Politique de confidentialité
Protection de vos données à caractère personnel
Dernière mise à jour : 15 juillet 2026
L'éditeur de « Kori POS » accorde une grande importance à la protection de vos données à caractère personnel. La présente politique explique quelles données sont traitées, pourquoi, pendant combien de temps, avec qui elles sont partagées et quels sont vos droits, conformément au Livre Cinquième du Code du numérique de la République du Bénin (loi n°2017-20 du 20 avril 2018, modifiée par la loi n°2020-35 du 6 janvier 2021) et sous le contrôle de l'Autorité de Protection des Données Personnelles (APDP).
Responsable du traitement
Le responsable du traitement est [À COMPLÉTER — raison sociale exacte], dont le siège est situé [À COMPLÉTER — adresse du siège social, Cotonou, Bénin].
Pour toute question relative à vos données, vous pouvez contacter le point de contact « protection des données » à l'adresse [À COMPLÉTER — email protection des données / DPO].
Données que nous collectons
Données de compte et d'organisation
- Identité : nom et prénom, adresse e-mail, numéro de téléphone.
- Données d'authentification : mot de passe (stocké sous forme chiffrée / haché), facteurs d'authentification à deux facteurs (MFA).
- Données de l'établissement : dénomination de l'organisation, identifiants fiscaux (IFU), coordonnées, rôle et permissions des membres.
Données d'usage du service
- Données commerciales et de caisse : produits, catégories, ventes, commandes, tables, sessions de caisse, stocks, clients de l'établissement.
- Données fiscales : factures et tickets certifiés via le système de facturation électronique e-MECeF de la Direction Générale des Impôts (DGI).
Données techniques
- Données de connexion et de sécurité : adresse IP, journaux d'accès, horodatages, type d'appareil et de navigateur.
- Préférences : langue et thème d'affichage.
Finalités et bases légales du traitement
Nous traitons vos données pour les finalités suivantes, chacune reposant sur une base légale prévue par le Code du numérique :
- Fournir et administrer le service (création de compte, accès, gestion de la caisse et de la facturation) — exécution du contrat.
- Assurer la facturation électronique certifiée et la conformité fiscale (e-MECeF / DGI) — obligation légale.
- Sécuriser le service, prévenir la fraude et les abus, et journaliser les accès — exécution du contrat et respect des obligations de sécurité qui incombent au responsable du traitement.
- Gérer la facturation des abonnements et le recouvrement — exécution du contrat.
- Répondre à vos demandes d'assistance — exécution du contrat.
- Améliorer le service et, le cas échéant, réaliser des mesures d'audience — sur la base de votre consentement.
Destinataires et sous-traitants
Vos données sont accessibles aux personnels habilités de l'éditeur, dans la limite de leurs attributions. Nous faisons appel à des sous-traitants qui agissent sur nos instructions et présentent des garanties suffisantes :
- Hébergement : Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Allemagne).
- Direction Générale des Impôts (DGI) du Bénin : transmission des données de facturation requises par le dispositif e-MECeF, au titre d'une obligation légale.
Nous ne vendons pas vos données personnelles et ne les communiquons à des tiers que dans les cas prévus par la loi ou avec votre accord.
Transfert de données hors du Bénin
L'infrastructure d'hébergement étant située dans l'Union européenne, certaines données sont transférées hors du Bénin. Ces transferts sont encadrés conformément au Code du numérique : ils reposent sur l'exécution du contrat qui nous lie et/ou sur les formalités requises auprès de l'APDP, et font l'objet d'un contrat de sous-traitance imposant à notre hébergeur des garanties de sécurité et de confidentialité appropriées. Ils sont limités à ce qui est nécessaire à la fourniture du service.
Durées de conservation
- Données de compte et d'organisation : pendant toute la durée de la relation contractuelle, puis supprimées ou anonymisées à l'issue d'un délai raisonnable après la clôture du compte.
- Données fiscales et comptables : conservées pendant la durée imposée par la réglementation fiscale et comptable applicable au Bénin.
- Journaux de sécurité : conservés pour une durée limitée à des fins de preuve et de sécurité.
Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des communications (HTTPS), hachage des mots de passe, authentification à deux facteurs (MFA), rotation des jetons de session, cloisonnement des données par organisation, journalisation des accès et contrôle des habilitations.
Vos droits
Conformément au Code du numérique, vous disposez des droits suivants sur vos données à caractère personnel :
- Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie.
- Droit de rectification : faire corriger des données inexactes ou incomplètes.
- Droit d'opposition : vous opposer, pour des motifs légitimes, à un traitement.
- Droit d'effacement : demander la suppression de vos données, dans les limites des obligations légales de conservation.
- Droit à la limitation du traitement dans les cas prévus par la loi.
- Droit à la portabilité : recevoir les données que vous nous avez fournies dans un format structuré et couramment utilisé.
Pour exercer ces droits, écrivez à [À COMPLÉTER — email protection des données / DPO] en précisant votre demande. Nous y répondons dans les meilleurs délais et, en tout état de cause, dans le délai prévu par la réglementation. Une preuve d'identité peut être demandée.
Réclamation auprès de l'APDP
Si vous estimez que le traitement de vos données n'est pas conforme à la réglementation, vous avez le droit d'introduire une réclamation auprès de l'Autorité de Protection des Données Personnelles (APDP), autorité de contrôle en matière de protection des données au Bénin.
- Adresse
- 01 BP 04837 Cotonou, République du Bénin
- Téléphone
- (+229) 21 32 57 88
- contact@apdp.bj
Formalités auprès de l'APDP
Le traitement mis en œuvre fait l'objet des formalités requises auprès de l'APDP. Référence : [À COMPLÉTER — n° de récépissé APDP, ou « déclaration en cours »].
Mineurs
Le service s'adresse aux professionnels et n'est pas destiné aux mineurs. Nous ne collectons pas sciemment de données concernant des mineurs.
Modifications de la présente politique
La présente politique peut être mise à jour pour tenir compte d'évolutions légales ou du service. La date de dernière mise à jour figure en tête de page. En cas de modification substantielle, nous vous en informerons par un moyen approprié.