Politique de confidentialité

Dernière mise à jour : janvier 2025

Conformité :Cette politique est établie conformément à la Loi n°2017-20 portant Code du Numérique en République du Bénin (Articles 383 à 470) et aux directives de l'APDP. WEXAFE pratique ce qu'il préconise.

1. Identité du responsable de traitement

Responsable : WEXAFE

Contact : contact@wexafe.com

DPO : dpo@wexafe.com

2. Données collectées et traitements

WEXAFE collecte et traite les données suivantes :

DonnéeFinalitéBase légaleDurée
Email, nom completCréation et gestion du compte utilisateurExécution du contrat (Art. 385 CN)Durée du compte + 3 ans
Données de facturationTraitement des paiements, comptabilitéObligation légale (Art. 385 CN)10 ans (obligation comptable)
Données d'entités clientesFourniture du service de conformitéExécution du contratDurée du compte + 1 an
Logs d'activitéSécurité, traçabilité, débogageIntérêt légitime (sécurité)12 mois glissants
Cookies de sessionAuthentification, navigationConsentement / nécessité techniqueSession + 7 jours (refresh token)

3. Finalités des traitements

  • Fourniture et amélioration du service WEXAFE
  • Gestion des comptes utilisateurs et des abonnements
  • Traitement sécurisé des paiements via FedaPay
  • Communication relative au service (alertes, notifications)
  • Respect des obligations légales et réglementaires
  • Sécurité de la plateforme et prévention des fraudes

4. Destinataires des données

Vos données sont traitées exclusivement par WEXAFE et ses sous-traitants techniques nécessaires au fonctionnement du service :

Hetzner / DigitalOceanHébergement des serveurs
FedaPayTraitement des paiements
Anthropic (Claude API)Analyse IA (données traitées sans rétention)

Aucune donnée n'est vendue, louée ou partagée à des fins commerciales avec des tiers.

5. Transferts hors Bénin

Certains sous-traitants (Anthropic, Hetzner) sont établis hors du Bénin. Ces transferts sont encadrés par des clauses contractuelles de protection des données et sont déclarés à l'APDP conformément aux articles 451 à 460 du Code du Numérique.

6. Vos droits

Conformément au Code du Numérique béninois (Articles 416 à 432), vous disposez des droits suivants :

Droit d'accès

Obtenir une copie de vos données

Droit de rectification

Corriger vos données inexactes

Droit à l'effacement

Demander la suppression de votre compte

Droit à la portabilité

Exporter vos données en format structuré

Droit d'opposition

Vous opposer à certains traitements

Droit à la limitation

Restreindre l'utilisation de vos données

Pour exercer vos droits, contactez notre DPO : dpo@wexafe.com. Délai de réponse : 30 jours. En cas de litige non résolu, vous pouvez saisir l'APDP Bénin.

7. Sécurité

WEXAFE met en œuvre les mesures de sécurité suivantes, conformément à l'article 405 du Code du Numérique :

  • Chiffrement TLS/HTTPS pour toutes les communications
  • Chiffrement des mots de passe (bcrypt)
  • Authentification par token JWT avec expiration courte
  • Journalisation des accès et opérations sensibles
  • Accès aux données restreint au personnel autorisé
  • Sauvegardes régulières chiffrées

8. Cookies

WEXAFE utilise uniquement des cookies techniques strictement nécessaires au fonctionnement de la plateforme (tokens d'authentification, préférences de session). Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

9. Modifications

Cette politique peut être mise à jour. En cas de modification substantielle, les utilisateurs seront notifiés par email. La date de dernière mise à jour est indiquée en haut de ce document.

10. Contact et réclamations

Pour toute question ou réclamation relative à la protection de vos données : contact@wexafe.com

Autorité de contrôle compétente : APDP - Autorité de Protection des Données à caractère Personnel du Bénin