Politique de confidentialité

Dernière mise à jour : Le 18/03/2025
Introduction

La présente Politique de confidentialité (ci-après la « Politique ») décrit la manière dont la Plateforme collecte, utilise, conserve, protège et partage les données personnelles des utilisateurs, conformément aux lois en vigueur en République Démocratique du Congo, notamment la Loi n° 23/010 du 13 mars 2023 relative à la protection des données à caractère personnel.

Cette Politique s’applique à l’ensemble des utilisateurs de la Plateforme (vendeurs, acheteurs, visiteurs), qu’ils accèdent aux services via un navigateur web, une application mobile ou tout autre dispositif connecté.

Elle constitue un complément indispensable aux Conditions Générales d’Utilisation (CGU) et doit être lue conjointement à ces dernières.

La Plateforme étant actuellement exploitée par une équipe en cours de structuration juridique, elle s’engage néanmoins à respecter les principes fondamentaux de transparence, de sécurité et de responsabilité en matière de protection des données personnelles.

Responsable du traitement

La gestion des données personnelles collectées via la Plateforme est assurée par l’équipe en charge du développement, de la mise en ligne et de l’exploitation des services numériques proposés aux utilisateurs.

À ce titre, cette équipe agit en qualité de responsable du traitement, conformément à la législation congolaise applicable, notamment la Loi n° 23/010 du 13 mars 2023 relative à la protection des données à caractère personnel.

  • Nom : L’équipe de gestion de la Plateforme Provider Market
  • Adresse e-mail de contact : [email protected]
  • Responsable opérationnel de la confidentialité : Provider Market
  • Pays de traitement principal : République Démocratique du Congo

Le responsable du traitement s’engage à :

  • Ne collecter que les données strictement nécessaires ;
  • Limiter l’accès aux seules personnes autorisées ;
  • Mettre en œuvre des mesures techniques et organisationnelles pour garantir leur sécurité ;
  • Permettre aux utilisateurs d’exercer pleinement leurs droits sur leurs données personnelles.

Ce statut de responsable pourra être formalisé et mis à jour dès que la structure opératrice de la Plateforme sera pleinement formalisée.

Données collectées

Dans le cadre de l’utilisation de la Plateforme, différentes catégories de données personnelles peuvent être collectées, directement ou indirectement, selon l’action effectuée par l’Utilisateur (navigation, inscription, commande, publication, etc.).

Données fournies directement par l’Utilisateur

Lors de la création d’un compte, de la mise à jour de son profil ou lors d’une commande, l’Utilisateur peut fournir notamment les informations suivantes :

  • Informations de connexion : mot de passe (chiffré), identifiant unique (adresse e-mail) ;
  • Identité : nom, prénom, numéro de téléphone, genre, photo de profil etc. ;
  • Coordonnées : adresse email, numéro de téléphone, zone géographique ou adresse de livraison ;
  • Données commerciales (vendeurs) : description de boutique, logo, numéro de téléphone professionnel, responsable, catégorie d’activité etc.
Données générées automatiquement

Certaines données sont collectées automatiquement lors de l’utilisation de la Plateforme, à des fins de fonctionnement et de sécurité :

  • Informations techniques : type d’appareil, système d’exploitation, navigateur, langue, adresse IP, logs de connexion ;
  • Données de navigation : pages visitées, durée des sessions, clics, produits consultés ;
  • Données comportementales : recherches fréquentes, fréquence d’achat, interactions avec d’autres utilisateurs.

Ces données sont généralement pseudonymisées et ne permettent pas une identification directe sans croisement avec d’autres données.

Données issues des communications

Lorsque l’Utilisateur contacte le support ou interagit avec d’autres comptes via les fonctionnalités de messagerie :

  • Contenu des messages échangés ;
  • Horodatage des conversations ;
  • Réclamations, évaluations ou avis laissés sur des produits ou services.
Cas particuliers

Dans certains cas spécifiques, d’autres données pourront être demandées, notamment :

  • Justificatifs (vendeurs) : pièce d’identité, photo du local ou produit, preuve de livraison ;
  • Documents légaux (si l’utilisateur agit pour le compte d’une entreprise) : numéro d’identification fiscale, RCCM, etc.

Ces données ne seront collectées qu’en cas de nécessité fonctionnelle ou réglementaire, et feront l’objet d’un traitement sécurisé et limité dans le temps.

Finalités du traitement

Les données personnelles collectées via la Plateforme sont traitées uniquement dans le cadre des finalités suivantes :

Gestion des comptes utilisateurs
  • Création, accès et sécurisation des comptes (vendeurs ou acheteurs) ;
  • Paramétrage du profil et préférences utilisateur ;
  • Identification et authentification lors de la connexion.
Exécution des transactions
  • Traitement des commandes, livraison, retour et annulation ;
  • Transmission des coordonnées aux vendeurs ou partenaires logistiques (dans la limite nécessaire) ;
  • Historique des achats et suivi des statuts.
Communication avec les utilisateurs
  • Notifications liées aux commandes, à l’abonnement ou à l’activité du compte ;
  • Réponse aux demandes via support client ou chat ;
  • Envoi de messages de service, alertes, ou d’information légale.
Amélioration du service
  • Analyse des comportements d’achat et de navigation pour optimiser l’expérience utilisateur ;
  • Détection des tendances, statistiques d’utilisation, résolution de bugs ;
  • Mise à jour des fonctionnalités et personnalisation de l’interface.
Lutte contre la fraude et la mauvaise utilisation
  • Vérification des activités suspectes ou non conformes ;
  • Prévention de l’usurpation d’identité, des faux comptes ou commandes malveillantes ;
  • Blocage des comptes en cas d’abus répétés, conformément aux CGU.
Actions marketing et promotionnelles
  • Envoi d’offres spéciales, réductions ou informations commerciales ;
  • Ciblage de promotions personnalisées selon l’activité sur la plateforme.
Base légale du traitement

Les traitements de données personnelles effectués par la Plateforme s’appuient sur des bases légales claires, conformément à la Loi n° 23/010 du 13 mars 2023 relative à la protection des données à caractère personnel en République Démocratique du Congo.

Exécution d’un contrat

Certaines données sont indispensables à l’exécution du contrat liant l’utilisateur à la Plateforme, notamment : la création et gestion du compte, traitement des commandes et livraison, communication liée aux transactions.

Sans ces données, l’utilisation normale de la Plateforme ne serait pas possible.

Intérêt légitime

La Plateforme peut également traiter certaines données pour défendre ses intérêts légitimes, sans que cela ne porte atteinte aux droits fondamentaux de l’utilisateur.

Durée de conservation

Les données personnelles collectées par la Plateforme sont conservées pendant une durée strictement nécessaire à la réalisation des finalités exposées dans la présente Politique, et conformément aux exigences légales applicables en République Démocratique du Congo.

Voici les durées de conservation appliquées selon les catégories de données :

Données liées au compte utilisateur
  • Durée de conservation : tant que le compte est actif.
  • Suppression : dans un délai de 90 jours après désactivation pour inactivité prolongée.
  • Exception : certaines données peuvent être conservées plus longtemps à des fins de preuve en cas de litige.
Données liées aux commandes et transactions
  • Durée de conservation : 1 ans à compter de la date de la dernière transaction, pour des raisons comptables, légales ou de prévention des litiges.
  • Utilisation : consultation historique, preuves en cas de réclamation, statistiques.
Partage des données

La Plateforme ne vend ni ne loue les données personnelles de ses utilisateurs à des tiers. Toutefois, certaines données peuvent être transmises à des partenaires ou prestataires de confiance, dans des conditions strictement encadrées, et uniquement pour assurer le bon fonctionnement des services.

Partage avec les prestataires de services

La Plateforme peut partager certaines données personnelles avec des prestataires techniques ou logistiques dans les cas suivants :

  • Livraison des produits : coordonnées de livraison transmises au vendeur ou au livreur concerné ;
  • Paiements (si activés) : transmission sécurisée aux services de paiement tiers agréés (ex. Mobile money, Stripe, etc.) ;
  • Hébergement et stockage : données hébergées sur des serveurs sécurisés situés dans des pays offrant des garanties de protection équivalentes.
Partage avec les vendeurs (pour les acheteurs)

Lorsqu’un Utilisateur passe une commande, certaines informations sont partagées avec le Vendeur concerné :

  • Nom, numéro de téléphone, zone ou adresse de livraison ;
  • Détail de la commande et instructions associées.

Le Vendeur s’engage à :

  • Utiliser ces informations uniquement pour exécuter la commande ;
  • Ne pas les conserver au-delà du nécessaire ;
  • Ne pas les exploiter à des fins personnelles ou commerciales non autorisées.
Absence de transfert non encadré

Aucun transfert de données vers des tiers non identifiés, ou vers des pays n’offrant pas un niveau de protection équivalent ou plus que celui de la RDC, n’est effectué sans le consentement explicite de l’Utilisateur.

Sécurité des données

La Plateforme met en œuvre des mesures de sécurité adaptées pour protéger les données personnelles contre tout accès non autorisé, toute altération, toute perte ou destruction accidentelle ou illicite.

Mesures techniques
  • Connexion sécurisée (HTTPS) sur la plus part d'interfaces utilisateur ;
  • Chiffrement des mots de passe via algorithme robuste ;
  • Pare-feux applicatifs et filtrage anti-injection pour sécuriser les formulaires et API ;
  • Surveillance technique des erreurs critiques, comportements suspects ou pics d’activité anormaux.
Mesures organisationnelles
  • Accès restreint aux données : seuls les membres autorisés de l’équipe ont accès aux données personnelles, dans le strict cadre de leurs fonctions ;
  • Sensibilisation interne aux bonnes pratiques de protection des données ;
  • Traçabilité des accès administratifs ou techniques sensibles.
Limites et précautions

Bien que la Plateforme s’efforce de protéger les données de ses utilisateurs, elle ne peut garantir une sécurité absolue. Les utilisateurs sont également invités à :

  • Choisir un mot de passe fort et unique ;
  • Ne pas partager leur identifiant de connexion ;
  • Signaler tout comportement suspect au service support.
Modifications de la politique

La présente Politique de confidentialité peut être amenée à évoluer, notamment : Pour s’adapter à une évolution légale ou réglementaire en République Démocratique du Congo ; Pour intégrer de nouveaux traitements de données liés à l’ajout de fonctionnalités ou services ; Ou pour clarifier certains points suite aux retours des utilisateurs ou de partenaires.

L’Utilisateur est invité à consulter régulièrement cette politique afin de rester informé des éventuelles évolutions.

La date de la dernière mise à jour figure en en-tête de ce document. L’utilisation continue de la Plateforme après modification vaut acceptation implicite de la Politique mise à jour.

Ces informations vous ont été utiles ?