Baara
ConnexionCommencer

Politique de confidentialité — Marchands

Dernière mise à jour : 9 avril 2026

1. Objet

Ce document précise, pour les organisations marchandes et leurs utilisateurs habilités, comment BAARA traite les données dans le cadre de la relation contractuelle. Il complète la Politique de confidentialité générale et les Conditions d'utilisation.

2. Rôles : vous et BAARA

Vous (Marchand) êtes, vis-à-vis de vos Clients finaux, le responsable du traitement des données que vous collectez et exploitez pour le programme de fidélité, la caisse, le catalogue et les communications associées.

KendaLab agit comme responsable du traitement pour les données nécessaires à l'exploitation de votre compte, à la facturation et à la sécurité de la Plateforme ; et comme sous-traitant pour les traitements que vous opérez sur vos Clients finaux via les fonctionnalités mises à disposition.

Vous vous engagez à ne traiter des données sur la Plateforme que dans le respect du droit applicable (information des personnes, bases légales, droits, conservation) et à nous fournir des instructions licites.

3. Données concernées

3.1. Données de votre organisation et de vos utilisateurs

  • Identité et coordonnées des signataires et administrateurs
  • Données d'entreprise (raison sociale, adresse, pays)
  • Comptes utilisateurs invités (e-mail, rôle, journaux d'accès)
  • Données de facturation et d'abonnement
  • Paramétrages métier (règles, messages, catalogue)

3.2. Données de vos Clients finaux

Traitées pour votre compte : profil, historique d'achats et de points, préférences, preuves de consentement lorsque vous les collectez, contenus des campagnes que vous lancez.

4. Accès au sein de votre organisation

4.1. Administrateurs

Les comptes disposant de droits d'administration peuvent accéder aux données complètes des Clients finaux nécessaires à la gestion du programme (identité, coordonnées, codes compte, historique). Ces accès doivent être limités aux personnes qui en ont besoin ; vous restez responsable de la désignation et de la révocation des droits.

4.2. Autres rôles

Pour les utilisateurs non administrateurs, la Plateforme peut appliquer un masquage automatique de certains champs (nom, téléphone, e-mail, fragments de code client) afin de réduire les risques tout en permettant les opérations courantes (caisse, consultation de solde). Vous devez définir internement qui reçoit quel rôle.

5. Vos obligations envers les Clients finaux

  • Fournir une information claire sur le programme, les finalités du traitement et les droits des personnes (politique de confidentialité client, affichage en magasin, mentions dans l'application, etc.).
  • Disposer d'un fondement juridique pour les campagnes SMS, e-mails ou notifications (consentement, exécution du programme, intérêt légitime selon le cas et le droit local).
  • Gérer les demandes d'opposition, désinscription et exercice des droits pour les traitements sous votre responsabilité ; nous assistons techniquement dans la mesure du possible.
  • Ne pas importer de listes ou envoyer de messages en violation du droit (spam, contenus illicites, données obtenues sans droit).
  • Maintenir l'exactitude des données saisies et informer vos équipes des règles de confidentialité.

6. Sous-traitants de BAARA

Vous nous autorisez à faire appel à des sous-traitants pour l'hébergement, le paiement, la messagerie, la sécurité et des outils techniques, sous contrainte de confidentialité et de sécurité. Nous pouvons mettre à jour la liste des catégories ou des prestataires ; les changements substantiels feront l'objet d'une information raisonnable lorsque la loi ou le contrat l'exigent.

Le détail des engagements de sous-traitance applicables entre vous et BAARA peut être précisé dans vos conditions commerciales ou un document annexe ; à défaut, les présentes politiques et CGU prévalent pour la partie accessible publiquement.

7. Sécurité et isolation

  • Isolation des données par organisation (architecture multi-locataire)
  • Chiffrement en transit, contrôle d'accès, authentification
  • Journaux d'audit sur les actions sensibles
  • Sauvegardes et mesures de continuité proportionnées

L'accès du personnel BAARA aux données complètes est limité au support, à la sécurité et aux obligations légales, sur la base du besoin d'en connaître.

8. Conservation et fermeture

Les données de votre organisation et de vos clients sont conservées pendant la durée du contrat et au-delà selon nos politiques de rétention et la loi. En cas de demande de fermeture d'organisation, une période de grâce peut permettre la restauration jusqu'à la date de purge indiquée sur la Plateforme ; passée cette date, une suppression définitive peut intervenir, sous réserve des archives légales.

9. Vos droits sur vos données personnelles

En tant que personnes physiques agissant pour le compte du Marchand, vous pouvez exercer vos droits (accès, rectification, opposition, etc.) conformément à la politique générale, auprès de [email protected].

10. Contact

[email protected]
S/C 09 BP 1654 OUAGA 0 9, Ouagadougou, Burkina Faso