateforme apres les modifications constitue une acceptation de la politique mise a jour.

14. Nous Contacter

Pour toute demande, requete ou plainte relative a la confidentialite :

Demandes de confidentialite : privacy@servelinkapp.com
Service juridique : legal@servelinkapp.com
Societe : ServeLink Company Limited (SARL)
Immatriculation : TPPRR/RC/TIKO/2026/B/027 | NIU: M032618488314F | ACF: 620264229563
Adresse : Limbe Road, Mutengene, Region du Sud-Ouest, Cameroun
Site web : servelinkapp.com