Politique de protection des données personnelles
Dernière mise à jour · 21 avril 2026
1. Responsable du traitement
Publibot agit en qualité de responsable de traitement au sens de la Loi n° 2017-20 du 20 avril 2018 portant code du numérique en République du Bénin. Le traitement des données personnelles est déclaré auprès de l'Autorité de Protection des Données à caractère Personnel (APDP), autorité de contrôle instituée par ce code.
Contact relatif aux données personnelles : [email protected]
2. Données que nous collectons
| Catégorie | Données |
|---|---|
| Identification | Nom, email, numéro de téléphone, mot de passe (haché via Argon2) |
| Données de compte | Plan d'abonnement, rôle, préférences de notification |
| Pages connectées | Identifiants Facebook Graph, tokens OAuth (chiffrés AES-256-GCM) |
| Contenus générés | Posts, visuels, réponses — produits par vous ou par l'IA |
| Journaux techniques | Adresse IP, type de navigateur, horodatage de connexion (conservés 12 mois) |
| Paiement | Via prestataires agréés (Stripe, opérateurs Mobile Money) — Publibot ne stocke aucune donnée bancaire complète |
3. Finalités et bases légales
Les traitements réalisés par Publibot reposent sur les bases légales suivantes, conformément au Code du numérique :
- Exécution du contrat — Fourniture du service d'automatisation, gestion du compte, facturation.
- Consentement — Connexion OAuth à vos pages Facebook, publication en votre nom, communications marketing (opt-in).
- Intérêt légitime — Sécurité de la plateforme, prévention de la fraude, amélioration du service.
- Obligation légale — Conservation des factures et justificatifs fiscaux (10 ans).
4. Destinataires et sous-traitants
Publibot ne vend pas vos données. Elles peuvent être transmises à nos sous-traitants strictement nécessaires à la fourniture du service, liés par un accord de traitement conforme aux exigences de l'APDP :
- Google LLC (Gemini API) — génération de contenu IA
- Meta Platforms, Inc. — publication sur Facebook via Graph API
- Stripe, Inc. — traitement des paiements par carte
- Cloudflare, Inc. — diffusion et protection DDoS
- Opérateurs Mobile Money (MTN, Moov) — paiements locaux
5. Transferts internationaux
Certains sous-traitants sont établis hors de l'espace CEDEAO. Ces transferts sont encadrés par des clauses contractuelles types garantissant un niveau de protection équivalent à celui du Code du numérique béninois, conformément aux dispositions applicables aux flux transfrontaliers de données.
6. Durée de conservation
- • Données de compte : pendant toute la durée du contrat, puis 3 ans après la résiliation
- • Journaux de connexion : 12 mois
- • Factures et justificatifs fiscaux : 10 ans (obligation légale)
- • Tokens OAuth : jusqu'à leur expiration ou révocation par l'utilisateur
- • Contenus générés : tant que le compte est actif, puis 90 jours après résiliation
7. Vos droits
Conformément au Code du numérique du Bénin, vous disposez des droits suivants sur vos données :
Droit d'accès
Obtenir une copie des données personnelles que nous détenons sur vous.
Droit de rectification
Corriger toute information inexacte ou incomplète.
Droit à l'effacement
Demander la suppression de vos données, sous réserve des obligations légales de conservation.
Droit à la portabilité
Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
Droit d'opposition
Vous opposer au traitement de vos données pour des motifs légitimes.
Droit de limitation
Demander la suspension temporaire d'un traitement.
Pour exercer ces droits, écrivez à [email protected]. Une réponse vous parviendra dans un délai maximal de 30 jours. En cas de réponse insatisfaisante, vous pouvez saisir l'APDP (Autorité de Protection des Données à caractère Personnel du Bénin).
8. Sécurité des données
Publibot met en œuvre des mesures techniques et organisationnelles adaptées : chiffrement des tokens OAuth en AES-256-GCM, mots de passe hachés avec Argon2, connexions TLS 1.3, sauvegardes chiffrées, journaux d'audit, politique d'accès au moindre privilège. En cas de violation de données, l'APDP sera notifiée dans les 72 heures et les utilisateurs concernés seront informés dans les meilleurs délais.
9. Cookies
Publibot utilise uniquement des cookies strictement nécessaires au fonctionnement de la Plateforme (session d'authentification, préférences d'affichage). Aucun cookie publicitaire ni de suivi tiers n'est déposé sans votre consentement explicite.
10. Modifications
La présente politique peut évoluer pour refléter les changements législatifs ou l'évolution de nos traitements. Toute modification substantielle vous sera notifiée par email au moins 15 jours avant son entrée en vigueur.