Politique de Confidentialité

AgroAfri (ci-après « AgroAfri » ou « nous »), société exploitant la plateforme accessible à l'adresse www.agroafri.com, attache une importance particulière à la protection de la vie privée et des données à caractère personnel des personnes qui utilisent ses services.

La présente Politique de Confidentialité (ci-après la « Politique ») décrit les conditions dans lesquelles AgroAfri collecte, utilise, conserve, communique et protège les Données personnelles des Utilisateurs, conformément aux textes applicables et aux meilleures pratiques en vigueur.

Date d'entrée en vigueur : 27 avril 2026. Version : 1.0.

Au sens de l'article 1^er du code du numérique béninois et de l'article 4 du RGPD, le responsable de traitement est :

La raison sociale, le numéro d'immatriculation et l'adresse postale complète sont disponibles sur simple demande à l'adresse contact@agroafri.com et seront mentionnés dans la version révisée de la présente Politique dès finalisation des formalités administratives.

AgroAfri inscrit son traitement de Données personnelles dans le respect des textes suivants :

• République du Bénin — Loi n° 2017-20 du 20 avril 2018 portant code du numérique en République du Bénin, et notamment son Titre II relatif à la protection des données à caractère personnel (articles 386 et suivants), ainsi que les délibérations, décisions et avis de l'Autorité de Protection des Données à caractère Personnel (APDP), autorité de contrôle de référence pour AgroAfri.
• République du Sénégal — Loi n° 2008-12 du 25 janvier 2008 sur la protection des données à caractère personnel et délibérations de la Commission de Protection des Données Personnelles (CDP).
• Union Africaine — Convention de l'Union Africaine sur la cybersécurité et la protection des données à caractère personnel, dite Convention de Malabo, adoptée le 27 juin 2014.
• Union européenne — Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD), pour les Utilisateurs établis dans l'Union européenne.
• Sous-région — textes des autres autorités de contrôle compétentes (CIL du Burkina Faso, CNDP du Maroc, etc.) lorsque l'Utilisateur y réside ou que le traitement les vise.

Les Données personnelles sont traitées pour les finalités suivantes :

• Gestion du Compte et authentification — création et maintien du Compte, authentification, sécurisation de l'accès et réinitialisation du mot de passe.
• Mise en relation acheteurs / vendeurs — publication d'Annonces, recherches, gestion de la messagerie interne.
• Modération et lutte contre la fraude — vérification des contenus avant publication, détection des comportements abusifs ou frauduleux, traitement des signalements.
• Communications transactionnelles — notifications liées au Compte, à la modération, aux Pièces AA et aux échanges avec les autres Utilisateurs.
• Communications marketing — envoi d'informations sur l'évolution du service, sous réserve du consentement préalable de l'Utilisateur, révocable à tout moment.
• Statistiques et amélioration continue — production de statistiques agrégées et anonymisées sur l'usage de la Plateforme.
• Respect des obligations légales — conservation comptable, réponse aux demandes légitimes des autorités compétentes.

Conformément aux articles 386 et suivants du code du numérique béninois et à l'article 6 du RGPD, chaque finalité repose sur une base légale identifiée :

• Exécution du contrat — gestion du Compte, mise en relation, fourniture du service de marketplace, traitement des achats de Pièces AA.
• Consentement — communications marketing, dépôt de cookies non essentiels (le cas échéant).
• Intérêt légitime — sécurité de la Plateforme, lutte contre la fraude, modération, amélioration des services. Cet intérêt légitime est mis en balance avec les droits et libertés des personnes concernées.
• Obligation légale — conservation des pièces comptables, réponse aux réquisitions des autorités compétentes.

Les Données personnelles ne sont accessibles qu'aux personnes habilitées dans la limite stricte de leurs missions. Elles peuvent être communiquées :

• Aux équipes internes d'AgroAfri habilitées au support, à la modération, à la facturation et à la sécurité ;
• Aux autres Utilisateurs de la Plateforme, pour les seules informations rendues volontairement publiques par l'Utilisateur sur son profil ou ses Annonces ;
• À nos sous-traitants techniques agréés —hébergeur d'application Vercel Inc. (États-Unis), base de données Neon (région Union européenne, Londres / eu-west-2), prestataire d'envoi d'emails transactionnels Resend, prestataire de paiement (le cas échéant) ;
• Aux autorités administratives ou judiciaires compétentessur demande légitime et fondée en droit.

AgroAfri ne procède à aucune cession ni revente des Données personnelles à des tiers à des fins commerciales.

Du fait du recours à des prestataires d'hébergement et de services établis en Union européenne et aux États-Unis, certaines Données personnelles peuvent faire l'objet de transferts hors de la zone UEMOA, hors du Bénin et hors du Sénégal.

Ces transferts sont encadrés par des garanties appropriées conformément aux articles 391 et suivants du code du numérique béninois, à la Convention de Malabo et aux articles 44 et suivants du RGPD :

• Clauses contractuelles types (CCT) conclues avec les sous-traitants situés hors de l'Union européenne ;
• Localisation principale en Union européenne — la base de données Neon est hébergée dans la région eu-west-2 (Royaume-Uni / Union européenne) ;
• Mesures techniques complémentaires (chiffrement en transit et au repos, contrôle d'accès strict).

Les Données personnelles sont conservées pour une durée strictement nécessaire aux finalités poursuivies, selon les principes suivants :

• Compte actif — pendant toute la durée de la relation contractuelle.
• Compte clôturé ou inactif — conservation pour une durée de un (1) an à compter de la clôture, en archivage intermédiaire, aux fins de gestion d'éventuels litiges, puis suppression ou anonymisation.
• Données de paiement et de facturation (Pièces AA, Espaces publicitaires) — conservation cinq (5) ans à compter de l'opération, conformément aux obligations comptables.
• Logs techniques et journaux de connexion —conservation douze (12) mois maximum.
• Cookies strictement nécessaires — durée de la session ou treize (13) mois maximum selon le cookie concerné.

AgroAfri met en œuvre des mesures techniques et organisationnelles appropriées en vue d'assurer un niveau de sécurité adapté au risque, conformément à l'article 392 du code du numérique béninois et à l'article 32 du RGPD :

• chiffrement systématique des échanges via HTTPS / TLS ;
• hachage cryptographique des mots de passe (algorithme bcrypt) ;
• jetons d'authentification signés (JWT) avec rotation et expiration courtes ;
• contrôle d'accès strict, principe du moindre privilège, séparation des environnements ;
• journalisation des actions sensibles et audit interne périodique ;
• sauvegardes régulières et plan de reprise d'activité ;
• sensibilisation des collaborateurs aux bonnes pratiques de sécurité.

Conformément aux articles 410 à 426 du code du numérique béninois, aux articles 35 et suivants de la loi sénégalaise n° 2008-12 et aux articles 15 à 22 du RGPD, l'Utilisateur dispose des droits suivants :

• Droit d'accès — obtenir confirmation du traitement de ses Données et en recevoir copie ;
• Droit de rectification — faire corriger des Données inexactes ou incomplètes ;
• Droit à l'effacement (« droit à l'oubli ») — obtenir la suppression de ses Données dans les cas prévus par la loi ;
• Droit à la limitation — restreindre certains traitements en cas de contestation ;
• Droit d'opposition — s'opposer au traitement pour des motifs tenant à sa situation particulière ou aux fins de prospection ;
• Droit à la portabilité — recevoir ses Données dans un format structuré, couramment utilisé et lisible par machine ;
• Droit de retirer le consentement à tout moment, sans que cela n'affecte la licéité des traitements antérieurs ;
• Droit de définir des directives post mortem relatives au sort de ses Données après son décès ;
• Droit d'introduire une réclamation auprès de l'autorité de contrôle compétente : APDP (Bénin), CDP (Sénégal), ou l'autorité de l'État membre de l'Union européenne où réside l'Utilisateur.

Modalités d'exercice. Ces droits peuvent être exercés par courriel à l'adresse dpo@agroafri.com, accompagné de tout justificatif d'identité utile. AgroAfri répond dans un délai maximal de trente (30) jours, prolongeable de deux (2) mois en cas de complexité ou de pluralité des demandes, après information préalable de l'Utilisateur.

AgroAfri n'utilise par défaut que des cookies strictement nécessaires au fonctionnement de la Plateforme :

• cookie de session pour maintenir l'Utilisateur authentifié ;
• cookie de protection contre la falsification de requêtes (CSRF) ;
• cookies de préférence d'interface (langue, thème).

Aucun cookie analytique, publicitaire ou de mesure d'audience tiers n'est déposé sans le consentement préalable, libre, éclairé et spécifique de l'Utilisateur. Lorsqu'un tel dépôt est envisagé, l'Utilisateur en est informé via une bandeau dédié et peut accepter ou refuser, refuser l'ensemble étant aussi simple qu'accepter l'ensemble.

L'Utilisateur peut à tout moment configurer son navigateur pour refuser ou supprimer les cookies. Le refus des cookies strictement nécessaires peut empêcher l'utilisation correcte de la Plateforme.

La Plateforme étant exclusivement destinée à un usage professionnel, elle est réservée aux personnes majeures (au moins dix-huit ans révolus) et capables juridiquement. AgroAfri ne collecte pas sciemment de Données personnelles relatives à des mineurs. Si un parent ou tuteur légal constate qu'un mineur a fourni des Données, il est invité à contacter le DPO afin d'obtenir leur suppression.

Conformément aux dispositions du code du numérique béninois, AgroAfri est en cours d'accomplissement des formalités préalables (déclaration ou demande d'autorisation, selon la nature des traitements) auprès de l'Autorité de Protection des Données à caractère Personnel du Bénin (APDP). Le numéro d'enregistrement et le récépissé seront communiqués dans la prochaine version de cette Politique dès leur obtention.

AgroAfri peut faire évoluer la présente Politique pour tenir compte de modifications légales, réglementaires, jurisprudentielles ou techniques. La date de dernière mise à jour, indiquée en tête de document, fait foi.

En cas d'évolution substantielle, les Utilisateurs en sont informés par courriel ou notification sur la Plateforme préalablement à l'entrée en vigueur. La poursuite de l'utilisation après cette date vaut acceptation, sans préjudice du droit pour l'Utilisateur de clôturer son Compte.

L'Utilisateur dispose à tout moment du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

• République du Bénin — Autorité de Protection des Données à caractère Personnel (APDP), Cotonou — site institutionnel : apdp.bj.
• République du Sénégal — Commission de Protection des Données Personnelles (CDP), Dakar — site institutionnel : cdp.sn.
• Burkina Faso — Commission de l'Informatique et des Libertés (CIL).
• Royaume du Maroc — Commission Nationale de Contrôle de la Protection des Données à caractère Personnel (CNDP).
• Union européenne — autorité de contrôle de l'État membre de résidence de l'Utilisateur (par exemple : CNIL en France, APD en Belgique, AEPD en Espagne, BfDI en Allemagne).