Politique de Confidentialité

Version 1.0 — Entrée en vigueur : 1er juin 2026

🔒 En résumé : BonPlan CI collecte uniquement les données nécessaires au fonctionnement du service. Nous ne revendons jamais vos données personnelles. Vous pouvez exercer vos droits d'accès, de rectification et de suppression à tout moment via privacy@babibonplans.com.

Article 1 — Responsable du traitement

Le responsable du traitement de vos données personnelles est :

BonPlan CI SAS
Siège social : Plateau, Abidjan, Côte d'Ivoire
RCCM : [numéro]
Email DPO : privacy@babibonplans.com
Téléphone : +225 07 XX XX XX XX

Article 2 — Cadre légal applicable

La présente politique est établie conformément à :

La Loi n°2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel en Côte d'Ivoire (LPDP-CI) ;
L'autorité de contrôle : Autorité de Protection des Données à Caractère Personnel (APDP) de Côte d'Ivoire ;
La Loi n°2013-546 du 30 juillet 2013 relative aux transactions électroniques ;
Les réglementations de la BCEAO sur la monnaie électronique et le paiement mobile ;
Les principes directeurs des Nations Unies sur les entreprises et les droits de l'homme.

Article 3 — Données collectées et finalités

Nous collectons les données suivantes selon les finalités indiquées :

Catégorie	Données collectées	Durée de conservation	Base légale
Identité	Numéro de téléphone mobile, nom (optionnel), commune	Durée du compte + 5 ans	Exécution du contrat
Authentification	Codes OTP (hashés), journaux de connexion	12 mois	Intérêt légitime (sécurité)
Transactions	Historique achats, montants, offres consultées	5 ans (obligation légale comptable)	Obligation légale
Paiements	Références de transaction mobile money (aucune donnée bancaire directe)	10 ans	Obligation légale (BCEAO)
Géolocalisation	Position approximative (rayon de recherche choisi par l'utilisateur)	Session uniquement	Consentement
Documents KYB	RCCM, pièce d'identité gérant (Marchands uniquement)	Durée compte Marchand + 5 ans	Obligation légale (LBC/FT)
Technique	Logs d'accès, type d'appareil, version application	6 mois	Intérêt légitime (sécurité)

* Conformément à l'article 7 de la Loi n°2013-450, toute collecte est fondée sur une base légale explicite (consentement, contrat, obligation légale ou intérêt légitime).

Article 4 — Collecte et traitement des données

4.1 Minimisation : Nous appliquons le principe de minimisation des données — seules les données strictement nécessaires à la fourniture du service sont collectées.

4.2 SMS et OTP : Les codes d'authentification sont envoyés via Twilio Inc. (sous-traitant certifié SOC 2 Type II). Les codes OTP sont à usage unique, valables 10 minutes et jamais stockés en clair — uniquement leur empreinte (hash). Twilio traite les données dans le cadre d'un accord de sous-traitance conforme (DPA) soumis aux clauses contractuelles types.

4.3 Paiements : Les transactions sont traitées par CinetPay SAS (prestataire de services de paiement agréé BCEAO, numéro d'agrément [numéro]). BonPlan CI ne stocke aucun numéro de compte bancaire, numéro de carte ou code PIN mobile. Seules les références de transaction sont conservées.

4.4 Stockage des fichiers : Les documents KYB et les photos de produits sont stockés sur des serveurs MinIO hébergés sur notre infrastructure propre (Hostinger VPS, datacenters en Europe), chiffrés au repos (AES-256) et en transit (TLS 1.3).

4.5 Géolocalisation : La localisation GPS n'est collectée qu'avec votre consentement explicite, uniquement lors de la recherche d'offres à proximité. Elle n'est pas stockée au-delà de la session.

Article 5 — Partage et transfert des données

5.1 Sous-traitants : Vos données peuvent être transmises aux sous-traitants techniques suivants dans le cadre strict de l'exécution du service :

Twilio Inc. (USA) — Envoi de SMS d'authentification — Encadrement : clauses contractuelles types UE ;
CinetPay SAS (Côte d'Ivoire) — Traitement des paiements mobile money ;
Hostinger International Ltd. (Lituanie) — Hébergement des serveurs d'application ;
Google LLC — Firebase Cloud Messaging pour les notifications push (sans identification personnelle).

5.2 Interdiction de revente : BonPlan CI ne vend, ne loue et ne cède en aucun cas vos données personnelles à des tiers à des fins commerciales ou publicitaires.

5.3 Transferts internationaux : Tout transfert de données hors de la Côte d'Ivoire est encadré par des garanties appropriées (clauses contractuelles types ou pays reconnus adéquats).

5.4 Autorités compétentes : Nous pouvons communiquer des données aux autorités judiciaires ou administratives ivoiriennes sur réquisition légale, en respectant les procédures légales applicables.

Article 6 — Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes conformément à l'article 27 de la Loi n°2013-450 :

Chiffrement : Toutes les communications sont chiffrées via TLS 1.3. Les données au repos sont chiffrées en AES-256 ;
Authentification forte : Authentification par JWT RS256 (algorithme asymétrique 2048 bits) ;
Accès : Principe du moindre privilège — chaque service n'accède qu'aux données dont il a besoin ;
Journalisation : Tous les accès aux données sont journalisés et conservés 6 mois ;
Tests : Des audits de sécurité réguliers sont réalisés ;
Notification des violations : En cas de violation de données, l'APDP et les utilisateurs concernés seront notifiés dans les délais prévus par la loi.

Article 7 — Vos droits

Conformément aux articles 28 à 36 de la Loi n°2013-450, vous disposez des droits suivants :

Droit d'accès (art. 28) : Obtenir une copie de toutes les données vous concernant ;
Droit de rectification (art. 29) : Faire corriger des données inexactes ou incomplètes ;
Droit à l'effacement (art. 30) : Demander la suppression de vos données (sous réserve des obligations légales de conservation) ;
Droit d'opposition (art. 32) : Vous opposer à certains traitements pour motifs légitimes ;
Droit à la portabilité : Recevoir vos données dans un format structuré et lisible par machine ;
Droit de limitation : Demander la suspension temporaire d'un traitement contesté.

📩 Comment exercer vos droits ?
Par email à privacy@babibonplans.com en précisant votre numéro de téléphone enregistré. Nous répondons dans un délai de 30 jours.

En cas de réponse insatisfaisante, vous pouvez saisir l'Autorité de Protection des Données à Caractère Personnel (APDP) de Côte d'Ivoire.

Article 8 — Cookies et traceurs

La Plateforme utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service (session d'authentification, préférences de langue). Aucun cookie publicitaire ou de tracking tiers n'est déposé.

Le stockage local (localStorage/IndexedDB) est utilisé pour la fonctionnalité hors-ligne de la PWA (cache des offres consultées). Ces données restent sur votre appareil et ne sont pas transmises à des tiers.

Article 9 — Mineurs

La Plateforme est strictement réservée aux personnes âgées de 18 ans et plus. Nous ne collectons pas sciemment de données relatives à des mineurs. Si vous pensez qu'un mineur a créé un compte, contactez-nous immédiatement à privacy@babibonplans.com.

Article 10 — Modification de la politique

Nous nous réservons le droit de modifier la présente politique. Toute modification substantielle sera notifiée par SMS au moins 15 jours avant son entrée en vigueur. La version en vigueur est toujours accessible sur la Plateforme avec sa date de mise à jour.

Article 11 — Contact et DPO

Délégué à la Protection des Données (DPO) : privacy@babibonplans.com
Service client général : support@babibonplans.com
Adresse postale : BonPlan CI SAS, Plateau, Abidjan, Côte d'Ivoire
Autorité de contrôle : Autorité de Protection des Données à Caractère Personnel (APDP) — Abidjan, Côte d'Ivoire

← Accueil Conditions Générales d'Utilisation →