Politique de Confidentialité — SHOPPY

Dernière mise à jour : 17 février 2026

Siège : Lomé

 

SHOPPY est une plateforme de petites annonces et de publicité opérée depuis Lomé, Togo.

Nous nous engageons à respecter la vie privée de nos utilisateurs et à protéger les données personnelles fournies ou collectées conformément à la Loi n° 2019-014 du 23 octobre 2019 relative à la protection des données à caractère personnel en République Togolaise et aux normes de sécurité applicables aux services numériques.

Cette politique de confidentialité a été mise en place pour permettre à nos utilisateurs d’utiliser notre application en toute sécurité et en toute sérénité.

SHOPPY se réserve le droit de modifier la présente charge de confidentialité et de protection des données en fonction de l’évolution de la plateforme ou de l’évolution de la législation applicable.

1. Responsable du traitement

Le responsable du traitement est SHOPPY, basé à Lomé, Togo.

Contact: [email protected]

2. Données collectées

Dans le cadre de l’utilisation de l’application SHOPPY, certaines données personnelles peuvent être collectées afin d’assurer le fonctionnement du service, d’améliorer l’expérience utilisateur et de permettre la mise en relation entre les utilisateurs de la plateforme.

2.1 Données fournies directement par l’utilisateur

Lors de l’inscription ou de l’utilisation de certaines fonctionnalités de l’application, l’utilisateur peut être amené à fournir volontairement certaines informations personnelles, notamment :

-          nom et prénom;

-          adresse électronique;

-          numéro de téléphone;

-          photo de profil;

-          informations relatives aux annonces publiées (description, prix, catégorie, photos, localisation, etc.) ;

-          messages échangés avec d’autres utilisateurs via l’application.

Ces informations sont nécessaires pour permettre la création du compte utilisateur, la publication d’annonces et la communication entre les utilisateurs.

2.2 Données relatives aux annonces publiées

Lorsque l’utilisateur publie une annonce sur l’application, certaines informations peuvent être rendues publiques afin de permettre aux autres utilisateurs d’accéder aux annonces et de contacter l’annonceur.

Ces informations peuvent inclure :

-          le contenu de l’annonce ;

-          les images ou documents associés ;

-          la localisation du bien ou du service ;

-          certains moyens de contact fournis par l’utilisateur.

L’utilisateur reste responsable des informations qu’il choisit de rendre publiques dans ses annonces.

2.3 Données collectées automatiquement

Lors de l’utilisation de l’application, certaines informations techniques peuvent être collectées automatiquement, notamment :

-          l’adresse IP ;

-          le type d’appareil mobile utilisé ;

-          le système d’exploitation du téléphone ;

-          la version de l’application ;

-          l’identifiant unique de l’appareil ou de l’application ;

-          les données relatives à l’utilisation de l’application (pages consultées, durée d’utilisation, interactions avec les fonctionnalités).

Ces informations permettent notamment d’assurer la sécurité de l’application, de diagnostiquer les problèmes techniques et d’améliorer les services proposés.

2.4 Données de localisation

Avec le consentement de l’utilisateur, l’application peut collecter des données de localisation afin de :

-          afficher les annonces situées à proximité ;

-          améliorer la pertinence des résultats de recherche ;

-          permettre à l’utilisateur d’indiquer la localisation d’un bien ou d’un service proposé dans une annonce.

 

2.5 Données collectées à des fins d’analyse et de mesure d’audience

L’application peut utiliser des outils d’analyse permettant de comprendre comment les utilisateurs interagissent avec l’application.

Ces données peuvent inclure :

-          les fonctionnalités utilisées ;

-          les pages consultées ;

-          les performances techniques de l’application.

Ces informations sont utilisées uniquement dans le but d’améliorer la qualité du service.

2.6 Identifiants publicitaires et technologies similaires

L’application peut utiliser des identifiants publicitaires ou d’autres technologies similaires afin de :

-          mesurer l’efficacité des campagnes publicitaires ;

-          afficher des contenus ou des annonces pertinents ;

-          analyser l’utilisation de l’application.

2.7 Données relatives aux transactions entre utilisateurs

SHOPPY ne stocke pas les données relatives aux transactions entre utilisateurs. Le traitement de ces données incombe exclusivement aux annonceurs qui sont personnellement soumis aux mêmes obligations relativement à la protection des données à caractère personnel qu’ils traitent en leur qualité de Responsable de traitement.

3. Bases légales du traitement

Les traitements reposent sur :

-          l’exécution du contrat d’utilisation de la plateforme ;

-          le consentement de l’utilisateur lorsque requis ;

-          le respect d’une obligation légale ;

-          l’intérêt légitime de SHOPPY (sécurité, prévention des fraudes, amélioration du service).

4. Finalités et bases légales du traitement des données personnelles

Les données personnelles collectées sur l’application SHOPPY sont traitées uniquement pour des finalités déterminées, explicites et légitimes. Chaque traitement repose sur une base légale conforme aux principes de protection des données.

4.1 Création et gestion des comptes utilisateurs

Les données personnelles sont utilisées afin de permettre l’inscription et la gestion des comptes sur la plateforme.

Ces traitements permettent notamment :

-          la création et l’authentification des comptes utilisateurs ;

-          la gestion des identifiants de connexion ;

-          l’accès aux services proposés sur la plateforme ;

-          la gestion du profil utilisateur.

Base légale : exécution du contrat entre l’utilisateur et l’exploitant du site.

4.2 Publication et gestion des annonces

Les données personnelles sont nécessaires pour permettre aux utilisateurs de publier des annonces et d’en assurer la gestion.

Cela inclut :

-          la mise en ligne et la diffusion des annonces ;

-          l’affichage des informations nécessaires à la mise en relation entre utilisateurs ;

-          la modification, la mise à jour ou la suppression des annonces ;

-          la gestion des annonces expirées ou supprimées.

Certaines informations fournies par l’utilisateur peuvent être rendues publiques dans le cadre de l’annonce.

Base légale : exécution du contrat et intérêt légitime du site à assurer le fonctionnement de la plateforme.

4.3 Mise en relation entre les utilisateurs

Le site facilite la communication entre les utilisateurs souhaitant vendre, acheter ou proposer des services.

Les données peuvent être utilisées pour :

-          permettre aux utilisateurs de contacter les annonceurs ;

-          transmettre des messages ou demandes d’informations ;

-          faciliter les échanges liés aux annonces.

Base légale : exécution du service demandé par l’utilisateur.

4.4 Amélioration du service et de l’expérience utilisateur

Les données collectées peuvent être analysées afin d’améliorer le fonctionnement de la plateforme et l’expérience des utilisateurs.

Cela comprend notamment :

-          l’analyse statistique de la fréquentation du site ;

-          l’amélioration des fonctionnalités ;

-          l’optimisation de l’ergonomie et de la navigation ;

-          l’adaptation des contenus aux préférences des utilisateurs.

Base légale : intérêt légitime de l’exploitant du site à améliorer ses services.

4.5 Sécurité de la plateforme et prévention des fraudes

Les données personnelles peuvent être utilisées afin de garantir la sécurité du site et de prévenir les activités frauduleuses.

Cela inclut notamment :

-          la détection des comportements suspects ;

-          la lutte contre les fausses annonces ou les escroqueries ;

-          la protection des comptes utilisateurs ;

-          la prévention des accès frauduleux au système informatique.

Base légale : intérêt légitime de l’exploitant du site et obligation légale de prévention des activités illicites.

4.6 Communication avec les utilisateurs

Les données peuvent être utilisées pour communiquer avec les utilisateurs dans le cadre de l’utilisation du site.

Cela peut inclure :

-          l’envoi de notifications relatives aux annonces ;

-          l’information sur les modifications des services ;

-          la réponse aux demandes de support ou d’assistance ;

-          la gestion des réclamations.

Base légale : exécution du contrat et intérêt légitime.

4.7 Envoi de communications commerciales et publicitaires

Sous réserve du consentement de l’utilisateur lorsque la loi l’exige, les données peuvent être utilisées pour :

-          envoyer des offres promotionnelles ;

-          informer les utilisateurs des nouvelles fonctionnalités du site ;

-          proposer des annonces ou services susceptibles de les intéresser.

Les utilisateurs peuvent se désinscrire à tout moment de ces communications.

Base légale : consentement de l’utilisateur.

4.8 Respect des obligations légales

Les données personnelles peuvent être conservées et utilisées afin de respecter les obligations légales et réglementaires applicables, notamment :

-          la coopération avec les autorités administratives ou judiciaires ;

-          la prévention et la répression des activités illégales ;

-          la gestion des litiges.

Base légale : obligation légale.

5. Les principes de base gouvernant le traitement des données à caractère personnel

5.1. Du principe du consentement et de légitimité

Le traitement des données à caractère personnel est considéré comme légitime si la personne concernée donne son consentement. Toutefois, il peut être dérogé à cette exigence lorsque le traitement est nécessaire : 

a) au respect d'une obligation légale à laquelle le responsable du traitement est soumis ; 

b) à l'exécution d’une mission d’intérêt public ou relevant de l'exercice de l’autorité publique, dont est investi le responsable du traitement ou le tiers auquel les données sont communiquées ; 

c) à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à sa demande ; 

d) à la sauvegarde de l’intérêt ou des droits et libertés fondamentaux de la personne concernée. 

5.2. Du principe de licéité et de loyauté 

La collecte, l’enregistrement, le traitement, le stockage et la transmission des données à caractère personnel se font de manière licite, loyale et non frauduleuse. 

5.3. Du principe de finalité, de pertinence et de conservation 

Les données sont collectées pour des finalités déterminées, explicites et légitimes et ne peuvent pas être traitées ultérieurement de manière incompatible avec ces finalités. Elles doivent être adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées et traitées ultérieurement. 

Elles doivent être conservées pendant une durée qui n’excède pas la période nécessaire aux finalités pour lesquelles elles ont été collectées ou traitées.

Au-delà de cette période requise, les données ne peuvent faire l’objet d’une conservation qu’en vue de répondre spécifiquement à un traitement à des fins historiques, statistiques ou de recherches en vertu des dispositions légales. 

5.4. Du principe d’exactitude 

Les données collectées doivent être exactes et, si nécessaire, mises à jour. Toute mesure raisonnable doit être prise pour que les données inexactes ou incomplètes, au regard des finalités pour lesquelles elles sont collectées et traitées ultérieurement, soient effacées ou rectifiées. 

5.5. Du principe de transparence 

Il implique une information obligatoire de la part du responsable du traitement portant sur les données à caractère personnel. 

5.6. Du principe de confidentialité et de sécurité 

Les données à caractère personnel sont traitées de manière confidentielle et protégées conformément aux dispositions des articles 51 et 52 de la loi n° 2019-014 du 23 octobre 2019 relative à la protection des données à caractère personnel en République Togolaise, notamment lorsque le traitement comporte des transmissions de données dans un réseau.

5.7. Du principe du choix du sous-traitant 

Lorsque le traitement est mis en œuvre pour le compte du responsable du traitement, celui-ci doit choisir un sous-traitant qui apporte des garanties suffisantes. La nature de ces garanties est fixée par voie réglementaire. Il incombe au responsable du traitement ainsi qu'au sous-traitant de veiller au respect des mesures de sécurité définies à l’article 52 de la loi n° 2019-014 du 23 octobre 2019 relative à la protection des données à caractère personnel en République Togolaise. 

Tout traitement effectué pour le compte du responsable du traitement doit être régi par un contrat ou un acte juridique consigné par écrit qui lie le sous-traitant au responsable du traitement et qui prévoit notamment que le sous-traitant n’agit que sur la seule instruction du responsable du traitement et que les obligations visées au présent article incombent également à celui-ci. 

Toute personne qui agit sous l’autorité du responsable du traitement ou sous celle du sous-traitant, ainsi que le sous-traitant lui-même, et qui accède à des données à caractère personnel ne peut les traiter que sur instruction du responsable du traitement.

6. Partage des données

Les données personnelles collectées dans le cadre de l’utilisation de l’application SHOPPY ne sont ni vendues ni louées à des tiers. Elles peuvent toutefois être partagées dans certaines situations strictement limitées, nécessaires au fonctionnement de l’application et à la fourniture des services proposés.

6.1 Partage avec les autres utilisateurs de l’application

L’application ayant pour objet de permettre la mise en relation entre les utilisateurs, certaines informations peuvent être rendues visibles aux autres utilisateurs dans le cadre de la publication d’annonces.

Ces informations peuvent inclure notamment :

-          le nom ou pseudonyme de l’utilisateur ;

-          la localisation approximative de l’annonce ;

-          les informations contenues dans l’annonce (description, photos, prix, etc.) ;

-          les moyens de contact volontairement fournis par l’annonceur (par exemple numéro de téléphone ou messagerie interne).

Ce partage d’informations est nécessaire afin de permettre aux utilisateurs intéressés par une annonce de contacter l’annonceur et d’échanger avec lui.

Les utilisateurs restent responsables des informations qu’ils choisissent de rendre publiques dans leurs annonces.

6.2 Partage avec les prestataires techniques

Certaines données peuvent être partagées avec des prestataires techniques intervenant dans le fonctionnement de l’application, notamment pour :

-          l’hébergement de l’application et des bases de données ;

-          la maintenance et la sécurité des systèmes informatiques ;

-          l’analyse de l’utilisation de l’application ;

-          l’amélioration des performances techniques.

Ces prestataires n’ont accès aux données que dans la mesure nécessaire à l’exécution de leurs missions et sont tenus de respecter des obligations strictes de confidentialité et de sécurité.

6.3 Partage avec des partenaires de services

Dans certains cas, l’application peut faire appel à des partenaires externes afin de fournir certaines fonctionnalités, notamment :

-          services de paiement en ligne ;

-          services de messagerie ou de notification ;

-          services d’analyse statistique ou de mesure d’audience ;

-          services de diffusion publicitaire.

Lorsque ces partenaires ont accès à certaines données personnelles, ils sont tenus de les traiter uniquement dans le cadre des services fournis et conformément aux obligations applicables en matière de protection des données.

6.4 Partage dans le cadre d’obligations légales

Les données personnelles peuvent être communiquées aux autorités compétentes lorsque cela est requis par la loi ou lorsqu’une telle communication est nécessaire pour :

-          se conformer à une obligation légale ou réglementaire ;

-          répondre à une demande d’une autorité judiciaire ou administrative ;

-          prévenir ou détecter des activités frauduleuses ou illégales ;

-          protéger les droits, la sécurité ou la propriété de l’application, de ses utilisateurs ou de tiers.

6.5 Partage en cas de restructuration ou de transfert d’activité

Dans l’hypothèse d’une fusion, d’une cession, d’une restructuration ou d’une vente de tout ou partie des activités de l’application, les données personnelles pourraient être transférées au nouvel exploitant ou à l’entité repreneuse, sous réserve du respect des obligations applicables en matière de protection des données.

Dans une telle situation, les utilisateurs seront informés, dans la mesure du possible, de tout changement concernant le responsable du traitement de leurs données.

7. Traitement des paiements et prestataires techniques

SHOPPY utilise des prestataires techniques spécialisés pour le traitement sécurisé des transactions financières, notamment :

-          CinetPay

-          PayGate

Ces entités agissent comme intermédiaires techniques et ne constituent pas des moyens de paiement proposés directement aux utilisateurs.

Les moyens de paiement accessibles aux utilisateurs peuvent inclure :

-          TMoney

-          Flooz

-          cartes bancaires via les réseaux Visa et Mastercard

Les données financières sont traitées directement par ces prestataires conformément à leurs propres politiques de confidentialité et standards de sécurité applicables.

SHOPPY :

-          ne stocke pas les données complètes de cartes bancaires ;

-          n’a pas accès aux numéros complets de carte ;

-          conserve uniquement les informations nécessaires à la facturation et au suivi des transactions.

Les prestataires de paiement agissent en qualité de responsables de traitement indépendants pour les données strictement nécessaires à la transaction financière.

8. Clause de non-responsabilité relative aux transactions entre utilisateurs

L’application SHOPPY constitue une plateforme de mise en relation permettant aux utilisateurs de publier des annonces et d’entrer en contact avec d’autres utilisateurs intéressés par ces annonces.

L’application agit uniquement en qualité d’intermédiaire technique et ne participe pas aux transactions qui peuvent être conclues entre les utilisateurs à la suite d’une annonce publiée sur la plateforme.

En conséquence :

-          l’application n’est pas partie aux contrats conclus entre les utilisateurs ;

-          l’application ne garantit pas l’exactitude, la fiabilité ou la légalité des annonces publiées ;

-          l’application ne vérifie pas systématiquement l’identité, la solvabilité ou la capacité juridique des utilisateurs ;

-          l’application ne garantit ni la qualité, ni la conformité, ni la disponibilité des biens ou services proposés dans les annonces.

Les utilisateurs sont seuls responsables :

-          du contenu des annonces qu’ils publient ;

-          des informations qu’ils communiquent aux autres utilisateurs ;

-          des transactions qu’ils concluent avec d’autres utilisateurs.

Il appartient aux utilisateurs de faire preuve de prudence et de vérifier les informations relatives aux biens ou services proposés avant de conclure toute transaction.

L’éditeur de l’application ne pourra être tenu responsable des litiges, dommages ou pertes résultant directement ou indirectement des transactions conclues entre utilisateurs, notamment en cas de fraude, de tromperie, de non-paiement ou de non-livraison.

Toutefois, l’application se réserve le droit de supprimer toute annonce ou de suspendre tout compte utilisateur en cas de non-respect des règles d’utilisation de la plateforme ou de signalement d’un contenu illicite.

9. Clause de modération et de suppression des annonces

Afin de garantir la sécurité et la qualité des services proposés sur l’application SHOPPY, l’éditeur se réserve le droit de procéder à la modération des contenus publiés par les utilisateurs.

À ce titre, l’éditeur peut notamment :

-          examiner les annonces publiées sur la plateforme ;

-          refuser ou supprimer toute annonce qui ne respecterait pas les règles d’utilisation de l’application ;

-          suspendre ou supprimer le compte d’un utilisateur en cas de non-respect des conditions d’utilisation.

L’éditeur se réserve également le droit de retirer, sans préavis, toute annonce susceptible de porter atteinte aux droits d’un tiers, à l’ordre public ou aux lois et réglementations applicables.

Toutefois, l’éditeur n’est pas tenu de procéder à un contrôle systématique de l’ensemble des contenus publiés par les utilisateurs.

10. Clause relative aux contenus et annonces interdits

Les utilisateurs s’engagent à ne pas publier sur l’application des annonces ou contenus contraires aux lois, à l’ordre public ou aux bonnes mœurs.

Sont notamment interdits sur la plateforme :

-          les annonces portant sur des biens ou services illégaux ;

-          les produits contrefaits ou obtenus frauduleusement ;

-          les contenus frauduleux ou trompeurs ;

-          les annonces portant atteinte aux droits de propriété intellectuelle de tiers ;

-          les contenus diffamatoires, injurieux ou discriminatoires ;

-          les annonces visant à promouvoir des activités illicites.

L’éditeur se réserve le droit de supprimer toute annonce ne respectant pas ces règles et, le cas échéant, de suspendre ou de supprimer le compte de l’utilisateur concerné.

11. Clause de signalement des contenus illicites ou frauduleux

L’application met à la disposition des utilisateurs un mécanisme permettant de signaler les annonces ou contenus susceptibles d’être illicites, frauduleux ou contraires aux règles d’utilisation de la plateforme.

Tout utilisateur peut signaler une annonce en indiquant les raisons du signalement et en fournissant, le cas échéant, les informations permettant d’en apprécier la validité.

Après réception d’un signalement, l’éditeur pourra :

-          examiner le contenu signalé ;

-          demander des informations complémentaires à l’utilisateur concerné ;

-          suspendre ou supprimer l’annonce litigieuse ;

-          prendre toute mesure appropriée, y compris la suspension du compte de l’utilisateur.

12. Transferts internationaux de données

Certains prestataires techniques peuvent traiter des données en dehors du Togo.

SHOPPY veille à ce que ces transferts soient encadrés par des garanties assurant un niveau de protection adéquat des données personnelles.

12. Conservation des données

Les données sont conservées selon les durées suivantes :

-          Compte actif : pendant la durée d’utilisation du service ;

-          Compte inactif : suppression ou anonymisation après 24 mois ;

-          Journaux techniques et de sécurité : 12 mois maximum ;

-          Données liées aux obligations légales et comptables : selon les délais imposés par la réglementation applicable ;

-          Annonces supprimées : archivage maximum 12 mois puis suppression ou anonymisation.

13. Sécurité des données

SHOPPY met en œuvre des mesures techniques et organisationnelles appropriées incluant le chiffrement des données sensibles, le contrôle d’accès sécurisé, la surveillance des accès, les bases de données protégées, la limitation des accès internes.

En cas de violation de données susceptible d’engendrer un risque pour les utilisateurs, SHOPPY notifiera les personnes concernées et l’autorité compétente conformément à la réglementation applicable.

14. Droits des utilisateurs

Conformément à la loi n° 2019-014 du 23 octobre 2019 relative à la protection des données à caractère personnel en République Togolaise, vous disposez des droits suivants :

-          Droit à l’information ;

-          droit d’accès ;

-          droit de rectification ;

-          droit de suppression ;

-          droit d’opposition ;

-          droit à l’effacement ;

-          droit à la limitation du traitement ;

-          droit à la portabilité des données.

Pour exercer vos droits: [email protected]

Vous pouvez également saisir l’APDP si vous estimez que vos droits ne sont pas respectés.

15. Des obligations du Responsable du traitement des données

15.1. L’obligation de confidentialité

 Le traitement des données à caractère personnel est confidentiel. Il est effectué exclusivement par des personnes qui agissent sous l’autorité du responsable du traitement et seulement sur ses instructions. 

Pour la réalisation du traitement, SHOPPY choisit des personnes présentant, au regard de la préservation de la confidentialité des données, toutes les garanties tant de connaissances techniques et juridiques que d’intégrité personnelle. Un engagement écrit des personnes amenées à traiter de telles données à respecter la loi sur la protection des données à caractère personnel doit être signé. 

Le contrat liant un sous-traitant à SHOPPY comporte l’indication des obligations incombant au sous-traitant en matière de protection de la sécurité et de la confidentialité des données et prévoit que le sous-traitant ne peut agir que sur instruction du responsable du traitement.

15.2. L’obligation de sécurité 

SHOPPY prendra toute précaution utile au regard de la nature des données et, notamment, pour empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. 

Il prend, ainsi, toute mesure visant à : 

a) garantir que, pour l’utilisation d’un système de traitement automatisé de données, les personnes autorisées ne puissent accéder qu’aux données à caractère personnel relevant de leur compétence ; 

b) garantir que puisse être vérifiée et constatée l’identité des tiers auxquels des données à caractère personnel peuvent être transmises ;

c) garantir que puisse être vérifiée et constatée a posteriori l’identité des personnes ayant eu accès au système d’information et quelles données ont été lues ou introduites dans le système, et à quel moment ; 

d) empêcher toute personne non autorisée d’accéder aux locaux et aux équipements utilisés pour le traitement des données ; 

e) empêcher que des supports de données puissent être lus, copiés, modifiés, détruits ou déplacés par une personne non autorisée ; 

f) empêcher l’introduction non autorisée de toute donnée dans le système d’information ainsi que toute prise de connaissance, toute modification ou tout effacement non autorisés de données enregistrées ; 

g) empêcher que des systèmes de traitements de données puissent être utilisés par des personnes non autorisées à l’aide d’installations de transmission de données ; 

h) empêcher que, lors de la communication de données et du transport de supports de données, les données puissent être lues, copiées, modifiées ou effacées de façon non autorisée ; 

i) sauvegarder les données par la constitution de copies de sécurité ; 

j) rafraîchir et, si nécessaire, convertir les données pour un stockage pérenne. 

15.3. L’obligation de conservation

Les données à caractère personnel ne peuvent être conservées au-delà de la durée nécessaire qu'en vue d'être traitées à des fins historiques, statistiques, culturelles ou scientifiques. Dans ce cas, le responsable du traitement informe l’IPDCP et la personne concernée. 

15.4. L’obligation de pérennité 

SHOPPY prend toute mesure utile pour assurer que les données à caractère personnel traitées pourront être exploitées quel que soit le support technique utilisé. Il s’assure particulièrement que l’évolution de la technologie ne sera pas un obstacle à cette exploitation.

16. Cookies (traceurs) et technologies similaires

SHOPPY peut également collecter des informations de manière automatique par l’utilisation de cookies (traceurs) déposés sur le support que vous utilisez (ordinateur, tablette, mobile, smartphone) lorsque vous accédez à la plateforme, sous réserve de votre accord, et que vous pouvez modifier à tout moment.

Les cookies (traceurs) sont de petits volumes d’informations stockés par le navigateur Web sur le support que vous utilisez (ordinateur, tablette, mobile, smartphone). Les cookies peuvent être permanents ou temporaires. Les cookies permanents sont stockés sur votre appareil pendant une période ne dépassant pas treize (13) mois. Les cookies temporaires disparaissent à chaque fin de navigation.

Les cookies (traceurs) sont utilisés pour : 

-          Assurer le bon fonctionnement du site, permettre l’utilisation de l’intégralité des services proposés par le site, notamment pour solliciter des informations sur un produit ;

-          Faciliter votre navigation sur le site, notamment en mémorisant vos données de connexion (adresse IP) ;

-          Effectuer le suivi du site et réaliser des statistiques d’audience du site notamment en déterminant le nombre de visiteurs, les pages les plus consultées, votre durée de connexion, le type de navigateur utilisé, les pages depuis lesquelles vous avez accédé au site, les moteurs de recherche utilisés pour y accéder, l’emplacement géographique depuis lequel vous avez accédé au site.

-          L’analyse de performance ;

-          La personnalisation de l’expérience ;

-          La publicité ciblée avec consentement préalable.

Les utilisateurs peuvent gérer leurs préférences via leur navigateur ou l’outil de gestion des cookies.

Le consentement peut être retiré à tout moment.

SHOPPY recueille votre consentement préalablement au dépôt des cookies. Vous pouvez à tout moment modifier la configuration de votre navigateur pour accepter ou refuser les cookies, et bloquer ou supprimer les cookies qui ont déjà été placés sur votre navigateur. Vous pouvez configurer votre logiciel de navigation de manière à ce que des cookies soient enregistrés dans votre terminal ou, au contraire, qu’ils soient rejetés, soit systématiquement, soit selon leur émetteur. Vous pouvez également configurer votre logiciel de navigation de manière à ce que l’acceptation ou le refus des cookies vous soient proposés ponctuellement, avant qu’un cookie soit susceptible d’être enregistré dans votre terminal. Pour la gestion des cookies, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de cookies :

17. Modifications de la politique

Toute modification de la présente politique sera publiée sur cette page et pourra être notifiée aux utilisateurs par courriel ou notification in-app lorsque nécessaire.

18. Contact

Pour toute question relative à la protection des données :

[email protected]

Lomé, Togo

Privacy Policy — SHOPPY

Last updated: February 17, 2026

Headquarters: Lomé

 

SHOPPY is a classifieds and advertising platform operated from Lomé, Togo.

We are committed to respecting the privacy of our users and protecting personal data provided or collected in accordance with Law No. 2019-014 of October 23, 2019 relating to the protection of personal data in the Togolese Republic and the security standards applicable to digital services.

This privacy policy has been put in place to allow our users to use our application safely and with complete peace of mind.

SHOPPY reserves the right to modify this privacy and data protection policy in accordance with changes to the platform or applicable legislation.

1. Data Controller

The data controller is SHOPPY, based in Lomé, Togo.

Contact: [email protected]

2. Data collected

In the context of using the SHOPPY application, certain personal data may be collected in order to ensure the operation of the service, to improve the user experience and to enable connections between users of the platform.

2.1 Data provided directly by the user

When registering or using certain features of the application, the user may be asked to voluntarily provide certain personal information, including:

-          first and last name;

-          email address;

-          phone number;

-          profile picture;

-          information relating to published advertisements (description, price, category, photos, location, etc.);

-          messages exchanged with other users via the application.

This information is necessary to enable the creation of the user account, the posting of advertisements, and communication between users.

2.2 Data relating to published advertisements

When a user posts an ad on the application, certain information may be made public to allow other users to access the ads and contact the advertiser.

This information may include:

-          the content of the advertisement;

-          the associated images or documents;

-          the location of the good or service;

-          some means of contact provided by the user.

The user remains responsible for the information they choose to make public in their ads.

2.3 Automatically collected data

When using the application, certain technical information may be collected automatically, including:

-          the IP address;

-          the type of mobile device used;

-          the phone's operating system;

-          the version of the application;

-          the unique identifier of the device or application;

-          data relating to the use of the application (pages viewed, duration of use, interactions with features).

This information helps to ensure the security of the application, to diagnose technical problems and to improve the services offered.

2.4 Location Data

With the user's consent, the application may collect location data in order to:

-          display listings located nearby;

-          improve the relevance of search results;

-          allow the user to indicate the location of a good or service offered in an advertisement.

 

2.5 Data collected for audience analysis and measurement purposes

The application may use analytics tools to understand how users interact with the application.

This data may include:

-          the features used;

-          pages viewed;

-          the technical performance of the application.

This information is used solely for the purpose of improving the quality of service.

2.6 Advertising identifiers and similar technologies

The application may use advertising identifiers or other similar technologies in order to:

-          to measure the effectiveness of advertising campaigns;

-          display relevant content or advertisements;

-          analyze the use of the application.

2.7 Data relating to user transactions

SHOPPY does not store data relating to transactions between users. The processing of this data is the sole responsibility of the advertisers, who are personally subject to the same obligations regarding the protection of personal data they process in their capacity as Data Controller.

3. Legal basis for processing

The treatments are based on:

-          the execution of the platform usage agreement;

-          user consent when required;

-          compliance with a legal obligation;

-          SHOPPY's legitimate interest (security, fraud prevention, service improvement).

4. Purposes and legal bases for the processing of personal data

The personal data collected on the SHOPPY application is processed solely for specific, explicit, and legitimate purposes. Each processing operation is based on a legal basis that complies with data protection principles.

4.1 Creation and management of user accounts

Personal data is used to enable registration and account management on the platform.

These treatments allow, in particular:

-          the creation and authentication of user accounts;

-          managing login credentials;

-          access to the services offered on the platform;

-          user profile management.

Legal basis: performance of the contract between the user and the site operator.

4.2 Publication and management of advertisements

Personal data is necessary to allow users to post and manage advertisements.

This includes:

-          the posting and distribution of advertisements;

-          displaying the information necessary for connecting users;

-          the modification, updating or deletion of advertisements;

-          managing expired or deleted ads.

Some information provided by the user may be made public as part of the advertisement.

Legal basis: performance of the contract and the legitimate interest of the site in ensuring the operation of the platform.

4.3 Connecting users

The site facilitates communication between users wishing to sell, buy or offer services.

The data can be used for:

-          allow users to contact advertisers;

-          transmit messages or requests for information;

-          to facilitate exchanges related to the announcements.

Legal basis: performance of the service requested by the user.

4.4 Improvement of service and user experience

The data collected can be analyzed to improve the platform's functionality and the user experience.

This includes, in particular:

-          statistical analysis of site traffic;

-          functionality improvement;

-          Optimizing ergonomics and navigation;

-          adapting content to user preferences.

Legal basis: legitimate interest of the site operator in improving its services.

4.5 Platform security and fraud prevention

Personal data may be used to ensure site security and prevent fraudulent activities.

This includes, in particular:

-          the detection of suspicious behavior;

-          the fight against false advertisements or scams;

-          user account protection;

-          the prevention of fraudulent access to the computer system.

Legal basis: legitimate interest of the site operator and legal obligation to prevent illegal activities.

4.6 Communication with users

The data may be used to communicate with users in connection with their use of the site.

This may include:

-          sending notifications related to announcements;

-          information on changes to services;

-          responding to requests for support or assistance;

-          Complaints management.

Legal basis: performance of the contract and legitimate interest.

4.7 Sending commercial and advertising communications

Subject to the user's consent where required by law, the data may be used for:

-          send promotional offers;

-          inform users of new site features;

-          to offer advertisements or services that may interest them.

Users can unsubscribe from these communications at any time.

Legal basis: user consent.

4.8 Compliance with legal obligations

Personal data may be retained and used to comply with applicable legal and regulatory obligations, including:

-          cooperation with administrative or judicial authorities;

-          the prevention and suppression of illegal activities;

-          dispute resolution.

Legal basis: legal obligation.

5. The basic principles governing the processing of personal data

5.1. On the principle of consent and legitimacy

The processing of personal data is considered legitimate if the data subject gives their consent. However, this requirement may be waived when the processing is necessary: 

a) to comply with a legal obligation to which the data controller is subject; 

b) to the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller or the third party to whom the data are communicated; 

(c) to the performance of a contract to which the person concerned is a party or to the performance of pre-contractual measures taken at his request; 

d) to safeguard the interests or fundamental rights and freedoms of the person concerned. 

5.2. On the principle of legality and fairness 

The collection, recording, processing, storage and transmission of personal data are carried out lawfully, fairly and not fraudulently. 

5.3. On the principle of purpose, relevance and conservation 

Data is collected for specified, explicit, and legitimate purposes and may not be further processed in a manner incompatible with those purposes. It must be adequate, relevant, and not excessive in relation to the purposes for which it is collected and subsequently processed. 

They must be kept for a period that does not exceed the period necessary for the purposes for which they were collected or processed.

Beyond this required period, data may only be retained for the specific purpose of processing for historical, statistical or research purposes in accordance with legal provisions. 

5.4. The principle of exactness 

The data collected must be accurate and, where necessary, kept up to date. Every reasonable step must be taken to ensure that inaccurate or incomplete data, with regard to the purposes for which it is collected and subsequently processed, is erased or rectified. 

5.5. The principle of transparency 

It implies mandatory information from the data controller regarding personal data. 

5.6. The principle of confidentiality and security 

Personal data is processed confidentially and protected in accordance with the provisions of Articles 51 and 52 of Law No. 2019-014 of 23 October 2019 relating to the protection of personal data in the Togolese Republic, in particular when the processing involves data transmissions in a network.

5.7. On the principle of subcontractor selection 

When processing is carried out on behalf of the data controller, the latter must choose a data processor that provides sufficient guarantees. The nature of these guarantees is defined by regulation. Both the data controller and the data processor are responsible for ensuring compliance with the security measures defined in Article 52 of Law No. 2019-014 of October 23, 2019, concerning the protection of personal data in the Togolese Republic. 

Any processing carried out on behalf of the controller must be governed by a contract or legal act recorded in writing which binds the processor to the controller and which provides in particular that the processor acts only on the sole instruction of the controller and that the obligations referred to in this article also apply to the latter. 

Any person acting under the authority of the controller or processor, as well as the processor itself, who has access to personal data may only process it on the instructions of the controller.

6. Data Sharing

The personal data collected through the use of the SHOPPY application is neither sold nor rented to third parties. However, it may be shared in certain strictly limited situations, necessary for the operation of the application and the provision of the services offered.

6.1 Sharing with other users of the application

The purpose of the application is to facilitate connections between users, and certain information may be made visible to other users when posting advertisements.

This information may include, in particular:

-          the user's name or pseudonym;

-          the approximate location of the advertisement;

-          the information contained in the advertisement (description, photos, price, etc.);

-          the means of contact voluntarily provided by the advertiser (for example telephone number or internal messaging).

This sharing of information is necessary to allow users interested in an advertisement to contact the advertiser and communicate with them.

Users remain responsible for the information they choose to make public in their ads.

6.2 Sharing with technical service providers

Certain data may be shared with technical service providers involved in the operation of the application, in particular for:

-          hosting the application and databases;

-          the maintenance and security of computer systems;

-          analysis of application usage;

-          the improvement of technical performance.

These service providers only have access to data to the extent necessary for the performance of their duties and are required to comply with strict confidentiality and security obligations.

6.3 Sharing with service partners

In some cases, the application may use external partners to provide certain functionalities, including:

-          online payment services;

-          messaging or notification services;

-          statistical analysis or audience measurement services;

-          advertising distribution services.

When these partners have access to certain personal data, they are required to process it only within the scope of the services provided and in accordance with applicable data protection obligations.

6.4 Sharing within the framework of legal obligations

Personal data may be disclosed to the competent authorities when required by law or when such disclosure is necessary for:

-          to comply with a legal or regulatory obligation;

-          to respond to a request from a judicial or administrative authority;

-          to prevent or detect fraudulent or illegal activities;

-          to protect the rights, security or property of the application, its users or third parties.

6.5 Sharing in the event of restructuring or transfer of business

In the event of a merger, transfer, restructuring or sale of all or part of the application's activities, personal data may be transferred to the new operator or acquiring entity, subject to compliance with applicable data protection obligations.

In such a situation, users will be informed, to the extent possible, of any changes concerning the controller of their data.

7. Payment processing and technical service providers

SHOPPY uses specialized technical service providers for the secure processing of financial transactions, including:

-          CinetPay

-          PayGate

These entities act as technical intermediaries and do not constitute means of payment offered directly to users.

Payment methods available to users may include:

-          TMoney

-          Flooz

-          bank cards via the Visa and Mastercard networks

Financial data is processed directly by these providers in accordance with their own applicable privacy policies and security standards.

SHOPPY :

-          does not store complete bank card data;

-          does not have access to the full card numbers;

-          retains only the information necessary for billing and transaction tracking.

Payment providers act as independent data controllers for data strictly necessary for the financial transaction.

8. Disclaimer regarding user-to-user transactions

The SHOPPY application is a platform for connecting users, allowing them to post ads and get in touch with other users interested in those ads.

The application acts solely as a technical intermediary and does not participate in transactions that may be concluded between users following an advertisement published on the platform.

Consequently:

-          the application is not a party to the contracts concluded between users;

-          The application does not guarantee the accuracy, reliability, or legality of the published advertisements;

-          the application does not systematically verify the identity, creditworthiness or legal capacity of users;

-          The application does not guarantee the quality, conformity, or availability of the goods or services offered in the advertisements.

Users are solely responsible:

-          the content of the ads they publish;

-          information that they share with other users;

-          transactions they enter into with other users.

Users are responsible for exercising caution and verifying information about the goods or services offered before entering into any transaction.

The application publisher cannot be held responsible for disputes, damages or losses resulting directly or indirectly from transactions concluded between users, particularly in cases of fraud, deception, non-payment or non-delivery.

However, the application reserves the right to remove any advertisement or suspend any user account in the event of non-compliance with the platform's rules of use or reporting of illegal content.

9. Clause for moderating and removing advertisements

In order to guarantee the security and quality of the services offered on the SHOPPY application, the publisher reserves the right to moderate the content published by users.

In this capacity, the publisher may, in particular:

-          review the ads posted on the platform;

-          refuse or remove any advertisement that does not comply with the application's rules of use;

-          suspend or delete a user's account in case of non-compliance with the terms of use.

The publisher also reserves the right to remove, without notice, any advertisement that may infringe on the rights of a third party, public order, or applicable laws and regulations.

However, the publisher is not required to systematically monitor all user-generated content.

10. Clause relating to prohibited content and advertisements

Users agree not to post advertisements or content on the application that are contrary to laws, public order, or morality.

Specifically prohibited on the platform are:

-          advertisements relating to illegal goods or services;

-          counterfeit or fraudulently obtained products;

-          fraudulent or misleading content;

-          advertisements that infringe on the intellectual property rights of third parties;

-          defamatory, abusive or discriminatory content;

-          advertisements aimed at promoting illegal activities.

The publisher reserves the right to remove any advertisement that does not comply with these rules and, where appropriate, to suspend or delete the account of the user concerned.

11. Clause for reporting illegal or fraudulent content

The application provides users with a mechanism to report advertisements or content that may be illegal, fraudulent or contrary to the platform's rules of use.

Any user can report an advertisement by stating the reasons for the report and providing, where appropriate, the information necessary to assess its validity.

After receiving a report, the publisher may:

-          examine the reported content;

-          request additional information from the user in question;

-          suspend or delete the disputed advertisement;

-          take all appropriate measures, including suspending the user's account.

12. International Data Transfers

Some technical service providers may process data outside of Togo.

SHOPPY ensures that these transfers are governed by safeguards guaranteeing an adequate level of protection for personal data.

12. Data retention

The data is retained for the following periods:

-          Active account: for the duration of service use;

-          Inactive account: deletion or anonymization after 24 months;

-          Technical and safety logs: maximum 12 months;

-          Data related to legal and accounting obligations: according to the deadlines imposed by applicable regulations;

-          Deleted ads: maximum 12 months archiving then deletion or anonymization.

13. Data Security

SHOPPY implements appropriate technical and organizational measures including encryption of sensitive data, secure access control, access monitoring, protected databases, and limitation of internal access.

In the event of a data breach likely to pose a risk to users, SHOPPY will notify the individuals concerned and the competent authority in accordance with applicable regulations.

14. User Rights

In accordance with Law No. 2019-014 of October 23, 2019 relating to the protection of personal data in the Togolese Republic, you have the following rights:

-          Right to information ; 

-          right of access;

-          right of rectification;

-          right to delete;

-          right to object;

-          right to erasure ; 

-          right to restriction of processing;

-          right to data portability.

To exercise your rights: [email protected]

You can also contact the APDP if you believe your rights are not being respected.

15. Obligations of the Data Controller

15.1. The obligation of confidentiality

 The processing of personal data is confidential. It is carried out exclusively by persons acting under the authority of the data controller and only on their instructions. 

For the processing of data, SHOPPY selects individuals who, with regard to data confidentiality, offer all necessary guarantees of technical and legal expertise as well as personal integrity. A written commitment to comply with data protection law must be signed by all individuals processing such data. 

The contract between a subcontractor and SHOPPY includes an indication of the obligations incumbent upon the subcontractor with regard to the protection of the security and confidentiality of data and provides that the subcontractor may only act on the instructions of the data controller.

15.2. The obligation of safety 

SHOPPY will take all necessary precautions regarding the nature of the data and, in particular, to prevent it from being distorted, damaged, or accessed by unauthorized third parties. 

He therefore takes all measures aimed at: 

a) ensure that, for the use of an automated data processing system, authorized persons can only access personal data within their competence; 

b) ensure that the identity of third parties to whom personal data may be transmitted can be verified and established;

c) ensure that the identity of the persons who have had access to the information system and what data has been read or entered into the system, and at what time, can be verified and established a posteriori; 

d) prevent any unauthorized person from accessing the premises and equipment used for data processing; 

(e) prevent data storage media from being read, copied, altered, destroyed or moved by an unauthorized person; 

(f) prevent the unauthorized introduction of any data into the information system as well as any unauthorized access, modification or deletion of recorded data; 

(g) prevent data processing systems from being used by unauthorized persons using data transmission facilities; 

(h) prevent data from being read, copied, altered or erased in an unauthorized manner during the communication of data and the transport of data media; 

i) back up the data by creating backup copies; 

j) refresh and, if necessary, convert the data for long-term storage. 

15.3. The obligation to preserve

Personal data may only be kept longer than necessary for processing for historical, statistical, cultural, or scientific purposes. In this case, the data controller informs the IPDCP and the data subject. 

15.4. The obligation of sustainability 

SHOPPY takes all necessary measures to ensure that the personal data processed can be used regardless of the technical medium employed. In particular, it ensures that technological developments will not hinder this use.

16. Cookies (trackers) and similar technologies

SHOPPY may also automatically collect information through the use of cookies (trackers) placed on the device you use (computer, tablet, mobile, smartphone) when you access the platform, subject to your agreement, which you can modify at any time.

Cookies (trackers) are small pieces of information stored by your web browser on the device you are using (computer, tablet, mobile phone, smartphone). Cookies can be persistent or temporary. Persistent cookies are stored on your device for a period not exceeding thirteen (13) months. Temporary cookies disappear each time you close your browser.

Cookies (trackers) are used for :  

-          To ensure the proper functioning of the site, to allow the use of all the services offered by the site, in particular to request information on a product ; 

-          To facilitate your navigation on the site, in particular by remembering your connection data (IP address) ; 

-          To monitor the site and compile site audience statistics, including determining the number of visitors, the most viewed pages, your connection time, the type of browser used, the pages from which you accessed the site, the search engines used to access it, and the geographical location from which you accessed the site.

-          Performance analysis ; 

-          Personalizing the experience;

-          Targeted advertising with prior consent.

Users can manage their preferences via their browser or cookie management tool.

Consent can be withdrawn at any time.

SHOPPY obtains your consent before placing cookies. You can modify your browser settings at any time to accept or refuse cookies, and block or delete cookies that have already been placed on your browser. You can configure your browser to allow cookies to be stored on your device or, conversely, to reject them, either systematically or according to their origin. You can also configure your browser to prompt you to accept or refuse cookies on a case-by-case basis before a cookie is likely to be stored on your device. Each browser has a different way of managing cookies. This is described in your browser's help menu, which will explain how to modify your cookie preferences.

17. Policy changes

Any changes to this policy will be posted on this page and may be notified to users via email or in-app notification when necessary.

18. Contact

For any questions relating to data protection:

[email protected]

Lome, Togo