Toukki
Toukki
Sénégal
Connexion
Sécurité & contrôles

Confiance & Sécurité

Cette page est maintenue par THIAM LASSANA pour présenter les mesures de protection et les rôles d’accès appliqués sur la plateforme Toukki. Elle reflète les pratiques actuellement en vigueur et non une certification ou un audit indépendant.

Authentification et accès

  • Connexion par e-mail et mot de passe (haché, jamais en clair) ou par Google (OAuth 2.0) ;
  • Vérification d’adresse e-mail obligatoire avant la première réservation ;
  • Réinitialisation de mot de passe par lien sécurisé à usage unique, avec expiration programmée ;
  • Sessions rattachées à l’utilisateur, déconnexion possible depuis n’importe quel appareil.

Rôles et périmètres d’accès

La plateforme distingue plusieurs profils, chacun avec ses propres permissions. Les accès sont contrôlés côté serveur ; un rôle ne peut pas être usurpé depuis le navigateur.

Voyageur

Recherche de trajets, réservation, paiement, suivi de colis, historique personnel, demande de bagages.

Conducteur

Gestion de ses demandes de voyage, suivi des colis à transporter, finitions et retraits.

Propriétaire

Suivi de la flotte, gestion des chauffeurs, visualisation des finances et des versements.

Administrateur

Modération, gestion des utilisateurs, accès aux statistiques, paramètres de la plateforme.

Protection des données

  • Chiffrement en transit : toutes les communications entre votre appareil et nos serveurs passent par HTTPS (TLS) ;
  • Row Level Security (RLS) : chaque requête à la base de données est filtrée selon l’identité de l’utilisateur connecté ;
  • Données de paiement : les numéros de carte ne sont pas stockés sur nos serveurs. Les transactions sont traitées par des prestataires agréés (Wave, Orange Money, PayDunya) ;
  • Consentement géolocalisation : la position GPS du conducteur n’est diffusée qu’avec son accord explicite et uniquement pendant un trajet actif ;
  • Sauvegardes chiffrées : copies automatiques des données avec chiffrement au repos.

Paiement sécurisé

Les paiements sont initiés via des partenaires financiers locaux agréés. Toukki n’enregistre pas les données bancaires complètes. Chaque transaction génère une référence traçable et un reçu accessible depuis l’espace client.

Billets et QR Code

Chaque billet ou reçu de colis comporte un QR code unique. Le système vérifie sa validité à l’embarquement et détecte les tentatives de réutilisation (anti-rejeu). Seul le détenteur du billet ou le conducteur/partenaire affecté peut consulter son statut.

Hébergement et infrastructure

L’application est hébergée sur une infrastructure cloud sécurisée (Lovable Cloud / Supabase) avec isolement des environnements, patching automatique et surveillance des accès. La base de données et le stockage des fichiers résident dans des centres de données certifiés.

Cette description reflète les capacités de la plateforme technique ; elle ne constitue pas une certification de conformité externe.

Journalisation et surveillance

  • Journalisation des actions sensibles (modifications admin, changements de statut, accès aux données financières) ;
  • Détection d’erreurs et de comportements anormaux avec notification automatique aux équipes techniques ;
  • Limitation des privilèges : les opérations critiques nécessitent des fonctions serveur dédiées avec contrôle d’identité renforcé.

Signalement et contact sécurité

Si vous constatez une faille, un comportement suspect ou une utilisation frauduleuse de votre compte, contactez-nous :

Responsabilité partagée

La sécurité de votre compte dépend aussi de vos pratiques : mot de passe unique et robuste, conservation confidentielle de vos codes de confirmation, mise à jour de votre navigateur et de votre appareil. Toukki ne vous demandera jamais votre mot de passe par message ou téléphone.

Documents associés
THIAM LASSANA (LTM RESEAUX) — marque Toukki
RCCM SN DKR 2025 A 3554 · NINEA 011873462
Ouest Foire, Cité ICS Villa N°34, Dakar — Rufisque, République du Sénégal
contact@toukki.com · +221 78 479 30 50 · https://www.toukki.com