ServeLink – Privacy Policy / Politique de Confidentialite

Last updated: May 21, 2026 — Version 2.1

This document is being reviewed by independent Cameroonian legal counsel. The current version reflects ServeLink's interim compliance position pending notarized legal sign-off.

1. Introduction & Data Controller

ServeLink Company Limited (SARL), a company incorporated under the OHADA Uniform Act on Commercial Companies, registered under number TPPRR/RC/TIKO/2026/B/027 | NIU: M032618488314F | ACF: 620264229563, with its registered office at Limbe Road, Mutengene, South West Region, Cameroon ("ServeLink," "we," "us," or "our"), operates the ServeLink mobile application and associated services (the "Platform").

The Data Controller responsible for your personal data is Chuo Yannick Fung, Founder and Owner of ServeLink Company Limited.

This Privacy Policy explains how we collect, use, store, share, and protect your personal information when you use the Platform. By creating an account or using our services, you acknowledge that you have read and understood this Privacy Policy.

We are committed to transparency and protecting your privacy. If you have any questions about this policy, contact us at privacy@servelinkapp.com.

2. Governing Laws & Regulatory Framework

This Privacy Policy is drafted in compliance with the following laws and regulations:

Cameroon Law No. 2024/017 of 23 December 2024 (Personal Data Protection) — primary legal framework for personal data processing in this policy
OHADA Uniform Acts — governing commercial operations across member states
Cameroon Law No. 2010/012 — relating to Cybersecurity and Cybercrime
Cameroon Law No. 2010/021 — relating to Electronic Commerce
Cameroon Law No. 2010/013 — relating to Electronic Communications
ANTIC Regulations — Agence Nationale des Technologies de l'Information et de la Communication (National ICT Agency)
EU General Data Protection Regulation (GDPR) — secondary reference for international users where applicable
California Consumer Privacy Act (CCPA) — secondary reference for international users where applicable
PIPEDA (Canada) — applicable where we process data of Canadian residents
African Union Convention on Cyber Security and Personal Data Protection (Malabo Convention) — regional data protection framework

Where there is a conflict between Cameroonian law and international frameworks, Cameroonian law shall prevail for users located in Cameroon.

3. Data We Collect

3.1 Personal Identifiers

Full name
Phone number
Email address
Profile photograph
National Identity Card (NIC) — for provider verification only
City and neighborhood of residence

3.2 Usage Data

App activity and navigation patterns
Search queries and filters applied
Jobs created, accepted, completed, or cancelled
Reviews and ratings submitted
Chat messages between clients and providers

3.3 Device Data

Device type and model
Operating system and version
IP address
Crash logs and performance diagnostics
Push notification tokens

3.4 Payment Data

Transaction amounts and dates
Payment provider used (MTN Mobile Money or Orange Money)
Mobile money phone number (masked — last 4 digits only stored by ServeLink)
Payment status and payout records

ServeLink does NOT store your full mobile money credentials. All payment processing is handled by our payment partner, CamPay, which maintains its own security and privacy standards.

3.5 AI Feature Data

Queries submitted to our AI job description assistant are anonymized before processing
Photos submitted for AI-based service identification are not stored after processing
AI-generated content is not linked to individual user profiles

3.6 Location Data

GPS coordinates — collected only when you explicitly tap "Detect my location"
We do not continuously track your location
Location data is used solely to determine your neighborhood for service matching

3.7 Identity Verification Documents (Provider ID Cards)

To operate as a service provider on the Platform, you must submit a government-issued National Identity Card (NIC). Because this is sensitive personal data, its processing is specifically addressed here in accordance with Cameroon Law No. 2024/017.

Why we collect it: To verify the identity of service providers and protect clients and the marketplace from fraud, impersonation, and abuse.
What we collect: A photograph of the front and back of your ID card, and the identity data contained in it (full name, ID card number, date of birth, and other details printed on the document).
Who can access it: Only authorized ServeLink staff — administrators and the designated ID Verifier role — can view submitted ID documents. ID documents are never shown to other users, clients, or providers.
How long we keep it: ID card images are retained only until verification is completed (approved or denied), then deleted from active storage within 30 days. Verification metadata (the date and outcome of the check) is retained as an audit record in line with the record-keeping requirements of Cameroon Law No. 2024/017.
How it is protected: ID data is encrypted in transit (HTTPS/TLS) and at rest. Images are stored with private, signed-access URLs that are not publicly browsable.
Legal basis: Your explicit consent under Section 21 of Cameroon Law No. 2024/017, obtained before upload, together with ServeLink's legitimate interest in fraud prevention and maintaining a trusted marketplace.

Uploading your ID is voluntary. However, identity verification is required to access the provider features of the Platform. You may decline, in which case you can continue to use ServeLink as a client.

4. Legal Basis for Processing (Cameroon Law No. 2024/017 Primary Framework)

ServeLink processes personal data under lawful bases recognized by Cameroon Law No. 2024/017, including consent, contractual necessity, legal obligation, and legitimate interests where proportionate and necessary.

For international users where required, GDPR Article 6 is used as a secondary reference framework.

Consent: e.g., optional marketing communications and user-triggered location usage
Performance of Contract: account operation, matching, booking execution, and payment flow
Legal Obligation: accounting, anti-fraud cooperation, and lawful authority requests
Legitimate Interests: platform security, service improvement, abuse prevention, and operational reliability
Secondary international reference: GDPR Art. 6(1)(a), 6(1)(b), 6(1)(c), and 6(1)(f) where applicable

5. Data Category Mapping: Purpose and Legal Basis

Personal identifiers: account creation, authentication, profile display, support — contract + legitimate interests
Usage data: service delivery, fraud checks, UX improvements, dispute handling — contract + legitimate interests
Device data (including IP): security monitoring, session protection, crash troubleshooting — legitimate interests + legal obligation where applicable
Payment data: payment processing, settlement, accounting, and compliance — contract + legal obligation
AI feature data: AI-assisted features requested by users — contract + consent where required by feature design
Location data: neighborhood detection and local provider matching — consent (user-triggered action)
Verification data (NIC): provider identity verification and trust & safety — legitimate interests + legal obligation where applicable

6. Consent Mechanism (Capture, Withdrawal, and Proof)

ServeLink records consent events through explicit user actions (e.g., account registration acceptance, feature permission prompts, and policy acceptance checkboxes where presented).

Consent capture records: timestamp, account identifier, acceptance action, and related policy/version context
Withdrawal options: users can disable optional permissions in-app/device settings, opt out of marketing where offered, or request consent-based processing withdrawal via privacy@servelinkapp.com
Proof retention: consent logs and acceptance records are retained in auditable records to demonstrate compliance

7. Data Retention

Active accounts: Data retained for the duration of your active account
Deleted accounts: All personal data purged within 90 days of account deletion
Payment records: Retained for 5 years in compliance with OHADA accounting requirements
Crash logs and diagnostics: Automatically deleted after 30 days
Device identifiers and technical session logs: Retained for 12 months
IP and security access logs: Retained for 12 months
Usage analytics events: Retained for 24 months, then deleted or anonymized
ID verification documents (NIC): Deleted immediately after verification is completed or denied
Marketing preferences: Retained until you unsubscribe, plus 30 days for processing
Chat messages: Retained for the duration of the associated job, plus 90 days

8. Data Security

We implement the following security measures to protect your personal data:

Encryption at rest: AES-256 encryption for stored data
Encryption in transit: TLS 1.3 for all data transmitted between your device and our servers
Password hashing: bcrypt with 10 salt rounds — we never store plaintext passwords
Authentication tokens: JWT with 7-day expiry for session management
Admin access: Two-factor authentication (2FA) required for all administrative accounts
Access control: Role-based access control (RBAC) limiting data access to authorized personnel only
Security audits: Quarterly security reviews and vulnerability assessments
Rate limiting: Protection against brute-force attacks on login and API endpoints

9. Third-Party Processors

We share your data with the following third-party service providers who process data on our behalf:

CamPay (Cameroon) — Payment processing for MTN Mobile Money and Orange Money transactions
MongoDB Atlas (United States) — Database hosting and storage
Cloudinary (United States) — Profile photo and media storage
Render (United States) — Application hosting and server infrastructure
Anthropic (United States) — AI-powered features (job description assistant)
Vercel (United States) — Website hosting (servelinkapp.com)
Supabase (United States) — Supplementary data services

Each third-party processor is contractually obligated to protect your data and use it only for the purposes we specify.

10. Cross-Border Data Transfers

ServeLink uses cross-border infrastructure, including backend hosting on Render (United States) and database hosting on MongoDB Atlas (including United States-hosted infrastructure where configured).

Where personal data is transferred outside Cameroon, ServeLink applies transfer safeguards and accountability measures required under Cameroon Law No. 2024/017, including contractual safeguards, security controls, and processor obligations.

Data minimization and purpose limitation for transferred data
Contractual commitments with processors on confidentiality, security, and lawful processing
Technical safeguards (encryption in transit/at rest, controlled access, monitoring)
Joint liability and accountability controls in processor arrangements where required by law

By using our Platform, you acknowledge these cross-border transfers for the purposes described in this Privacy Policy, subject to applicable legal safeguards.

10.1 Cloudinary — Storage of Identity Documents and Images (Article 32)

ServeLink uses Cloudinary, a third-party cloud storage service operated by Cloudinary Inc., which is headquartered in the United States and operates servers in the United States and the European Union, to store user-uploaded identity documents and images — including provider ID cards and profile photographs.

This means that personal data, including ID card images, is transferred to and stored outside Cameroon. In accordance with Article 32 of Cameroon Law No. 2024/017, which governs the cross-border transfer of personal data, ServeLink discloses this transfer and relies on the following safeguards:

Cloudinary is certified under recognized international data protection frameworks, including the EU-US Data Privacy Framework and ISO/IEC 27001, which provide a level of protection that ServeLink considers adequate and equivalent to Cameroonian standards.
Identity documents and images are held in encrypted storage accessed through private, signed URLs.
Data is transferred only for the purposes of identity verification and profile display described in this Privacy Policy.

By uploading an identity document or image, you explicitly acknowledge and consent to the transfer and storage of that personal data outside Cameroon, as described above.

As required by Cameroon Law No. 2024/017, ServeLink will register with the national Personal Data Protection Authority (PDPA) once that authority is established and operational.

11. Prior Authorization and Regulatory Status

ServeLink's ANTIC compliance certification application is currently in progress for applicable personal data processing obligations under Cameroon Law No. 2024/017.

ServeLink is committed to full compliance with Law No. 2024/017 by the June 23, 2026 implementation deadline.

12. Data Protection Officer (DPO)

ServeLink designates Yannick Fung as Interim Data Protection Officer (DPO) contact for current operations.

Interim DPO Contact: dpo@servelinkapp.com
Operational Privacy Contact: privacy@servelinkapp.com

ServeLink will appoint a formal DPO before public launch if platform scale or legal thresholds under Cameroon law require it.

13. Breach Notification

In the event of a personal data breach, ServeLink commits to notify ANTIC and affected users without undue delay and, where reportable, within 72 hours of becoming aware of the breach.

Nature and scope of the breach
Categories of affected personal data
Likely impact and risks for affected users
Mitigation and remediation measures taken by ServeLink
Recommended user actions and support channels

14. Your Rights

Cameroon Law No. 2024/017 grants you the following rights over your personal data. International users may hold equivalent rights under GDPR, CCPA, or PIPEDA where applicable:

Right to be informed: Be told what personal data we collect, why, and how it is processed — as set out in this Privacy Policy
Right of access: Request a copy of the personal data we hold about you
Right to rectification: Request correction of inaccurate or incomplete data
Right to erasure ("right to be forgotten"): Request deletion of your personal data, under Section 22 of Cameroon Law No. 2024/017
Right to object: Object to the processing of your data, including processing based on legitimate interests or for direct marketing, under Section 23 of Cameroon Law No. 2024/017
Right to restriction: Request that we limit how we process your data
Right to data portability: Receive your data in a structured, commonly used, machine-readable format
Right to withdraw consent: Withdraw your consent at any time where processing is based on consent
Right to lodge a complaint: Lodge a complaint with the Personal Data Protection Authority (PDPA) once that authority is operational, or contact ServeLink directly at hello@servelinkapp.com

We will respond to all valid requests within 30 days. To exercise any of these rights, contact us at privacy@servelinkapp.com.

15. Children's Privacy

ServeLink is intended for users aged 18 years and older. We do not knowingly collect personal data from minors. If you are a parent or guardian and believe your child has provided us with personal information, please contact us immediately at privacy@servelinkapp.com and we will promptly delete such data.

16. No Sale of Personal Data

ServeLink does NOT sell, rent, or trade your personal data to third parties for their marketing purposes. We have never sold personal data and have no plans to do so.

17. Changes to This Policy

We may update this Privacy Policy from time to time to reflect changes in our practices, technology, or legal requirements. We will notify you of material changes through the App or via email. Continued use of the Platform after changes constitutes acceptance of the updated policy.

18. Data Protection Impact Assessment (DPIA)

ServeLink has identified the processing of provider identity documents (ID cards) as high-risk processing within the meaning of Article 33 of Cameroon Law No. 2024/017. We have carried out an assessment of this processing and implemented the following protective measures:

An explicit consent flow presented to providers before any ID document is uploaded
Encryption of identity data in transit and at rest
Strict access controls limiting ID document access to authorized verification staff only
Retention limits — ID images are deleted from active storage within 30 days of verification
Defined deletion procedures, with retention of audit-only verification metadata

19. Contact Us

For any privacy-related inquiries, requests, or complaints:

Privacy inquiries: privacy@servelinkapp.com
Legal department: legal@servelinkapp.com
Company: ServeLink Company Limited (SARL)
Registration: TPPRR/RC/TIKO/2026/B/027 | NIU: M032618488314F | ACF: 620264229563
Address: Limbe Road, Mutengene, South West Region, Cameroon
Website: servelinkapp.com

Derniere mise a jour : 21 mai 2026 — Version 2.1

Ce document est en cours de revue par un conseil juridique camerounais independant. La version actuelle reflete la position de conformite interimaire de ServeLink, en attente de la validation juridique notariee.

1. Introduction et Responsable du Traitement

ServeLink Company Limited (SARL), societe constituee en vertu de l'Acte Uniforme OHADA relatif au droit des societes commerciales, immatriculee sous le numero TPPRR/RC/TIKO/2026/B/027 | NIU: M032618488314F | ACF: 620264229563, dont le siege social est situe a Limbe Road, Mutengene, Region du Sud-Ouest, Cameroun (« ServeLink », « nous », « notre » ou « nos »), exploite l'application mobile ServeLink et les services associes (la « Plateforme »).

Le Responsable du Traitement de vos donnees personnelles est Chuo Yannick Fung, Fondateur et Proprietaire de ServeLink Company Limited.

La presente Politique de Confidentialite explique comment nous collectons, utilisons, stockons, partageons et protegeons vos informations personnelles lorsque vous utilisez la Plateforme. En creant un compte ou en utilisant nos services, vous reconnaissez avoir lu et compris la presente Politique de Confidentialite.

Nous nous engageons a la transparence et a la protection de votre vie privee. Pour toute question concernant cette politique, contactez-nous a privacy@servelinkapp.com.

2. Cadre Juridique et Reglementaire

La presente Politique de Confidentialite est redigee en conformite avec les lois et reglements suivants :

Loi camerounaise n° 2024/017 du 23 decembre 2024 (Protection des Donnees Personnelles) — cadre juridique principal de la presente politique
Actes Uniformes OHADA — regissant les operations commerciales dans les Etats membres
Loi camerounaise n° 2010/012 — relative a la cybersecurite et a la cybercriminalite
Loi camerounaise n° 2010/021 — relative au commerce electronique
Loi camerounaise n° 2010/013 — relative aux communications electroniques
Reglements de l'ANTIC — Agence Nationale des Technologies de l'Information et de la Communication
Reglement General sur la Protection des Donnees (RGPD) de l'UE — reference secondaire pour les utilisateurs internationaux lorsque applicable
California Consumer Privacy Act (CCPA) — reference secondaire pour les utilisateurs internationaux lorsque applicable
PIPEDA (Canada) — applicable lorsque nous traitons les donnees de residents canadiens
Convention de l'Union Africaine sur la Cybersecurite et la Protection des Donnees Personnelles (Convention de Malabo) — cadre regional de protection des donnees

En cas de conflit entre le droit camerounais et les cadres internationaux, le droit camerounais prevaut pour les utilisateurs situes au Cameroun.

3. Donnees que Nous Collectons

3.1 Identifiants Personnels

Nom complet
Numero de telephone
Adresse email
Photo de profil
Carte Nationale d'Identite (CNI) — uniquement pour la verification des prestataires
Ville et quartier de residence

3.2 Donnees d'Utilisation

Activite et navigation dans l'application
Requetes de recherche et filtres appliques
Missions creees, acceptees, terminees ou annulees
Avis et evaluations soumis
Messages de chat entre clients et prestataires

3.3 Donnees de l'Appareil

Type et modele de l'appareil
Systeme d'exploitation et version
Adresse IP
Journaux de plantages et diagnostics de performance
Jetons de notifications push

3.4 Donnees de Paiement

Montants et dates des transactions
Fournisseur de paiement utilise (MTN Mobile Money ou Orange Money)
Numero de telephone mobile money (masque — seuls les 4 derniers chiffres sont stockes par ServeLink)
Statut des paiements et historique des versements

ServeLink ne stocke PAS vos identifiants mobile money complets. Tout le traitement des paiements est effectue par notre partenaire de paiement, CamPay, qui maintient ses propres normes de securite et de confidentialite.

3.5 Donnees des Fonctionnalites IA

Les requetes soumises a notre assistant IA de description de missions sont anonymisees avant traitement
Les photos soumises pour l'identification de services par IA ne sont pas conservees apres traitement
Le contenu genere par l'IA n'est pas lie aux profils individuels des utilisateurs

3.6 Donnees de Localisation

Coordonnees GPS — collectees uniquement lorsque vous appuyez explicitement sur « Detecter ma position »
Nous ne suivons pas votre position en continu
Les donnees de localisation sont utilisees uniquement pour determiner votre quartier aux fins de la mise en relation

3.7 Documents de Verification d'Identite (Cartes d'Identite des Prestataires)

Pour exercer en tant que prestataire de services sur la Plateforme, vous devez soumettre une Carte Nationale d'Identite (CNI) delivree par l'Etat. S'agissant de donnees personnelles sensibles, leur traitement est specifiquement encadre ici conformement a la Loi camerounaise n° 2024/017.

Pourquoi nous la collectons : Pour verifier l'identite des prestataires de services et proteger les clients et la marketplace contre la fraude, l'usurpation d'identite et les abus.
Ce que nous collectons : Une photographie du recto et du verso de votre carte d'identite, ainsi que les donnees d'identite qu'elle contient (nom complet, numero de carte, date de naissance et autres mentions figurant sur le document).
Qui peut y acceder : Seul le personnel autorise de ServeLink — les administrateurs et le role designe de Verificateur d'Identite — peut consulter les documents d'identite soumis. Les documents d'identite ne sont jamais montres aux autres utilisateurs, clients ou prestataires.
Duree de conservation : Les images de la carte d'identite ne sont conservees que jusqu'a l'achevement de la verification (approuvee ou refusee), puis supprimees du stockage actif dans un delai de 30 jours. Les metadonnees de verification (date et resultat du controle) sont conservees comme trace d'audit conformement aux exigences de tenue de registres de la Loi n° 2024/017.
Comment elle est protegee : Les donnees d'identite sont chiffrees en transit (HTTPS/TLS) et au repos. Les images sont stockees avec des URL privees a acces signe, non consultables publiquement.
Base juridique : Votre consentement explicite au titre de l'Article 21 de la Loi camerounaise n° 2024/017, obtenu avant le televersement, conjointement avec l'interet legitime de ServeLink a prevenir la fraude et a maintenir une marketplace de confiance.

Le televersement de votre piece d'identite est facultatif. Toutefois, la verification d'identite est requise pour acceder aux fonctionnalites prestataire de la Plateforme. Vous pouvez refuser, auquel cas vous pouvez continuer a utiliser ServeLink en tant que client.

4. Base Juridique du Traitement (Loi camerounaise n° 2024/017 - Cadre principal)

ServeLink traite les donnees personnelles sur les bases juridiques reconnues par la Loi camerounaise n° 2024/017, notamment le consentement, l'execution du contrat, l'obligation legale et l'interet legitime dans les limites legales.

Pour les utilisateurs internationaux lorsque necessaire, l'Article 6 du RGPD est utilise comme reference secondaire.

Consentement : ex. communications marketing facultatives et localisation declenchee par l'utilisateur
Execution du contrat : gestion du compte, mise en relation, reservations et flux de paiement
Obligation legale : obligations comptables, cooperation anti-fraude et demandes des autorites competentes
Interet legitime : securite de la plateforme, amelioration du service et prevention des abus
Reference internationale secondaire : RGPD Art. 6(1)(a), 6(1)(b), 6(1)(c), et 6(1)(f) lorsque applicable

5. Cartographie des Donnees: Finalites et Base Juridique

Identifiants personnels : creation du compte, authentification, support — contrat + interet legitime
Donnees d'utilisation : fourniture du service, prevention de la fraude, amelioration UX — contrat + interet legitime
Donnees appareil/IP : securite, protection des sessions, diagnostic technique — interet legitime + obligation legale selon le cas
Donnees de paiement : encaissement, versements, conformite comptable — contrat + obligation legale
Donnees IA : fonctionnalites IA demandees par l'utilisateur — contrat + consentement si necessaire
Donnees de localisation : detection de quartier et mise en relation locale — consentement (action explicite de l'utilisateur)
Donnees de verification (CNI) : verification d'identite et securite de la plateforme — interet legitime + obligation legale selon le cas

6. Mecanisme de Consentement (Collecte, Retrait et Preuve)

ServeLink enregistre le consentement via des actions explicites de l'utilisateur (ex. acceptation a l'inscription, autorisations de fonctionnalites, et cases d'acceptation lorsque presentees).

Elements enregistres: horodatage, identifiant de compte, action d'acceptation, contexte de version/politique
Retrait du consentement: desactivation des permissions optionnelles, desinscription marketing lorsqu'offerte, ou demande via privacy@servelinkapp.com
Preuve: conservation des journaux de consentement et des traces d'acceptation a des fins d'audit de conformite

7. Conservation des Donnees

Comptes actifs : Donnees conservees pendant toute la duree de votre compte actif
Comptes supprimes : Toutes les donnees personnelles purgees dans les 90 jours suivant la suppression du compte
Registres de paiement : Conserves pendant 5 ans conformement aux exigences comptables OHADA
Journaux de plantages et diagnostics : Supprimes automatiquement apres 30 jours
Identifiants d'appareil et journaux techniques de session : Conserves pendant 12 mois
Journaux IP et de securite : Conserves pendant 12 mois
Evenements d'analyse d'utilisation : Conserves pendant 24 mois, puis supprimes ou anonymises
Documents de verification d'identite (CNI) : Supprimes immediatement apres la verification effectuee ou refusee
Preferences marketing : Conservees jusqu'a votre desabonnement, plus 30 jours pour le traitement
Messages de chat : Conserves pendant la duree de la mission associee, plus 90 jours

8. Securite des Donnees

Nous mettons en oeuvre les mesures de securite suivantes pour proteger vos donnees personnelles :

Chiffrement au repos : Chiffrement AES-256 pour les donnees stockees
Chiffrement en transit : TLS 1.3 pour toutes les donnees transmises entre votre appareil et nos serveurs
Hachage des mots de passe : bcrypt avec 10 tours de salage — nous ne stockons jamais les mots de passe en clair
Jetons d'authentification : JWT avec expiration de 7 jours pour la gestion des sessions
Acces administrateur : Authentification a deux facteurs (2FA) requise pour tous les comptes administrateurs
Controle d'acces : Controle d'acces base sur les roles (RBAC) limitant l'acces aux donnees au personnel autorise uniquement
Audits de securite : Revues de securite trimestrielles et evaluations de vulnerabilites
Limitation de debit : Protection contre les attaques par force brute sur les points d'acces de connexion et d'API

9. Sous-traitants Tiers

Nous partageons vos donnees avec les prestataires de services tiers suivants qui traitent les donnees en notre nom :

CamPay (Cameroun) — Traitement des paiements pour les transactions MTN Mobile Money et Orange Money
MongoDB Atlas (Etats-Unis) — Hebergement et stockage de base de donnees
Cloudinary (Etats-Unis) — Stockage des photos de profil et des medias
Render (Etats-Unis) — Hebergement de l'application et infrastructure serveur
Anthropic (Etats-Unis) — Fonctionnalites alimentees par l'IA (assistant de description de missions)
Vercel (Etats-Unis) — Hebergement du site web (servelinkapp.com)
Supabase (Etats-Unis) — Services de donnees supplementaires

Chaque sous-traitant tiers est contractuellement tenu de proteger vos donnees et de les utiliser uniquement aux fins que nous specifions.

10. Transferts Transfrontaliers de Donnees

ServeLink utilise une infrastructure transfrontaliere, incluant l'hebergement backend sur Render (Etats-Unis) et l'hebergement de base de donnees sur MongoDB Atlas (y compris une infrastructure hebergee aux Etats-Unis selon la configuration).

Lorsque des donnees personnelles sont transferees hors du Cameroun, ServeLink applique les garanties et obligations de responsabilite prevues par la Loi n° 2024/017, y compris les protections contractuelles, techniques et organisationnelles adequates.

Minimisation des donnees et limitation de finalite
Engagements contractuels des sous-traitants sur confidentialite, securite et licite du traitement
Protections techniques (chiffrement, controle d'acces, supervision)
Mecanismes de responsabilite conjointe et d'imputabilite lorsque requis par la loi

En utilisant notre Plateforme, vous reconnaissez ces transferts transfrontaliers pour les finalites decrites dans la presente Politique, sous reserve des garanties legales applicables.

10.1 Cloudinary — Stockage des Documents d'Identite et des Images (Article 32)

ServeLink utilise Cloudinary, un service de stockage cloud tiers exploite par Cloudinary Inc., dont le siege est situe aux Etats-Unis et qui exploite des serveurs aux Etats-Unis et dans l'Union Europeenne, pour stocker les documents d'identite et les images televersees par les utilisateurs — y compris les cartes d'identite des prestataires et les photos de profil.

Cela signifie que des donnees personnelles, y compris les images de cartes d'identite, sont transferees et stockees hors du Cameroun. Conformement a l'Article 32 de la Loi camerounaise n° 2024/017, qui encadre le transfert transfrontalier de donnees personnelles, ServeLink divulgue ce transfert et s'appuie sur les garanties suivantes :

Cloudinary est certifie selon des cadres internationaux reconnus de protection des donnees, notamment le Cadre de Protection des Donnees UE-Etats-Unis (EU-US Data Privacy Framework) et la norme ISO/IEC 27001, qui offrent un niveau de protection que ServeLink considere comme adequat et equivalent aux normes camerounaises.
Les documents d'identite et les images sont conserves dans un stockage chiffre accessible via des URL privees a acces signe.
Les donnees ne sont transferees qu'aux fins de verification d'identite et d'affichage de profil decrites dans la presente Politique.

En televersant un document d'identite ou une image, vous reconnaissez et consentez explicitement au transfert et au stockage de ces donnees personnelles hors du Cameroun, tel que decrit ci-dessus.

Comme l'exige la Loi camerounaise n° 2024/017, ServeLink s'enregistrera aupres de l'Autorite de Protection des Donnees Personnelles (PDPA) nationale des que cette autorite sera etablie et operationnelle.

11. Autorisation Prealable et Statut Reglementaire

La demande de certification de conformite ANTIC de ServeLink est actuellement en cours pour les obligations applicables de protection des donnees personnelles au titre de la Loi n° 2024/017.

ServeLink s'engage a se conformer pleinement a la Loi n° 2024/017 d'ici la date limite de mise en oeuvre du 23 juin 2026.

12. Delegue a la Protection des Donnees (DPO)

ServeLink designe Yannick Fung en tant que DPO interimaire pour les operations actuelles.

Contact DPO interimaire : dpo@servelinkapp.com
Contact operationnel confidentialite : privacy@servelinkapp.com

ServeLink nommera un DPO formel avant le lancement public si l'echelle de la plateforme ou les seuils legaux l'exigent.

13. Notification de Violation de Donnees

En cas de violation de donnees personnelles, ServeLink s'engage a notifier l'ANTIC et les utilisateurs affectes sans retard injustifie et, lorsqu'elle est declarable, dans un delai maximal de 72 heures apres en avoir pris connaissance.

Nature et perimetre de la violation
Categories de donnees personnelles concernees
Impacts et risques probables pour les utilisateurs
Mesures de mitigation et de remediation mises en oeuvre
Actions recommandees aux utilisateurs et canaux d'assistance

14. Vos Droits

La Loi camerounaise n° 2024/017 vous accorde les droits suivants sur vos donnees personnelles. Les utilisateurs internationaux peuvent disposer de droits equivalents au titre du RGPD, de la CCPA ou de la PIPEDA lorsque applicable :

Droit a l'information : Etre informe des donnees personnelles que nous collectons, des finalites et des modalites de traitement — tel qu'expose dans la presente Politique
Droit d'acces : Demander une copie des donnees personnelles que nous detenons a votre sujet
Droit de rectification : Demander la correction de donnees inexactes ou incompletes
Droit a l'effacement (« droit a l'oubli ») : Demander la suppression de vos donnees personnelles, au titre de l'Article 22 de la Loi camerounaise n° 2024/017
Droit d'opposition : Vous opposer au traitement de vos donnees, y compris le traitement fonde sur les interets legitimes ou a des fins de prospection commerciale, au titre de l'Article 23 de la Loi camerounaise n° 2024/017
Droit a la limitation : Demander que nous limitions le traitement de vos donnees
Droit a la portabilite : Recevoir vos donnees dans un format structure, couramment utilise et lisible par machine
Droit de retrait du consentement : Retirer votre consentement a tout moment lorsque le traitement est fonde sur le consentement
Droit de deposer une plainte : Deposer une plainte aupres de l'Autorite de Protection des Donnees Personnelles (PDPA) des que cette autorite sera operationnelle, ou contacter directement ServeLink a hello@servelinkapp.com

Nous repondrons a toutes les demandes valides dans un delai de 30 jours. Pour exercer l'un de ces droits, contactez-nous a privacy@servelinkapp.com.

15. Protection de la Vie Privee des Enfants

ServeLink est destine aux utilisateurs ages de 18 ans et plus. Nous ne collectons pas sciemment de donnees personnelles aupres de mineurs. Si vous etes parent ou tuteur et pensez que votre enfant nous a fourni des informations personnelles, veuillez nous contacter immediatement a privacy@servelinkapp.com et nous supprimerons rapidement ces donnees.

16. Aucune Vente de Donnees Personnelles

ServeLink ne vend PAS, ne loue PAS et n'echange PAS vos donnees personnelles a des tiers a des fins de marketing. Nous n'avons jamais vendu de donnees personnelles et n'avons aucune intention de le faire.

17. Modifications de cette Politique

Nous pouvons mettre a jour cette Politique de Confidentialite de temps a autre pour refleter les changements dans nos pratiques, notre technologie ou les exigences legales. Nous vous informerons des modifications substantielles par le biais de l'Application ou par email. L'utilisation continue de la Plateforme apres les modifications constitue une acceptation de la politique mise a jour.

18. Analyse d'Impact relative a la Protection des Donnees (AIPD)

ServeLink a identifie le traitement des documents d'identite des prestataires (cartes d'identite) comme un traitement a haut risque au sens de l'Article 33 de la Loi camerounaise n° 2024/017. Nous avons realise une evaluation de ce traitement et mis en oeuvre les mesures de protection suivantes :

Un processus de consentement explicite presente aux prestataires avant tout televersement d'un document d'identite
Le chiffrement des donnees d'identite en transit et au repos
Des controles d'acces stricts limitant l'acces aux documents d'identite au seul personnel de verification autorise
Des limites de conservation — les images d'identite sont supprimees du stockage actif dans les 30 jours suivant la verification
Des procedures de suppression definies, avec conservation de metadonnees de verification a des fins d'audit uniquement

19. Nous Contacter

Pour toute demande, requete ou plainte relative a la confidentialite :

Demandes de confidentialite : privacy@servelinkapp.com
Service juridique : legal@servelinkapp.com
Societe : ServeLink Company Limited (SARL)
Immatriculation : TPPRR/RC/TIKO/2026/B/027 | NIU: M032618488314F | ACF: 620264229563
Adresse : Limbe Road, Mutengene, Region du Sud-Ouest, Cameroun
Site web : servelinkapp.com