Politique de confidentialité

Dernière mise à jour : avril 2026

Conformité :Cette politique est établie conformément à la Loi n°2017-20 portant Code du Numérique en République du Bénin (Articles 383 à 470) et aux directives de l'APDP. Smart DPO pratique ce qu'il préconise.

1. Identité du responsable de traitement

Responsable : Smart DPO

Contact : contact@smartdpo.bj

DPO : dpo@smartdpo.bj

2. Données collectées et traitements

Smart DPO collecte et traite les données suivantes :

DonnéeFinalitéBase légaleDurée
Email, nom completCréation et gestion du compte utilisateurExécution du contrat (Art. 385 CDN)Durée du compte + 3 ans
Données de facturationTraitement des paiements, comptabilitéObligation légale (Art. 385 CDN)10 ans (obligation comptable)
Données d'entités clientesFourniture du service de conformitéExécution du contratDurée du compte + 1 an
Logs d'activitéSécurité, traçabilité, débogageIntérêt légitime (sécurité)12 mois glissants
Cookies de sessionAuthentification, navigationConsentement / nécessité techniqueSession + 7 jours (refresh token)

3. Finalités des traitements

  • Fourniture et amélioration du service Smart DPO
  • Gestion des comptes utilisateurs et des abonnements
  • Traitement sécurisé des paiements via KKiapay
  • Communication relative au service (alertes, notifications)
  • Respect des obligations légales et réglementaires
  • Sécurité de la plateforme et prévention des fraudes

4. Destinataires des données

Vos données sont traitées exclusivement par Smart DPO et ses sous-traitants techniques nécessaires au fonctionnement du service :

HostingerHébergement des serveurs
KKiapayTraitement des paiements
Anthropic (Claude API)Analyse IA (données traitées sans rétention)
MailtrapEnvoi des emails transactionnels

Aucune donnée n'est vendue, louée ou partagée à des fins commerciales avec des tiers.

5. Transferts hors Bénin

Certains sous-traitants (Anthropic, Hostinger, Mailtrap) sont établis hors du Bénin. Ces transferts sont encadrés par des clauses contractuelles de protection des données et sont déclarés à l'APDP conformément aux articles 451 à 460 du Code du Numérique.

6. Vos droits

Conformément au Code du Numérique béninois (Articles 416 à 432), vous disposez des droits suivants :

Droit d'accès

Obtenir une copie de vos données

Droit de rectification

Corriger vos données inexactes

Droit à l'effacement

Demander la suppression de votre compte

Droit à la portabilité

Exporter vos données en format structuré

Droit d'opposition

Vous opposer à certains traitements

Droit à la limitation

Restreindre l'utilisation de vos données

Pour exercer vos droits, contactez notre DPO : dpo@smartdpo.bj. Délai de réponse : 30 jours. En cas de litige non résolu, vous pouvez saisir l'APDP Bénin.

7. Sécurité

Smart DPO met en œuvre les mesures de sécurité suivantes, conformément à l'article 405 du Code du Numérique :

  • Chiffrement TLS/HTTPS pour toutes les communications
  • Chiffrement des mots de passe (bcrypt)
  • Authentification par token JWT avec expiration courte
  • Journalisation des accès et opérations sensibles
  • Accès aux données restreint au personnel autorisé
  • Sauvegardes régulières chiffrées

8. Cookies

Smart DPO utilise uniquement des cookies techniques strictement nécessaires au fonctionnement de la plateforme (tokens d'authentification, préférences de session). Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

9. Modifications

Cette politique peut être mise à jour. En cas de modification substantielle, les utilisateurs seront notifiés par email. La date de dernière mise à jour est indiquée en haut de ce document.

10. Contact et réclamations

Pour toute question ou réclamation relative à la protection de vos données : contact@smartdpo.bj

Autorité de contrôle compétente : APDP - Autorité de Protection des Données à caractère Personnel du Bénin