Politique de confidentialité

Dernière mise à jour: 22 mai 2026

Notre Engagement en matière de Confidentialité: No Bindi s'engage à protéger vos données personnelles. Cette Politique explique de manière transparente comment nous collectons, utilisons, conservons, partageons et protégeons vos données, conformément à la législation de la République de Guinée-Bissau, à l'Acte Additionnel A/SA.1/01/10 de la CEDEAO sur la Protection des Données à Caractère Personnel, à la Convention de Malabo de l'Union Africaine sur la Cybersécurité et la Protection des Données à Caractère Personnel (2014) et au Règlement Général sur la Protection des Données de l'Union Européenne (RGPD, Règlement (UE) 2016/679), applicable aux utilisateurs de la diaspora européenne.

1. Responsable du Traitement

Le responsable du traitement des données personnelles collectées via la Plateforme No Bindi est :

Entité:No Bindi
Siège social:Bissau, République de Guinée-Bissau
Email assistance:[email protected]
Email confidentialité:[email protected]
Email juridique:[email protected]

Aux fins du RGPD, No Bindi est le Responsable du Traitement (Controller) des données personnelles des utilisateurs de la diaspora européenne. Lorsque l'article 27 du RGPD l'exige, No Bindi désignera un Représentant dans l'Union Européenne, dont les coordonnées seront publiées sur cette page.

2. Champ d'Application

Cette Politique s'applique à toutes les données personnelles collectées et traitées par No Bindi dans le cadre de l'utilisation de la Plateforme, notamment :

  • L'application mobile No Bindi (iOS et Android) ;
  • Le site web et le site web marketing (www.no-bindi.com) ;
  • Toutes autres plateformes ou canaux numériques exploités par No Bindi ;
  • Les communications par email, notifications push ou autres canaux de contact.

Cette Politique s'applique à tous les Utilisateurs, quelle que soit leur localisation géographique, y compris les résidents en Guinée-Bissau, dans les pays membres de la CEDEAO, dans l'Union Européenne et dans toute autre juridiction.

Elle doit être lue conjointement avec les Conditions d'Utilisation et la Politique en matière de Cookies, qui font partie intégrante de l'accord contractuel global.

3. Données Personnelles Collectées

No Bindi collecte des données personnelles de différentes manières tout au long de votre interaction avec la Plateforme :

3.1 Données Fournies Directement par l'Utilisateur

Données d'Inscription

  • Nom (nom d'utilisateur ou nom complet, champ unique) ;
  • Adresse email valide ;
  • Numéro de téléphone (avec indicatif de pays) ;
  • Mot de passe (stocké sous forme de hachage irréversible : jamais en texte clair).

Données de Profil (optionnelles)

  • Photo de profil (avatar), téléchargée sur notre serveur de stockage d'images ;
  • Biographie (texte libre) ;
  • Localisation indiquée par l'utilisateur (ville/région).

Données d'Annonces

  • Titre, description et prix de l'article ;
  • Catégorie et sous-catégorie sélectionnées ;
  • Images de l'article (téléchargées sur le serveur de stockage d'images) ;
  • Localisation de l'annonce (ville, coordonnées géographiques optionnelles : si l'utilisateur choisit de les partager) ;
  • État de l'article (neuf, usagé, comme neuf) ;
  • Marque, modèle, année (champs optionnels selon la catégorie) ;
  • Statut de l'annonce (active, vendue, expirée).

Données de Communication (Chat)

  • Messages texte envoyés et reçus dans le chat ;
  • Images partagées dans le chat ;
  • Coordonnées de localisation géographique (uniquement lorsque l'utilisateur choisit volontairement de les partager dans le chat) ;
  • Offres de prix et données de négociation soumises via les fonctionnalités spécifiques du chat ;
  • Métadonnées de la conversation (date, heure, statut de lecture, indicateur de saisie).

Données d'Évaluation

  • Note (1 à 5 étoiles) ;
  • Commentaire écrit (optionnel).

Données du Forfait Premium

  • Forfait d'abonnement sélectionné ;
  • Preuve de paiement (image téléchargée pour vérification par No Bindi) ;
  • Dates de début et de fin de l'abonnement ;
  • Méthode de paiement indiquée (les données de carte bancaire ne sont pas stockées).

Données de Signalement

  • Type de signalement (annonce, utilisateur ou message) ;
  • Motif et description du signalement ;
  • Preuves soumises (le cas échéant).

Données de Vérification de Profil

  • Numéro WhatsApp (facultatif, fourni volontairement pour la vérification d'identité) ;
  • Lien de réseau social (ex : Instagram, Facebook) (facultatif, fourni volontairement pour la vérification) ;
  • Photo d'une pièce d'identité (facultative, téléchargée volontairement pour examen interne). No Bindi recommande à l'utilisateur d'écrire à la main sur la copie la mention « J'autorise l'utilisation de cette copie pour la vérification de profil sur la plateforme No Bindi » et de signer en dessous, afin de se protéger contre toute utilisation abusive — cette pratique est recommandée mais non obligatoire ;
  • Statut de la demande de vérification (non démarrée, en attente, en cours d'examen, approuvée, rejetée) ;
  • Motif de rejet (le cas échéant).

3.2 Données Collectées Automatiquement

Données d'Authentification et de Session

  • Jeton d'accès (access token) : valide pendant 60 minutes ;
  • Jeton de renouvellement (refresh token) : stocké de manière sécurisée dans la base de données ; invalidé lors de la déconnexion ;
  • Date et heure d'émission et d'expiration des jetons ;
  • Journal des actions d'authentification (connexion, déconnexion, tentatives échouées) avec adresse IP et user agent : à des fins de sécurité.

Données Techniques de l'Appareil

  • Type et modèle de l'appareil ;
  • Système d'exploitation et version (iOS, Android) ;
  • Version de l'application installée ;
  • Identifiant unique de l'appareil (pour les notifications push) ;
  • Adresse IP (utilisée à des fins de sécurité et anonymisée après la période de rétention).

Données Comportementales et d'Utilisation

  • Catégories et annonces consultées ;
  • Historique des recherches effectuées sur la Plateforme ;
  • Annonces sauvegardées en favoris et alertes de prix générées ;
  • Listes personnalisées créées, partagées ou suivies ;
  • Interactions avec les notifications (ouverture, clic, archivage) ;
  • Flux de navigation et fonctionnalités utilisées.

Données de Notifications Push

  • Jeton de notification push (Expo Push Token) : identifiant anonyme de l'appareil pour l'envoi de notifications ;
  • Plateforme (iOS/Android) ;
  • Préférences de notification (push, email, dans l'application, heures de silence).

3.3 Données Reçues de Tiers

Dans certaines circonstances, No Bindi peut recevoir des données de sources externes, notamment des services de stockage d'images (URLs des images téléchargées) et des données agrégées d'analytique (comportement anonymisé de la Plateforme).

4. Finalités du Traitement

Les données personnelles collectées sont traitées exclusivement aux fins spécifiques et légitimes suivantes :

Fourniture du Service

  • Création, gestion et authentification du compte utilisateur ;
  • Vérification de l'adresse email (code à 6 chiffres) ;
  • Publication, modération et recherche d'annonces ;
  • Facilitation des communications en temps réel entre acheteurs et vendeurs ;
  • Gestion du système de favoris, d'alertes de prix et de listes personnalisées ;
  • Envoi de notifications pertinentes (messages, favoris, mises à jour) ;
  • Gestion du processus volontaire de vérification de profil et attribution du badge de vérification.

Sécurité et Prévention de la Fraude

  • Détection et prévention des activités frauduleuses, abusives ou illégales ;
  • Journalisation des actions d'authentification pour détecter les accès non autorisés ;
  • Modération du contenu et gestion des signalements ;
  • Respect des obligations légales en matière de lutte contre le blanchiment des capitaux (AML) et le financement du terrorisme (CFT).

Personnalisation et Amélioration du Service

  • Personnalisation des recommandations d'annonces en fonction du comportement de navigation ;
  • Analyse des habitudes d'utilisation pour améliorer l'expérience utilisateur ;
  • Développement de nouvelles fonctionnalités ;
  • Réalisation d'études et d'analyses statistiques (données anonymisées).

Communication Institutionnelle

  • Envoi de communications concernant le service, les mises à jour des conditions et les alertes de sécurité ;
  • Réponse aux demandes d'assistance et aux réclamations ;
  • Envoi de communications marketing et promotionnelles (uniquement avec le consentement exprès de l'utilisateur).

Respect des Obligations Légales

  • Respect des obligations légales et réglementaires en Guinée-Bissau ;
  • Coopération avec les autorités judiciaires et réglementaires sur ordre légal ;
  • Conservation des données pendant la durée légalement requise.

6. Conservation et Durées de Rétention

No Bindi ne conserve les données personnelles que pour la durée strictement nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, ou pour la durée légalement requise. À l'expiration de ce délai, les données sont supprimées de manière sécurisée ou anonymisées de façon irréversible.

Type de DonnéeDurée de Conservation
Jeton d'accès (access token)60 minutes
Jeton de renouvellement (refresh token)Jusqu'à la déconnexion ou à l'expiration configurée
Données d'inscription et compte actifPendant la durée de vie du compte
Données après suppression du compte90 jours (pour les demandes de réactivation), puis supprimées
Photos et images (annonces, avatar)Pendant la durée de vie du compte ou de l'annonce
Historique des annonces et transactions5 ans (obligation fiscale/comptable)
Messages de chatJusqu'à la suppression du compte + 90 jours
Journaux d'authentification (IP, action)12 mois, puis anonymisés
Données comportementales et de navigation13 mois (données brutes) ; anonymisées ensuite
Jetons de notification pushJusqu'à la révocation des autorisations ou la suppression du compte
Données d'assistance et de réclamations3 ans après la clôture du dossier
Preuve de paiement Premium5 ans (obligation fiscale)

Lorsqu'un utilisateur demande la suppression de son compte, les données d'identification personnelle seront anonymisées dans un délai de 30 jours, sauf dans les cas où la loi impose leur conservation pour une durée plus longue (données fiscales, données nécessaires à la défense dans des procédures judiciaires en cours).

7. Transferts Internationaux de Données

Les données personnelles traitées par No Bindi peuvent être transférées ou accessibles depuis des pays tiers dans le cadre de l'utilisation de services d'infrastructure cloud et de services tiers intégrés à la Plateforme. No Bindi s'assure que ces transferts s'effectuent avec des garanties appropriées, notamment :

  • Conclusion de clauses contractuelles types ou d'accords de traitement des données (DPA) avec les prestataires de services ;
  • Sélection de fournisseurs disposant de certifications de sécurité reconnues à l'échelle internationale (ISO 27001, SOC 2, etc.) ;
  • Pour les utilisateurs dans l'UE : les transferts vers des pays non reconnus comme adéquats par la Commission européenne s'effectuent dans le cadre des garanties prévues au Chapitre V du RGPD (articles 46 et suivants).

Dans le cadre de la CEDEAO, les transferts de données entre États membres sont facilités par le cadre établi par l'Acte Additionnel A/SA.1/01/10. Pour les transferts vers des pays hors de la CEDEAO, No Bindi vérifie si le pays de destination offre un niveau adéquat de protection des données.

8. Partage avec des Tiers

ne vend jamais vos données personnelles à des tiers à des fins commerciales. Les données pourront être partagées avec les catégories de destinataires suivantes :

Cloudinary (Stockage d'Images)

Toutes les images téléchargées sur la Plateforme (photos d'annonces, avatars de profil, images de chat et preuves de paiement Premium) sont stockées dans le service de stockage d'images Cloudinary. Cloudinary agit en tant que sous-traitant lié par des accords de confidentialité et de sécurité, traitant les données uniquement à des fins de stockage et de diffusion d'images.

Fournisseur d'Email (SMTP / Resend)

L'envoi d'emails transactionnels (code de vérification d'email, code de réinitialisation du mot de passe, notifications de compte et communications de service) est effectué via un fournisseur d'email (SMTP configuré ou service Resend). Ces fournisseurs n'ont accès qu'à l'adresse email de destination et au contenu de l'email envoyé, et sont soumis à des accords de confidentialité.

Expo (Notifications Push)

Les notifications push vers l'application mobile sont envoyées via le service Expo Push Notification Service d'Expo, Inc. À cet effet, le jeton de notification push de l'appareil de l'utilisateur (identifiant anonyme) est transmis au service d'Expo. Expo n'a accès à aucune autre donnée personnelle de l'utilisateur.

Fournisseur d'Infrastructure Cloud (Serveur et Base de Données)

Les données de la Plateforme sont stockées et traitées sur des serveurs d'infrastructure cloud (actuellement Render.com pour le serveur et Neon ou équivalent pour la base de données PostgreSQL). Ces fournisseurs agissent en tant que sous-traitants avec un accès restreint aux données à des fins d'hébergement, soumis à des obligations contractuelles de sécurité et de confidentialité.

Utilisateurs de la Plateforme

Certaines informations de profil sont visibles par les autres utilisateurs : nom, photo de profil, localisation indiquée et annonces publiées. Les évaluations reçues sont publiques sur le profil de l'utilisateur évalué. Le partage de localisation dans le chat n'a lieu que lorsque l'utilisateur choisit explicitement de la partager.

Autorités Compétentes

No Bindi partagera des données avec les autorités judiciaires, policières, fiscales ou réglementaires lorsque : (i) légalement tenue de le faire par ordonnance judiciaire ou réglementaire ; (ii) pour protéger les droits, la propriété ou la sécurité de No Bindi, de ses utilisateurs ou de tiers ; (iii) pour la prévention ou l'investigation de crimes. No Bindi notifiera l'utilisateur concerné dans toute la mesure permise par la loi.

Successeurs en Cas de Restructuration Sociétaire

En cas de fusion, acquisition, scission ou cession d'actifs de No Bindi, les données personnelles pourront être transférées à l'entité successeur, qui sera liée par la présente Politique. Les utilisateurs seront notifiés avec un préavis approprié.

9. Droits des Personnes Concernées

Les utilisateurs disposent des droits suivants concernant leurs données personnelles, exerçables gratuitement, sauf en cas de demandes manifestement infondées ou excessives :

Droit d'Accès

Art. 15 RGPD | CEDEAO | Malabo

Obtenir la confirmation du traitement de vos données et accéder à une copie des données personnelles que No Bindi traite à votre sujet, ainsi que des informations sur les finalités, les catégories de données, les destinataires et les durées de conservation.

Droit de Rectification

Art. 16 RGPD

Demander la correction des données inexactes ou incomplètes. La plupart des données de profil peuvent être corrigées directement dans les paramètres du compte dans l'application.

Droit à l'Effacement (« Droit à l'Oubli »)

Art. 17 RGPD | CEDEAO | Malabo

Demander la suppression de vos données lorsque : elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées ; vous avez retiré votre consentement ; vous vous opposez au traitement ; les données ont été traitées illicitement. Sous réserve d'exceptions légales (conservation en raison d'obligation légale, défense en cas de litige).

Droit à la Limitation du Traitement

Art. 18 RGPD

Demander la suspension temporaire du traitement de vos données dans certaines circonstances : contestation de l'exactitude des données, illicéité du traitement, nécessité des données pour la défense en justice.

Droit à la Portabilité des Données

Art. 20 RGPD | CEDEAO

Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (ex. : JSON, CSV) et les transmettre à un autre responsable du traitement, lorsque cela est techniquement réalisable.

Droit d'Opposition

Art. 21 RGPD

Vous opposer au traitement de vos données à des fins de marketing direct (avec effet immédiat) ou sur la base d'intérêts légitimes (soumis à une évaluation au cas par cas).

Droit de Retrait du Consentement

Art. 7(3) RGPD | CEDEAO

Retirer le consentement donné à tout moment, sans affecter la licéité du traitement effectué avant ce retrait.

Droit d'Introduction d'une Réclamation

Art. 77 RGPD | Malabo

Introduire une réclamation auprès de l'autorité de protection des données compétente dans votre pays de résidence, sans préjudice de tout autre recours.

Comment exercer vos droits ?

Envoyez votre demande à [email protected] en indiquant le droit que vous souhaitez exercer et votre identité. No Bindi répondra dans un délai de 30 jours (prolongeable de 60 jours supplémentaires dans les cas complexes, avec notification). La suppression du compte peut être demandée directement dans les Paramètres de l'application.

10. Décisions Automatisées

No Bindi utilise des systèmes algorithmiques aux fins suivantes :

  • Personnalisation des recommandations : L'algorithme analyse l'historique de navigation et de recherche pour présenter des annonces pertinentes dans le fil d'actualité de l'utilisateur ;
  • Détection de fraude et de contenu interdit : Des algorithmes automatiques analysent les annonces et les comportements pour détecter d'éventuelles violations des Conditions d'Utilisation et les signaler pour révision humaine ;
  • Modération du contenu : Systèmes automatiques de détection de contenu inapproprié dans les annonces.

Conformément à l'article 22 du RGPD, les utilisateurs ont le droit de ne pas être soumis à des décisions fondées exclusivement sur un traitement automatisé produisant des effets juridiques significatifs. Lorsque No Bindi prend des décisions ayant un impact sur l'Utilisateur (suspension de compte, suppression d'annonce), le droit à l'intervention humaine, à l'expression d'un point de vue et au recours est garanti, conformément à la Section 18.2 des Conditions d'Utilisation.

11. Sécurité des Données

No Bindi met en œuvre des mesures de sécurité techniques et organisationnelles appropriées au niveau de risque, conformément à l'état de l'art et aux normes internationales de sécurité de l'information :

11.1 Mesures Techniques

  • Chiffrement de toutes les communications en transit via TLS 1.2/1.3 (HTTPS obligatoire) ;
  • Chiffrement des données au repos dans la base de données ;
  • Stockage des mots de passe sous forme de hachage avec sel (bcrypt) ;
  • Authentification basée sur des jetons JWT avec expiration automatique (60 minutes pour le jeton d'accès) ;
  • Limitation de débit (rate limiting) sur tous les points de terminaison sensibles (connexion, récupération de mot de passe, inscription) ;
  • En-têtes de sécurité HTTP (Helmet) sur toutes les réponses de l'API ;
  • Journalisation d'audit de toutes les actions administratives et d'authentification.

11.2 Mesures Organisationnelles

  • Contrôle d'accès basé sur les rôles (RBAC) : utilisateur, modérateur, super-admin : avec principe du moindre privilège ;
  • Accords de confidentialité avec l'ensemble des collaborateurs et sous-traitants ayant accès aux données personnelles ;
  • Procédures documentées de réponse aux incidents de sécurité ;
  • Révisions périodiques des politiques de sécurité et de confidentialité.

Note importante: Aucun système de sécurité n'est absolument infaillible. No Bindi ne peut garantir la sécurité absolue des données transmises sur Internet. Les utilisateurs partagent la responsabilité de la sécurité de leur compte, notamment en utilisant un mot de passe robuste et en ne communiquant pas leurs identifiants de connexion.

12. Violations de Données (Data Breaches)

En cas de violation de données personnelles susceptible de porter atteinte aux droits et libertés des utilisateurs, No Bindi s'engage à :

  • 72 heuresNotifier l'autorité de protection des données compétente dans un délai maximum de après avoir pris connaissance de la violation, conformément à l'article 33 du RGPD et aux principes équivalents de la Convention de Malabo ;
  • dans les meilleurs délaisNotifier les utilisateurs concernés lorsque la violation est susceptible d'entraîner un risque élevé pour leurs droits, en indiquant la nature de la violation, les catégories de données concernées et les mesures prises ;
  • Prendre des mesures immédiates pour contenir la violation, minimiser les dommages et prévenir de nouvelles occurrences ;
  • Documenter toutes les violations de données, y compris celles qui ne font pas l'objet d'une notification aux autorités.

13. Mineurs

No Bindi est destiné exclusivement aux utilisateurs âgés de 18 (dix-huit) ans ou plus. No Bindi ne collecte pas intentionnellement de données personnelles auprès de personnes âgées de moins de 18 ans.

Si No Bindi prend connaissance qu'il a collecté par inadvertance des données d'une personne âgée de moins de 18 ans, il procèdera à la suppression immédiate et définitive de ces données et à la fermeture du compte associé, sans préjudice de toute notification aux autorités compétentes.

Les parents ou tuteurs légaux qui constatent une utilisation inappropriée de la Plateforme par des mineurs doivent contacter immédiatement No Bindi à l'adresse [email protected].

14. Cookies et Stockage Local

La Plateforme No Bindi utilise des cookies (sur le site web) et AsyncStorage (dans l'application mobile) pour stocker des données localement sur l'appareil de l'utilisateur. Ces technologies sont utilisées pour maintenir la session active, sauvegarder les préférences et améliorer l'expérience utilisateur.

Données stockées localement (AsyncStorage : application mobile)

  • Jeton d'accès et jeton de renouvellement (authentification) — stockés de manière chiffrée via le Keychain (iOS) et EncryptedSharedPreferences (Android), à l'aide d'expo-secure-store ;
  • Préférences de langue et de thème (clair/sombre) ;
  • État du tutoriel d'introduction (onboarding) ;
  • Cache des données d'annonces pour les performances.

Pour des informations détaillées sur les types de cookies utilisés, leurs finalités, leurs durées de conservation et la manière de gérer vos préférences, veuillez consulter notre Politique en matière de Cookies.

15. Conformité Régionale et Internationale

Guinée-Bissau

Cette Politique de Confidentialité est élaborée conformément à la législation nationale de la République de Guinée-Bissau en matière de protection des données personnelles et de commerce électronique en vigueur. No Bindi appliquera toute disposition spécifique qui serait adoptée par l'Assemblée Nationale Populaire relative à la vie privée et à la protection des données.

CEDEAO : Acte Additionnel A/SA.1/01/10 (2010)

L'Acte Additionnel de la CEDEAO sur la Protection des Données à Caractère Personnel établit des principes applicables au traitement des données en Afrique de l'Ouest. No Bindi respecte les principes de : licéité et loyauté du traitement, limitation des finalités, proportionnalité et minimisation des données, exactitude, limitation de la conservation, sécurité et respect des droits des personnes concernées.

Union Africaine : Convention de Malabo (2014)

La Convention de l'UA sur la Cybersécurité et la Protection des Données à Caractère Personnel requiert que les États membres adoptent des normes de protection des données des citoyens. No Bindi aligne ses pratiques sur les principes de la Convention de Malabo, notamment les principes de consentement, de transparence, de sécurité et de droits des personnes concernées (articles 8 à 14).

Union Européenne : Pour les Utilisateurs de la Diaspora Européenne

Pour les utilisateurs résidant dans l'Espace Économique Européen (EEE), le Règlement (UE) 2016/679 (RGPD) s'applique. Les utilisateurs européens bénéficient de tous les droits prévus par le RGPD, tels que détaillés à la Section 9 de cette Politique, et disposent du droit supplémentaire d'introduire une réclamation auprès de l'autorité de contrôle de leur État membre de résidence. En France : CNIL (cnil.fr). Au Portugal : CNPD (cnpd.pt).

16. Modifications de la Politique

No Bindi peut mettre à jour cette Politique de Confidentialité pour refléter des changements dans les pratiques de traitement des données, les fonctionnalités de la Plateforme ou la législation applicable. En cas de modifications substantielles affectant les droits des utilisateurs, No Bindi notifiera les utilisateurs enregistrés au moins 30 (trente) jours à l'avance par email ou notification dans l'application. La version mise à jour sera publiée sur cette page avec la date de la dernière révision.

Les versions antérieures de cette Politique peuvent être demandées en contactant [email protected].

17. Contact et Exercice des Droits

Pour exercer vos droits, déposer des réclamations ou obtenir des éclaircissements sur cette Politique :

Confidentialité et Protection des Données

[email protected]

Exercice des droits des personnes concernées : réponse sous 30 jours

Assistance Générale

[email protected]

Demandes générales : réponse sous 24 à 48 heures ouvrables

Affaires Juridiques

[email protected]

Réclamations formelles et demandes légales : réponse sous 10 jours ouvrables

Adresse

No Bindi — Bissau, République de Guinée-Bissau

Sans préjudice du droit de réclamation auprès de No Bindi, les Utilisateurs ont toujours le droit d'introduire une réclamation auprès de l'autorité de protection des données compétente dans leur juridiction de résidence.