Politique complète de confidentialité, non-divulgation des données à caractère personnel, protection des données, gestion des cookies et droits des utilisateurs.
RGPD conforme
Loi n° 2017-20 Bénin
Mise à jour : Janvier 2025
Notre engagement : Xaaya s'engage à ne jamais vendre, louer ou céder vos données personnelles à des tiers à des fins commerciales. Vos données ne servent qu'à améliorer votre expérience sur la plateforme.
ARTICLE 01
Données collectées
Lors de votre utilisation de Xaaya, nous collectons uniquement les données strictement nécessaires au bon fonctionnement de la plateforme :
Données fournies volontairement
Nom et prénoms, adresse e-mail, numéro de téléphone (inscription)
Localisation générale (ville/quartier) pour l'affichage des offres pertinentes
Photo de profil (optionnelle)
Pièce d'identité (uniquement pour la vérification du compte, stockée chiffrée)
Informations des annonces publiées (description, photos, prix, localisation du bien)
Messages échangés via la messagerie interne Xaaya
Données collectées automatiquement
Adresse IP (anonymisée après 30 jours)
Type de navigateur et appareil utilisé
Pages consultées et durée des sessions (à des fins d'amélioration)
Préférences de langue et de thème (stockées localement sur votre appareil)
Base légale : Le traitement de vos données repose sur votre consentement explicite lors de l'inscription, et sur l'intérêt légitime de Xaaya pour le bon fonctionnement de la plateforme conformément à la loi n° 2017-20 du Code du Numérique du Bénin.
ARTICLE 02
Utilisation des données
Vos données sont utilisées exclusivement pour les finalités suivantes :
Gestion de votre compte utilisateur et authentification sécurisée
Affichage et gestion de vos annonces immobilières
Facilitation de la mise en relation entre locataires et propriétaires
Envoi de notifications relatives à vos annonces ou messages reçus
Amélioration de l'expérience utilisateur et des fonctionnalités de la plateforme
Prévention de la fraude, modération des contenus et sécurité de la plateforme
Respect des obligations légales et coopération judiciaire
Ce que nous ne faisons PAS : Vos données ne sont jamais utilisées à des fins publicitaires tierces, revendues à des partenaires commerciaux, ou utilisées pour établir des profils à des fins de profilage commercial.
ARTICLE 03
Non-divulgation des données personnelles
Xaaya s'engage fermement à ne divulguer vos données personnelles à aucun tiers, sauf dans les cas limités suivants :
Votre consentement explicite : vous nous autorisez expressément à partager certaines informations
Prestataires techniques : hébergeurs et partenaires techniques soumis à des accords de confidentialité stricts
Obligations légales : réquisitions judiciaires ou demandes d'autorités compétentes dans le cadre de la loi
Protection des droits : en cas d'urgence pour prévenir une atteinte à l'intégrité physique d'une personne
Nos prestataires techniques sont soumis à des accords de non-divulgation (NDA) et ne peuvent utiliser vos données qu'aux fins de l'exécution de leurs services pour Xaaya.
ARTICLE 04
Vos droits sur vos données
Conformément aux réglementations applicables (RGPD européen applicable par extension, loi n° 2017-20 Bénin), vous disposez des droits suivants :
Droit d'accès
Obtenir une copie de toutes les données personnelles que nous détenons vous concernant.
Droit de rectification
Corriger toute donnée inexacte ou incomplète vous concernant à tout moment.
Droit à l'effacement
Demander la suppression de votre compte et de toutes vos données personnelles.
Droit à la portabilité
Recevoir vos données dans un format structuré et lisible par machine.
Droit d'opposition
Vous opposer à certains traitements de vos données, notamment à des fins de profilage.
Droit à la limitation
Demander la limitation du traitement de vos données dans certaines circonstances.
Pour exercer l'un de ces droits, contactez notre DPO à : privacy@xaaya.app ou via notre Centre d'aide. Délai de réponse : 30 jours maximum.
ARTICLE 05
Politique des cookies
Xaaya utilise un nombre très limité de cookies et technologies de stockage local, uniquement pour assurer le bon fonctionnement de la plateforme :
Cookie / Stockage
Type
Finalité
Durée
xaaya_theme
LocalStorage
Mémoriser votre préférence de thème (clair/sombre)
Indéfinie (stockage local)
xaaya_lang
LocalStorage
Mémoriser votre langue préférée
Indéfinie (stockage local)
xaaya_favs
LocalStorage
Sauvegarder vos annonces favorites
Indéfinie (stockage local)
xaaya_vig_seen
SessionStorage
Éviter d'afficher le popup de vigilance plusieurs fois par session
Durée de la session
Session utilisateur
Cookie HttpOnly
Maintenir votre connexion sécurisée
30 jours (connexion persistante)
Aucun cookie publicitaire ou de suivi tiers n'est utilisé sur Xaaya. Nous n'utilisons ni Google Analytics, ni pixels Facebook, ni aucun traceur publicitaire.
Gestion des cookies
Vous pouvez effacer les données stockées localement à tout moment depuis les paramètres de votre navigateur.
ARTICLE 06
Sécurité des données
Xaaya met en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte ou altération :
Chiffrement des données sensibles en transit (HTTPS/TLS 1.3) et au repos (AES-256)
Hashage sécurisé des mots de passe (bcrypt avec facteur de coût élevé)
Authentification à deux facteurs (2FA) disponible et recommandée
Accès aux données restreint aux membres de l'équipe ayant un besoin légitime
Journaux d'accès et audits de sécurité réguliers
Procédure de notification des violations de données dans les 72h (conformément au RGPD)
ARTICLE 07
Protection des mineurs
Xaaya n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si vous êtes parent ou tuteur légal et que vous pensez qu'un mineur nous a fourni des données personnelles, contactez-nous immédiatement pour suppression.
Si nous découvrons avoir collecté des données d'un mineur, nous procédons à leur suppression immédiate et définitive sans délai.
ARTICLE 08
Transferts internationaux de données
Vos données sont hébergées principalement en Afrique de l'Ouest. Certains prestataires techniques peuvent être établis en Europe ou aux États-Unis. Dans tous les cas, nous nous assurons que des garanties appropriées sont en place conformément aux exigences légales applicables (clauses contractuelles types, privacy shield ou mécanismes équivalents).
Durée de conservation : vos données sont conservées pendant toute la durée de votre utilisation de Xaaya, puis supprimées dans un délai de 12 mois après la clôture de votre compte, sauf obligations légales contraires.
ARTICLE 09
Délégué à la protection des données (DPO)
Pour toute question relative à cette politique de confidentialité ou pour exercer vos droits, vous pouvez contacter notre responsable de la protection des données :
Délai de réponse maximum : 30 jours calendaires. En cas d'insatisfaction, vous pouvez saisir l'autorité de protection des données de votre pays.
Cette politique de confidentialité est susceptible d'être mise à jour. Toute modification substantielle sera notifiée par email ou notification in-app au moins 15 jours avant son entrée en vigueur.