Aller au contenu
gbandjoo.com

Informations légales

Politique de confidentialité

Nous prenons soin de vos données comme nous prenons soin de vos commandes : avec rigueur, transparence et le minimum nécessaire.

Dernière mise à jour : 06/05/2026

1. Qui collecte vos données ?

Le responsable du traitement est NDA SARL (gbandjoo.com), siège social à Cotonou, République du Bénin. Pour toute question relative à vos données, contactez-nous à contact@gbandjoo.com.

2. Quelles données collectons-nous ?

Données que vous nous fournissez directement

  • Numéro de téléphone (clé d'identification)
  • Nom et prénom
  • Adresse de livraison
  • Adresse email (facultatif)

Si vous ouvrez une boutique, nous collectons également les informations de votre boutique (nom, ville, logo, coordonnées de contact) et de vos produits.

Données collectées automatiquement

  • Historique de vos commandes
  • Données de navigation (pages consultées, panier en cours) pour améliorer votre expérience — uniquement avec votre consentement
  • Adresse IP et user-agent (sécurité, anti-fraude)

Nous ne collectons jamais de données bancaires : celles-ci sont gérées directement par les opérateurs Mobile Money et le prestataire de paiement agréé (FedaPay).

3. À quoi servent vos données ?

  • Transmettre votre commande au(x) vendeur(s) concerné(s) pour traitement et livraison
  • Vous tenir informé du statut de votre commande (WhatsApp, SMS)
  • Gérer votre compte et, le cas échéant, votre boutique de vendeur
  • Améliorer notre service (analyses statistiques anonymisées)
  • Vous proposer, avec votre accord, des suggestions personnalisées
  • Répondre à vos demandes au support
  • Respecter nos obligations légales et fiscales

4. Combien de temps gardons-nous vos données ?

  • Données de compte : tant que votre compte est actif, puis 3 ans après votre dernière activité (sauf demande de suppression).
  • Historique de commandes : 10 ans pour respecter les obligations comptables et fiscales béninoises.
  • Données de navigation : 12 mois maximum.
  • Codes de vérification email : courte durée de validité, puis purgés.

5. Avec qui partageons-nous vos données ?

Nous ne vendons jamaisvos données. Nous les partageons uniquement avec les prestataires strictement nécessaires à l'exécution de votre commande :

  • Le ou les vendeurs concernéspar votre commande (nom, téléphone, et email/adresse de livraison fournis), afin qu'ils puissent traiter la commande et vous livrer
  • Prestataire de paiement agréé (FedaPay) et opérateurs Mobile Money (MTN, Moov, Celtiis) pour le paiement
  • Prestataires de livraison mandatés par le vendeur
  • Hébergeur et prestataire email/SMS/WhatsApp pour les notifications

Les vendeurs et prestataires sont tenus de n'utiliser ces données que pour l'exécution de votre commande, et à la même confidentialité que nous.

6. Vos droits

Vous pouvez à tout moment :

  • Consulter les données que nous détenons sur vous
  • Rectifier une information erronée (depuis votre espace membre ou par email)
  • Supprimervotre compte et vos données — la suppression est effective dans les 30 jours, à l'exception des données conservées pour obligation légale
  • Exporter vos données au format JSON depuis votre espace membre
  • Retirer votre consentement aux suggestions personnalisées à tout moment
  • Vous opposer à un traitement spécifique

Pour exercer ces droits, écrivez-nous à contact@gbandjoo.com. Nous répondons sous 30 jours maximum.

7. Cookies et traceurs

Le site utilise uniquement les cookies suivants :

  • Cookies essentiels: authentification (cookie de session sécurisé, httpOnly, Secure), panier en cours, préférences d'affichage. Ces cookies sont indispensables et n'exigent pas de consentement.
  • Cookies analytiques anonymes: pour mesurer l'usage du site. Activés uniquement si vous y consentez.

Aucun cookie publicitaire ni traceur tiers n'est déposé sans votre accord.

8. Sécurité

Nous appliquons les standards de l'art en matière de sécurité :

  • HTTPS strict avec HSTS
  • Cookies de session httpOnly, inaccessibles au JavaScript
  • Mots de passe hashés (bcrypt)
  • Code de vérification email à usage unique et à durée limitée
  • Blocage temporaire de la connexion après plusieurs tentatives échouées
  • Audit régulier des dépendances du projet

9. Mineurs

Le site n'est pas destiné aux mineurs de moins de 16 ans. Si vous êtes parent et que vous pensez que votre enfant nous a fourni ses données, contactez-nous pour suppression immédiate.

10. Modification de la politique

Cette politique peut être mise à jour. La date de dernière révision figure en haut de page. En cas de modification importante, nous vous en informerons par email ou via une notification dans votre espace membre.

11. Contact

Pour toute question relative à vos données :