Legal area

Privacy policy

Last updated: 11 May 2026 — Biometrida Africa SAS

Biometrida Africa SAS attaches particular importance to respecting privacy and protecting personal data. This policy describes how data collected via the biometridafrica.com site is processed, retained and protected.

This policy covers only the biometridafrica.com site. The processing of personal data when clients use the Biometrida platform under contract is governed by a dedicated Data Processing Agreement (DPA), negotiated with each client.

1. Data controller

Biometrida Africa SAS
Rue Léo Frobénius × Avenue Cheikh Anta Diop, Dakar, Senegal
RCCM: SN DKR 2023 B 52659 — NINEA: 010855528
Data protection contact: dpo@biometridafrica.com

2. Applicable regulatory framework

Data processing complies with the following frameworks, depending on the data subject's residence and nationality:

  • Senegal: Law no. 2008-12 of 25 January 2008 on the protection of personal data
  • European Union: Regulation (EU) 2016/679 of 27 April 2016 ("GDPR")
  • Nigeria: Nigeria Data Protection Regulation 2019 ("NDPR") and Nigeria Data Protection Act 2023
  • South Africa: Protection of Personal Information Act, 4 of 2013 ("POPIA")
  • Portugal / EU: Law no. 58/2019 (national GDPR implementation)

3. Data collected via the Site

3.1 Data voluntarily provided

Via the demo request form: first name, last name, business email address, company, sector, and any additional message.

3.2 Browsing data

IP address, browser type, pages visited, session duration, traffic source. This data is collected via cookies and equivalent technologies (see section 8).

3.3 Technical data

Server logs for security, intrusion prevention, and incident diagnostic purposes.

No biometric data (facial image, identity document, signature) is collected by the public Site. Collection of such data only occurs under a client contract governed by a dedicated DPA.

4. Purposes and legal bases

PurposeData concernedLegal basis
Respond to a demo requestName, email, company, sector, messagePre-contractual measures at the data subject's request (GDPR art. 6.1.b)
Post-contact commercial communicationName, email, companyLegitimate interest of Biometrida in B2B commercial activity (GDPR art. 6.1.f), with right to object
Statistical audience analysisPseudonymised browsing dataUser consent (GDPR art. 6.1.a), collected via cookie banner
Security and intrusion preventionServer logsLegitimate interest in Site security (GDPR art. 6.1.f); legal obligation (GDPR art. 6.1.c)

5. Recipients and sub-processors

Data collected is accessible to the sales, marketing and technical teams of Biometrida Africa SAS, strictly to the extent necessary. No transfer to third parties for commercial purposes is carried out.

BIOMETRID, S.A. — technology partner and Site host

NIPC 513 560 270 — Rua Paulo Gama 629, 4050-589 Porto, Portugal

Role: hosting of the biometridafrica.com website on infrastructure located in Portugal (EU). Access logs and form data are processed on this infrastructure.

Data location: European Union (Portugal). No transfer outside the EU for data processed in this scope.

Framework: sub-processing contract compliant with GDPR Article 28.

Other marginal technical sub-processors may be involved. An up-to-date list is available on request at dpo@biometridafrica.com.

6. Location and international transfers

Data collected via the Site is hosted in Portugal (EU). Transfers between Senegal and Portugal are governed by the standard contractual clauses adopted by the European Commission, and by the provisions of Senegalese Law no. 2008-12.

7. Retention periods

DataRetention period
Contact form (unconverted lead)3 years from last contact
Contact form (lead converted to client)Duration of contractual relationship + 5 years
Server logs12 months from log date
Analytics cookies13 months maximum

8. Cookies

The Site uses cookies to ensure its operation, measure audience and, where applicable, personalise the browsing experience. Cookies that are not strictly necessary are only set after collecting user consent, in compliance with GDPR requirements.

9. Security

Biometrida Africa SAS and its sub-processor Biometrid, S.A. implement appropriate technical and organisational measures:

  • Encryption of data in transit (TLS 1.3) and at rest (AES-256)
  • Role-based access control, least-privilege principle
  • Logging and monitoring of access to personal data
  • Security certifications: ISO 27001; iBeta PAD Level 1 & 2 (ISO/IEC 30107-3), NIST FRVT

10. Data subject rights

In accordance with the applicable regulatory frameworks, every data subject has the right to: access, rectification, erasure, restriction, portability, objection, and withdrawal of consent. To exercise these rights: dpo@biometridafrica.com. Response within one month.

11. Supervisory authorities

  • Senegal: Commission de Protection des Données Personnelles (CDP) — www.cdp.sn
  • Portugal: Comissão Nacional de Proteção de Dados (CNPD) — www.cnpd.pt
  • Nigeria: Nigeria Data Protection Commission (NDPC) — ndpc.gov.ng
  • South Africa: Information Regulator — inforegulator.org.za

12. Policy updates

Biometrida Africa SAS reserves the right to amend this policy. The last update date appears at the top of the document. Any substantial change will be notified on the Site.

Biometrida Africa SAS attache une importance particulière au respect de la vie privée et à la protection des données personnelles. Cette politique décrit comment les données collectées via le site biometridafrica.com sont traitées, conservées et protégées.

Cette politique ne couvre que le site biometridafrica.com. Le traitement des données personnelles lorsque les clients utilisent la plateforme Biometrida dans le cadre d'un contrat est régi par un Accord de traitement des données (DPA) dédié, négocié avec chaque client.

1. Responsable du traitement

Biometrida Africa SAS
Rue Léo Frobénius × Avenue Cheikh Anta Diop, Dakar, Sénégal
RCCM : SN DKR 2023 B 52659 — NINEA : 010855528
Contact protection des données : dpo@biometridafrica.com

2. Cadre réglementaire applicable

Le traitement des données est conforme aux cadres suivants, selon la résidence et la nationalité de la personne concernée :

  • Sénégal : Loi n° 2008-12 du 25 janvier 2008 sur la protection des données à caractère personnel
  • Union européenne : Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD »)
  • Nigeria : Nigeria Data Protection Regulation 2019 (« NDPR ») et Nigeria Data Protection Act 2023
  • Afrique du Sud : Protection of Personal Information Act, 4 de 2013 (« POPIA »)
  • Portugal / UE : Loi n° 58/2019 (transposition nationale du RGPD)

3. Données collectées via le Site

3.1 Données fournies volontairement

Via le formulaire de demande de démo : prénom, nom, adresse e-mail professionnelle, entreprise, secteur, et tout message complémentaire.

3.2 Données de navigation

Adresse IP, type de navigateur, pages visitées, durée de session, source de trafic. Ces données sont collectées via des cookies et technologies équivalentes (voir section 8).

3.3 Données techniques

Journaux serveur à des fins de sécurité, de prévention des intrusions et de diagnostic d'incidents.

Aucune donnée biométrique (image faciale, document d'identité, signature) n'est collectée par le Site public. La collecte de telles données n'intervient que dans le cadre d'un contrat client régi par un DPA dédié.

4. Finalités et bases légales

FinalitéDonnées concernéesBase légale
Répondre à une demande de démoNom, e-mail, entreprise, secteur, messageMesures précontractuelles à la demande de la personne concernée (RGPD art. 6.1.b)
Communication commerciale post-contactNom, e-mail, entrepriseIntérêt légitime de Biometrida dans l'activité commerciale B2B (RGPD art. 6.1.f), avec droit d'opposition
Analyse statistique d'audienceDonnées de navigation pseudonymiséesConsentement de l'utilisateur (RGPD art. 6.1.a), collecté via bannière cookie
Sécurité et prévention des intrusionsJournaux serveurIntérêt légitime à la sécurité du Site (RGPD art. 6.1.f) ; obligation légale (RGPD art. 6.1.c)

5. Destinataires et sous-traitants

Les données collectées sont accessibles aux équipes commerciales, marketing et techniques de Biometrida Africa SAS, dans la stricte mesure nécessaire. Aucun transfert à des tiers à des fins commerciales n'est effectué.

BIOMETRID, S.A. — partenaire technologique et hébergeur du Site

NIPC 513 560 270 — Rua Paulo Gama 629, 4050-589 Porto, Portugal

Rôle : hébergement du site biometridafrica.com sur une infrastructure située au Portugal (Union européenne). Les journaux d'accès et les données soumises via le formulaire de contact sont traités sur cette infrastructure.

Localisation des données : Union européenne (Portugal). Aucun transfert hors UE pour les données traitées dans ce cadre.

Cadre : contrat de sous-traitance conforme à l'article 28 du RGPD.

D'autres sous-traitants techniques marginaux peuvent intervenir. Une liste à jour est disponible sur demande à dpo@biometridafrica.com.

6. Localisation et transferts internationaux

Les données collectées via le Site sont hébergées au Portugal (UE). Les transferts entre le Sénégal et le Portugal sont régis par les clauses contractuelles types adoptées par la Commission européenne, et par les dispositions de la loi sénégalaise n° 2008-12.

7. Durées de conservation

DonnéesDurée de conservation
Formulaire de contact (prospect non converti)3 ans à compter du dernier contact
Formulaire de contact (prospect converti en client)Durée de la relation contractuelle + 5 ans
Journaux serveur12 mois à compter de la date du journal
Cookies analytiques13 mois maximum

8. Cookies

Le Site utilise des cookies pour assurer son fonctionnement, mesurer l'audience et, le cas échéant, personnaliser l'expérience de navigation. Les cookies non strictement nécessaires ne sont déposés qu'après recueil du consentement de l'utilisateur, conformément aux exigences du RGPD et aux recommandations de la CDP.

9. Sécurité

Biometrida Africa SAS et son sous-traitant Biometrid, S.A. mettent en œuvre des mesures techniques et organisationnelles appropriées :

  • Chiffrement des données en transit (TLS 1.3) et au repos (AES-256)
  • Contrôle d'accès basé sur les rôles, principe du moindre privilège
  • Journalisation et surveillance des accès aux données personnelles
  • Certifications de sécurité : ISO 27001 ; iBeta PAD Level 1 & 2 (ISO/IEC 30107-3), NIST FRVT

10. Droits des personnes concernées

Conformément aux cadres réglementaires applicables, toute personne concernée dispose des droits d'accès, de rectification, d'effacement, de limitation, de portabilité, d'opposition et de retrait du consentement. Pour exercer ces droits : dpo@biometridafrica.com. Réponse dans un délai maximum d'un mois.

11. Autorités de contrôle

  • Sénégal : Commission de Protection des Données Personnelles (CDP) — www.cdp.sn
  • Portugal : Comissão Nacional de Proteção de Dados (CNPD) — www.cnpd.pt
  • Nigeria : Nigeria Data Protection Commission (NDPC) — ndpc.gov.ng
  • Afrique du Sud : Information Regulator — inforegulator.org.za

12. Mises à jour de la politique

Biometrida Africa SAS se réserve le droit de modifier cette politique. La date de dernière mise à jour figure en haut du document. Toute modification substantielle sera notifiée sur le Site.