Mentions légales & CGU

1. Mentions légales

Conformément à l'article 415 du Code du numérique en République du Bénin (Loi n° 2017-20 du 20 avril 2018), les informations suivantes sont portées à la connaissance des utilisateurs.

1.1 Éditeur de l'application

Dénomination sociale : Aris-Q Innovations inc.

Forme juridique : Société par actions québécoise

Siège social : 3604 avenue Prudhomme, Montréal, QC H4A 3H4, Canada

Numéro d'enregistrement : NEQ 1181852766

Directeur de la publication : Manjaka Andrianarison

Email de contact : manjaka.andrianarison@myowo.app

Sites web : aris-q.com / myowo.app (en construction)

1.2 Hébergeur

Dénomination : Supabase, Inc.

Siège social : 548 Market St, San Francisco, CA 94104, USA

Site web : supabase.com

Localisation des serveurs : Union européenne (infrastructure AWS, région EU)

Contact : support@supabase.io

1.3 Objet de l'application

myOWO est une application de comptabilité destinée aux PME et au secteur informel au Bénin. Elle permet la gestion des transactions, des contacts (clients et fournisseurs), des produits et des comptes financiers.

1.4 Protection des données personnelles

L'application myOWO collecte et traite des données à caractère personnel conformément au Livre V de la Loi n° 2017-20 portant Code du numérique en République du Bénin. Une déclaration de traitement a été effectuée auprès de l'Autorité de Protection des Données Personnelles (APDP).

Autorité de contrôle : APDP — Autorité de Protection des Données Personnelles

Adresse : Rue 6.076, Aidjedo, Immeuble El MARZOUK Joel, 01 BP 04837 Cotonou

Téléphone : +229 21 32 57 88 / +229 69 55 00 00

Email : contact@apdp.bj

Site : apdp.bj

1.5 Droits des utilisateurs

Conformément aux articles 437 à 443 du Code du numérique, tout utilisateur dispose des droits suivants sur ses données personnelles : droit d'accès, droit de rectification et de suppression, droit d'opposition, droit à la portabilité des données, et droit à l'oubli. Ces droits peuvent être exercés en contactant : contact@aris-q.com.

1.6 Propriété intellectuelle

L'ensemble des éléments de l'application myOWO (textes, logos, icônes, logiciels, bases de données) sont protégés par le droit de la propriété intellectuelle et appartiennent à Aris-Q Innovations inc. ou font l'objet d'une autorisation d'utilisation.

2. Conditions Générales d'Utilisation

Date d'entrée en vigueur : 19 mars 2026

Article 1 — Objet

Les présentes Conditions Générales d'Utilisation (CGU) définissent les modalités d'utilisation de l'application myOWO, éditée par Aris-Q Innovations inc., destinée à la gestion comptable des PME et du secteur informel au Bénin.

Article 2 — Acceptation des CGU

L'utilisation de l'application myOWO implique l'acceptation pleine et entière des présentes CGU. L'utilisateur reconnaît en avoir pris connaissance lors de son inscription.

Article 3 — Description du service

myOWO est une application de comptabilité permettant :

l'enregistrement des transactions (ventes, achats, dépenses) ;
la gestion des contacts (clients et fournisseurs) ;
la gestion des produits et stocks ;
le suivi des comptes financiers et des soldes ;
la synchronisation des données sur un serveur cloud sécurisé.

Article 4 — Inscription et compte utilisateur

L'inscription se fait via un numéro de téléphone. L'utilisateur est responsable de la confidentialité de ses identifiants de connexion et de toute activité effectuée depuis son compte.

Article 5 — Collecte et traitement des données personnelles

Dans le cadre de l'utilisation de myOWO, les données suivantes sont collectées :

numéro de téléphone du propriétaire de l'entreprise ;
identifiant de l'appareil (device_id) ;
noms et numéros de téléphone des contacts (clients/fournisseurs) ;
données financières (montants des transactions, soldes, méthodes de paiement) ;
données produits (noms, stocks, catégories) ;
données d'usage (durées de session, horodatages).

Ces données sont traitées conformément au Livre V de la Loi n° 2017-20 portant Code du numérique en République du Bénin. Le traitement a fait l'objet d'une déclaration auprès de l'APDP.

Article 6 — Finalité du traitement

Les données sont collectées et traitées aux fins suivantes :

fourniture du service de comptabilité ;
sauvegarde et synchronisation des données ;
authentification des utilisateurs ;
amélioration du service.

Article 7 — Transfert des données

Les données sont hébergées sur des serveurs Supabase (infrastructure AWS) situés dans l'Union européenne. Ce transfert est encadré par un Data Processing Addendum (DPA) signé avec Supabase, Inc., conforme aux standards de protection des données (RGPD, SOC 2 Type 2).

Article 8 — Droits des utilisateurs

Conformément aux articles 437 à 443 du Code du numérique, l'utilisateur dispose des droits suivants :

droit d'information préalable (art. 415) ;
droit d'accès à ses données (art. 437) ;
droit de rectification et de suppression (art. 441) ;
droit d'opposition (art. 440) ;
droit à la portabilité des données (art. 438) ;
droit à l'oubli (art. 443).

Pour exercer ces droits, l'utilisateur peut contacter : contact@aris-q.com.

Article 9 — Sécurité

myOWO met en œuvre les mesures de sécurité suivantes :

chiffrement des données en transit (TLS/SSL) et au repos (AES-256) ;
authentification sécurisée via jetons JWT ;
contrôle d'accès par Row Level Security (RLS) sur PostgreSQL ;
sauvegardes automatiques quotidiennes ;
journalisation des accès.

Article 10 — Durée de conservation des données

Les données sont conservées pendant toute la durée d'utilisation du service. En cas de suppression du compte, les données sont supprimées dans un délai de 30 jours.

Article 11 — Responsabilité

myOWO s'efforce d'assurer la disponibilité et la sécurité du service. Toutefois, l'éditeur ne saurait être tenu responsable en cas de perte de données due à un cas de force majeure, une utilisation non conforme de l'application, ou une défaillance technique indépendante de sa volonté.

Article 12 — Modification des CGU

L'éditeur se réserve le droit de modifier les présentes CGU à tout moment. Les utilisateurs seront informés de toute modification substantielle. La poursuite de l'utilisation du service après modification vaut acceptation des nouvelles CGU.

Article 13 — Droit applicable et juridiction

Les présentes CGU sont soumises au droit en vigueur en République du Bénin, notamment la Loi n° 2017-20 portant Code du numérique. En cas de litige, les parties s'efforceront de trouver une solution amiable. À défaut, les tribunaux compétents de Cotonou seront saisis.

3. Politique de confidentialité

myOWO accorde une importance fondamentale à la protection de vos données personnelles. Cette politique décrit comment vos informations sont collectées, utilisées et protégées.

3.1 Données collectées

Numéro de téléphone du propriétaire de l'entreprise
Identifiant unique de l'appareil (device_id)
Noms et numéros de téléphone de vos contacts commerciaux
Données financières : transactions, soldes, méthodes de paiement
Données produits : noms, stocks, catégories
Données d'usage : durées de session, horodatages

3.2 Finalités du traitement

Vos données sont utilisées exclusivement pour fournir le service de comptabilité, synchroniser et sauvegarder vos informations, vous authentifier de manière sécurisée et améliorer la qualité du service.

3.3 Hébergement et transfert

Vos données sont hébergées sur des serveurs Supabase (infrastructure AWS) situés dans l'Union européenne. Le transfert est encadré par un Data Processing Addendum (DPA) conforme au RGPD et à la certification SOC 2 Type 2.

3.4 Vos droits

Vous disposez à tout moment d'un droit d'accès, de rectification, de suppression, d'opposition, de portabilité et d'oubli concernant vos données personnelles. Pour exercer ces droits, contactez-nous à contact@aris-q.com.

Pour toute réclamation, vous pouvez saisir l'APDP : contact@apdp.bj / +229 69 55 00 00.

3.5 Durée de conservation

Vos données sont conservées pendant toute la durée d'utilisation du service. En cas de suppression de compte, elles sont effacées dans un délai maximal de 30 jours.

3.6 Recueil du consentement

Consentement au traitement des données personnelles — En utilisant l'application myOWO, vous consentez à la collecte et au traitement de vos données personnelles aux fins de gestion comptable de votre entreprise.

L'utilisateur doit cocher et valider lors de la première inscription :

☐ J'accepte le traitement de mes données personnelles tel que décrit ci-dessus.

☐ J'accepte le transfert de mes données vers des serveurs situés dans l'Union européenne.

4. Politique de gestion des cookies

4.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur le terminal de l'utilisateur (ordinateur, smartphone, tablette) lors de la visite d'un site web. Il permet de stocker des informations relatives à la navigation.

4.2 Cookies utilisés par myOWO

Application mobile

L'application mobile myOWO n'utilise pas de cookies au sens classique du terme. Elle utilise un stockage local sécurisé sur l'appareil pour conserver les données de session et d'authentification (jetons JWT). Ces données sont strictement nécessaires au fonctionnement de l'application.

Site web myOWO

Cookies strictement nécessaires : cookies de session, jetons d'authentification. Ces cookies sont indispensables au fonctionnement du site et ne nécessitent pas de consentement.

Cookies analytiques : le cas échéant, des cookies de mesure d'audience peuvent être utilisés pour améliorer le service. Ces cookies ne sont déposés qu'après consentement de l'utilisateur.

4.3 Gestion des cookies

L'utilisateur peut à tout moment configurer son navigateur pour refuser les cookies ou être alerté lors de leur dépôt. La suppression des cookies de session peut entraîner une déconnexion du service.

4.4 Durée de conservation

Les jetons d'authentification JWT sont conservés pendant la durée de la session active. Les cookies analytiques, le cas échéant, ont une durée maximale de 13 mois.

5. Garanties de sécurité des données

5.1 Mesures techniques

Chiffrement

En transit : toutes les communications entre l'application et les serveurs Supabase sont chiffrées via TLS/SSL (TLS 1.2 minimum).
Au repos : les données stockées sur les serveurs sont chiffrées avec l'algorithme AES-256.

Authentification et contrôle d'accès

Authentification des utilisateurs via Supabase Auth avec jetons JWT. Row Level Security (RLS) activée sur toutes les tables PostgreSQL, garantissant que chaque utilisateur ne peut accéder qu'à ses propres données. Les clés d'API sont séparées entre clé publique (anon key) et clé de service (service role key) avec des permissions strictes.

Isolation

Chaque projet Supabase est un cluster PostgreSQL isolé. Les bases de données ne sont pas partagées entre clients.

Sauvegardes & journalisation

Sauvegardes automatiques quotidiennes gérées par Supabase/AWS, avec possibilité de restauration en cas d'incident. Journalisation complète des accès aux données (audit trails).

5.2 Mesures organisationnelles

Data Processing Addendum (DPA) signé avec Supabase, Inc. Supabase est certifié SOC 2 Type 2 (audité annuellement par un tiers indépendant) et dispose d'un plan de réponse aux incidents de violation de données. L'équipe myOWO s'engage à la confidentialité des données traitées.

5.3 Certifications de l'hébergeur

Supabase, Inc. dispose des certifications suivantes : SOC 2 Type 2 (sécurité, disponibilité, intégrité du traitement, confidentialité, vie privée), conformité RGPD (Règlement UE 2016/679), conformité HIPAA. L'infrastructure AWS sous-jacente dispose également de ses propres certifications (ISO 27001, SOC 1/2/3, PCI DSS).

6. Architecture de traitement des données

6.1 Schéma général

Appareil mobile de l'utilisateur (Android/iOS) → Communication HTTPS (TLS 1.2+) → API REST Supabase → Base de données PostgreSQL (AWS, région UE).

6.2 Composants

Application mobile (client)

Application multiplateforme avec stockage local sur l'appareil pour le fonctionnement hors-ligne. Les données locales sont synchronisées avec le serveur Supabase lorsqu'une connexion internet est disponible. Identifiants échangés : jetons JWT et device_id.

Supabase (serveur)

Base de données PostgreSQL managée et isolée par projet, authentification via Supabase Auth, API REST auto-générée. Localisation : serveurs AWS, région Union européenne.

6.3 Flux de données

Flux	Données	Sécurité
Inscription / Connexion	Numéro de téléphone, device_id, auth_uid	HTTPS, JWT, Supabase Auth
Synchronisation des données	Transactions, contacts, produits, comptes, sessions	HTTPS (TLS 1.2+), RLS PostgreSQL
Stockage au repos	Toutes les données sur serveur	Chiffrement AES-256, isolation des projets
Sauvegarde	Sauvegarde automatique quotidienne	Infrastructure AWS, datacenters UE

6.4 Données accessibles par l'application sur le terminal

L'application myOWO accède aux éléments suivants sur l'appareil de l'utilisateur : stockage local (pour la base de données locale et le cache), connexion internet (pour la synchronisation avec Supabase), et identifiant unique de l'appareil (device_id). L'application n'accède pas aux contacts du téléphone, à la caméra, au microphone, à la localisation GPS, ni aux SMS.

6.5 Serveurs distants contactés

L'application contacte uniquement les serveurs Supabase : API REST Supabase (https://[projet].supabase.co), Supabase Auth (authentification), et Supabase Realtime (synchronisation en temps réel le cas échéant). Aucun autre serveur tiers n'est contacté.