Politique de Confidentialité

Notre engagement : Vendaa ne vend jamais vos données. Nous collectons uniquement ce dont nous avons besoin pour faire fonctionner le service, et vous gardez le contrôle total.

1. Qui Sommes-Nous

Vendaa est une plateforme SaaS qui fournit un agent IA de vente aux petites et moyennes entreprises (PME) en Afrique de l'Ouest. Nous sommes responsables du traitement de vos données personnelles au sens de la Loi n°2013-450 de Côte d'Ivoire.

Contact : contact@vendaa.app
Pour les questions données : contact@vendaa.app

2. Données que Nous Collectons

2.1 Données des Marchands

Identité : Nom, adresse e-mail, numéro de téléphone
Profil professionnel : Nom de boutique, secteur d'activité, description
Catalogue : Produits, photos, prix
Données d'utilisation : Connexions, activité sur la plateforme, statistiques de vente
Données de paiement : Références de transactions (les données complètes de carte restent chez le prestataire de paiement)

2.2 Données des Clients Finaux (via WhatsApp)

Numéro de téléphone WhatsApp
Historique des conversations (commandes, questions, messages)
Commandes et historique d'achat
Adresses de livraison (si fournies)
Références de paiement mobile money
Métadonnées : horodatage, durée des conversations

Note : Les clients finaux interagissent directement via WhatsApp (Meta). Nous n'avons accès qu'aux données transmises via l'API WhatsApp Business. La politique de confidentialité de WhatsApp/Meta s'applique également à ces échanges.

3. Finalités du Traitement

Nous utilisons vos données uniquement pour :

Fournir le service : Gérer votre compte, activer l'agent IA, traiter les commandes
Support client : Répondre à vos questions et résoudre les problèmes techniques
Amélioration du service : Analyser l'utilisation pour améliorer les fonctionnalités (données agrégées et anonymisées)
Facturation : Gérer vos abonnements et paiements
Sécurité : Détecter et prévenir la fraude, protéger les comptes
Obligations légales : Respecter les lois fiscales, comptables et réglementaires
Communications : Notifications de service, mises à jour importantes (avec votre consentement pour les communications marketing)

4. Bases Légales du Traitement

Finalité	Base légale
Exécution du service, traitement des commandes	Exécution du contrat (art. 5, Loi n°2013-450)
Marketing, newsletters	Consentement explicite
Obligations fiscales et comptables	Obligation légale
Détection de fraude, sécurité	Intérêts légitimes
Amélioration du service (données agrégées)	Intérêts légitimes

5. Partage des Données

Nous ne vendons jamais vos données. Nous pouvons les partager avec :

5.1 Prestataires de Service (Sous-Traitants)

Hébergement : Render (États-Unis/UE) — hébergement de l'application
Base de données : Neon (États-Unis/UE) — stockage sécurisé des données
WhatsApp Business API : Meta Platforms (États-Unis/UE) — messagerie
Prestataires de paiement : Prestataires mobile money agréés en Afrique de l'Ouest

Tous nos sous-traitants sont liés par des accords de traitement des données garantissant un niveau de protection adéquat.

5.2 Autorités

Nous pouvons partager vos données avec les autorités compétentes (ARTCI, autorités fiscales, autorités judiciaires) uniquement sur demande légale dûment motivée.

5.3 Ce que Nous Ne Faisons Jamais

Vendre vos données à des tiers
Partager vos données à des fins publicitaires tierces
Transférer vos données sans accord de protection adéquat

6. Transferts Internationaux

Certaines de vos données sont traitées en dehors de Côte d'Ivoire et d'Afrique de l'Ouest (notamment par Render et Meta, basés aux États-Unis et en Europe). Ces transferts sont encadrés par :

Les Clauses Contractuelles Standards (SCCs) de l'Union Européenne
Le Data Privacy Framework (États-Unis)
Des mesures de chiffrement bout-à-bout pour toutes les données en transit

Conformément à l'article 30 de la Loi n°2013-450, ces transferts ont été déclarés à l'ARTCI.

7. Durée de Conservation

Type de données	Durée	Raison
Compte marchand actif	Durée de l'abonnement + 1 an	Transition et exercice des droits
Commandes et transactions	7 ans	Conformité fiscale ivoirienne
Conversations WhatsApp (commandes)	2 ans	Historique et résolution de litiges
Conversations WhatsApp (marketing)	6 mois	Durée légale minimale
Données de paiement	7 ans	Obligations financières et fiscales
Logs de sécurité	90 jours	Détection d'anomalies

8. Sécurité des Données

Nous mettons en œuvre des mesures techniques et organisationnelles robustes :

✓ Chiffrement SSL/TLS pour toutes les communications
✓ Chiffrement AES-256 pour les données au repos
✓ Tokenisation des données de paiement sensibles
✓ Authentification sécurisée (hachage bcrypt des mots de passe)
✓ Isolation multi-tenant — chaque marchand accède uniquement à ses propres données
✓ Logs d'accès — audit complet de toutes les opérations sensibles
✓ Plan de réponse aux incidents — notification sous 72h en cas de violation

Rappel : Aucun système de sécurité en ligne n'est infaillible à 100%. Nous nous engageons à mettre en œuvre les meilleures pratiques de l'industrie et à vous informer rapidement en cas d'incident.

9. Vos Droits (Marchands)

Conformément à la Loi n°2013-450, vous disposez des droits suivants :

Droit	Description	Délai
Accès	Obtenir une copie de vos données personnelles	30 jours
Rectification	Corriger des données inexactes ou incomplètes	Immédiat (profil) ou 30 jours
Suppression	Effacer vos données (sous réserve des obligations légales)	30 jours
Opposition	Vous opposer au traitement à des fins de marketing	10 jours
Portabilité	Recevoir vos données dans un format structuré (CSV/JSON)	30 jours
Limitation	Demander la suspension temporaire du traitement	30 jours

Pour exercer vos droits : contact@vendaa.app

Si vous n'êtes pas satisfait de notre réponse, vous pouvez déposer une plainte auprès de l'ARTCI : plaintes@artci.ci

10. Droits des Clients Finaux

En tant que marchand utilisant Vendaa, vous êtes co-responsable du traitement des données de vos clients finaux. Vous devez :

Informer vos clients que leurs conversations WhatsApp sont enregistrées pour le traitement des commandes
Obtenir leur consentement avant toute communication marketing
Répondre à leurs demandes d'accès, de rectification ou de suppression

Vendaa vous fournit les outils nécessaires pour faciliter l'exercice des droits de vos clients.

11. WhatsApp et Meta

Vendaa utilise l'API WhatsApp Business de Meta Platforms Inc. pour les conversations avec vos clients. À ce titre :

Meta est un sous-traitant de Vendaa pour cette fonction
Les messages transitent par les serveurs de Meta (États-Unis et UE)
La politique de confidentialité de WhatsApp s'applique également aux utilisateurs finaux
Le chiffrement de bout en bout de WhatsApp protège le contenu des messages en transit

Vendaa n'a pas accès aux messages personnels des utilisateurs WhatsApp en dehors des conversations initiées via votre boutique.

12. Cookies et Technologies de Suivi

Notre application utilise :

Cookies de session : Indispensables au fonctionnement de la plateforme (authentification, sécurité). Pas de consentement requis.
LocalStorage : Pour sauvegarder vos préférences (langue, thème). Données locales uniquement.
Analytics (anonymisés) : Pour mesurer l'utilisation de la plateforme. Aucune donnée personnelle identifiable.

Nous n'utilisons pas de cookies publicitaires ou de traçage tiers.

13. Mineurs

Vendaa est réservé aux professionnels âgés de 18 ans et plus. Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si vous pensez qu'un mineur a utilisé notre service, contactez-nous à contact@vendaa.app et nous supprimerons les données dans les meilleurs délais.

14. Violations de Données (Data Breach)

En cas de violation de données susceptible d'affecter vos droits et libertés, Vendaa s'engage à :

Notifier l'ARTCI dans les 72 heures suivant la découverte de la violation
Vous informer directement dans les 72 heures si la violation présente un risque élevé
Prendre immédiatement les mesures correctives nécessaires
Documenter l'incident et les actions correctives dans notre registre de violations

15. Conformité ARTCI et Déclarations Obligatoires

Conformément à la Loi n°2013-450 de Côte d'Ivoire sur la protection des données personnelles, Vendaa :

A déclaré ses traitements de données personnelles auprès de l'ARTCI (Autorité de Régulation des Télécommunications/TIC de Côte d'Ivoire)
A désigné un Correspondant de Protection des Données (CPD)
Maintient un registre des traitements conforme aux exigences légales
Réalise des évaluations d'impact (DPIA) pour les traitements à risque élevé

Contact ARTCI : plaintes@artci.ci — www.artci.ci

16. Modifications de cette Politique

Nous pouvons mettre à jour cette politique de confidentialité pour refléter des changements légaux ou de service. Les modifications importantes vous seront notifiées par e-mail au moins 30 jours avant leur entrée en vigueur.

En continuant à utiliser Vendaa après notification, vous acceptez la politique mise à jour. Les versions antérieures sont disponibles sur demande à contact@vendaa.app.

17. Contact et Exercice des Droits

Pour toute question relative à la protection de vos données ou pour exercer vos droits :

Email général : contact@vendaa.app
Support technique : support@vendaa.app
Heures : Lundi–Vendredi, 9h–17h (heure de Côte d'Ivoire)

Nous nous engageons à répondre à toute demande dans un délai de 30 jours calendaires.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez contacter :

ARTCI : plaintes@artci.ci
EDPB (si données UE) : edpb.europa.eu

Résumé de nos engagements : Transparence totale sur l'utilisation de vos données · Jamais de vente à des tiers · Vous gardez le contrôle · Conformité légale complète (CI + OHADA + RGPD) · Sécurité de niveau industrie · Notification rapide en cas d'incident.