Politique de Confidentialité

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

2. Données personnelles collectées

Nous collectons différentes catégories de données selon votre interaction avec nos services :

2.1. Données fournies directement par l'utilisateur

• Données d'inscription : nom, prénom, adresse email, pays, région, numéro de téléphone (optionnel), type d'activité professionnelle (agriculteur, commerçant, chercheur, institution, ONG, étudiant, etc.).
• Données de profil : photo de profil (optionnelle), langue préférée, préférences de marché et de produits agricoles.
• Données de communication : contenu des messages envoyés via le formulaire de contact ou par email à nos équipes.

2.2. Données collectées automatiquement

• Données d'utilisation : questions posées à l'intelligence artificielle, historique des conversations, produits et marchés consultés, fréquence et durée d'utilisation, horodatage des sessions, fonctionnalités utilisées (prévisions, graphiques, export).
• Données techniques : adresse IP, type et version du navigateur, système d'exploitation, résolution d'écran, appareil utilisé (ordinateur, tablette, mobile), langue du navigateur, pages visitées, référant (URL d'origine).
• Cookies et traceurs : identifiants de session, préférences de langue et de thème, données analytiques anonymisées. Pour plus de détails, consultez notre Politique de Cookies.

2.3. Données de paiement

Pour les abonnés Pro et Entreprise, les données de paiement (numéro de carte bancaire, date d'expiration, CVV) sont traitées exclusivement par nos prestataires de paiement certifiés PCI-DSS. AgriData ne stocke jamais vos informations bancaires sur ses serveurs. Nous conservons uniquement un identifiant de transaction et le statut du paiement.

3. Finalites du traitement

Vos données personnelles sont traitées pour les finalités suivantes :

3.1. Exécution du service

• Créer et gérer votre compte utilisateur.
• Fournir des réponses personnalisées via nos agents d'intelligence artificielle spécialisés (actuellement : agent prix, agent production, agent juridique — cette liste est susceptible d'évoluer).
• Générer des prévisions de prix agricoles basées sur des modèles statistiques (actuellement Facebook Prophet — susceptible d'évoluer).
• Afficher des graphiques et visualisations de données pertinents.
• Sauvegarder l'historique de vos conversations pour consultation ultérieure.

3.2. Amélioration du service

• Analyser les tendances d'utilisation pour améliorer la pertinence des réponses de l'IA.
• Identifier et corriger les erreurs et dysfonctionnements techniques.
• Développer de nouvelles fonctionnalités basées sur les besoins des utilisateurs.
• Générer des statistiques d'utilisation anonymisées et agrégées.

3.3. Communication

• Envoyer des emails transactionnels (confirmation d'inscription, réinitialisation de mot de passe, notifications de compte).
• Envoyer des alertes et notifications pertinentes (nouveaux marchés, mises à jour de données), uniquement si vous y avez consenti.
• Répondre à vos demandes de support et de contact.

3.4. Sécurité et conformité

• Détecter et prévenir les fraudes, abus et accès non autorisés.
• Appliquer les limites d'utilisation selon votre formule d'abonnement.
• Respecter nos obligations légales et réglementaires.

4. Bases légales du traitement

AgriData est soumis à un cadre juridique multi-niveaux en matière de protection des données personnelles :

4.1. Cadre juridique applicable

• Droit béninois :
  • Loi n°2009-09 du 22 mai 2009 portant protection des données a caractère personnel en République du Bénin.
  • Loi n°2017-20 du 20 avril 2018 portant Code du numérique en République du Bénin — Titre XI, Chapitre 1er (articles 378 a 441) relatif a la protection des données a caractère personnel.
• Droit communautaire CEDEAO : Acte additionnel A/SA.1/01/10 du 16 février 2010 relatif a la protection des données a caractère personnel dans l'espace de la CEDEAO.
• Droit de l'Union Africaine : Convention de Malabo du 27 juin 2014 sur la cybersécurité et la protection des données a caractère personnel (entrée en vigueur le 8 juin 2023).
• RGPD européen : le Règlement Général sur la Protection des Données (UE) 2016/679 s'applique aux utilisateurs situés dans l'Union Européenne ou lorsque nos services leur sont destinés.

4.2. Autorité de controle

Au Benin, l'autorité chargee de veiller au respect de la protection des données personnelles est l'Autorité de Protection des Données a Caractere Personnel (APDP), autorité administrative indépendante créée par la loi n°2009-09 et confirmée par le Code du numérique (art. 436 a 441). AgriData s'engage a se conformer a l'ensemble des obligations déclaratives et réglementaires auprès de l'APDP, conformément aux articles 405 a 412 du Code du numérique.

4.3. Bases légales de nos traitements

Nos traitements reposent sur les bases légales suivantes :

• Consentement de la personne concernée (art. 394 du Code du numérique ; art. 6.1.a RGPD) : pour la création du compte, l'envoi de communications marketing et l'utilisation de cookies non essentiels. Le consentement est libre, spécifique, éclairé et univoque (art. 396 du Code du numérique).
• Exécution du contrat (art. 6.1.b RGPD) : le traitement est nécessaire a l'exécution du service que vous avez souscrit.
• Intérêt légitime (art. 6.1.f RGPD) : pour l'amélioration de nos services, la sécurité de la plateforme et la prévention des fraudes.
• Obligation légale (art. 383 du Code du numérique ; art. 6.1.c RGPD) : pour le respect de nos obligations fiscales et réglementaires.

5. Partage et transfert des données

5.1. Principe de non-vente

AgriData ne vend jamais vos données personnelles a des tiers. Nous ne monétisons pas vos informations personnelles.

5.2. Partage avec des tiers

Nous pouvons partager certaines données dans les cas suivants :

• Prestataires techniques : hébergement cloud (serveurs sécurisés), services de paiement (conformes PCI-DSS), service d'envoi d'emails transactionnels (Brevo/Sendinblue). Ces prestataires n'ont accès qu'aux données strictement nécessaires à l'exécution de leur mission et sont contractuellement tenus de les protéger.
• Intelligence artificielle : les questions posées à l'IA sont transmises à nos fournisseurs d'IA (actuellement Anthropic via l'API Claude) pour le traitement du langage naturel. Ces fournisseurs n'utilisent pas vos données pour entraîner leurs modèles, conformément à leurs politiques d'utilisation des API. Les fournisseurs d'IA, les sources de données et les agents spécialisés sont susceptibles d'évoluer au fil du temps afin d'améliorer la qualité du service.
• Données anonymisées et agrégées : nous pourrions être amenés à partager des statistiques anonymisées (ne permettant aucune identification) avec des institutions de recherche agricole ou des organisations à des fins scientifiques et d'amélioration des politiques agricoles en Afrique de l'Ouest, dans le respect de la réglementation applicable.
• Obligations légales : nous pouvons être amenés à divulguer vos données en réponse à une ordonnance judiciaire, une assignation ou toute autre obligation légale.

5.3. Transferts internationaux

Certains de nos prestataires techniques peuvent être situés en dehors de votre pays de résidence. Conformément à l'article 428 du Code du numérique, tout transfert de données a caractère personnel vers un pays tiers n'assurant pas un niveau de protection adéquat est soumis à des garanties appropriées :

• Clauses contractuelles types encadrant la protection des données.
• Certifications et politiques de confidentialité des prestataires conformes aux standards internationaux.
• Mesures techniques complémentaires (chiffrement, pseudonymisation) le cas échéant.

Les transferts actuels concernent : les États-Unis (API Anthropic), la France/UE (Brevo) et l'Allemagne/UE (Contabo). Les transferts vers l'UE bénéficient d'un niveau de protection adéquat.

6. Conservation des données

Nous conservons vos données personnelles pendant les durées suivantes :

Type de données	Durée de conservation
Données de compte	Durée de vie du compte + 12 mois après suppression
Historique des conversations	Durée de vie du compte (supprimable par l'utilisateur)
Données de paiement (identifiant transaction)	5 ans (obligations comptables et fiscales)
Logs techniques et sécurité	6 mois
Données analytiques anonymisées	Conservation indéfinie (aucune identification possible)
Cookies de session	Jusqu'à fermeture du navigateur
Cookies de préférences	12 mois

À l'expiration de ces délais, vos données sont supprimées de manière sécurisée ou anonymisées de façon irréversible.

7. Sécurité des données

Nous mettons en oeuvre des mesures techniques et organisationnelles robustes pour protéger vos données :

• Chiffrement en transit : toutes les communications entre votre navigateur et nos serveurs sont protégées par le protocole SSL/TLS (HTTPS).
• Chiffrement au repos : les données sensibles stockees en base de données sont chiffrees (mots de passe haches avec bcrypt).
• Controle d'acces : l'acces aux données personnelles est strictement limite aux membres autorises de l'equipe, selon le principe du moindre privilege.
• En-tetes de sécurité : nos serveurs implementent des en-tetes HTTP de sécurité (X-Content-Type-Options, X-Frame-Options, X-XSS-Protection, Strict-Transport-Security, Referrer-Policy).
• Protection anti-injection : toutes les requetes a la base de données utilisent des requetes parametrees pour prevenir les injections SQL.
• Limitation de debit : des mecanismes de rate limiting protegent contre les attaques par force brute et les abus.
• Mises a jour regulieres : nos systemes et dependances sont regulierement mis a jour pour corriger les vulnerabilites connues.

8. Vos droits

Conformément au Code du numérique beninois (art. 414 a 426), au RGPD européen et aux reglementations applicables, vous disposez des droits suivants concernant vos données personnelles :

• Droit d'acces (art. 414-416 Code du numérique ; art. 15 RGPD) : vous pouvez demander une copie complete de toutes les données personnelles que nous detenons a votre sujet, ainsi que les informations relatives aux finalités du traitement, aux categories de données et aux destinataires.
• Droit de rectification (art. 417 Code du numérique ; art. 16 RGPD) : vous pouvez demander la correction de données inexactes ou incompletes. Vous pouvez egalement modifier directement certaines informations depuis votre profil.
• Droit a l'effacement (art. 418 Code du numérique ; art. 17 RGPD) : vous pouvez demander la suppression de vos données personnelles, sous reserve de nos obligations légales de conservation.
• Droit a la limitation du traitement (art. 18 RGPD) : vous pouvez demander la limitation du traitement de vos données dans certaines circonstances.
• Droit a la portabilite (art. 20 RGPD) : vous pouvez demander a recevoir vos données dans un format structure, couramment utilise et lisible par machine (JSON, CSV).
• Droit d'opposition (art. 419-420 Code du numérique ; art. 21 RGPD) : vous pouvez vous opposer au traitement de vos données, notamment a des fins de prospection commerciale, sans avoir a justifier d'un motif légitime.
• Droit de retrait du consentement (art. 396 Code du numérique) : lorsque le traitement est fonde sur votre consentement, vous pouvez le retirer a tout moment sans affecter la liceite du traitement effectue avant le retrait.

Comment exercer vos droits

Pour exercer l'un de ces droits, vous pouvez :

• Envoyer un email a privacy@agridata-ia.com en precisant votre demande et en joignant une piece d'identite.
• Utiliser les parametres de votre compte pour modifier ou supprimer certaines données directement.

Nous nous engageons a repondre a votre demande dans un delai de 30 jours. Ce delai peut etre prolonge de 60 jours supplementaires en cas de demande complexe, apres vous en avoir informe.

Reclamation auprès d'une autorité de controle

Si vous estimez que le traitement de vos données constitue une violation de vos droits, vous avez le droit d'introduire une reclamation auprès de l'autorité de protection des données competente :

• Benin : Autorité de Protection des Données a Caractere Personnel (APDP) — apdp.bj
• France : Commission Nationale de l'Informatique et des Libertes (CNIL) — cnil.fr
• Votre pays : l'autorité de protection des données competente de votre lieu de residence.

9. Protection des données des mineurs

AgriData n'est pas destine aux personnes agees de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès de mineurs. Si nous decouvrons que nous avons collecte des données d'un mineur, nous les supprimerons immediatement. Si vous etes un parent ou tuteur et pensez que votre enfant nous a fourni des données personnelles, veuillez nous contacter a privacy@agridata-ia.com.

10. Modifications de la politique

Nous nous reservons le droit de modifier la presente politique de confidentialite a tout moment. En cas de modification substantielle :

• Nous vous informerons par email au moins 30 jours avant l'entrée en vigueur des modifications.
• Nous afficherons un bandeau d'information sur notre plateforme.
• La date de "derniere mise a jour" en haut de cette page sera modifiee.

Votre utilisation continue de nos services apres la date d'entrée en vigueur des modifications vaudra acceptation de la politique modifiee.

11. Contact

Pour toute question ou preoccupation concernant cette politique de confidentialite ou le traitement de vos données personnelles, contactez-nous :