TEMBO.

Informations légales

Politique de confidentialité

Dernière mise à jour : Juin 2026

Projet à valider. Ce document est un premier jet rédigé pour Tembo ; il doit être vérifié et validé par un juriste tunisien avant publication.

La présente Politique de confidentialité décrit la manière dont Tembo collecte, utilise, conserve, partage et protège les données à caractère personnel des organisateurs et des participants qui utilisent sa plateforme de billetterie et de networking B2B. Tembo est établie à Tunis (Tunisie) et opère dans l'ensemble de l'Afrique. Le traitement des données est régi à titre principal par le droit tunisien, en particulier la Loi organique n°2004-63 du 27 juillet 2004 relative à la protection des données à caractère personnel, sous le contrôle de l'Instance Nationale de Protection des Données Personnelles (INPDP). Nos activités de billetterie en ligne et de relation client sont par ailleurs régies par la Loi n°2000-83 du 9 août 2000 relative aux échanges et au commerce électroniques et par la Loi n°92-117 du 7 décembre 1992 relative à la protection du consommateur.

1. Responsable du traitement et déclaration à l'INPDP

Le responsable du traitement est Tembo SUARL, dont le siège social est situé Centre Urbain, Tunis, Tunisie (ci-après « Tembo », « nous »).

Conformément à l'article 7 de la Loi organique n°2004-63 du 27 juillet 2004, les traitements de données à caractère personnel mis en œuvre par Tembo font l'objet d'une déclaration préalable auprès de l'Instance Nationale de Protection des Données Personnelles (INPDP). Le présent document constitue par ailleurs l'information préalable due aux personnes concernées au titre des articles 27 et 31 de la même loi.

Pour toute question relative à la protection de vos données ou pour exercer vos droits, vous pouvez contacter Tembo à l'adresse contact@tembo-event.com ou par téléphone au +216 27 095 055.

  • Responsable du traitement : Tembo, siège à Tunis (Lac 2)
  • Autorité de contrôle compétente : INPDP (Tunisie)
  • Base légale du cadre : Loi organique n°2004-63 du 27 juillet 2004
  • Cadre du commerce électronique : Loi n°2000-83 du 9 août 2000
  • Protection du consommateur : Loi n°92-117 du 7 décembre 1992
  • Déclaration des traitements à l'INPDP : article 7 de la Loi 2004-63

2. Données que nous collectons

Nous collectons uniquement les données nécessaires à la fourniture de nos services de billetterie et de networking. Les catégories de données traitées sont les suivantes :

  • Données de compte : nom, prénom, adresse e-mail, mot de passe (chiffré), langue, pays, et le cas échéant fonction et organisation.
  • Données de newsletter : adresse e-mail et préférences de communication lorsque vous vous abonnez à nos communications marketing.
  • Profil de networking : photo, intitulé de poste, secteur d'activité, centres d'intérêt professionnels, objectifs de rencontre et autres informations que vous renseignez volontairement dans votre profil participant.
  • Métadonnées de messagerie et de visioconférence 1:1 : identifiants des correspondants, horodatages, statut de connexion, durée et qualité technique des appels. Tembo ne conserve pas le contenu des appels vidéo.
  • Données de commande et de billet : événements consultés, billets achetés, montants, devise, statut de la commande, billets émis et historique d'accès.
  • Données de paiement : opérées via un ou plusieurs prestataires de paiement certifiés. Tembo ne stocke jamais les numéros de carte bancaire ni les données d'authentification associées ; seules des références de transaction et le statut du paiement nous sont transmis.
  • Données techniques : adresse IP, type d'appareil et de navigateur, journaux de connexion et cookies/identifiants nécessaires au fonctionnement, à la sécurité et à la mesure d'audience.

3. Finalités et base légale de chaque traitement

Chaque traitement repose sur une base légale déterminée, conformément à la Loi organique n°2004-63. Le tableau ci-dessous précise, pour chaque finalité, la base légale applicable :

  • Gestion du compte, achat et émission de billets, service après-vente : exécution du contrat conclu avec vous.
  • Newsletter et communications marketing : votre consentement, révocable à tout moment.
  • Matchmaking par intelligence artificielle et mise en relation networking : votre consentement et/ou l'intérêt légitime de Tembo à fournir un service de networking pertinent ; le consentement est requis lorsque le traitement repose sur des données sensibles ou un profilage significatif.
  • Sécurité, prévention et détection de la fraude, sûreté de la plateforme : intérêt légitime de Tembo et de ses utilisateurs.
  • Obligations légales et comptables (facturation, conservation des justificatifs) : respect d'une obligation légale.
  • Mesure d'audience et amélioration du service : votre consentement (cookies non essentiels) ou intérêt légitime (statistiques agrégées).

4. Destinataires et sous-traitants

Vos données ne sont jamais vendues. Elles peuvent être communiquées aux catégories de destinataires suivantes, strictement dans la limite de leurs missions :

Important : lorsque vous achetez un billet, l'organisateur de l'événement reçoit les données nécessaires à l'organisation (identité, billet, et le cas échéant profil de participation). Pour les données qu'il collecte et exploite à ses propres fins, l'ORGANISATEUR agit en qualité de responsable du traitement distinct et indépendant de Tembo ; son propre traitement est régi par sa propre politique de confidentialité, qu'il lui appartient de vous communiquer.

  • Prestataire(s) de paiement par devise (TND, XOF, NGN et autres) : traitement des paiements et lutte contre la fraude. Prestataire(s) : Flouci, ClicToPay, Stripe et virement bancaire.
  • Hébergeur professionnel de la plateforme et de la base de données.
  • Prestataires d'envoi d'e-mails et de SMS transactionnels et marketing.
  • Prestataires d'analytics et de mesure d'audience.
  • Les organisateurs d'événements, pour les participants à leurs événements (voir ci-dessus — responsables de traitement indépendants).
  • Autorités administratives ou judiciaires, uniquement lorsque la loi l'exige.

5. Transferts de données hors de Tunisie

Certains de nos sous-traitants (hébergement, prestataires de paiement, services d'e-mail/SMS, analytics) peuvent être situés hors de Tunisie, y compris dans d'autres pays africains, en Europe ou ailleurs. Tout transfert de données à caractère personnel vers l'étranger est encadré par les articles 47 à 52 de la Loi organique n°2004-63.

Conformément à ces dispositions, aucun transfert de données vers un pays étranger n'est réalisé sans l'autorisation préalable de l'INPDP lorsque celle-ci est requise, et à la condition que le pays destinataire assure un niveau de protection adéquat ou que des garanties contractuelles appropriées soient mises en place avec le destinataire.

À titre complémentaire et volontaire, Tembo s'efforce d'aligner ses pratiques sur les standards internationaux reconnus (badge « Conforme RGPD »), sans que le RGPD ne constitue le fondement juridique principal de nos traitements, lequel demeure le droit tunisien.

  • Base d'autorisation : articles 47 à 52 de la Loi organique n°2004-63.
  • Autorisation préalable de l'INPDP lorsqu'elle est requise.
  • Garanties contractuelles avec les destinataires étrangers.

6. Durées de conservation

Nous conservons vos données pendant la durée strictement nécessaire aux finalités décrites, puis les supprimons ou les anonymisons. Les durées indicatives par catégorie sont les suivantes :

  • Compte : pendant toute la durée d'activité du compte, puis jusqu'à 24 mois après la dernière connexion en cas d'inactivité.
  • Données de commande et de billet : durée de l'événement puis conservation au titre des obligations comptables et fiscales (généralement 10 ans).
  • Données de paiement (références de transaction) : durée requise par les obligations légales et anti-fraude.
  • Profil de networking et métadonnées de messagerie/visio : pendant la durée d'activité du compte ; suppression à la clôture du compte, sous réserve des métadonnées nécessaires à la sécurité.
  • Newsletter : jusqu'au retrait de votre consentement (désabonnement).
  • Journaux techniques et de sécurité : généralement 12 mois.
  • Données nécessaires à la gestion d'un litige : jusqu'au terme des délais de prescription applicables.

7. Vos droits

Conformément à la Loi organique n°2004-63 du 27 juillet 2004, vous disposez des droits suivants sur vos données à caractère personnel :

Pour exercer ces droits, adressez votre demande à contact@tembo-event.com, accompagnée d'un justificatif d'identité lorsque cela est nécessaire pour vérifier votre identité. Nous répondons dans un délai d'environ un (1) mois. Vous pouvez à tout moment introduire une réclamation auprès de l'INPDP (voir l'annexe régionale pour les autres pays).

  • Droit d'accès à vos données.
  • Droit de rectification des données inexactes ou incomplètes.
  • Droit d'effacement de vos données, dans les limites légales.
  • Droit d'opposition au traitement pour des motifs légitimes.
  • Droit de retrait du consentement à tout moment, sans effet rétroactif, pour les traitements fondés sur le consentement (newsletter, marketing, certains traitements de networking).

8. Billetterie, droit de rétractation et remboursement

Tembo agit en qualité de plateforme de billetterie et d'intermédiaire technique entre l'organisateur (vendeur et responsable de l'événement) et le participant (acheteur), conformément à la Loi n°2000-83 du 9 août 2000 relative aux échanges et au commerce électroniques et à la Loi n°92-117 du 7 décembre 1992 relative à la protection du consommateur. Avant toute commande, le participant reçoit les informations essentielles sur l'événement, le prix toutes taxes comprises, la devise (TND, XOF, NGN ou autre) et les conditions de la vente, et confirme sa commande par un acte de validation clair.

Lorsqu'un droit de rétractation est applicable en vertu de la Loi n°2000-83, le participant dispose d'un délai de dix (10) jours ouvrables, à compter de la conclusion de la vente, pour se rétracter sans avoir à justifier de motifs, dans les conditions et limites prévues par la loi.

S'agissant des billets pour un événement à date fixe, le participant est informé, avant validation, des conditions particulières de rétractation et de remboursement propres à l'événement, telles que définies par l'organisateur dans le respect de la réglementation. Ces conditions (possibilité d'annulation, frais, délais, non-remboursement éventuel à l'approche de l'événement, report ou annulation par l'organisateur) sont portées à la connaissance du participant au moment de l'achat et prévalent dans la limite de ce qu'autorise la loi tunisienne.

Les demandes de remboursement, lorsqu'elles sont recevables, sont traitées via le prestataire de paiement ayant servi à la transaction et sont remboursées sur le moyen de paiement d'origine et dans la devise de la commande. Pour toute réclamation relative à une commande, écrivez à contact@tembo-event.com.

  • Rôle de Tembo : plateforme de billetterie et intermédiaire ; l'organisateur est le vendeur de l'événement.
  • Cadre : Loi n°2000-83 (commerce électronique) et Loi n°92-117 (consommateur).
  • Droit de rétractation, lorsqu'il s'applique : dix (10) jours ouvrables (et non 14 jours).
  • Billets à date fixe : conditions de rétractation et de remboursement communiquées avant l'achat.
  • Remboursements : via le prestataire de paiement, sur le moyen de paiement d'origine, dans la devise de la commande.

9. Annexe régionale — Afrique : autorités de contrôle

Tembo opérant dans l'ensemble de l'Afrique, vous pouvez exercer vos droits et introduire une réclamation auprès de l'autorité de protection des données compétente de votre pays. Les principales autorités sont listées ci-dessous :

  • Tunisie : INPDP — Instance Nationale de Protection des Données Personnelles.
  • Nigeria : NDPC — Nigeria Data Protection Commission.
  • Kenya : ODPC — Office of the Data Protection Commissioner.
  • Afrique du Sud : Information Regulator (South Africa).
  • Sénégal : CDP — Commission de Protection des Données Personnelles.
  • Côte d'Ivoire : ARTCI — Autorité de Régulation des Télécommunications/TIC.
  • Ghana : Data Protection Commission (Ghana).
  • Maroc : CNDP — Commission Nationale de contrôle de la protection des Données à caractère Personnel.
  • Pour tout autre pays, vous pouvez vous adresser à l'autorité de protection des données localement compétente, ou à défaut à l'INPDP.

10. Décisions automatisées et matchmaking par IA

Notre fonctionnalité de matchmaking utilise des algorithmes, y compris d'intelligence artificielle, pour vous suggérer des contacts professionnels pertinents en fonction de votre profil, de vos centres d'intérêt et de vos objectifs déclarés. Il s'agit d'un profilage à finalité de recommandation.

Ces suggestions sont des recommandations : elles ne produisent pas d'effet juridique à votre égard et ne constituent pas une décision entièrement automatisée ayant un impact significatif sur vous. Vous restez libre d'accepter ou d'ignorer toute mise en relation proposée.

Vous pouvez à tout moment désactiver le matchmaking, retirer votre consentement, ou demander des informations sur la logique des recommandations en nous écrivant à contact@tembo-event.com.

11. Sécurité

Tembo met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'accès non autorisé, la divulgation ou l'altération.

Ces mesures incluent notamment le chiffrement des mots de passe et des communications, le cloisonnement des accès, la journalisation des opérations sensibles, et le recours à des prestataires de paiement certifiés qui assument la sécurisation des données de carte. En cas de violation de données susceptible d'engendrer un risque pour vos droits, nous prendrons les mesures requises conformément à la réglementation applicable.

12. Modifications de la politique et version

Nous pouvons modifier la présente Politique de confidentialité afin de refléter l'évolution de nos services ou de la réglementation. Toute modification substantielle vous sera notifiée par les moyens appropriés (e-mail ou avis sur la plateforme).

La version en vigueur est celle publiée sur cette page. Version : Juin 2026.