Politique de confidentialité

Protection de vos données personnelles

1. PRÉAMBULE

La société OUEBX SARL (ci-après "nous") s'engage à protéger la vie privée et les données personnelles des Utilisateurs du site www.thriix.com.

La présente politique décrit les données que nous collectons, leurs utilisations, les droits des Utilisateurs et nos politiques de protection de données.

Cadre juridique :

  • Loi n° 2017-20 du 20 avril 2018 (Code du numérique - Bénin)
  • RGPD (Règlement UE 2016/679) pour clients UE
  • Supervision : APDP (Bénin) et CNIL (pour clients UE)

2. RESPONSABLE DU TRAITEMENT

Identité : OUEBX SARL

RCCM : Cotonou No RCCM RB/ABC/23 B 6838

IFU : 3202347319161

Siège social : Ilot 124-K, Houeke-Gbo, Abomey Calavi, Bénin, BP 675 Abomey-Calavi

Contact :

Délégué à la Protection des Données (DPO) : privacy@thriix.com

3. DONNÉES COLLECTÉES

3.1. Données collectées

Lors de la création de compte : Nom et prénom(s), adresse email, numéro de téléphone.

Lors de la commande :

  • Informations de facturation (nom, adresse)
  • Données de paiement (via prestataire sécurisé - non conservées par nous)
  • Détails des briefs (thématique, mots-clés, instructions)

Lors de l'utilisation de la plateforme :

  • Logs de connexion (adresse IP, date, heure)
  • Données de navigation (pages visitées, durée)
  • Cookies techniques (voir article 9)

Communications :

  • Historique des échanges (emails, tickets support)
  • Avis et commentaires (si vous en laissez)

3.2. Données que nous ne collectons PAS

  • Données sensibles (santé, religion, orientation sexuelle, etc.)
  • Données bancaires complètes (gérées par Stripe/autre)
  • Contenus de vos sites web (sauf si nécessaire au service)

4. FINALITÉS DU TRAITEMENT

Nous utilisons vos données uniquement pour les besoins suivants :

4.1. Exécution du contrat (base légale : contrat)

  • Créer et gérer votre compte
  • Traiter vos commandes
  • Livrer les contenus rédigés
  • Facturation et comptabilité
  • Support client

4.2. Obligations légales (base légale : obligation légale)

  • Conservation des factures (10 ans - obligation comptable)
  • Réponse aux autorités judiciaires (sur réquisition)
  • Lutte antifraude

4.3. Intérêts légitimes (base légale : intérêt légitime)

  • Amélioration de nos services
  • Sécurité de la plateforme
  • Statistiques anonymisées

4.4. Consentement (base légale : consentement)

  • Envoi de newsletters et offres commerciales (opt-in)
  • Cookies non essentiels (analytics, marketing)
  • Témoignages et avis clients

5. DESTINATAIRES DES DONNÉES

Nous ne vendons JAMAIS vos données à des tiers. Vos données peuvent être partagées avec les acteurs suivants.

5.1. Les partenaires essentiels (sous-traitants) :

  • Hébergement : AWS (serveurs européens à Stockholm)
  • Paiement : Nos partenaires certifiés PCI-DSS (localisés en Europe)
  • Emails transactionnels : [SendGrid, Mailgun, etc.]

5.2. Les rédacteurs

Les rédacteurs accèdent uniquement aux briefs nécessaires pour exécuter la commande. Ils sont liés par une clause de confidentialité.

5.3. Autorités (sur demande légale uniquement) :

  • Autorités judiciaires (réquisition)
  • APDP (contrôle de conformité)
  • Administration fiscale

6. DURÉE DE CONSERVATION

Les données d'un compte actif sont conservées tant qu'il est actif. Après la suppression du compte d'un Utilisateur, ses données personnelles sont supprimées sous 30 jours, les factures sont conservées sur 10 ans (obligation légale comptable) et les données anonymisées (notamment les statistiques) sont conservées sans expiration.

Données spécifiques :

  • Logs de connexion : 12 mois maximum
  • Cookies : durée variable (voir article 9)
  • Emails marketing : jusqu'à désinscription

7. VOS DROITS (RGPD + Code numérique Bénin)

Vous disposez des droits suivants sur vos données :

  • Droit d'accès : Obtenir une copie de toutes vos données personnelles
  • Droit de rectification : Corriger des données inexactes ou incomplètes
  • Droit à l'effacement ("droit à l'oubli") : Supprimer vos données (sauf obligation légale de conservation)
  • Droit à la limitation du traitement : Bloquer temporairement l'utilisation de vos données
  • Droit à la portabilité : Récupérer vos données dans un format structuré (JSON, CSV)
  • Droit d'opposition : Opposition aux emails marketing (désinscription) et Opposition au profilage
  • Droit de retirer le consentement : Pour les traitements basés sur le consentement (newsletters, cookies)
  • Droit de définir des directives post-mortem : Instructions sur le devenir de vos données après décès

Comment exercer ces droits ?

Contactez-nous par :

Délai de réponse : 30 jours maximum (RGPD : 1 mois)

OUEBX peut vous demander un justificatif d'identité pour s'assurer qu'une demande reçue émane véritablement du titulaire des données concernées.

Vous avez aussi le droit d'adresser votre réclamation à une autorité compétente de votre pays, comme la CNIL en France :

CNIL
3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07
Téléphone : + 33 (0)1 53 73 22 22
Site web : https://www.cnil.fr
Lien contact : https://www.cnil.fr/fr/contacter-la-cnil-standard-et-permanences-telephoniques

8. SÉCURITÉ DES DONNÉES

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données.

8.1. Mesures techniques

  • Chiffrement SSL/TLS (HTTPS) pour toutes les communications
  • Chiffrement des données au repos (AES-256)
  • Authentification sécurisée (hachage bcrypt des mots de passe)
  • Authentification à deux facteurs (2FA) disponible
  • Sauvegardes automatiques
  • Pare-feu et protection anti-DDoS

8.2. Mesures organisationnelles

  • Accès aux données limité aux personnes autorisées
  • Formation du personnel à la protection des données
  • Clauses de confidentialité avec sous-traitants
  • Audits de sécurité réguliers
  • Procédure de gestion des violations de données

En cas de violation de données (data breach) :

  • Notification à l'APDP sous 72h (obligation légale)
  • Notification aux personnes concernées si risque élevé
  • Mesures correctives immédiates

9. COOKIES ET TRACEURS

9.1. Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre navigateur lors de votre visite.

9.2. Cookies utilisés sur notre plateforme

Cookies essentiels (pas de consentement requis) :

  • Cookie de session (connexion)
  • Cookie de panier (commandes)
  • Cookie de sécurité (protection CSRF)
  • Durée : session ou 30 jours maximum

Cookies analytiques (consentement requis) :

  • [Nom outil analytics - ex: Google Analytics]
  • Finalité : statistiques de visite anonymisées
  • Durée : 13 mois
  • Possibilité de refuser

Cookies marketing (consentement requis) :

  • [Ex: Google Ads, Facebook Pixel]
  • Finalité : publicités ciblées
  • Durée : variable
  • Possibilité de refuser

9.3. Gestion des cookies

Vous pouvez gérer vos préférences :

  • Via le bandeau cookies à la première visite
  • Via les paramètres de votre navigateur
  • Via notre page : [URL gestion cookies]

Le refus des cookies analytiques/marketing n'affecte pas l'utilisation de la plateforme.

9. TRANSFERTS DE DONNÉES HORS BÉNIN

Localisation des données - Hébergement principal : Suède

Transferts vers pays tiers

La société OUEBX a recours à des partenaires (sous-traitants et fournisseurs) dans différentes juridictions. Les partenaires choisis garantissent un niveau de protection équivalent à celui que nous respectons en conformité avec la règlementation sur le traitement des données personnelles.

10. MODIFICATIONS DE LA POLITIQUE

Nous pouvons modifier cette politique à tout moment. En cas de modification importante :

  • Notification par email 30 jours avant
  • Nouvelle acceptation requise pour changements substantiels

Les versions antérieures sont archivées et disponibles sur demande.

11. RÉCLAMATION AUPRÈS DES AUTORITÉS

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de :

Pour le Bénin :

APDP (Autorité de Protection des Données Personnelles)
Site web : https://service.apdp.bj/
Email : contact@apdp.bj

Pour les clients UE :

CNIL (France) ou autorité locale de votre pays
Site web : https://www.cnil.fr/fr
Formulaire : https://www.cnil.fr/fr/plaintes
Liste des autorités UE : https://edpb.europa.eu/about-edpb/board/members_fr

12. CONTACT

Pour toute question concernant vos données personnelles :

  • Email : dpo@thriix.com
  • Email alternatif : privacy@thriix.com
  • +229 01 42 07 07 07 (Bénin)
  • +33 x xx xx xx xx (Europe) (Bientôt)
  • Courier Bénin : BP 675 Abomey-Calavi
  • Courier UE : (Bientôt)

Vous pouvez aussi vous connecter à votre compte pour ouvrir un ticket avec l'objet "Données personnelles".

Dernière mise à jour : 1er janvier 2026

Besoin d'aide ?

Contactez-nous directement

Réponse sous 24h ouvrées