Privacy Policy / Politique de confidentialité

Dernière mise à jour : 14 juin 2026

La présente politique de confidentialité s'applique aux applications mobiles Kimia Bail (gestion locative) et MbongoPro (comptabilité PME), publiées par KBGTec Solutions LLC, une société à responsabilité limitée immatriculée dans l'État du Delaware, États-Unis d'Amérique. Nos applications sont principalement destinées au marché de la République Démocratique du Congo, et nos serveurs sont situés dans l'Union européenne. En utilisant ces applications, vous acceptez les pratiques décrites ci-dessous.

1. Identité du responsable de traitement

KBGTec Solutions LLC (une Limited Liability Company du Delaware)
Adresse postale : {{US_STREET}}, {{US_CITY_STATE_ZIP}}, USA
Numéro Delaware File : {{DE_FILE_NUMBER}} (à fournir si disponible)
EIN (numéro fiscal IRS) : {{EIN}} (à fournir si disponible)
Email : privacy@kbgtec.com
Téléphone : {{US_PHONE}} (optionnel)
Site Web : https://kbgtec.com

2. Données que nous collectons

2.1 Informations de compte

Adresse email (obligatoire pour la création de compte)
Mot de passe (stocké sous forme chiffrée par notre fournisseur d'authentification)
Numéro de téléphone (optionnel)
Nom de l'utilisateur et de l'organisation

2.2 Données métier saisies par vous

Selon l'application utilisée, vous saisissez et stockez des informations relatives à votre activité :

Kimia Bail : biens immobiliers, unités, locataires, contrats de bail, loyers, paiements, charges, demandes de maintenance, documents, équipe.
MbongoPro : transactions, factures, clients, comptes, dépenses, profil de l'entreprise.

Vous êtes responsable du traitement des données de tiers (locataires, clients, employés) que vous saisissez dans ces applications. Nous agissons en tant que sous-traitant pour ces données.

2.3 Données techniques

Journaux d'authentification (dates de connexion, adresse IP au moment de la connexion)
Identifiant unique d'organisation (UUID interne, sans signification externe)
Statut de votre licence d'utilisation (actif, expiré, suspendu)

Nous n'utilisons aucun outil d'analyse comportementale tiers (Google Analytics, Firebase Analytics, etc.).

3. Comment nous utilisons vos données

Fourniture du service : créer votre compte, sauvegarder vos données métier, synchroniser entre appareils.
Gestion de la licence : vérifier que votre abonnement est actif et autoriser ou bloquer l'écriture en conséquence.
Support technique : répondre à vos demandes d'assistance.
Sécurité : détecter les tentatives d'accès non autorisées.
Facturation : émettre vos factures d'abonnement (réalisée par la Console KBGTec, voir section 5).

Nous n'utilisons jamais vos données à des fins de publicité ou de profilage commercial.

4. Nous ne vendons pas vos informations personnelles

KBGTec Solutions LLC ne vend, ne loue et ne partage à des fins commerciales aucune information personnelle vous concernant, y compris au sens du California Consumer Privacy Act (CCPA), du Virginia Consumer Data Protection Act, ou de toute autre loi étatique américaine comparable. Nous n'avons pas vendu, et nous ne prévoyons pas de vendre, vos données aux 12 mois écoulés ni à venir.

5. Partage des données avec des tiers

Vos données ne sont jamais vendues. Elles ne sont partagées qu'avec les prestataires techniques strictement nécessaires au fonctionnement du service :

Supabase Inc. (hébergement de la base de données et de l'authentification)
Données stockées sur des serveurs situés à Francfort, Allemagne (Union européenne).
Politique de Supabase : https://supabase.com/privacy
Render Services Inc. (hébergement de la Console KBGTec, qui synchronise le statut de licence)
Politique de Render : https://render.com/privacy

Nous pouvons être amenés à divulguer des données si une autorité légale compétente nous y oblige (assignation judiciaire valide). Dans ce cas, nous vous en informerons sauf interdiction légale.

6. La Console KBGTec

KBGTec Solutions LLC exploite une console interne d'administration qui synchronise le statut de votre licence (actif, expiré, suspendu) avec votre projet Supabase. Cette console :

N'a pas accès au contenu de vos données métier (biens, locataires, transactions, etc.).
Conserve uniquement votre nom d'organisation, votre plan d'abonnement, votre date d'expiration, votre nombre maximum d'utilisateurs.
Sert exclusivement à gérer la facturation et le statut technique de votre compte.

7. Durée de conservation

Compte actif : vos données sont conservées tant que votre compte est actif.
Compte supprimé : vos données métier sont supprimées dans les 30 jours suivant la suppression du compte. Les logs techniques peuvent être conservés jusqu'à 90 jours pour des raisons de sécurité.
Données de facturation : conservées pendant 7 ans conformément aux exigences fédérales américaines (IRS) et étatiques (Delaware) en matière de tenue de comptes.

8. Vos droits

Vous disposez à tout moment des droits suivants :

Droit d'accès : obtenir une copie de vos données.
Droit de rectification : corriger les données inexactes.
Droit à l'effacement : supprimer votre compte et vos données (voir section 10).
Droit à la portabilité : récupérer vos données dans un format réutilisable.
Droit d'opposition : vous opposer à un traitement spécifique.

Pour exercer ces droits, contactez-nous à privacy@kbgtec.com. Nous vous répondrons sous 30 jours maximum (45 jours pour les demandes complexes, conformément au CCPA).

9. Droits spécifiques (résidents des États-Unis)

9.1 Californie — California Consumer Privacy Act (CCPA / CPRA)

Si vous résidez en Californie, vous disposez en plus des droits suivants :

Droit de savoir quelles catégories d'informations personnelles nous collectons, leurs sources, leur finalité, et avec qui nous les partageons.
Droit de supprimer les informations personnelles que nous détenons à votre sujet.
Droit de corriger les informations personnelles inexactes.
Droit de refuser la vente ou le partage de vos informations personnelles — nous précisons que nous ne vendons ni ne partageons aucune information personnelle, mais ce droit reste activé sur demande.
Droit à la non-discrimination pour avoir exercé l'un de ces droits.

Pour exercer vos droits CCPA, envoyez un email à privacy@kbgtec.com avec l'objet "Demande CCPA". Aucun frais ne s'applique. Vous pouvez désigner un mandataire autorisé pour soumettre la demande en votre nom.

9.2 Autres États américains

Les résidents de Virginie (VCDPA), du Colorado (CPA), du Connecticut (CTDPA) et de l'Utah (UCPA) bénéficient de droits similaires, dont la plupart se recoupent avec les droits CCPA ci-dessus. Pour les exercer, utilisez la même procédure (email à privacy@kbgtec.com).

10. Suppression de votre compte

Vous pouvez supprimer votre compte directement depuis l'application :

Ouvrez Paramètres → Mon compte → Supprimer mon compte.
Confirmez la suppression. Vos données métier seront effacées sous 30 jours.

Si vous ne parvenez pas à supprimer votre compte depuis l'application, contactez-nous à privacy@kbgtec.com avec l'objet "Suppression de compte". Nous procéderons à la suppression sous 30 jours.

11. Sécurité des données

Nous mettons en place les mesures techniques et organisationnelles suivantes pour protéger vos données :

Chiffrement en transit (HTTPS / TLS 1.3 entre l'application et nos serveurs).
Chiffrement au repos (bases de données Supabase chiffrées par AES-256).
Politiques de sécurité au niveau ligne (Row Level Security) qui empêchent un utilisateur d'accéder aux données d'un autre.
Mots de passe hachés (bcrypt) — jamais stockés en clair.
Authentification à deux facteurs disponible sur demande.

12. Protection des mineurs (COPPA)

Nos applications sont destinées aux professionnels et nous ne ciblons pas les enfants. Conformément au Children's Online Privacy Protection Act (COPPA), nous ne collectons sciemment aucune donnée personnelle d'un enfant de moins de 13 ans. Si nous apprenons qu'un enfant a fourni des données, nous les supprimerons sans délai. Les parents qui pensent que leur enfant nous a transmis des informations peuvent nous contacter à privacy@kbgtec.com.

13. Transferts internationaux de données

Bien que KBGTec Solutions LLC soit basée aux États-Unis, vos données sont physiquement stockées dans l'Union européenne (Francfort, Allemagne). Ce flux transfrontalier — utilisateur en RDC, stockage en UE, contrôleur aux États-Unis — est encadré par :

Les Clauses Contractuelles Types (CCT / SCC) de la Commission européenne pour les transferts UE → USA.
Les engagements contractuels de nos sous-traitants (Supabase, Render) en matière de protection des données.

Si vous êtes un résident de l'Espace économique européen et que vous souhaitez recevoir une copie des CCT applicables, contactez-nous à privacy@kbgtec.com.

14. Modifications de cette politique

Nous pouvons mettre à jour cette politique de temps à autre. En cas de modification substantielle, nous vous notifierons par email et via l'application au moins 30 jours avant l'entrée en vigueur. La date de dernière mise à jour figure en haut de cette page.

15. Nous contacter

KBGTec Solutions LLC

Adresse postale : {{US_STREET}}, {{US_CITY_STATE_ZIP}}, USA

Pour toute question relative à vos données : privacy@kbgtec.com

Pour le support technique : contacts@kbgtec.com

Last updated: June 14, 2026

This Privacy Policy applies to the mobile applications Kimia Bail (rental property management) and MbongoPro (SME accounting), published by KBGTec Solutions LLC, a limited liability company formed under the laws of the State of Delaware, United States of America. Our applications primarily serve the Democratic Republic of the Congo market, and our servers are located in the European Union. By using these applications, you agree to the practices described below.

1. Data controller identity

KBGTec Solutions LLC (a Delaware Limited Liability Company)
Postal address: {{US_STREET}}, {{US_CITY_STATE_ZIP}}, USA
Delaware File Number: {{DE_FILE_NUMBER}} (if available)
EIN (IRS Employer Identification Number): {{EIN}} (if available)
Email: privacy@kbgtec.com
Phone: {{US_PHONE}} (optional)
Website: https://kbgtec.com

2. Data we collect

2.1 Account information

Email address (required to create an account)
Password (stored as a cryptographic hash by our authentication provider)
Phone number (optional)
User and organization name

2.2 Business data you enter

Depending on the application you use, you input and store business information:

Kimia Bail: properties, units, tenants, lease contracts, rents, payments, charges, maintenance requests, documents, team members.
MbongoPro: transactions, invoices, customers, accounts, expenses, shop profile.

You are the controller for any third-party data (tenants, customers, employees) you enter into these applications. We act as your processor for such data.

2.3 Technical data

Authentication logs (login timestamps, IP address at login time)
Organization unique identifier (internal UUID, no external meaning)
Your license status (active, expired, suspended)

We use no third-party behavioral analytics tools (Google Analytics, Firebase Analytics, etc.).

3. How we use your data

Service delivery: create your account, save your business data, sync across devices.
License management: verify your subscription is active and allow or block writes accordingly.
Technical support: respond to your assistance requests.
Security: detect unauthorized access attempts.
Billing: issue your subscription invoices (handled by the KBGTec Console — see section 6).

We never use your data for advertising or commercial profiling.

4. We do not sell your personal information

KBGTec Solutions LLC does not sell, rent, or share for commercial purposes any personal information about you, including within the meaning of the California Consumer Privacy Act (CCPA), the Virginia Consumer Data Protection Act, or any comparable U.S. state law. We have not sold, and do not intend to sell, your data in the last 12 months or in the future.

5. Third-party sharing

We never sell your data. It is only shared with the technical providers strictly required to operate the service:

Supabase Inc. (database and authentication hosting)
Data stored on servers located in Frankfurt, Germany (European Union).
Supabase's policy: https://supabase.com/privacy
Render Services Inc. (hosting for the KBGTec Console, which syncs license status)
Render's policy: https://render.com/privacy

We may disclose data if compelled by valid legal process (subpoena, court order). In such cases, we will inform you unless legally prohibited.

6. The KBGTec Console

KBGTec Solutions LLC operates an internal administration console that syncs your license status (active, expired, suspended) to your Supabase project. This console:

Does not have access to the content of your business data (properties, tenants, transactions, etc.).
Only stores your organization name, subscription plan, expiration date, and maximum user count.
Is used exclusively to manage billing and the technical status of your account.

7. Data retention

Active account: your data is retained as long as your account is active.
Deleted account: your business data is deleted within 30 days of account deletion. Technical logs may be retained for up to 90 days for security purposes.
Billing data: retained for 7 years in accordance with United States federal (IRS) and state (Delaware) recordkeeping requirements.

8. Your rights

You have the following rights at any time:

Right of access: obtain a copy of your data.
Right to rectification: correct inaccurate data.
Right to erasure: delete your account and data (see section 10).
Right to data portability: receive your data in a reusable format.
Right to object: object to specific processing.

To exercise these rights, contact us at privacy@kbgtec.com. We will respond within 30 days maximum (45 days for complex requests, as permitted under the CCPA).

9. State-specific rights (United States residents)

9.1 California — California Consumer Privacy Act (CCPA / CPRA)

If you are a California resident, you additionally have the following rights:

Right to know what categories of personal information we collect, the sources, the purposes, and with whom we share it.
Right to delete the personal information we hold about you.
Right to correct inaccurate personal information.
Right to opt out of the sale or sharing of your personal information — we note that we do not sell or share personal information, but this right remains available on request.
Right to non-discrimination for exercising any of these rights.

To exercise your CCPA rights, email privacy@kbgtec.com with subject "CCPA Request". No fee applies. You may designate an authorized agent to submit the request on your behalf.

9.2 Other U.S. states

Residents of Virginia (VCDPA), Colorado (CPA), Connecticut (CTDPA), and Utah (UCPA) have similar rights, most of which overlap with the CCPA rights above. To exercise them, use the same procedure (email privacy@kbgtec.com).

10. Account deletion

You can delete your account directly from the application:

Go to Settings → My Account → Delete my account.
Confirm the deletion. Your business data will be erased within 30 days.

If you cannot delete your account from the app, contact us at privacy@kbgtec.com with "Account deletion" as the subject. We will process the deletion within 30 days.

11. Data security

We implement the following technical and organizational measures to protect your data:

Encryption in transit (HTTPS / TLS 1.3 between the app and our servers).
Encryption at rest (Supabase databases encrypted with AES-256).
Row Level Security policies preventing one user from accessing another's data.
Password hashing (bcrypt) — never stored in plaintext.
Two-factor authentication available upon request.

12. Children's privacy (COPPA)

Our applications are intended for professional use and we do not target children. In compliance with the Children's Online Privacy Protection Act (COPPA), we do not knowingly collect any personal information from children under the age of 13. If we learn that a child has provided us with data, we will delete it without delay. Parents who believe their child has provided us with information may contact us at privacy@kbgtec.com.

13. International data transfers

Although KBGTec Solutions LLC is based in the United States, your data is physically stored in the European Union (Frankfurt, Germany). This cross-border flow — user in DRC, storage in EU, controller in the United States — is governed by:

The European Commission's Standard Contractual Clauses (SCCs) for EU → US transfers.
The contractual data protection commitments of our sub-processors (Supabase, Render).

If you are a resident of the European Economic Area and would like to receive a copy of the applicable SCCs, contact us at privacy@kbgtec.com.

14. Changes to this policy

We may update this policy from time to time. In case of substantial changes, we will notify you by email and in-app at least 30 days before they take effect. The last-updated date appears at the top of this page.

15. Contact us

KBGTec Solutions LLC

Postal address: {{US_STREET}}, {{US_CITY_STATE_ZIP}}, USA

For any data-related question: privacy@kbgtec.com

For technical support: contacts@kbgtec.com