Politique de confidentialité
Ce document décrit exactement ce que nous faisons de vos données. Il est écrit pour être compris, pas pour être opposé.
Dernière mise à jour : 12 juillet 2026
En une phrase : nous collectons ce qui est nécessaire pour vendre, acheter, livrer et payer — rien de plus. Nous ne vendons pas vos données et ne faisons pas de publicité ciblée.
Ces traitements relèvent du Livre V du Code du numérique en République du Bénin et du contrôle de l’Autorité de protection des données à caractère personnel (APDP), que vous pouvez saisir si vous estimez vos droits méconnus.
L’identité du responsable de traitement figure dans les mentions légales. Pour fermer votre compte, voyez Supprimer mon compte.
1. Responsable du traitement
HBA TECH ET TRADE, dont les coordonnées complètes figurent dans les mentions légales, est responsable des traitements de données à caractère personnel réalisés au moyen de la plateforme.
Ces traitements sont soumis au Livre V du Code du numérique en République du Bénin et au contrôle de l'Autorité de protection des données à caractère personnel (APDP).
Pour toute question relative à vos données, écrivez à support@hba-express.com.
2. Données collectées
Compte : nom, prénom, adresse électronique, numéro de téléphone, mot de passe (conservé sous forme d'empreinte, jamais en clair).
Acheteur : adresses de livraison, commandes, paiements, avis publiés.
Vendeur : informations de la boutique (nom, description, logo), pièces de vérification de l'entreprise (RCCM, pièce d'identité du gérant, justificatifs), catalogue (produits, photos, prix, stocks), coordonnées de versement (opérateur Mobile Money, numéro de compte), historique des retraits.
Tous : messages échangés via la messagerie de la plateforme, et — si vous les avez acceptées — un identifiant technique d'appareil servant à l'envoi des notifications.
3. Finalités et fondement des traitements
Exécution du contrat : créer et gérer votre compte, afficher les produits, traiter les commandes, encaisser les paiements et reverser les vendeurs, permettre aux parties de communiquer, gérer les retours et arbitrer les litiges.
Obligation légale : vérifier l'identité et l'existence des entreprises vendeuses, conserver les pièces comptables et fiscales, répondre aux réquisitions des autorités compétentes.
Intérêt légitime : prévenir la fraude et sécuriser la plateforme.
Consentement : envoi de notifications, et toute prospection commerciale — que vous pouvez retirer à tout moment, sans que cela n'affecte le service.
Nous ne vendons pas vos données, ne les cédons à aucun courtier, et ne les utilisons pas pour de la publicité ciblée.
4. Ce qui est visible par les autres utilisateurs
D'une boutique, les acheteurs voient : son nom, son logo, sa description, ses produits, ses prix, sa note et ses réponses publiques aux avis.
Ne sont JAMAIS visibles par les acheteurs : l'adresse électronique et le téléphone du vendeur, ses pièces de vérification, ses coordonnées de versement, son chiffre d'affaires.
D'un acheteur, le vendeur ne voit que ce qui lui est nécessaire pour livrer : nom du destinataire, adresse et téléphone de livraison de la commande concernée.
5. Destinataires et sous-traitants
Paiements et versements Mobile Money : notre prestataire de services de paiement. Les données de paiement transitent par lui ; nous ne stockons aucun numéro de carte.
Traitement des photos de produits : notre prestataire de traitement d'images, qui les détoure sur fond blanc puis les héberge pour affichage. N'y faites figurer aucune donnée personnelle.
Notifications : notre prestataire de messagerie push, qui reçoit l'identifiant de votre appareil et le contenu de l'alerte.
Hébergement et sauvegarde : notre hébergeur, dont l'identité figure dans les mentions légales.
Chacun de ces prestataires n'agit que sur nos instructions et pour les seules finalités décrites ici.
6. Transferts hors du Bénin
Certains de nos prestataires traitent des données en dehors du territoire béninois. Ces transferts sont encadrés par le Livre V du Code du numérique et ne sont réalisés que vers des destinataires offrant un niveau de protection adéquat, ou assortis de garanties appropriées, dans les conditions prévues par la loi et, lorsqu'elle est requise, après autorisation de l'APDP.
7. Sécurité
Vos identifiants de session sont conservés dans le coffre-fort sécurisé de votre téléphone (Keychain sur iOS, Keystore sur Android), jamais en clair.
Les échanges avec nos serveurs sont chiffrés. Votre mot de passe est stocké sous forme d'empreinte : nous ne pouvons pas le lire, et personne chez nous ne peut vous le communiquer.
Votre session expire automatiquement et peut être révoquée à tout moment par déconnexion. Les pièces de vérification des vendeurs sont stockées de façon chiffrée, à accès restreint.
En cas de violation de données susceptible d'engendrer un risque pour vos droits, nous en informons l'APDP et, lorsque la loi l'exige, les personnes concernées.
8. Durées de conservation
Données de compte : conservées tant que le compte est actif, puis supprimées dans les conditions décrites à la page « Supprimer mon compte ».
Commandes, factures et versements : conservés au-delà de la fermeture du compte, pour la durée imposée par les obligations comptables et fiscales. Ces données ne peuvent pas être effacées sur simple demande — c'est la loi, non un choix commercial.
Messages : conservés le temps nécessaire au traitement d'un éventuel litige.
Pièces de vérification des vendeurs : conservées pendant la durée de la relation commerciale et le temps requis par la réglementation applicable.
9. Vos droits
Vous disposez d'un droit d'accès à vos données, de rectification, d'opposition, de suppression, et du droit d'en obtenir une copie — dans les limites de conservation décrites ci-dessus.
Vous pouvez corriger la plupart de vos informations directement dans l'application. Pour les autres demandes, écrivez-nous depuis l'adresse électronique de votre compte ; nous répondons dans les délais prévus par la loi, et au plus tard sous 30 jours.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir l'Autorité de protection des données à caractère personnel (APDP) du Bénin.
10. Mineurs
Le service n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment leurs données. Si vous constatez qu'un mineur a créé un compte, signalez-le nous : il sera supprimé.
11. Modifications de cette politique
Ce document peut évoluer. Toute modification substantielle est portée à votre connaissance dans l'application, et la date de mise à jour en tête de page est changée. Les versions antérieures sont conservées et communicables sur demande.
Nous contacter
Pour toute question relative à ce document, écrivez à support@hba-express.com. Nous répondons sous 30 jours.