Baara
ConnexionCommencer

Politique de confidentialité

Dernière mise à jour : 9 avril 2026

1. Objet et champ d'application

La présente politique décrit comment BAARA — exploité par KendaLab (ci-après « nous », « notre ») — traite les données à caractère personnel dans le cadre de la plateforme de fidélisation et des services associés (ci-après la « Plateforme »).

Elle s'adresse aux Marchands (personnes physiques ou morales et leurs représentants / utilisateurs invités), aux Clients finaux inscrits aux programmes de fidélité des Marchands, et à toute personne visitant nos sites ou applications. Elle complète les Conditions d'utilisation et, pour les organisations clientes, la Politique de confidentialité — Marchands.

2. Responsable du traitement et contact

Le responsable du traitement des données collectées pour les besoins de l'exploitation de la Plateforme (compte marchand, facturation, support, sécurité, amélioration du service) est : KendaLab, dont le siège est situé au S/C 09 BP 1654 OUAGA 0 9, Ouagadougou, Burkina Faso.

  • Contact données personnelles : [email protected]
  • Identifiants d'entreprise (à titre informatif) : RCCM: BF-OUA-01-2025-B13-08089 — IFU: 00271446A

3. Rôles : Marchand, Client final, sous-traitance

Lorsqu'un Marchand utilise la Plateforme pour gérer un programme de fidélité, le Marchand détermine les finalités et moyens du traitement des données de ses Clients finaux à des fins de fidélité, communication commerciale liée au programme, et gestion des opérations associées. À ce titre, le Marchand agit comme responsable du traitement vis-à-vis de ces personnes.

BAARA fournit l'outil et traite ces données pour le compte du Marchand en qualité de sous-traitant, sur ses instructions (paramétrage du programme, envoi de messages, etc.), dans la limite prévue par le contrat et la loi.

Les utilisateurs invités (équipe, caisse, administration) du Marchand sont des personnes dont les données professionnelles (identité, rôle, journaux de connexion) sont traitées par BAARA pour la gestion des accès et la sécurité du service.

4. Données collectées

4.1. Marchands et utilisateurs de l'espace professionnel

  • Identité et coordonnées du représentant ou du créateur de compte
  • Données d'organisation (raison sociale, adresse, pays, identifiants internes)
  • Données de facturation et de paiement (statut d'abonnement, références de transaction via prestataire de paiement)
  • Données de connexion, préférences de compte, journaux d'audit métier
  • Contenus saisis (règles de fidélité, messages, catalogue produits, paramètres)

4.2. Clients finaux

  • Identité, numéro de téléphone (souvent utilisé comme identifiant), e-mail le cas échéant
  • Date de naissance ou autres champs optionnels selon paramétrage Marchand
  • Historique des transactions, points, niveaux, récompenses, préférences liées au programme
  • Données issues de l'application mobile ou du portail client (notifications, consentements)

4.3. Données techniques et de sécurité

  • Adresse IP, identifiants d'appareil ou de session, type de navigateur
  • Horodatages, journaux techniques, traces de sécurité et d'audit
  • Cookies et technologies similaires (voir section 12)

5. Finalités et bases légales

Nous traitons les données pour les finalités suivantes, sur des bases prévues par la loi :

  • Exécution du contrat : fourniture de la Plateforme, comptes, abonnement, catalogue, caisse, fidélité, API, support lié au service.
  • Obligations légales : conservation de preuves, réponse aux autorités habilitées, facturation lorsque la loi l'impose.
  • Intérêt légitime : sécurité (détection d'abus, authentification), amélioration du service, statistiques agrégées, lutte contre la fraude, gestion des litiges, sauf lorsque vos droits et libertés prévalent.
  • Consentement : lorsque requis pour certaines communications marketing hors cadre strict du programme, ou pour des cookies non essentiels selon votre choix et la configuration du site.

Les campagnes SMS, e-mails ou notifications initiées par un Marchand vers ses Clients finaux relèvent de la responsabilité du Marchand quant au fondement juridique (ex. exécution du programme, consentement, intérêt légitime selon le cas) et à l'information des personnes.

6. Destinataires et sous-traitants

Les données sont accessibles au personnel et aux prestataires autorisés de KendaLab, dans la limite de leurs fonctions.

Nous faisons appel à des catégories de prestataires, notamment :

  • Hébergement, infrastructure cloud et sauvegarde
  • Paiement et encaissement (ex. mobile money, carte bancaire via partenaire agréé)
  • Envoi de SMS, e-mails et notifications push
  • Outils d'analyse de produit ou de sécurité (logs, monitoring)
  • Authentification et gestion d'identité lorsque applicable

Ces prestataires traitent les données pour notre compte, sur instruction documentée et avec des obligations de confidentialité et de sécurité. Une liste actualisée peut être communiquée sur demande à [email protected].

Les données des Clients finaux sont isolées par organisation : un Marchand ne voit que les clients de son propre programme.

7. Transferts hors du Burkina Faso

Certains prestataires peuvent être situés ou traiter des données depuis d'autres pays. Le cas échéant, nous mettons en œuvre des garanties appropriées (clauses contractuelles, localisation dans des juridictions reconnues adéquates, ou mesures équivalentes) conformément au droit applicable, sous réserve de validation par votre conseil.

8. Durée de conservation

Nous conservons les données pendant la durée nécessaire aux finalités décrites et aux obligations légales, comptables et probatoires.

  • Marchand actif : données conservées pendant toute la durée du contrat et de l'utilisation du service.
  • Après résiliation ou fin d'abonnement : conservation limitée pour facturation, contentieux et obligations légales ; certaines données peuvent être archivées sous forme restreinte.
  • Fermeture d'organisation (demande de suppression) : la Plateforme peut appliquer une période de grâce pendant laquelle la organisation est désactivée mais peut être restaurée. La durée effective est celle indiquée dans l'interface (compte à rebours jusqu'à la date de purge). Passée cette échéance, une suppression définitive (purge) peut être réalisée, sous réserve des obligations légales de conservation.
  • Clients finaux : conservation liée à la participation au programme et aux obligations du Marchand ; anonymisation ou suppression selon les demandes légitimes et le cadre juridique.

9. Sécurité et masquage des données sensibles

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :

  • Chiffrement des communications (HTTPS) et protection des données au repos
  • Authentification sécurisée, gestion des rôles et principe du moindre privilège
  • Surveillance, sauvegardes et plans de continuité raisonnables
  • Journaux d'audit sur les actions sensibles

Masquage pour les utilisateurs non administrateurs

Afin de limiter l'exposition des données des Clients finaux, la Plateforme peut afficher des données partiellement masquées pour certains rôles (ex. initiales pour le nom, numéro de téléphone partiellement occulté, e-mail tronqué, code client partiel). Les administrateurs désignés par le Marchand peuvent voir les données complètes nécessaires à la gestion du programme ; leur responsabilité est engagée dans le cadre de leur relation avec le Marchand.

10. Vos droits

Conformément au droit applicable en matière de protection des données à caractère personnel, vous pouvez exercer les droits suivants, dans les limites prévues par la loi :

  • Droit d'accès et copie de vos données
  • Droit de rectification des données inexactes
  • Droit à l'effacement, sous réserve des exceptions légales
  • Droit d'opposition ou de limitation du traitement dans certains cas
  • Droit de retirer votre consentement lorsque le traitement en dépend
  • Droit d'introduire une réclamation auprès de l'autorité compétente de votre pays, le cas échéant

Pour les données traitées pour le compte d'un Marchand, certaines demandes peuvent être transmises ou traitées conjointement avec ce Marchand, responsable du programme vis-à-vis du Client final.

Contact : [email protected].

11. Mineurs

La Plateforme professionnelle s'adresse à des personnes majeures capables de contracter. Les programmes de fidélité ne doivent pas cibler sciemment des mineurs sans base légale et protection adaptées. Si vous estimez qu'un mineur nous a transmis des données sans droit, contactez-nous pour que nous puissions prendre les mesures appropriées.

12. Cookies et technologies similaires

Nous utilisons des cookies ou équivalents pour le fonctionnement du service (session, sécurité), mémoriser des préférences, et le cas échéant mesurer l'audience. Vous pouvez configurer votre navigateur pour refuser certains cookies ; certaines fonctionnalités peuvent alors être dégradées.

13. Communications marketing

Les Clients finaux peuvent recevoir des messages liés au programme ou, avec consentement ou autre fondement applicable, des offres des Marchands. Les mécanismes de désinscription ou de préférence dépendent des canaux (SMS, e-mail, application).

Les Marchands peuvent recevoir des informations sur le service BAARA; un lien de désabonnement ou les paramètres de compte permettent de gérer les sollicitations non indispensables au contrat.

14. Modifications

Nous pouvons mettre à jour la présente politique pour refléter l'évolution du service ou du cadre légal. La date de « dernière mise à jour » en tête de page sera ajustée ; les changements substantiels pourront faire l'objet d'une notification par e-mail ou par la Plateforme.

15. Contact

  • Données personnelles : [email protected]
  • Siège : S/C 09 BP 1654 OUAGA 0 9, Ouagadougou, Burkina Faso