Politique de Confidentialité

Benin Memoria accorde une importance particulière à la protection de vos données personnelles. La présente Politique de Confidentialité vous informe sur la manière dont nous collectons, utilisons, stockons et protégeons vos données dans le respect de la législation béninoise.

Cette politique est établie en conformité avec la Loi n° 2017-20 du 20 avril 2018 portant Code du Numérique en République du Bénin (articles 378 à 415) et les directives de l'Autorité de Protection des Données Personnelles (APDP) du Bénin.

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

• Dénomination : Benin Memoria
• Siège : Cotonou, République du Bénin
• Email : support@beninmemoria.com
• DPO (Délégué à la Protection des Données) : dpo@beninmemoria.com

2. Base légale du traitement

Le traitement de vos données personnelles repose principalement sur votre consentement libre, éclairé et spécifique, conformément aux articles 378 à 415 du Code du Numérique de la République du Bénin. Certains traitements sont également fondés sur l'exécution du contrat vous liant à Benin Memoria ou sur le respect d'obligations légales.

3. Données collectées

Nous collectons les catégories de données suivantes :

3.1 Données d'inscription

• Inscription classique : nom complet, adresse email, mot de passe (hashé avec bcrypt)
• Inscription OAuth (Google/Facebook) : nom, email, photo de profil

3.2 Données d'utilisation

• Contenus publiés (descriptions de sites, articles, photos, vidéos)
• Interactions (likes, commentaires, partages, favoris)
• Contributions à la gamification (badges, points, classements)
• Historique de navigation sur la plateforme
• Données de géolocalisation (uniquement si autorisée explicitement)

3.3 Données techniques

• Adresse IP
• Cookies et identifiants de session
• Type et version du navigateur (user-agent)
• Système d'exploitation
• Logs de connexion et d'activité

3.4 Données de paiement

• Informations de facturation (nom, adresse si nécessaire)
• Historique des transactions (montant, date, service acheté)
• Note : Les données bancaires sensibles ne sont jamais stockées par Benin Memoria. Elles sont traitées directement par nos prestataires de paiement agréés (FedaPay, CinetPay) conformes aux normes PCI-DSS.

4. Finalités du traitement

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

• Fourniture du service : création et gestion de votre compte, authentification, accès aux fonctionnalités
• Personnalisation : recommandations de sites, contenus adaptés à vos centres d'intérêt
• Gamification : attribution de badges, calcul de points, classements
• Communication : envoi de notifications, newsletters (avec consentement), réponses à vos demandes
• Modération : vérification des contenus publiés, prévention des abus
• Statistiques et amélioration : analyses d'usage, optimisation de la plateforme
• Sécurité : détection de fraudes, protection contre les cyberattaques
• Obligations légales : conservation des logs, réponse aux demandes des autorités

5. Destinataires des données

Vos données personnelles peuvent être partagées avec les destinataires suivants, dans la stricte limite nécessaire à la fourniture du service :

• Équipe Benin Memoria : personnel autorisé pour la gestion technique et le support client
• Supabase : hébergement de la base de données et authentification
• Cloudflare : CDN pour la diffusion de contenu et protection DDoS
• FedaPay / CinetPay : traitement sécurisé des paiements
• DeepSeek (API chatbot IA) : assistance utilisateur via chatbot (données anonymisées)
• Prestataires techniques : maintenance, monitoring, analytics (sous contrat de confidentialité)

Aucune donnée personnelle n'est vendue ou louée à des tiers à des fins commerciales.

6. Transferts de données hors du Bénin

Certains de nos prestataires techniques (Supabase, Cloudflare) hébergent des données sur des serveurs situés hors du territoire béninois. Ces transferts sont encadrés par :

• Des clauses contractuelles types garantissant un niveau de protection équivalent à celui du Bénin
• Le chiffrement des données en transit (TLS) et au repos (AES-256)
• Des audits de sécurité réguliers des sous-traitants

Conformément à l'article 411 du Code du Numérique, vous êtes informé de ces transferts et disposez du droit de vous y opposer.

7. Durée de conservation

Vos données personnelles sont conservées pendant la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées :

• Données de compte actif : pendant toute la durée d'utilisation de votre compte
• Données après suppression de compte : suppression sous 30 jours, sauf obligation légale de conservation (ex. logs de connexion : 1 an)
• Données de paiement : 10 ans pour conformité fiscale et comptable
• Cookies : durée maximale de 13 mois
• Logs de sécurité : 1 an conformément au Code du Numérique

8. Vos droits

Conformément au Code du Numérique de la République du Bénin, vous disposez des droits suivants :

8.1 Droit d'accès (article 394)

Vous pouvez obtenir une copie de toutes les données personnelles que nous détenons sur vous.

8.2 Droit de rectification (article 395)

Vous pouvez demander la correction de données inexactes ou incomplètes.

8.3 Droit à l'effacement (article 392)

Vous pouvez demander la suppression de vos données dans les meilleurs délais (sous 30 jours).

8.4 Droit à la portabilité (article 396)

Vous pouvez récupérer vos données dans un format structuré et couramment utilisé (JSON, CSV).

8.5 Droit d'opposition (article 393)

Vous pouvez vous opposer au traitement de vos données à des fins de prospection ou de statistiques.

8.6 Droit de retrait du consentement

Vous pouvez retirer votre consentement à tout moment, sans que cela affecte la licéité des traitements antérieurs.

Pour exercer ces droits, contactez-nous à l'adresse : dpo@beninmemoria.com. Nous vous répondrons dans un délai maximum de 30 jours.

9. Autorité de contrôle

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'Autorité de Protection des Données Personnelles (APDP) du Bénin :

• Autorité : APDP (Autorité de Protection des Données Personnelles)
• Localisation : Cotonou, République du Bénin
• Contact : Informations disponibles sur le site officiel de l'APDP

10. Cookies et traceurs

La plateforme Benin Memoria utilise des cookies et autres traceurs pour améliorer votre expérience et analyser l'utilisation du site.

10.1 Types de cookies utilisés

• Cookies essentiels : nécessaires au fonctionnement de la plateforme (authentification, session). Aucun consentement requis.
• Cookies analytiques : statistiques de fréquentation et d'usage (anonymisés).
• Cookies de préférences : mémorisation de vos choix (langue, affichage).

10.2 Gestion des cookies

Vous pouvez paramétrer vos préférences en matière de cookies via les paramètres de votre navigateur. Le refus des cookies non essentiels peut limiter certaines fonctionnalités de la plateforme.

11. Sécurité des données

Benin Memoria met en œuvre des mesures techniques et organisationnelles pour protéger vos données personnelles contre tout accès non autorisé, perte, altération ou divulgation :

• Chiffrement : TLS pour les données en transit, AES-256 pour les données au repos
• Authentification forte : mots de passe hashés (bcrypt), support MFA (authentification à deux facteurs)
• Row Level Security (RLS) : isolation des données utilisateurs au niveau de la base
• Logs d'audit : traçabilité des accès et modifications
• Sauvegardes régulières : réplication des données et plans de continuité
• Formation du personnel : sensibilisation à la protection des données

En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à vous en informer dans les meilleurs délais, conformément à l'article 401 du Code du Numérique.

12. Protection des mineurs

La plateforme Benin Memoria est accessible aux personnes âgées de 13 ans et plus. Pour les mineurs de moins de 18 ans, le consentement des parents ou tuteurs légaux est requis. Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 13 ans sans autorisation parentale.

13. Modification de la politique

Benin Memoria se réserve le droit de modifier la présente Politique de Confidentialité à tout moment. Toute modification substantielle vous sera notifiée par email ou via une notification sur la plateforme. La date de dernière mise à jour est indiquée en haut de ce document.