Politique de Confidentialité — BoliBana Stock
Éditeur : Djimiga Tech (EI), RCCM MA.BKO.2025.A.2936, sise Rue de la Mosquée, Porte A17, Bamako, République du Mali.
Contact : pymalien@gmail.com — +223 72 46 42 94
Sites concernés : https://www.bolibanastock.com et https://app.bolibana.com, ainsi que l'application mobile BoliBana Stock (Android et iOS).
Date de dernière mise à jour : [date de publication]
Préambule
Djimiga Tech (ci-après « la Société ») exploite la solution BoliBana Stock (ci-après « BStock »), application de gestion de stock, de caisse et de fidélité destinée aux commerçants et entreprises au Mali et dans la sous-région.
La protection des données à caractère personnel des utilisateurs de BStock est une priorité. La présente politique décrit les traitements mis en œuvre par la Société dans le respect de la loi n° 2013-015 du 21 mai 2013 portant protection des données à caractère personnel en République du Mali et sous le contrôle de l'Autorité de Protection des Données à caractère Personnel (APDP).
Article 1 — Définitions
- Donnée à caractère personnel : toute information relative à une personne physique identifiée ou identifiable.
- Traitement : toute opération portant sur des données personnelles (collecte, enregistrement, conservation, modification, consultation, communication, suppression).
- Responsable de traitement : Djimiga Tech.
- Sous-traitant : prestataire technique qui traite des données pour le compte de la Société.
- Personne concernée : la personne physique dont les données sont traitées (chef d'entreprise cliente, employé utilisateur, client fidélité d'un commerce, prospect).
Article 2 — Responsable de traitement
Le responsable de traitement est :
Djimiga Tech (EI) — RCCM MA.BKO.2025.A.2936 — Rue de la Mosquée, Porte A17, Bamako — pymalien@gmail.com — +223 72 46 42 94.
Toute demande relative aux données personnelles doit être adressée à l'email ci-dessus.
Article 3 — Catégories de données traitées
La Société collecte et traite les catégories de données suivantes :
3.1 Comptes administrateurs et utilisateurs de BStock
- Identité : nom, prénoms, photo (facultative)
- Coordonnées : email, numéro de téléphone, adresse postale
- Données de connexion : identifiant, mot de passe (haché de manière irréversible)
- Données techniques : adresse IP, type d'appareil, journaux de connexion
- Données professionnelles : poste, rôle dans l'entreprise cliente
3.2 Données saisies par le client commerçant dans BStock
- Informations sur ses propres clients (programme de fidélité) : nom, prénom, téléphone, historique d'achats, points cumulés
- Informations sur ses employés : identité, rôle, droits d'accès
- Informations sur ses fournisseurs et produits
Pour ces données, le commerçant client de BStock est lui-même responsable de traitement vis-à-vis de ses propres clients et employés ; la Société agit en qualité de sous-traitant technique.
3.3 Données de paiement et de facturation
- Coordonnées de facturation : raison sociale, RCCM, NIF, adresse
- Historique des factures et règlements
3.4 Données de support et de communication
- Échanges email avec le support
- Tickets, plaintes, demandes d'évolution
Article 4 — Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Création et gestion du compte BStock | Exécution du contrat (CGV) |
| Authentification et sécurité (OTP, journalisation, MFA) | Intérêt légitime / sécurité |
| Facturation et recouvrement | Obligation légale (Code Général des Impôts) |
| Envoi d'emails transactionnels (confirmation, OTP, alerte stock) | Exécution du contrat |
| Envoi de communications commerciales | Consentement préalable |
| Statistiques d'utilisation anonymisées | Intérêt légitime |
| Réponse aux demandes des autorités (DGI, APDP, justice) | Obligation légale |
| Lutte contre la fraude et la cybercriminalité | Obligation légale (Loi 2019-056) |
Article 5 — Durée de conservation
| Type de donnée | Durée |
|---|---|
| Données de compte actif | Pendant toute la durée du contrat + 1 an |
| Données de facturation | 10 ans (obligation comptable et fiscale OHADA) |
| Logs de connexion et journaux d'activité | 1 an |
| Données de prospects sans suite | 3 ans |
| Données de mineurs (interdit aux moins de 18 ans) | Suppression immédiate dès détection |
| Sauvegardes chiffrées | 30 jours (rotation automatique) |
À l'expiration de la durée, les données sont supprimées ou anonymisées de manière irréversible.
Article 6 — Destinataires et sous-traitants
Les données sont accessibles uniquement aux personnels habilités de la Société, ainsi qu'aux sous-traitants techniques suivants, dans la stricte mesure nécessaire à leur prestation :
| Sous-traitant | Finalité | Pays |
|---|---|---|
| Elestio | Hébergement de l'infrastructure | Union européenne |
| SendGrid (Twilio) | Envoi d'emails transactionnels (OTP, notifications) | États-Unis |
| Anthropic | Fonctionnalités d'assistance par intelligence artificielle | États-Unis |
| OpenRouter / Perplexity | Recherche web pour les fonctionnalités IA | États-Unis |
Chaque sous-traitant est lié par un accord garantissant un niveau de protection conforme à la législation malienne et à des standards internationaux (RGPD européen pour Elestio ; clauses contractuelles types pour les transferts hors zone protégée).
La Société ne vend, ne loue ni ne cède les données personnelles à des tiers à des fins commerciales.
Article 7 — Transferts hors du Mali
Certains traitements impliquent un transfert de données vers l'Union européenne (Elestio) et les États-Unis (SendGrid, Anthropic, OpenRouter). Conformément à la loi 2013-015 (articles 18 et suivants), ces transferts s'effectuent :
- Vers des pays assurant un niveau de protection adéquat (Union européenne), ou
- Sur la base de garanties contractuelles spécifiques (clauses contractuelles types) lorsque le pays destinataire n'offre pas un tel niveau (États-Unis),
- Avec autorisation préalable de l'APDP lorsque celle-ci est requise.
La personne concernée peut obtenir copie des garanties applicables sur simple demande à pymalien@gmail.com.
Article 8 — Droits des personnes concernées
Conformément à la loi 2013-015, toute personne dispose des droits suivants :
- Droit d'information : la présente politique constitue l'information préalable.
- Droit d'accès : obtenir copie des données la concernant.
- Droit de rectification : faire corriger les données inexactes ou incomplètes.
- Droit d'opposition : s'opposer pour motifs légitimes au traitement.
- Droit d'effacement : demander la suppression dans les limites des obligations légales de conservation.
- Droit à la portabilité : recevoir ses données dans un format structuré et lisible par machine.
- Droit de retirer son consentement à tout moment lorsque le traitement repose sur celui-ci.
- Droit d'introduire une réclamation auprès de l'APDP.
Exercice des droits : par email à pymalien@gmail.com en justifiant de son identité. Réponse sous 30 jours au plus tard.
Recours à l'APDP : en cas de réponse insatisfaisante, recours possible auprès de l'Autorité de Protection des Données à caractère Personnel (APDP), dont les coordonnées sont publiées sur https://apdp.ml.
Article 9 — Sécurité des données
La Société met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données contre l'accès non autorisé, la perte, la divulgation et la destruction, notamment :
- Chiffrement des communications (HTTPS / TLS 1.2 ou supérieur)
- Hachage irréversible des mots de passe (algorithme PBKDF2/Argon2)
- Authentification multifacteur (code OTP) sur les opérations sensibles
- Journalisation des accès et opérations
- Isolation multi-tenant : chaque commerçant ne voit que ses propres données
- Sauvegardes chiffrées et redondées
- Contrôle d'accès strict du personnel sur la base du principe du moindre privilège
En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, la Société notifiera l'APDP et, le cas échéant, les personnes concernées, dans les meilleurs délais.
Article 10 — Cookies et traceurs
Le site https://www.bolibanastock.com et l'application web utilisent les cookies suivants :
- Cookies strictement nécessaires (authentification, session) — dispensés de consentement
- Cookies de mesure d'audience anonymisée — base : intérêt légitime
- Cookies tiers — uniquement avec consentement préalable de l'utilisateur
L'utilisateur peut configurer son navigateur pour refuser les cookies non essentiels. Le refus peut limiter certaines fonctionnalités.
Article 11 — Mineurs
BStock est exclusivement destiné à des professionnels majeurs. La Société ne collecte pas sciemment de données concernant des mineurs. Tout compte ou donnée détecté concernant un mineur est supprimé immédiatement.
Article 12 — Déclaration APDP
Les traitements décrits dans la présente politique font l'objet des déclarations et, le cas échéant, autorisations requises auprès de l'APDP, conformément à la loi 2013-015. Les références des déclarations sont communiquées sur demande à pymalien@gmail.com.
Article 13 — Modification de la politique
La présente politique peut évoluer pour s'adapter aux évolutions législatives, réglementaires ou techniques. Toute modification substantielle fait l'objet d'une notification préalable par email aux utilisateurs disposant d'un compte actif et d'une mise à jour datée de la présente page. La poursuite de l'utilisation du service après notification vaut acceptation.
Article 14 — Contact et réclamation
Pour toute question ou exercice de droits :
- Email : pymalien@gmail.com
- Courrier postal : Djimiga Tech — Rue de la Mosquée, Porte A17, Bamako, Mali
- Téléphone : +223 72 46 42 94
Autorité de contrôle : Autorité de Protection des Données à caractère Personnel du Mali (APDP) — https://apdp.ml
Politique de confidentialité publiée par Djimiga Tech, conforme à la loi malienne n° 2013-015 du 21 mai 2013.