1. Introduction

BAARA ("nous", "notre", "nos") s'engage à protéger les données personnelles des organisations marchandes utilisant la plateforme.

2. Données collectées

• Nom et prénom du responsable
• Numéro de téléphone
• Adresse email (optionnelle)
• Nom de l'organisation
• Adresse, ville et pays
• Données d'activité (transactions, statistiques)

3. Données clients accessibles

L'accès aux données clients varie selon le rôle de l'utilisateur dans votre organisation :

3.1. Administrateurs de votre organisation

Les administrateurs de votre organisation ont accès aux données complètes des clients pour la gestion du programme de fidélité :

• Nom complet
• Numéro de téléphone complet
• Adresse email
• Code de compte complet
• Historique complet des transactions
• Points et niveau de fidélité
• Toutes les données nécessaires à la gestion du service

Cet accès est nécessaire pour le fonctionnement du programme de fidélité et est conforme aux meilleures pratiques de sécurité. Toutes les actions des administrateurs sont enregistrées dans les logs d'audit pour assurer la traçabilité.

3.2. Utilisateurs non-administrateurs

Pour protéger la vie privée des clients, les utilisateurs non-administrateurs voient les données automatiquement masquées :

• Nom : "Amadou Diallo" → "A*** D***"
• Téléphone : "+22670123456" → "+226 7X XX XX X6"
• Email : "[email protected]" → "a***d***@example.com"
• Code compte : "CUST-RCVW-WN3X" → "CUST-RC**-WN**"

Ils ont toujours accès aux informations nécessaires pour leur travail (historique de transactions, points, niveau de fidélité) mais sans les données personnelles identifiables complètes.

4. Utilisation des données

• Gestion des comptes et transactions
• Fonctionnement des programmes de fidélité
• Statistiques agrégées
• Sécurité et prévention de la fraude
• Facturation et gestion des abonnements
• Communication concernant votre compte et nos services

5. Sécurité

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées :

• Chiffrement des données en transit (HTTPS) et au repos
• Accès restreint aux données selon le principe du moindre privilège
• Authentification sécurisée avec mots de passe cryptés
• Surveillance continue et détection des intrusions
• Sauvegardes régulières et sécurisées
• Journalisation et audit de toutes les actions importantes (audit logs)
• Masquage automatique des données sensibles pour les utilisateurs non-administrateurs
• Isolation des données par organisation (multi-tenant sécurisé)

Vos données clients sont isolées et accessibles uniquement via des identifiants d'authentification sécurisés. Chaque organisation a son propre espace isolé, et les données ne sont jamais partagées entre organisations.

6. Partage des données

Nous ne vendons jamais vos données. Nous pouvons partager vos informations avec :

• Nos prestataires de services (hébergement, messagerie, paiement) dans le cadre strict de leurs services
• Les autorités compétentes si la loi l'exige

Vos données clients sont strictement confidentielles et ne sont jamais partagées avec d'autres marchands.

7. Conservation des données

Nous conservons vos données pendant la durée de votre compte actif, puis pendant 3 ans après la résiliation pour des raisons légales et comptables. Les données clients associées à votre organisation sont conservées conformément à notre politique générale de confidentialité.

8. Vos droits

Vous avez le droit de :

• Accéder à vos données personnelles
• Rectifier vos informations
• Demander la suppression de vos données (sous réserve des obligations légales)
• Vous opposer au traitement de vos données pour certaines finalités
• Demander la portabilité de vos données

9. Contact

Email : [email protected]

Pour toute question concernant cette politique ou pour exercer vos droits, n'hésitez pas à nous contacter.