1. Introduction
IntegralPOS édite plusieurs logiciels interconnectés pour la gestion commerciale. Cette Politique s’applique à l’écosystème suivant, tel que développé dans notre codebase :
- Application mobile/tablette IntegralPOS (caisse, stocks, sync cloud, serveur WebSocket CDS intégré)
- Application Integral CDS (écran client, connexion locale au terminal)
- Application Integral Dashboard (reporting et notifications)
- Back-office web (React) et API Laravel hébergées sur
api.integralpos.com - Site vitrine (integralpos.com)
Les services s’adressent aux professionnels (commerçants, gérants, caissiers). Les données des acheteurs finaux sont saisies par le commerçant : celui-ci en est responsable ; IntegralPOS agit en sous-traitant technique pour l’hébergement et la synchronisation.
2. Responsable du traitement
- IntegralPOS — Ouagadougou, Burkina Faso
- E-mail : contact@integralpos.com
- Téléphone : +226 53 33 94 02
Pour les demandes liées aux données personnelles, utilisez l’objet « Données personnelles ».
3. Traitement des données par application
Le tableau ci-dessous reflète le comportement réel de chaque binaire publié sur les stores.
3.1 IntegralPOS (application mobile POS)
Identifiant Android : com.pos.integralpos — Version actuelle du projet : 2.0.0+
Compte requis : oui (e-mail / mot de passe, jeton d’authentification).
Données traitées
- Profil utilisateur, entreprise, entrepôt / point de vente, rôle et permissions
- Session caissier : employé actif, PIN personnel à 6 chiffres (vérifié côté API, stocké de façon sécurisée)
- Données métier synchronisées : produits, ventes, clients, employés, caisses, mouvements de caisse, files d’attente de sync
- Enregistrement d’appareil sur l’API : identifiant d’appareil (UUID), modèle, OS, version de l’app, rattachement utilisateur / entrepôt
- Photos produits via sélecteur d’image (galerie ou appareil photo) — envoyées au serveur si vous les associez à un produit
- Tickets PDF, partage de fichiers (
share_plus), liens profondsintegralpos://(onglets, crédit client depuis QR ticket)
Stockage local (mode hors ligne)
Base Hive et préférences : produits, ventes, ventes en attente, file sync_queue,
clients, employés, caisses, paramètres. Jeton et identifiant d’appareil dans stockage sécurisé
(Keychain / Keystore ou SharedPreferences selon plateforme).
Serveur WebSocket CDS (intégré au POS)
Le terminal peut héberger un serveur WebSocket local (port par défaut 8765) et diffuser vers les écrans CDS
connectés sur le réseau local : libellés produits, quantités, montants, TVA, total, nom du magasin.
Ces flux ne transitent pas par api.integralpos.com tant que le CDS est configuré en local.
Permissions déclarées
- Caméra — scan codes-barres (
mobile_scanner) ; message iOS : « Scan des codes-barres en caisse » - Bluetooth / Wi-Fi / USB — imprimantes tickets et tiroir-caisse (
flutter_pos_printer_platform), demandés à l’usage - Pas de permission de géolocalisation déclarée dans le manifeste Android du projet
3.2 Integral CDS (écran client)
Identifiant Android : com.integralpos.cds
Compte IntegralPOS : non. Aucune connexion obligatoire à api.integralpos.com.
Fonctionnement
- Connexion au terminal POS par WebSocket (recommandé), TCP ou HTTP sur l’adresse IP locale que vous configurez (ex.
192.168.1.50:8765) - Affichage en temps réel du panier reçu du POS : noms de produits, lignes, sous-total, TVA, total, confirmation de paiement
- Configuration persistée localement (
SharedPreferences) : adresse IP, port, chemin WebSocket, nom du magasin affiché, devise, thème, options de reconnexion automatique - Caméra — uniquement pour scanner un QR de configuration (URL
ws://, JSON ou schémaintegralpos://cds?…) ; pas d’enregistrement d’images sur nos serveurs - État réseau (
connectivity_plus) — détection Wi-Fi / Ethernet pour reconnexion automatique
Important : les transactions affichées sur le CDS sont transmises uniquement entre vos appareils sur le réseau du magasin. IntegralPOS ne reçoit pas le contenu de ces écrans sur ses serveurs cloud sauf si vous utilisez par ailleurs la synchronisation cloud du POS (section 3.1).
3.3 Integral Dashboard
Identifiant Android : com.integralpos.dasboard.dashboard
Compte requis : oui (connexion à api.integralpos.com/api/auth/login).
Données consultées via l’API analytics
- Entreprises et entrepôts rattachés à l’utilisateur
- Ventes quotidiennes, revenus, état des stocks, liste des ventes filtrées
- Appareils enregistrés sur l’entrepôt, statistiques clients agrégées
- Performances employés (périodes configurables)
Stockage & notifications
- Session et préférences en
SharedPreferences - Notifications locales (
flutter_local_notifications) — alertes métier sur l’appareil ; pas de SDK publicitaire - Permission Android déclarée :
INTERNETuniquement dans le manifeste du projet
4. Back-office web & API centrale
4.1 Interface web (React)
Accessible via navigateur après authentification. Données stockées dans le localStorage du navigateur :
token— jeton d’authentification APIuser— profil utilisateur sérialiséactiveWarehouseId/current_warehouse_id— point de vente actifactiveCompanyId— entreprise active- Préférences d’affichage (typographie)
Fonctionnalités : gestion produits, employés, ventes, inventaire, analytics, paramètres entreprise — mêmes données métier que le mobile, via la même API.
4.2 API Laravel (api.integralpos.com/api)
Héberge les données synchronisées des clients professionnels : comptes, entrepôts, catalogue, transactions, employés (mots de passe et PIN hachés), journaux techniques des requêtes. Communications chiffrées en HTTPS/TLS.
5. Synthèse des catégories de données
| Catégorie | Applications concernées | Exemples |
|---|---|---|
| Identité & compte | Mobile, Dashboard, Web | E-mail, nom, rôle, jeton |
| Données métier | Mobile, Web, API (+ sync Dashboard) | Ventes, stocks, clients, employés |
| Appareil | Mobile (+ liste dans Dashboard) | Device ID, modèle, OS, version app |
| Affichage caisse (CDS) | CDS + serveur WS du Mobile | Libellés produits, montants (réseau local) |
| Médias | Mobile, Web (upload produit) | Photos produits |
| Contenu technique | Toutes (sauf CDS seul en local) | IP, logs API, horodatages |
5.1 Ce que nous ne faisons pas
- Aucun SDK tiers de type Firebase Analytics, PostHog, Sentry ou publicité ciblée n’est intégré dans les applications Flutter du dépôt à la date de cette Politique
- Nous ne vendons pas vos données
- Pas de profilage publicitaire inter-applications
6. Finalités
- Exploitation du POS, stocks, caisse et rapports
- Synchronisation cloud et fonctionnement hors ligne (mobile)
- Affichage client en magasin (CDS, réseau local)
- Tableaux de bord et alertes (Dashboard)
- Sécurité : PIN employé, verrouillage après inactivité, enregistrement terminal
- Support et maintenance
- Obligations légales (conservation comptable le cas échéant)
7. Permissions — matrice par application
| Permission | IntegralPOS | Integral CDS | Dashboard |
|---|---|---|---|
| Internet / API cloud | Oui | Non (hors cloud) | Oui |
| Caméra | Scan code-barres | QR configuration | Non |
| Bluetooth | Imprimantes (à l’usage) | Prévu, non requis aujourd’hui | Non |
| Notifications | Non (SDK dédié) | Non | Oui (locales) |
| Réseau local (WS) | Serveur CDS :8765 | Client vers IP POS | Non |
8. Durée et stockage
- Compte actif — pendant la durée du contrat
- Après résiliation — suppression ou anonymisation sous 12–24 mois, sauf obligation légale
- CDS — données d’affichage en mémoire volatile ; configuration locale jusqu’à désinstallation
- Mobile hors ligne — conservation locale jusqu’à sync réussie ou suppression manuelle
- Journaux serveur — durée limitée (sécurité / diagnostic)
Désinstaller une application supprime en principe les données locales ; les copies déjà synchronisées sur l’API restent régies par votre contrat et vos demandes d’effacement.
9. Tiers, hébergement et sécurité
Données partagées uniquement avec des prestataires d’hébergement / infrastructure sous contrat, ou sur obligation légale. Mesures : TLS, mots de passe hachés, contrôle d’accès par rôle, stockage sécurisé mobile lorsque le matériel le permet.
Transferts hors Burkina Faso possibles selon l’emplacement des serveurs ; garanties contractuelles adaptées (clauses types, etc.).
10. Vos droits
Accès, rectification, effacement, limitation, opposition, portabilité, retrait du consentement — selon la loi applicable (loi n° 010-2004/AN au Burkina Faso, RGPD pour les résidents UE).
Contact : contact@integralpos.com — réponse sous 30 jours.
Suppression de compte
Formulaire en ligne ou via l’administrateur de votre entreprise ou notre support.
11. Site vitrine
localStorage pour le thème clair/sombre uniquement.
Pas de cookies publicitaires tiers à ce jour.
12. Déclarations App Store & Google Play
- Politique de confidentialité : https://integralpos.com/politique-confidentialite.html
- Suppression de compte : https://integralpos.com/suppression-compte.html
| Application | Package / bundle | Données liées au compte | Suivi pub. |
|---|---|---|---|
| IntegralPOS | com.pos.integralpos |
Oui | Non |
| Integral CDS | com.integralpos.cds |
Non | Non |
| Integral Dashboard | com.integralpos.dasboard.dashboard |
Oui | Non |
Integral CDS : déclarez l’absence de collecte cloud si vous n’activez que le mode local ; précisez « User Content » / « Other Data » uniquement si vous considérez les libellés produits affichés comme données utilisateur sur l’appareil CDS.
IntegralPOS : déclarez caméra (scan), identifiants, contenu utilisateur (données commerce), diagnostics si vous transmettez des logs de crash ultérieurement.
13. Modifications
Mise à jour en cas d’évolution des applications (nouvelle permission, analytics, etc.). La date en tête de page sera révisée.
14. Contact
- contact@integralpos.com
- +226 53 33 94 02
- IntegralPOS, Ouagadougou, Burkina Faso
Document aligné sur le code source des projets mobile, integral_cds,
integralDashboard, integralPOS/front et integralPOS/backend.
Ne remplace pas un avis juridique personnalisé.