← Retour a l'accueil

Politique de confidentialite

Derniere mise a jour : 8 mars 2026

Tobongi (ci-apres "Tobongi", "nous") s'engage a proteger la vie privee de ses utilisateurs. La presente politique de confidentialite explique comment nous collectons, utilisons, stockons et protegeons vos donnees personnelles lorsque vous utilisez notre plateforme.

1. Donnees collectees

Nous collectons les categories de donnees suivantes :

  • Donnees d'identification : nom de boutique, numero de telephone, titre BossMan/BossLady, photo de profil (optionnel), adresse e-mail (optionnel)
  • Donnees commerciales : catalogue de produits, commandes, historique de transactions, stock, clients, avis
  • Donnees de paiement : references de transactions Mobile Money, solde du portefeuille vendeur, historique de retraits (nous ne stockons jamais vos codes PIN Mobile Money)
  • Donnees de fidelite et parrainage : points de fidelite, parrainages effectues, liens de referral
  • Donnees du feed social : liens vers vos publications TikTok, Instagram, Facebook partagees sur votre profil
  • Donnees d'utilisation : pages visitees, fonctionnalites utilisees, date et heure de connexion
  • Donnees de l'appareil : type d'appareil, systeme d'exploitation, navigateur, abonnement aux notifications push

2. Finalites du traitement

Vos donnees sont utilisees pour :

  • Fournir et ameliorer nos services de social commerce (boutique en ligne, CRM, paiements)
  • Creer et gerer votre profil vendeur public (nom, photo, produits, avis)
  • Traiter vos commandes, paiements et retraits via le portefeuille vendeur
  • Vous envoyer des notifications relatives a votre compte (commandes, paiements, stock faible) par SMS, push ou WhatsApp
  • Gerer le systeme de fidelite et de parrainage
  • Medier les litiges entre vendeurs et clients
  • Assurer la securite de la Plateforme et prevenir la fraude
  • Realiser des statistiques anonymisees d'utilisation
  • Repondre a vos demandes de support

3. Base legale du traitement

Le traitement de vos donnees repose sur :

  • L'execution du contrat : pour la fourniture de nos services (boutique, paiements, wallet)
  • Le consentement : pour les communications marketing (campagnes WhatsApp, notifications push)
  • L'interet legitime : pour l'amelioration de nos services, la securite et la prevention de la fraude
  • L'obligation legale : pour le respect de la reglementation en vigueur

4. Partage des donnees

Nous ne vendons jamais vos donnees personnelles. Vos donnees peuvent etre partagees uniquement avec :

  • Prestataires de paiement : M-Pesa, Orange Money, Airtel Money, CinetPay, MaxiCash pour le traitement des transactions
  • Prestataire SMS : Africa's Talking pour l'envoi des codes OTP de verification
  • Hebergeurs : Railway (API et base de donnees), Netlify (dashboard), Vercel (storefront), Cloudinary (sauvegardes) — tous situes dans des centres de donnees securises
  • Prestataire de monitoring : Sentry pour la detection et correction des erreurs techniques
  • Autorites competentes : en cas d'obligation legale

Votre profil vendeur public (nom de boutique, produits, avis, feed social) est accessible a toute personne disposant de votre lien de boutique. Vous pouvez controler la visibilite des avis depuis votre dashboard.

5. Notifications et communications

Tobongi peut vous envoyer des notifications via :

  • SMS : codes OTP pour la verification de votre compte (obligatoire)
  • Notifications push : alertes commandes, paiements, stock faible (desactivables dans les parametres)
  • WhatsApp : messages automatises et campagnes (plan Pro, desactivables)

Vous pouvez gerer vos preferences de notification depuis les parametres de votre dashboard a tout moment.

6. Duree de conservation

Vos donnees personnelles sont conservees pendant la duree de votre utilisation de la Plateforme, puis pendant une duree de 12 mois apres la suppression de votre compte, sauf obligation legale de conservation plus longue.

Les donnees de transactions sont conservees pendant 5 ans conformement aux obligations comptables et fiscales en vigueur en RDC.

Les sauvegardes automatiques sont conservees 7 jours (quotidiennes) et 4 semaines (hebdomadaires), puis supprimees automatiquement.

7. Securite des donnees

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriees pour proteger vos donnees contre tout acces non autorise, toute modification, divulgation ou destruction. Ces mesures incluent :

  • Chiffrement des donnees en transit (HTTPS/TLS) et authentification par tokens JWT
  • Codes PIN haches (bcrypt) — nous ne stockons jamais vos PIN en clair
  • Journal de transactions inalterable (ledger append-only avec verification SHA-256)
  • Limitation du taux de requetes pour prevenir les abus
  • Acces restreint aux donnees sur la base du besoin (4 roles : proprietaire, manager, vendeur, comptable)
  • Verification des webhooks de paiement par signature HMAC-SHA256
  • Surveillance continue de nos systemes et alertes automatiques
  • Sauvegardes quotidiennes automatisees et chiffrees

8. Vos droits

Vous disposez des droits suivants concernant vos donnees personnelles :

  • Droit d'acces : obtenir une copie de vos donnees (export disponible dans le dashboard pour les comptes Pro)
  • Droit de rectification : corriger des donnees inexactes via les parametres de votre compte
  • Droit de suppression : demander la suppression de votre compte et de vos donnees via la page "Supprimer mon compte"
  • Droit d'opposition : vous opposer au traitement de vos donnees a des fins marketing (desactiver les notifications push et campagnes WhatsApp)
  • Droit a la portabilite : recevoir vos donnees dans un format lisible (export CSV/PDF)

Pour exercer ces droits, contactez-nous a : [email protected]

9. Cookies et stockage local

La Plateforme utilise :

  • Cookies techniques : necessaires au fonctionnement (authentification, preferences)
  • LocalStorage : panier d'achat, preferences d'affichage, statut d'installation PWA
  • IndexedDB : file d'attente hors ligne pour les operations en mode deconnecte
  • Cookie de parrainage : cookie "tobongi_ref" (30 jours) pour attribuer les parrainages clients

Nous n'utilisons pas de cookies publicitaires ni de traceurs tiers a des fins de profilage.

10. Application mobile (PWA)

Tobongi est disponible en tant qu'application web progressive (PWA) installable sur votre appareil. L'installation est facultative et ne collecte aucune donnee supplementaire. Les notifications push necessitent votre autorisation explicite et peuvent etre desactivees a tout moment.

11. Modifications

Nous pouvons mettre a jour cette politique de confidentialite a tout moment. Les modifications seront publiees sur cette page avec une nouvelle date de mise a jour. Nous vous informerons des changements significatifs par notification dans l'application.

12. Contact

Pour toute question relative a la protection de vos donnees, contactez-nous :

Tobongi
Kinshasa, Republique Democratique du Congo
E-mail : [email protected]

Tobongi — la plateforme qui fait de toi un Boss en Afrique.

Produit

Fonctionnalites Tarifs FAQ

Legal

Conditions d'utilisation Politique de confidentialite Supprimer mon compte

Contact

[email protected]
Kinshasa, RDC