Politique de Confidentialité

Chez AgriData, la protection de vos données personnelles est une priorité absolue. La présente politique de confidentialité décrit de manière transparente quelles données nous collectons, comment nous les utilisons, avec qui nous les partageons et quels droits vous avez en tant qu'utilisateur.

Cette politique s'applique à l'ensemble des services proposés par AgriData, accessible à l'adresse agridata-ia.com, y compris notre plateforme d'intelligence artificielle agricole, nos API et nos applications mobiles (le cas échéant).

En utilisant nos services, vous acceptez les pratiques décrites dans cette politique. Si vous n'êtes pas d'accord avec ces pratiques, nous vous invitons à ne pas utiliser nos services.

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

2. Données personnelles collectées

Nous collectons différentes catégories de données selon votre interaction avec nos services :

2.1. Données fournies directement par l'utilisateur

• Données d'inscription : nom, prénom, adresse email, pays, région, numéro de téléphone (optionnel), type d'activité professionnelle (agriculteur, commerçant, chercheur, institution, ONG, étudiant, etc.).
• Données de profil : photo de profil (optionnelle), langue préférée, préférences de marché et de produits agricoles.
• Données de communication : contenu des messages envoyés via le formulaire de contact ou par email à nos équipes.

2.2. Données collectées automatiquement

• Données d'utilisation : questions posées à l'intelligence artificielle, historique des conversations, produits et marchés consultés, fréquence et durée d'utilisation, horodatage des sessions, fonctionnalités utilisées (prévisions, graphiques, export).
• Données techniques : adresse IP, type et version du navigateur, système d'exploitation, résolution d'écran, appareil utilisé (ordinateur, tablette, mobile), langue du navigateur, pages visitées, référant (URL d'origine).
• Cookies et traceurs : identifiants de session, préférences de langue et de thème, données analytiques anonymisées. Pour plus de détails, consultez notre Politique de Cookies.

2.3. Données de paiement

Pour les abonnés Pro et Entreprise, les données de paiement (numéro de carte bancaire, date d'expiration, CVV) sont traitées exclusivement par nos prestataires de paiement certifiés PCI-DSS. AgriData ne stocke jamais vos informations bancaires sur ses serveurs. Nous conservons uniquement un identifiant de transaction et le statut du paiement.

3. Finalités du traitement

Vos données personnelles sont traitées pour les finalités suivantes :

3.1. Exécution du service

• Créer et gérer votre compte utilisateur.
• Fournir des réponses personnalisées via nos agents d'intelligence artificielle spécialisés (actuellement : agent prix, agent production, agent juridique — cette liste est susceptible d'évoluer).
• Générer des prévisions de prix agricoles basées sur des modèles statistiques (actuellement Facebook Prophet — susceptible d'évoluer).
• Afficher des graphiques et visualisations de données pertinents.
• Sauvegarder l'historique de vos conversations pour consultation ultérieure.

3.2. Amélioration du service

• Analyser les tendances d'utilisation pour améliorer la pertinence des réponses de l'IA.
• Identifier et corriger les erreurs et dysfonctionnements techniques.
• Développer de nouvelles fonctionnalités basées sur les besoins des utilisateurs.
• Générer des statistiques d'utilisation anonymisées et agrégées.

3.3. Communication

• Envoyer des emails transactionnels (confirmation d'inscription, réinitialisation de mot de passe, notifications de compte).
• Envoyer des alertes et notifications pertinentes (nouveaux marchés, mises à jour de données), uniquement si vous y avez consenti.
• Répondre à vos demandes de support et de contact.

3.4. Sécurité et conformité

• Détecter et prévenir les fraudes, abus et accès non autorisés.
• Appliquer les limites d'utilisation selon votre formule d'abonnement.
• Respecter nos obligations légales et réglementaires.

4. Bases légales du traitement

AgriData est soumis à un cadre juridique multi-niveaux en matière de protection des données personnelles :

4.1. Cadre juridique applicable

• Droit béninois :
  • Loi n°2009-09 du 22 mai 2009 portant protection des données à caractère personnel en République du Bénin.
  • Loi n°2017-20 du 20 avril 2018 portant Code du numérique en République du Bénin — Titre XI, Chapitre 1er (articles 378 à 441) relatif à la protection des données à caractère personnel.
• Droit communautaire CEDEAO : Acte additionnel A/SA.1/01/10 du 16 février 2010 relatif à la protection des données à caractère personnel dans l'espace de la CEDEAO.
• Droit de l'Union Africaine : Convention de Malabo du 27 juin 2014 sur la cybersécurité et la protection des données à caractère personnel (entrée en vigueur le 8 juin 2023).
• RGPD européen : le Règlement Général sur la Protection des Données (UE) 2016/679 s'applique aux utilisateurs situés dans l'Union Européenne ou lorsque nos services leur sont destinés.

4.2. Autorité de contrôle

Au Bénin, l'autorité chargée de veiller au respect de la protection des données personnelles est l'Autorité de Protection des Données à Caractère Personnel (APDP), autorité administrative indépendante créée par la loi n°2009-09 et confirmée par le Code du numérique (art. 436 à 441). AgriData s'engage à se conformer à l'ensemble des obligations déclaratives et réglementaires auprès de l'APDP, conformément aux articles 405 à 412 du Code du numérique.

4.3. Bases légales de nos traitements

Nos traitements reposent sur les bases légales suivantes :

• Consentement de la personne concernée (art. 394 du Code du numérique ; art. 6.1.a RGPD) : pour la création du compte, l'envoi de communications marketing et l'utilisation de cookies non essentiels. Le consentement est libre, spécifique, éclairé et univoque (art. 396 du Code du numérique).
• Exécution du contrat (art. 6.1.b RGPD) : le traitement est nécessaire à l'exécution du service que vous avez souscrit.
• Intérêt légitime (art. 6.1.f RGPD) : pour l'amélioration de nos services, la sécurité de la plateforme et la prévention des fraudes.
• Obligation légale (art. 383 du Code du numérique ; art. 6.1.c RGPD) : pour le respect de nos obligations fiscales et réglementaires.

5. Partage et transfert des données

5.1. Principe de non-vente

AgriData ne vend jamais vos données personnelles à des tiers. Nous ne monétisons pas vos informations personnelles.

5.2. Partage avec des tiers

Nous pouvons partager certaines données dans les cas suivants :

• Prestataires techniques : hébergement cloud (serveurs sécurisés), services de paiement (conformes PCI-DSS), service d'envoi d'emails transactionnels (Brevo/Sendinblue). Ces prestataires n'ont accès qu'aux données strictement nécessaires à l'exécution de leur mission et sont contractuellement tenus de les protéger.
• Intelligence artificielle : les questions posées à l'IA sont transmises à nos fournisseurs d'IA (actuellement Anthropic via l'API Claude) pour le traitement du langage naturel. Ces fournisseurs n'utilisent pas vos données pour entraîner leurs modèles, conformément à leurs politiques d'utilisation des API. Les fournisseurs d'IA, les sources de données et les agents spécialisés sont susceptibles d'évoluer au fil du temps afin d'améliorer la qualité du service.
• Données anonymisées et agrégées : nous pourrions être amenés à partager des statistiques anonymisées (ne permettant aucune identification) avec des institutions de recherche agricole ou des organisations à des fins scientifiques et d'amélioration des politiques agricoles en Afrique de l'Ouest, dans le respect de la réglementation applicable.
• Obligations légales : nous pouvons être amenés à divulguer vos données en réponse à une ordonnance judiciaire, une assignation ou toute autre obligation légale.

5.3. Transferts internationaux

Certains de nos prestataires techniques peuvent être situés en dehors de votre pays de résidence. Conformément à l'article 428 du Code du numérique, tout transfert de données à caractère personnel vers un pays tiers n'assurant pas un niveau de protection adéquat est soumis à des garanties appropriées :

• Clauses contractuelles types encadrant la protection des données.
• Certifications et politiques de confidentialité des prestataires conformes aux standards internationaux.
• Mesures techniques complémentaires (chiffrement, pseudonymisation) le cas échéant.

Les transferts actuels concernent : les États-Unis (API Anthropic, Vultr) et la France/UE (Brevo). Les transferts vers l'UE bénéficient d'un niveau de protection adéquat.

6. Conservation des données

Nous conservons vos données personnelles pendant les durées suivantes :

À l'expiration de ces délais, vos données sont supprimées de manière sécurisée ou anonymisées de façon irréversible.

7. Sécurité des données

Nous mettons en oeuvre des mesures techniques et organisationnelles robustes pour protéger vos données :

• Chiffrement en transit : toutes les communications entre votre navigateur et nos serveurs sont protégées par le protocole SSL/TLS (HTTPS).
• Chiffrement au repos : les données sensibles stockées en base de données sont chiffrées (mots de passe hachés avec bcrypt).
• Contrôle d'accès : l'accès aux données personnelles est strictement limité aux membres autorisés de l'équipe, selon le principe du moindre privilège.
• En-têtes de sécurité : nos serveurs implémentent des en-têtes HTTP de sécurité (X-Content-Type-Options, X-Frame-Options, X-XSS-Protection, Strict-Transport-Security, Referrer-Policy).
• Protection anti-injection : toutes les requêtes à la base de données utilisent des requêtes paramétrées pour prévenir les injections SQL.
• Limitation de débit : des mécanismes de rate limiting protègent contre les attaques par force brute et les abus.
• Mises à jour régulières : nos systèmes et dépendances sont régulièrement mis à jour pour corriger les vulnérabilités connues.

8. Vos droits

Conformément au Code du numérique béninois (art. 414 à 426), au RGPD européen et aux réglementations applicables, vous disposez des droits suivants concernant vos données personnelles :

• Droit d'accès (art. 414-416 Code du numérique ; art. 15 RGPD) : vous pouvez demander une copie complète de toutes les données personnelles que nous détenons à votre sujet.
• Droit de rectification (art. 417 Code du numérique ; art. 16 RGPD) : vous pouvez demander la correction de données inexactes ou incomplètes.
• Droit à l'effacement (art. 418 Code du numérique ; art. 17 RGPD) : vous pouvez demander la suppression de vos données personnelles, sous réserve de nos obligations légales de conservation.
• Droit à la limitation du traitement (art. 18 RGPD) : vous pouvez demander la limitation du traitement de vos données dans certaines circonstances.
• Droit à la portabilité (art. 20 RGPD) : vous pouvez demander à recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON, CSV).
• Droit d'opposition (art. 419-420 Code du numérique ; art. 21 RGPD) : vous pouvez vous opposer au traitement de vos données, notamment à des fins de prospection commerciale.
• Droit de retrait du consentement (art. 396 Code du numérique) : lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment.

Comment exercer vos droits

Pour exercer l'un de ces droits, vous pouvez :

• Envoyer un email à privacy@agridata-ia.com en précisant votre demande et en joignant une pièce d'identité.
• Utiliser les paramètres de votre compte pour modifier ou supprimer certaines données directement.

Nous nous engageons à répondre à votre demande dans un délai de 30 jours. Ce délai peut être prolongé de 60 jours supplémentaires en cas de demande complexe, après vous en avoir informé.

Réclamation auprès d'une autorité de contrôle

Si vous estimez que le traitement de vos données constitue une violation de vos droits, vous avez le droit d'introduire une réclamation auprès de l'autorité de protection des données compétente :

• Bénin : Autorité de Protection des Données à Caractère Personnel (APDP) — apdp.bj
• France : Commission Nationale de l'Informatique et des Libertés (CNIL) — cnil.fr
• Votre pays : l'autorité de protection des données compétente de votre lieu de résidence.

9. Protection des données des mineurs

AgriData n'est pas destiné aux personnes âgées de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès de mineurs. Si nous découvrons que nous avons collecté des données d'un mineur, nous les supprimerons immédiatement. Si vous êtes un parent ou tuteur et pensez que votre enfant nous a fourni des données personnelles, veuillez nous contacter à privacy@agridata-ia.com.

10. Modifications de la politique

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle :

• Nous vous informerons par email au moins 30 jours avant l'entrée en vigueur des modifications.
• Nous afficherons un bandeau d'information sur notre plateforme.
• La date de "dernière mise à jour" en haut de cette page sera modifiée.

Votre utilisation continue de nos services après la date d'entrée en vigueur des modifications vaudra acceptation de la politique modifiée.

11. Contact

Pour toute question ou préoccupation concernant cette politique de confidentialité ou le traitement de vos données personnelles, contactez-nous :