Dernière mise à jour : 06/06/2026
La présente politique décrit comment COLObanes (« nous », « notre », « la Plateforme »), dans le cadre de son activité de marketplace en ligne au Sénégal, collecte, utilise, conserve, partage et protège les informations relatives aux personnes physiques qui utilisent le site, l'application mobile ou les services associés (visiteurs, clients, vendeurs partenaires et, le cas échéant, leurs représentants). Nous nous engageons à traiter les données de manière loyale, transparente et sécurisée, et à limiter la collecte au strict nécessaire aux finalités décrites ci-dessous.
L'utilisation du Service implique la prise de connaissance de cette politique ainsi que des Conditions générales d'utilisation. Pour la suppression de votre compte utilisateur (procédure, données supprimées ou conservées, délais), consultez la Politique de suppression de compte.
Pour les traitements réalisés dans le cadre de l'exploitation de la Plateforme COLObanes, le responsable du traitement est l'entité opérant le service e-marketplace sous la marque COLObanes, joignable aux coordonnées suivantes :
Selon l'organisation interne et la taille des opérations, COLObanes peut désigner une personne référente « correspondant vie privée » ou un service interne chargé de centraliser les demandes relatives aux droits des personnes (voir section 13). L'absence de titre « DPD » ou « DPO » officiel n'empêche pas l'exercice de vos droits aux adresses ci-dessus.
Nous appliquons notamment les principes suivants :
Selon le moyen de paiement, nous pouvons traiter des métadonnées de transaction (montant, devise FCFA, statut, identifiant de transaction fourni par le prestataire, moyen générique utilisé : carte, mobile money, espèces à la livraison). Les numéros de carte complets sont en principe traités par des prestataires certifiés (redirection, page hébergée ou tokenisation) conformément au standard PCI-DSS applicable. Nous n'imprimons pas les codes cryptogrammes sur les reçus et ne vous demandons jamais par e-mail non sécurisé de communiquer votre code de carte ou votre mot de passe.
À chaque requête vers nos serveurs, certaines informations sont enregistrées automatiquement dans des fichiers journaux serveur ou équivalents :
Ces données servent principalement à la sécurité (détection d'abus, blocage d'IPs malveillantes), au dépannage, aux statistiques d'usage agrégées et à l'amélioration des performances.
Voir section 10 pour le détail des finalités (session, préférences, panier, mesure d'audience, etc.).
Si vous vous connectez ou interagissez via un compte tiers (réseau social, opérateur mobile), nous pouvons recevoir un identifiant technique ou des informations de profil que vous avez autorisées côté ce tiers. Nous ne fusionnons pas ces données avec des dossiers tiers achetés sur le marché.
| Finalité | Exemples de données | Base légale principale (synthèse) |
|---|---|---|
| Création et gestion du compte utilisateur | Identité, e-mail, mot de passe dérivé, préférences de compte | Exécution des mesures précontractuelles / contrat ; intérêt légitime en matière de lutte contre la fraude à l'inscription |
| Passation, suivi et livraison des commandes | Coordonnées, détail du panier, statut, échanges logistiques | Exécution du contrat de vente / de prestation marketplace |
| Paiement et prévention de la fraude | Métadonnées de transaction, logs de sécurité, score de risque interne | Exécution du contrat ; obligation légale (compta, lutte contre le blanchiment le cas échéant) ; intérêt légitime à sécuriser les paiements |
| Support client et médiation | Historique des tickets, enregistrements d'appel si vous y consentez | Exécution du contrat ; intérêt légitime à améliorer le service |
| Obligations comptables et fiscales | Factures, justificatifs, données de transaction conservées légalement | Obligation légale |
| Sécurité du site, détection d'abus | Adresse IP, journaux, empreintes techniques | Intérêt légitime ; obligation légale en cas de réquisition |
| Amélioration du produit et statistiques d'usage | Données agrégées ou pseudonymisées, parcours de navigation | Intérêt légitime ; consentement pour certaines couches analytiques non essentielles |
| Prospection commerciale par voie électronique | E-mail, historique d'opt-in, préférences | Consentement préalable lorsque requis par la loi ; intérêt légitime pour clients professionnels sous réserve de droit d'opposition |
| Notifications push (application mobile) | Jeton d'appareil FCM/APNs, préférences de notification | Consentement explicite dans l'application ou les réglages système |
Lorsque le traitement est fondé sur l'intérêt légitime, nous avons procédé à une balance d'intérêts : par exemple, la journalisation courte des adresses IP pour bloquer des attaques par déni de service est nécessaire et proportionnée à la sécurité de l'ensemble des utilisateurs.
COLObanes peut mettre en œuvre des règles automatisées à finalité non juridiquement contraignante pour l'utilisateur : détection de paniers anormaux, scoring interne simple de risque fraude, classement de résultats de recherche en fonction de pertinence commerciale ou de disponibilité.
Aucune décision produisant des effets juridiques significatifs vis-à-vis de vous (par exemple refus systématique de tout moyen de paiement sans explication humaine) n'est prise sans possibilité d'intervention humaine, sauf obligation légale contraire. Vous pouvez contester une décision vous concernant en écrivant à contact@colobanes.com.
Seules les personnes autorisées au sein de COLObanes (support client, équipes techniques, comptabilité, opérations logistiques) accèdent aux données, dans la limite du besoin d'en connaissance (need-to-know), avec authentification individuelle lorsque possible.
Pour exécuter une commande, nous transmettons au Vendeur concerné et, si besoin, à un transporteur ou livreur, les nom, téléphone, adresse et instructions strictement nécessaires. Ces partenaires sont contractuellement tenus à une utilisation limitée aux fins de livraison ou de service après-vente, mais nous vous recommandons de consulter également leurs propres politiques lorsque vous interagissez directement avec eux hors Plateforme.
Nous faisons appel à des sous-traitants pour l'hébergement web, l'envoi d'e-mails transactionnels, la sauvegarde, l'analyse d'audience ou le traitement des paiements. Ces acteurs sont sélectionnés pour leurs garanties de sécurité et liés par des clauses de confidentialité et de traitement des données conformes au droit applicable.
Certains prestataires peuvent être situés en dehors du Sénégal (par exemple infrastructure cloud en Europe ou aux États-Unis). Le cas échéant, nous veillons à mettre en place des garanties appropriées (clauses contractuelles types, localisation dans des pays reconnus adéquats, chiffrement en transit) selon les instruments disponibles.
Nous pouvons communiquer des données lorsque la loi l'exige (réquisition judiciaire, réponse à une administration compétente) ou pour protéger nos droits et la sécurité des utilisateurs, dans le strict cadre légal.
| Catégorie | Durée indicative |
|---|---|
| Données du compte client actif | Pendant toute la durée de vie du compte + courtes périodes techniques de réplication sauvegarde |
| Données de commande et facturation | Durée imposée par la réglementation comptable et fiscale applicable (en pratique souvent jusqu'à dix (10) ans pour les pièces justificatives de facturation, sous réserve des textes en vigueur et de l'avis de votre conseil) |
| Journaux serveur et sécurité | De quelques jours à 12 mois selon la criticité (trafic HTTP vs journaux d'authentification admin) |
| Cookies non essentiels / analytics | Conformément à la durée indiquée dans le bandeau ou les paramètres (souvent 6 à 13 mois maximum pour un cookie d'audience) |
| Prospection : données marketing | Jusqu'au retrait du consentement ou 3 ans d'inactivité depuis le dernier contact commercial émanant du client (usage courant), selon la politique interne affinée |
| Données des comptes vendeurs | Durée du contrat partenaire + obligations légales ; certains justificatifs peuvent être archivés au-delà |
À l'issue des durées, les données sont supprimées ou anonymisées irréversiblement lorsque leur conservation n'est plus justifiée.
Nous mettons en œuvre une approche de sécurité en profondeur, incluant notamment :
Malgré ces mesures, aucune transmission sur Internet ne peut être garantie à 100 % inviolable. Nous vous invitons à protéger vos terminaux (code de déverrouillage, antivirus à jour, méfiance vis-à-vis des liens suspects prétendant provenir de COLObanes).
L'application mobile officielle COLObanes (identifiant de bundle iOS : com.colobanes.app, package Android : com.colobanes.app) charge le site marketplace dans une interface sécurisée et expose, sur demande explicite de l'utilisateur, des fonctions natives (prise de photo, localisation pour la livraison, notifications de commande). Elle ne collecte pas de données via la caméra, la galerie ou le GPS sans action de votre part (bouton dédié dans l'écran concerné).
Lorsque vous installez l'application et acceptez les notifications, un jeton technique est attribué par Firebase Cloud Messaging (Google) et, sur iOS, relayé via Apple Push Notification service (APNs). Ce jeton sert uniquement à vous adresser des alertes liées au Service (ex. : confirmation ou expédition de commande, message du support si vous l'avez sollicité). Il est associé à votre compte ou à votre session selon l'implémentation technique ; vous pouvez le neutraliser en refusant les notifications dans Réglages > COLObanes ou en désinstallant l'application.
Conformément aux exigences d'Apple (App Store, ligne directrice 5.1.1) et de Google Play, chaque accès sensible est demandé au moment de l'usage, avec une explication affichée par le système d'exploitation. Le tableau ci-dessous reprend les finalités réelles ; les textes affichés sur iPhone/iPad reprennent les mêmes informations.
| Permission | Finalité | Exemple concret | Obligatoire ? |
|---|---|---|---|
| Caméra | Prendre une photo à joindre au profil, à une fiche produit vendeur ou à un message | Photographier un article que vous mettez en vente sur la marketplace | Non — refus possible ; fonction « prendre une photo » indisponible |
| Photothèque (lecture) | Choisir une image déjà enregistrée sur l'appareil | Sélectionner une photo de profil depuis la galerie | Non |
| Photothèque (ajout) | Enregistrer une image téléchargée depuis COLObanes, si vous utilisez la fonction d'enregistrement | Sauvegarder une preuve de commande en image sur votre appareil | Non |
| Localisation (pendant l'utilisation) | Afficher ou confirmer un point sur la carte pour l'adresse de livraison | Préremplir la position sur la carte lors du passage de commande | Non — saisie manuelle de l'adresse possible |
| Notifications | Alertes de suivi de commande et informations de compte | Notification « Votre commande est en livraison » | Non |
Microphone : l'application COLObanes ne demande pas l'accès au microphone et n'enregistre pas d'audio. Localisation en arrière-plan : non utilisée ; seule la localisation « pendant l'utilisation de l'app » peut être sollicitée.
Les coordonnées GPS ou les images capturées sont transmises à nos serveurs uniquement lorsque vous validez l'action dans l'interface (envoi du formulaire, enregistrement du profil, etc.) et sont traitées selon les sections 3 et 4 de la présente politique. Vous pouvez révoquer toute autorisation dans les réglages iOS (Réglages > Confidentialité) ou Android (Paramètres > Applications > COLObanes > Autorisations).
Si vous utilisez COLObanes via un navigateur en mode installable (PWA), des technologies similaires aux cookies et au cache local peuvent stocker des ressources pour le fonctionnement hors ligne partiel ; aucune donnée bancaire n'y est conservée en clair.
Nous pouvons utiliser :
Vous pouvez configurer votre navigateur pour refuser certains cookies non essentiels ; le site peut alors perdre des fonctionnalités (ex. : panier persistant entre sessions). Pour l'Union européenne ou d'autres juridictions imposant un consentement préalable aux traceurs non essentiels, COLObanes s'efforce d'afficher un mécanisme de choix conforme lorsque le Service cible ces utilisateurs.
Le Service est destiné aux personnes capables juridiquement de contracter. Les mineurs doivent utiliser la Plateforme sous la supervision et avec l'accord de leurs titulaires de l'autorité parentale. Nous ne collectons pas sciemment de données à des fins commerciales directes auprès d'enfants sans base légale et autorisation appropriées.
Conformément aux principes de protection des données reconnus au Sénégal (notamment la Loi n° 2008-12 du 25 janvier 2008 d'orientation relative aux données à caractère personnel, dans les conditions et exceptions prévues par les textes d'application) et, le cas échéant, au RGPD pour les personnes concernées situées dans l'Union européenne, vous pouvez exercer les droits suivants, sous réserve des exceptions légales :
Une procédure détaillée explique comment demander la fermeture et la suppression des données liées à votre compte client, quelles informations sont effacées ou conservées, et quelles durées de conservation supplémentaires peuvent s’appliquer (notamment pour la comptabilité et les commandes). Elle précise que la demande doit être formulée par courriel à contact@colobanes.com : Politique de suppression de compte.
Pour exercer vos droits : écrivez à contact@colobanes.com en joignant une preuve d'identité proportionnée (scan d'identité avec masquage des données non nécessaires si vous le souhaitez). Nous nous efforçons de répondre sous 30 jours ; ce délai peut être prolongé en cas de complexité, avec information préalable.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'autorité de protection des données compétente. Au Sénégal, l'autorité historiquement désignée pour accompagner la mise en œuvre du cadre des données personnelles est la Commission de protection des données personnelles (CDP) (vérifiez l'adresse et les modalités de saisine à jour sur les sites officiels de l'État du Sénégal).
Nous pouvons modifier cette politique pour refléter l'évolution du Service, des outils technologiques (nouvelle application, nouveau prestataire de paiement) ou du cadre juridique. La date de « dernière mise à jour » en tête de page sera ajustée ; pour les changements majeurs, une notification sur le site ou par e-mail pourra être utilisée lorsque cela est possible.
Ce document vise une transparence maximale sur nos pratiques. Il ne remplace pas un audit juridique ou une analyse sectorielle spécifique (santé, finance, enfants). Pour toute activité de traitement à haut risque, COLObanes peut réaliser ou faire réaliser une analyse d'impact (PIA / AIPD) conformément aux bonnes pratiques.