Mentions légales et politique de confidentialité — TonVootee

Dernière mise à jour : 19 avril 2026
Version : 1.1

Ce document regroupe les mentions légales de l'éditeur et la politique de confidentialité relative à la plateforme TonVootee. Il complète les Conditions Générales d'Utilisation (CGU), les Conditions Générales de Vente (CGV) et, le cas échéant, les conditions spécifiques organisateurs, disponibles sur les interfaces utilisateur.

Les mesures de sécurité et l'architecture sont décrites plus en détail dans les documents internes / techniques de référence : Garantie de sécurité et d'architecture et Politique de sécurité des hébergeurs et sous-traitants.

Partie A — Mentions légales

A.1 Éditeur du site et de la plateforme

  • Dénomination / raison sociale : Helice
  • Forme juridique : SARL
  • Capital social : 50 000 FCFA
  • Siège social : N° DE PARCELLE Carré sans bornes, MAISON COLETTE BOYA ADANHOUTON, Gare, Godomey, Abomey Calavi, Atlantique - Bénin
  • Numéro RCCM : RB/ABC/21 A 31891
  • Numéro IFU : 0202112935302
  • Téléphone : +229 0161555920
  • Adresse e-mail de contact général : supports@tonvootee.com

Directeur de la publication : M'PO Derrick

A.2 Hébergement et infrastructure

Les services numériques de TonVootee reposent notamment sur :

  1. Contabo GmbH — hébergement applicatif et bases de données sur des serveurs situés en Allemagne (Union européenne). Coordonnées : Aschauer Straße 32a, 81549 Munich, Allemagne — https://contabo.com.
  2. Amazon Web Services, Inc. (AWS) — stockage d'objets (ex. Amazon S3) pour les fichiers et médias, région US East (N. Virginia, us-east-1), États-Unis. Siège social indicatif : 410 Terry Avenue North, Seattle, WA 98109-5210, États-Unis — https://aws.amazon.com.

L'éditeur reste responsable du traitement au sens des textes applicables ; les prestataires d'infrastructure agissent en sous-traitants dans la limite des services souscrits, sous contrat et instructions documentées.

A.3 Propriété intellectuelle

La structure de la plateforme, les textes, graphismes, logos, marques, bases de données, et plus généralement l'ensemble des contenus et logiciels mis à disposition (sauf mention contraire expresse) sont la propriété de l'éditeur ou de ses partenaires et sont protégés par les législations en vigueur en matière de propriété intellectuelle.

Toute reproduction, représentation, adaptation ou exploitation non autorisée, totale ou partielle, est interdite sans autorisation préalable écrite de l'éditeur.

Partie B — Politique de confidentialité et protection des données

B.1 Champ d'application et responsable du traitement

La présente politique décrit comment sont collectées et traitées les données à caractère personnel dans le cadre de l'utilisation de TonVootee (site, applications, API, services associés).

Responsable du traitement : la personne morale ou physique identifiée en section A.1, sauf mention spécifique (ex. traitement réalisé pour le compte strict d'un organisateur d'événement — précisions dans les CGU le cas échéant).

Contact données personnelles (y compris exercice des droits) : supports@tonvootee.com

Délégué à la protection des données (DPO) ou point de contact privacy : Service Conformité — supports@tonvootee.com

B.2 Cadre juridique (République du Bénin et autres législations)

Conformément à la loi n° 2017-20 du 20 avril 2018 portant code du numérique en République du Bénin, notamment le Livre relatif à la protection des données personnelles et de la vie privée, et aux textes subséquents ou modificatifs (dont la loi n° 2020-35 du 6 janvier 2021), l'éditeur met en œuvre des traitements licites, loyaux et transparents.

Les utilisateurs situés dans l'Union européenne ou dont les données sont traitées dans un contexte soumis au RGPD peuvent également bénéficier des droits prévus par ce règlement, dans les limites de son applicabilité (notamment compte tenu de l'hébergement en Allemagne pour une partie des traitements).

Autorité de protection des données personnelles (Bénin) : Autorité de Protection des Données Personnelles (APDP) — https://service.apdp.bj/

B.3 Déclaration / formalités auprès de l'APDP

Les traitements mis en œuvre font l'objet des déclarations, autorisations ou registres requis par la réglementation béninoise en vigueur. Les informations transmises à l'APDP sont cohérentes avec les catégories de données et finalités décrites ci-dessous.

B.4 Principes applicables au traitement

Dans l'esprit des principes posés notamment par les articles 383 et suivants de la loi n° 2017-20 modifiée, les données sont notamment :

  1. traitées de manière licite, loyale et transparente ;
  2. collectées pour des finalités déterminées, explicites et légitimes ;
  3. adéquates, pertinentes et non excessives ;
  4. exactes et mises à jour dans la mesure du possible ;
  5. conservées pendant une durée n'excédant pas celle nécessaire aux finalités, sauf obligations légales d'archivage ou droit de conservation justifié ;
  6. traitées en garantissant une sécurité appropriée (mesures techniques et organisationnelles, chiffrement des communications, contrôle d'accès, journalisation encadrée, etc.).

B.5 Finalités du traitement

Les données sont traitées notamment pour :

  • la création et la gestion de comptes (utilisateurs, organisateurs, participants) ;
  • l'organisation d'événements, la billetterie, les votes en ligne et la gestion des formulaires ;
  • la sécurisation des paiements et la prévention de la fraude (y compris vérification d'identité des organisateurs lorsque le KYC est activé) ;
  • l'exécution des contrats (CGU/CGV) et le support client ;
  • les communications transactionnelles (e-mails, notifications, envoi de billets) ;
  • les notifications WhatsApp lorsque le numéro est fourni et que le service est utilisé, dans le respect des règles d'opt-in/opt-out décrites dans les CGU et l'interface ;
  • les fonctionnalités d'assistance et d'analyse reposant sur l'intelligence artificielle (ex. assistant, suivi, bilans), sous réserve des limites d'exactitude rappelées dans les CGU ;
  • la conformité légale (conservation de preuves, obligations comptables ou fiscales le cas échéant) ;
  • la sécurité des systèmes (logs techniques, détection d'incidents).

Bases juridiques (selon les traitements) : exécution d'un contrat, obligation légale le cas échéant, intérêt légitime (sécurité, amélioration du service dans des limites raisonnables), et consentement lorsque requis (ex. communications marketing, certains canaux comme WhatsApp pour des messages non strictement nécessaires à l'exécution du contrat).

B.6 Catégories de données traitées (synthèse)

Selon les fonctionnalités utilisées, peuvent être traitées notamment :

  • identité et coordonnées : nom, prénom, adresse e-mail, numéro de téléphone, photo de profil ;
  • données relatives aux événements et votes : contenus créés par les organisateurs, réponses de participants, statistiques d'usage ;
  • données de paiement : historique de transactions, références de paiement, moyens utilisés (Mobile Money, carte bancaire, etc.) ;
  • données KYC : copie de pièce d'identité lorsque la vérification organisateur est requise ;
  • données des répondants aux formulaires : réponses, commentaires, statuts ; adresse e-mail du répondant lorsqu'elle est fournie volontairement pour recevoir des notifications ;
  • données de connexion et de sécurité : adresse IP, journaux techniques, horodatages, identifiants techniques ;
  • données liées à l'IA : contenus textuels envoyés aux services d'IA dans la limite des fonctionnalités activées ; données statistiques pseudonymisées ou agrégées lorsque applicable.

B.7 Destinataires et sous-traitants

Les données peuvent être communiquées à :

  • personnel habilité de l'éditeur (support, conformité, technique) ;
  • organisateurs d'événements, dans la stricte mesure nécessaire à la gestion de leurs événements, participants, formulaires et billetterie ;
  • prestataires d'infrastructure : Contabo GmbH (Allemagne) ; AWS (États-Unis — région us-east-1 pour S3) ;
  • Meta Platforms, Inc. (services associés à WhatsApp) pour la transmission des messages au numéro fourni ;
  • Google LLC (Google Gemini / IA générative) pour le traitement des requêtes d'assistance ou d'analyse textuelle ;
  • prestataires de paiement : notamment Kkiapay, FedaPay, PawaPay ;
  • prestataire de messagerie (SMTP) : Infomaniak Network SA (Rue Eugène Marziano 25, 1227 Les Acacias, Genève, Suisse) pour l'envoi des e-mails transactionnels.

Absence de « vente » de données : l'éditeur ne vend pas les données personnelles des utilisateurs à des tiers à des fins commerciales externes au service TonVootee.

B.8 Transferts de données hors du Bénin

Des transferts peuvent avoir lieu vers :

  • l'Allemagne (hébergement principal sur infrastructure Contabo) ;
  • les États-Unis (stockage S3, APIs Meta/Google selon les fonctionnalités utilisées).

Ces transferts sont encadrés par les mécanismes juridiques applicables et par la sécurité décrite dans la documentation technique du projet.

B.9 Durées de conservation

Sauf obligation légale contraire ou besoin de conservation justifié :

  • données de compte / relation utilisateur : jusqu'à 3 ans après la dernière activité, sauf demande de suppression ;
  • logs de sécurité : jusqu'à 1 an ;
  • données comptables / paiements : durées imposées par la législation applicable en matière comptable et fiscale ;

B.10 Sécurité des données

L'éditeur met en œuvre des mesures appropriées, notamment : communications HTTPS/TLS, contrôle d'accès (authentification JWT), hachage des mots de passe (Bcrypt), stockage privé des fichiers sur S3 avec accès restreint, sauvegardes chiffrées quotidiennes, segmentation des environnements Kubernetes.

Sessions et déconnexion : les jetons d’authentification comportent un identifiant unique ; une déconnexion volontaire entraîne l’invalidation côté serveur de ces jetons jusqu’à leur date d’expiration naturelle, au moyen d’un mécanisme de liste d’invalidation sécurisé (cache Redis). Les jetons dépourvus de cet identifiant ne sont pas acceptés. Cela limite l’usage abusif d’un jeton volé après déconnexion.

B.11 Droits des personnes concernées

Conformément à la loi béninoise sur la protection des données et au RGPD, vous disposez notamment :

  • d'un droit d'accès et de rectification ;
  • d'un droit à l'effacement (« droit à l'oubli ») ;
  • d'un droit à la limitation et d'un droit d'opposition au traitement ;
  • du droit de retirer le consentement (ex: Opt-out WhatsApp) ;
  • du droit d'introduire une réclamation auprès de l'APDP (Bénin).

Exercice du droit à l’effacement — anonymisation irréversible : lorsque vous demandez la suppression de votre compte dans les conditions prévues par la loi et nos CGU, TonVootee peut mettre en œuvre une anonymisation irréversible : remplacement ou suppression des données permettant de vous identifier (identité, coordonnées, contenus liés identifiables), neutralisation de données structurées résiduelles (y compris dans des champs techniques de type JSON), et désactivation du compte. Certaines données agrégées ou anonymes peuvent être conservées lorsqu’elles ne permettent plus de vous identifier. Les obligations légales (ex. conservation comptable ou probatoire) peuvent imposer la conservation de certaines informations dans la limite autorisée par la loi.

Délai de réponse : l'éditeur s'efforce de répondre dans un délai de 30 jours.

Pour les messages WhatsApp non indispensables à l'exécution du service, une désinscription (opt-out) est garantie par notre système interne.

B.12 Journaux d’audit et traçabilité (minimisation)

Dans un objectif de sécurité, de lutte contre la fraude et de preuve en cas de litige, certaines actions sur la plateforme font l’objet d’un journal d’audit. Ces journaux sont conçus selon le principe de minimisation : les corps de requête ou de réponse ne contiennent pas de secrets d’authentification en clair ; les champs sensibles sont exclus ou masqués ; lorsque cela est nécessaire à des fins strictement techniques, certaines données à caractère personnel peuvent être remplacées par une empreinte non réversible (hachage avec sel). Les durées de conservation des journaux restent celles indiquées à la section B.9 (sauf mention plus restrictive dans une documentation spécifique à un traitement).

B.13 Intelligence artificielle (Gemini / services Google)

Les fonctionnalités d'IA sont des outils d'aide. Les sorties peuvent être incomplètes ou inexactes. L'utilisateur ou l'organisateur reste responsable des décisions prises et des contenus diffusés. Les données envoyées aux services Google sont limitées au strict nécessaire à la fonction demandée, dans le cadre des paramètres du produit.

B.14 Cookies et traceurs

L'utilisation des cookies est régie par le bandeau de consentement présent sur la plateforme. Les cookies essentiels ne peuvent être désactivés. Les cookies d'analyse (ex: Google Analytics) requièrent votre consentement explicite.

B.15 Modifications

La présente politique peut être mise à jour. En cas de changements substantiels, une information sera donnée par e-mail ou notification sur la plateforme.