Politique de Confidentialité

1. Responsable du traitement

Mafoura SARL

Conakry, République de Guinée

Email : [email protected]

Site : www.mafoura.com

2. Données collectées

2.1 Données fournies directement par l'Utilisateur

Compte : Nom, prénom, adresse email, mot de passe (haché), numéro de téléphone.
Profil : Photo de profil, biographie, localisation, rôle (acheteur / vendeur).
Transactions : Adresse de livraison, historique des commandes et paiements.
Communications : Messages échangés via la messagerie interne, tickets de support.
Contenu publié : Photos et descriptions d'articles (pour les Vendeurs).

2.2 Données collectées automatiquement

Données de navigation : Adresse IP (anonymisée après 90 jours), type de navigateur, pages visitées, durée de visite.
Données d'appareil : Type d'appareil, système d'exploitation, résolution d'écran.
Cookies : Identifiants de session, préférences, données d'analyse (voir section 8).

2.3 Données reçues de tiers

Données de paiement transmises par nos partenaires (Djomy) — nous ne recevons jamais les numéros de carte bancaire complets.
Données de livraison issues de nos partenaires logistiques.

3. Finalités et bases légales

Finalité	Base légale
Création et gestion du compte	Exécution du contrat
Traitement des commandes et paiements	Exécution du contrat
Envoi d'emails transactionnels	Exécution du contrat
Notifications et alertes	Intérêt légitime
Prévention de la fraude	Intérêt légitime / Obligation légale
Analyse et amélioration du service	Intérêt légitime
Communication marketing (newsletter)	Consentement
Conformité fiscale et légale	Obligation légale

4. Conservation des données

Données de compte actif : Pendant toute la durée de l'utilisation du service.
Données de compte inactif (sans connexion depuis 2 ans) : Notification envoyée, puis suppression sous 90 jours sans réponse.
Données de transaction : 10 ans pour les obligations fiscales et comptables.
Données de logs et navigation : 13 mois maximum.
Messages de support : 3 ans.
Données de paiement : Conformément aux exigences de nos partenaires et aux obligations légales applicables.

5. Partage des données

Nous ne vendons jamais vos données personnelles. Nous les partageons uniquement dans les cas suivants :

Partenaires de paiement (Djomy) : Pour traiter les transactions.
Partenaires logistiques : Pour assurer la livraison (nom, adresse, téléphone).
Prestataires techniques : Hébergement (Hetzner), emails (Brevo), analytics (Matomo auto-hébergé) — tous liés par des contrats de traitement des données.
Autorités légales : Sur demande judiciaire ou administrative dûment fondée.
Entre Acheteur et Vendeur : Les informations nécessaires à l'exécution de la commande (nom, téléphone de livraison) sont partagées entre les parties concernées.

6. Transferts internationaux

Nos serveurs sont hébergés en Europe (Hetzner, Allemagne). Ce transfert hors de Guinée est encadré par des garanties contractuelles appropriées (clauses contractuelles types).

Notre outil d'analyse (Matomo) est auto-hébergé sur nos propres serveurs — vos données analytiques ne quittent pas notre infrastructure.

7. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :

Chiffrement HTTPS/TLS sur toutes les communications.
Mots de passe hashés avec un algorithme sécurisé (bcrypt/PBKDF2).
Accès aux données limité au personnel autorisé.
Authentification à deux facteurs (2FA) pour les comptes admin et vendeurs.
Sauvegardes régulières chiffrées.
Surveillance continue des accès et des anomalies.
En-têtes de sécurité HTTP (HSTS, CSP, X-Frame-Options).

En cas de violation de données susceptible d'engendrer un risque, nous vous notifierons dans les meilleurs délais.

8. Cookies et traceurs

Nous utilisons les types de cookies suivants :

Cookies essentiels (nécessaires au fonctionnement) : session utilisateur, panier, protection CSRF. Ces cookies ne peuvent pas être désactivés.
Cookies d'analyse (Matomo) : Mesure d'audience anonymisée et auto-hébergée. Aucune donnée n'est transmise à des tiers. Vous pouvez les désactiver ci-dessous.

Gestion des cookies d'analyse

Chargement du panneau de gestion...

9. Vos droits

Conformément aux principes généraux de protection des données et à la législation applicable, vous disposez des droits suivants :

Droit d'accès : Obtenir une copie de vos données personnelles.
Droit de rectification : Corriger des données inexactes ou incomplètes.
Droit à l'effacement : Demander la suppression de vos données (sous réserve des obligations légales de conservation).
Droit à la portabilité : Recevoir vos données dans un format structuré et lisible.
Droit d'opposition : Vous opposer au traitement fondé sur l'intérêt légitime, notamment à des fins de marketing.
Droit de limitation : Demander la suspension du traitement dans certains cas.
Retrait du consentement : Pour les traitements fondés sur votre consentement (ex. newsletter).

Pour exercer vos droits, adressez une demande à [email protected]. Nous répondrons dans un délai de 30 jours (prorogeable une fois en cas de demande complexe).

Nous pouvons vous demander de justifier votre identité avant de traiter votre demande.

10. Mineurs

La Plateforme est réservée aux personnes âgées de 18 ans et plus. Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si vous êtes le parent ou tuteur d'un mineur qui a fourni des données à Mafoura sans votre accord, contactez-nous immédiatement à [email protected].

11. Modifications de cette politique

Cette politique peut être mise à jour pour refléter des évolutions légales ou de nos pratiques. Toute modification significative fera l'objet d'une notification par email et/ou d'une alerte sur la Plateforme au moins 15 jours avant son entrée en vigueur.

La date de dernière mise à jour est indiquée en haut de cette page.

12. Contact — Délégué à la Protection des Données

Mafoura SARL — Protection des données