Livraison gratuite des 100,000 Ar  |  Retours gratuits 30 jours
BiBO

Politique de confidentialité

Dernière mise à jour : 28 mai 2026

Cette politique décrit comment e-saina (société éditrice de l'application Bîbo et du service E-tsena) collecte, utilise et protège vos données personnelles lorsque vous utilisez nos services. Elle s'applique à l'application mobile Bîbo (Android/iOS) et aux sites e-tsena.org, app.e-tsena.org,api.e-tsena.org.

Nous nous alignons sur les exigences du RGPD européen, même si Madagascar n'y est pas formellement soumis, parce que c'est la référence la plus exigeante pour protéger nos utilisateurs.

1. Responsable du traitement

e-saina, société éditrice de Bîbo, immatriculée à Antananarivo (Madagascar). Pour toute question ou demande relative à vos données : privacy@bibo.mg.

2. Données collectées

2.1. Si vous créez un compte

  • Email et/ou numéro de téléphone (identification).
  • Mot de passe, stocké sous forme hachée (bcrypt coût 12) — jamais en clair.
  • Tranche d'âge et sexe déclaratifs, renseignés une fois à l'inscription, utilisés pour la statistique d'usage (par exemple : « répartition par tranche d'âge des scans de prix dans tel quartier »).
  • Rôle : client, vendeur ou administrateur.

2.2. Si vous utilisez l'app sans compte (mode anonyme)

L'app peut être utilisée pour scanner des prix sans création de compte. Dans ce cas, nous collectons :

  • Un identifiant device aléatoire (UUID) généré localement, pour rattacher vos scans à votre appareil — pas à vous personnellement.
  • Optionnellement votre tranche d'âge et sexe si vous les renseignez à la première ouverture (modal démographique). Ces informations restent locales tant que vous n'envoyez pas de scan.
  • Votre géolocalisation arrondie à 2 décimales (~ quartier, précision ~1 km), utilisée pour cartographier les prix de votre zone. Nous ne conservons pas votre position précise.

2.3. À chaque scan de prix

  • La photo du produit et la photo de l'étiquette prix, traitées par notre service de reconnaissance (OCR + IA) puis conservées avec le scan pour vérification.
  • Le prix lu, le magasin sélectionné, la quantité.
  • La date/heure du scan, votre tranche d'âge/sexe (si renseignés), votre géoloc arrondie (anonyme) ou votre user_id (connecté).

2.4. Données techniques automatiques

  • Logs serveur (IP, user-agent, endpoint appelé, durée) conservés 30 jours pour la sécurité et le debug.
  • Crash reports (via Glitchtip, équivalent open-source de Sentry hébergé chez nous à errors.e-tsena.org) : stacktrace + version d'app + identifiant device. PII strippée automatiquement (mots de passe, tokens, cookies, headers d'auth).

3. Ce que nous NE collectons PAS

  • Pas de carte bancaire — la v1 de Bîbo ne traite aucun paiement en ligne.
  • Pas de carnet d'adresses, pas de SMS, pas de microphone, pas de fichiers.
  • Pas de tracking publicitaire tiers (pas de Google Analytics côté app, pas de Facebook SDK, pas de pixels).
  • Pas de revente à un tiers, jamais.

4. Finalités du traitement

  1. Faire fonctionner le service : reconnaître les produits scannés, calculer votre panier, vous présenter les prix des magasins.
  2. Intelligence prix locale : agréger les scans (sans identifier les utilisateurs après 90 jours) pour donner à tous une cartographie fiable des prix à Madagascar.
  3. Sécurité : détecter les abus (anti-spam, anti-fraude), remonter les crashs pour corriger les bugs.
  4. Communication transactionnelle : si vous avez un compte, email/SMS pour réinitialiser un mot de passe ou notifier d'un événement important (jamais marketing sans votre opt-in explicite).

5. Bases légales

  • Exécution du contrat (art. 6.1.b RGPD) pour les fonctions de l'app que vous utilisez activement.
  • Intérêt légitime (art. 6.1.f RGPD) pour la cartographie des prix agrégée et la sécurité.
  • Consentement (art. 6.1.a RGPD) pour la géolocalisation et la démographie déclarative ; vous pouvez refuser au démarrage et utiliser l'app sans (avec des fonctionnalités réduites).

6. Durée de conservation

  • Compte utilisateur : conservé tant que le compte est actif. Suppression du compte → effacement de vos données (sauf les scans dissociés, voir ci-dessous).
  • Scans anonymes : au-delà de 90 jours, un traitement automatisé (tous les jours à 02:00) supprime l'identifiant device et les coordonnées GPS. Le prix, le magasin et la démographie agrégée restent conservés pour l'intelligence prix collective.
  • Photos de scan : conservées tant que le scan reste rattaché à un device/compte. Anonymisées au bout de 90 jours.
  • Logs serveur : 30 jours.
  • Backups chiffrés : conservés 14 jours (rotation quotidienne) + 1 snapshot mensuel en archive froide chiffrée pour continuité de service. Chiffrés avec GPG, clé détenue uniquement par l'équipe e-saina.

7. Hébergement et transferts

Nos serveurs applicatifs sont hébergés en France (OVH/Hetzner). Les images scannées sont stockées sur Cloudflare R2 (S3-compatible), avec un snapshot mensuel chiffré sur AWS S3 Glacier Deep Archiveen région eu-west-3 (Paris). Aucun transfert hors UE en clair.

8. Sécurité

  • Chiffrement TLS (HTTPS) systématique entre l'app et nos serveurs.
  • Mots de passe hachés bcrypt (coût 12) + sel unique par compte.
  • Tokens d'authentification courts (15 min) + refresh tokens hachés avec détection de rejeu.
  • Backups chiffrés GPG, clé non stockée sur les serveurs applicatifs.
  • Audits réguliers des dépendances (Dependabot + GitHub gitleaks).
  • Firewall, fail2ban, accès SSH sur clé uniquement.

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Accès aux données vous concernant.
  • Rectification des données inexactes.
  • Effacement (« droit à l'oubli ») de votre compte et des données liées.
  • Limitation du traitement.
  • Portabilité : récupération de vos données dans un format lisible (JSON).
  • Opposition au traitement pour motif légitime.
  • Droit d'introduire une réclamation auprès d'une autorité de contrôle (CNIL en France ; autorité compétente à Madagascar le cas échéant).

Pour exercer ces droits : privacy@bibo.mg. Réponse sous 30 jours maximum.

10. Cookies (sites web)

Le site e-tsena.org n'utilise que des cookies strictement nécessaires (session, préférences). Aucun cookie de tracking publicitaire ni d'analytics tiers. Si nous ajoutons un jour des analytics, un bandeau de consentement sera mis en place préalablement.

11. Modifications

Cette politique peut être mise à jour. Nous indiquons la date de dernière révision en haut de page et notifions les utilisateurs connectés au prochain lancement de l'app en cas de changement substantiel.

12. Contact

Questions, demandes d'exercice de droits, signalement d'incident : privacy@bibo.mg.