Assur.Africa Logo
Données Personnelles

Protection des Données

Dernière mise à jour : 15/04/2026 — Conformité Loi n°2009-09 du Bénin et standards APDP.

verified_user

1. Cadre légal applicable

BLOOM INSURANCE traite vos données personnelles dans le strict respect du cadre législatif béninois et des standards internationaux reconnus par l'APDP :

description

Loi n°2009-09 du 22 mai 2009

Loi portant protection des données à caractère personnel en République du Bénin — texte fondateur, définit les droits des personnes concernées et les obligations des responsables de traitement.

description

Loi n°2017-20 du 20 avril 2018 — Code du Numérique

Encadre les services numériques, le commerce électronique, la preuve et la signature électronique, et renforce les obligations de protection des données dans l'environnement digital béninois.

description

Directive de la CEDEAO sur la cybersécurité et la protection des données (2011)

Référentiel régional adopté par les États membres de la CEDEAO, dont le Bénin, pour harmoniser la protection des données personnelles en Afrique de l'Ouest.

description

Code des Assurances CIMA — obligations sectorielles

Impose la conservation des données contractuelles et la confidentialité des informations assurées (secret professionnel de l'assureur et du courtier).

public

Règlement Général sur la Protection des Données (RGPD) — référence internationale

Bien que d'application directe européenne, le RGPD constitue un référentiel de bonnes pratiques adopté par BLOOM INSURANCE pour aligner ses processus sur les standards internationaux les plus exigeants.

account_balance

2. L'APDP : autorité de contrôle au Bénin

L'Autorité de Protection des Données Personnelles (APDP) est l'institution indépendante chargée de veiller au respect de la Loi n°2009-09 en République du Bénin. Elle est investie des missions suivantes :

  • Réception et instruction des notifications et demandes d'autorisation de traitements de données
  • Contrôle et audit des organismes traitant des données à caractère personnel
  • Traitement des plaintes des personnes concernées
  • Prononcé de sanctions administratives en cas de manquements

Contacter l'APDP Bénin

Site officiel : apdp.bj

Vous pouvez saisir l'APDP si vous estimez que le traitement de vos données par BLOOM INSURANCE ne respecte pas la législation en vigueur.

balance

3. Principes directeurs du traitement

Conformément à l'article 5 de la Loi n°2009-09, BLOOM INSURANCE respecte les principes fondamentaux suivants dans tout traitement de données personnelles :

fact_check

Licéité & loyauté

Tout traitement repose sur une base légale explicite. Aucune collecte déloyale ou à l'insu de la personne concernée.

target

Limitation des finalités

Les données collectées ne sont utilisées que pour les finalités déclarées, déterminées et légitimes.

compress

Minimisation des données

Seules les données strictement nécessaires à la finalité poursuivie sont collectées et traitées.

verified

Exactitude

Les données sont tenues à jour. Les inexactitudes sont rectifiées ou supprimées sans délai.

schedule

Limitation de conservation

Les données ne sont conservées que le temps nécessaire aux finalités ou aux obligations légales applicables.

lock

Intégrité & confidentialité

Mesures techniques et organisationnelles appropriées pour garantir la sécurité des données contre tout traitement non autorisé.

history

4. Durées de conservation

Les durées de conservation sont déterminées en tenant compte des obligations légales (Code CIMA, DGI, Code du commerce OHADA) et de la prescription applicable :

Catégorie de données Durée Base légale
Contrats d'assurance et pièces associées 10 ans Prescription décennale — Code CIMA art. 12 & Code OHADA
Dossiers sinistres 10 ans Après règlement définitif — Code CIMA
Documents comptables et financiers 10 ans Obligations fiscales DGI Bénin — Acte uniforme OHADA
Données de compte utilisateur 3 ans Après dernière activité ou résiliation — Loi n°2009-09
Prospection commerciale (non-clients) 3 ans Après dernier contact ou retrait du consentement
Journaux de sécurité & connexions 1 an Recommandation APDP / sécurité des SI
Cookies analytiques & navigation 13 mois Recommandations APDP Bénin / bonnes pratiques CEDEAO
Données de santé (assurance maladie) 10 ans Après fin du contrat — Données sensibles, mesures renforcées
health_and_safety

5. Traitement des données sensibles

Certaines catégories de données bénéficient d'une protection renforcée en vertu de l'article 9 de la Loi n°2009-09. BLOOM INSURANCE peut être amenée à traiter les données sensibles suivantes, uniquement sur la base d'un consentement explicite écrit ou d'une nécessité contractuelle :

favorite Données de santé

Antécédents médicaux déclarés, questionnaire de santé — uniquement pour les contrats d'assurance maladie, décès ou prévoyance.

fingerprint Données d'identité renforcée

Numéro CIP, numéro de passeport — collectés pour la vérification KYC (Connaissance du client) et la lutte contre le blanchiment (LCB-FT).

Ces données font l'objet d'un chiffrement renforcé, d'un accès strictement limité aux personnes habilitées et d'une traçabilité exhaustive des accès.

travel_explore

6. Transferts internationaux de données

Dans le cadre de l'hébergement cloud et de certains services techniques, vos données peuvent être traitées par des sous-traitants situés hors du Bénin. Conformément aux articles 37 à 42 de la Loi n°2009-09, tout transfert vers un pays tiers est encadré par :

  • Une autorisation préalable de l'APDP (pour les transferts soumis à cette obligation)
  • Des clauses contractuelles types garantissant un niveau de protection adéquat des données
  • Une vérification que le pays destinataire assure un niveau de protection équivalent ou supérieur à celui garanti par la Loi n°2009-09
shield

7. Mesures de sécurité techniques

Conformément à l'article 23 de la Loi n°2009-09, BLOOM INSURANCE met en œuvre les mesures suivantes pour garantir la sécurité de vos données :

https

Chiffrement en transit

TLS 1.3 sur toutes les communications entre le client et le serveur.

key

Chiffrement au repos

AES-256 pour les données sensibles stockées en base de données.

admin_panel_settings

Contrôle d'accès (RBAC)

Accès aux données strictement limité aux rôles habilités, avec principe du moindre privilège.

monitor_heart

Surveillance & journalisation

Enregistrement de toutes les actions sensibles, surveillance en temps réel des anomalies.

backup

Sauvegardes chiffrées

Sauvegardes automatiques quotidiennes, testées régulièrement, stockées de manière redondante.

block

Protection anti-intrusion

Pare-feu applicatif (WAF), détection des tentatives d'intrusion, blocage automatique des IPs malveillantes.

Notification de violation : En cas de violation de données à caractère personnel susceptible de présenter un risque pour vos droits et libertés, BLOOM INSURANCE s'engage à notifier l'APDP dans les 72 heures suivant la découverte de l'incident, et à vous en informer sans délai injustifié si le risque est élevé (article 24 de la Loi n°2009-09).

badge

8. Délégué à la Protection des Données (DPO)

BLOOM INSURANCE a désigné un Délégué à la Protection des Données (DPO), chargé de veiller au respect de la réglementation applicable et de servir d'interlocuteur privilégié pour toute question relative à la protection de vos données.

Contacter le DPO

dpo@assur.africa

Délai de réponse

30 jours maximum

(prorogeable à 60 jours en cas de complexité)

Adresse postale

DPO — BLOOM INSURANCE
897 Rue 11.088 Houeyiho, Cotonou, Bénin

Pièces à joindre

Copie de votre pièce d'identité valide

Exercer vos droits ou une réclamation :

contact_support dpo@assur.africa

Autorité de contrôle nationale :

account_balance apdp.bj