Chez Shuba, la protection de vos données personnelles est une priorité. Cette politique explique clairement quelles données nous collectons, pourquoi nous les collectons, comment nous les utilisons, et quels sont vos droits.
Nous appliquons les principes du Règlement Général sur la Protection des Données (RGPD) et de la législation camerounaise applicable sur la protection des données personnelles.
1. Qui est responsable du traitement ?
Le responsable du traitement est l'équipe Shuba, exploitant la marketplace accessible à l'adresse shuba.onrender.com (et tout domaine personnalisé associé).
Contact : privacy@shuba.cm
2. Données collectées lors de l'inscription
Quand vous créez un compte, nous collectons :
| Donnée | Pourquoi nous la collectons |
|---|---|
| Adresse email | Identifiant de connexion unique, communications |
| Prénom et nom | Personnalisation de l'interface, identification dans les commandes |
| Mot de passe | Authentification (stocké sous forme hachée, jamais en clair) |
| Rôle (client ou vendeur) | Détermination des fonctionnalités accessibles |
Pour les vendeurs, nous collectons en plus : le nom de l'entreprise, le numéro fiscal, et les informations de la boutique (description, logo).
3. Données collectées lors de l'utilisation
Lors d'une commande : adresse de livraison (nom, téléphone, rue, ville, pays), montant, référence de commande, historique des statuts.
Lors d'un paiement : nous ne stockons aucune donnée de carte bancaire ni de compte Mobile Money sur nos serveurs. Ces informations transitent exclusivement par Campay, notre prestataire de paiement certifié. Nous recevons uniquement une confirmation de succès ou d'échec.
Photos et fichiers : les images que vous uploadez (photo de profil, photos de produits, logo de boutique) sont stockées sur Supabase Storage. Nous conservons le chemin du fichier dans notre base de données.
Données de navigation : nous enregistrons votre adresse IP dans les journaux serveur, le navigateur et le système d'exploitation utilisés, et les pages visitées. Ces données sont conservées à des fins de sécurité et de débogage.
4. Cookies
Shuba utilise un seul cookie essentiel : le cookie de session (sessionid). Ce cookie permet à l'application de savoir que vous êtes connecté d'une page à l'autre. Sans lui, vous devriez vous reconnecter à chaque page.
- Indispensable au fonctionnement de l'application
- Sécurisé : transmis uniquement via HTTPS, inaccessible au JavaScript
- Temporaire : expire après 7 jours d'inactivité, ou immédiatement si vous vous déconnectez
Un second cookie technique, csrftoken, est utilisé pour protéger les formulaires. Il ne contient aucune information personnelle. Nous n'utilisons pas de cookies publicitaires, de suivi entre sites, ni de réseaux sociaux.
5. Comment nous utilisons vos données
| Finalité | Base légale |
|---|---|
| Vous permettre de vous connecter et d'utiliser la plateforme | Exécution du contrat |
| Traiter vos commandes et paiements | Exécution du contrat |
| Vous envoyer des notifications sur vos commandes | Exécution du contrat |
| Résoudre les litiges | Intérêt légitime |
| Prévenir la fraude | Intérêt légitime |
| Améliorer la plateforme via les statistiques d'usage | Intérêt légitime |
| Conserver les registres comptables | Obligation légale |
Nous ne vendons pas vos données à des tiers. Nous ne les utilisons pas pour de la publicité ciblée.
6. Partage de vos données
Avec les vendeurs : quand vous passez une commande, le vendeur concerné voit votre nom et votre adresse de livraison pour pouvoir vous expédier le colis. Il ne voit pas votre email ni vos autres informations.
Avec nos prestataires techniques :
| Prestataire | Rôle | Données transmises |
|---|---|---|
| Supabase | Base de données et stockage | Toutes les données applicatives |
| Render | Hébergement de l'application | Journaux d'accès, adresses IP |
| Campay | Traitement des paiements | Montant, référence, numéro de téléphone |
| Sentry | Surveillance des erreurs | Informations techniques (sans données personnelles) |
7. Durée de conservation
| Type de donnée | Durée de conservation |
|---|---|
| Données de compte actif | Tant que le compte est actif |
| Données de compte supprimé | Immédiatement anonymisées |
| Transactions et commandes | 10 ans (obligation comptable légale) |
| Journaux serveur | 90 jours |
| Notifications lues | 90 jours après lecture |
8. Vos droits
Droit d'accès : vous pouvez demander une copie de toutes les données personnelles que nous détenons à votre sujet.
Droit de rectification : vous pouvez corriger vos données depuis la page « Modifier mon profil » à tout moment.
Droit à l'effacement : vous pouvez supprimer votre compte depuis la page de profil. Vos données personnelles sont immédiatement anonymisées.
Droit à la portabilité : vous pouvez demander une copie de vos données dans un format lisible par machine (JSON).
Droit d'opposition : vous pouvez vous opposer à certains traitements basés sur notre intérêt légitime.
Pour exercer ces droits : privacy@shuba.cm. Nous répondons dans un délai de 30 jours.
9. Sécurité des données
Vos données sont protégées par plusieurs mesures :
- Toutes les communications sont chiffrées via HTTPS
- Les mots de passe sont hachés et ne peuvent pas être retrouvés
- L'accès à la base de données est restreint à l'application
- L'accès aux fichiers nécessite une clé secrète côté serveur
- Les erreurs techniques sont surveillées sans exposer de données personnelles
10. Transferts hors Cameroun
Shuba utilise des services d'hébergement basés en Europe (Render à Francfort, Supabase en Irlande). Ces transferts sont couverts par les garanties du RGPD européen, qui offre un niveau de protection des données élevé.
11. Modifications de cette politique
En cas de modification significative de cette politique, nous vous informerons par notification dans l'application et par email. La version en vigueur est toujours accessible depuis cette page.
Contact
Pour toute question sur la gestion de vos données : privacy@shuba.cm