Politique de confidentialité
Comment Forge Africa collecte, utilise et protège vos données — conforme RGPD pour les visiteurs européens et aux lois équivalentes UEMOA (CDP Sénégal, ANSI Côte d'Ivoire).
1. Qui sommes-nous
Forge Africa est une place de marché de l'artisanat ouest-africain, éditée par Zenith Intelligence Technologies Inc. (« ZI² Inc. »), dont le siège opérationnel est à Abidjan, Côte d'Ivoire, avec une présence régionale au Sénégal. ZI² Inc. agit comme responsable du traitement au sens du RGPD et de la loi sénégalaise n° 2008-12 du 25 janvier 2008 sur la protection des données à caractère personnel. Pour toute question relative à vos données, écrivez à [email protected].
2. Données que nous collectons
Données d'identification : numéro de téléphone (E.164), nom affiché, langue préférée, ville. Données de commande : produit acheté, adresse de livraison, montant, statut, mode de paiement (Wave, Orange Money, MTN Mobile Money). Données de localisation : votre position approximative au moment du passage de commande, utilisée uniquement pour calculer les frais de livraison et proposer les points de retrait ; jamais conservée après l'expédition. Données de navigation : adresse IP, agent utilisateur, pages consultées, horodatages. Données de paiement : référence et statut de la transaction ; nous ne stockons jamais vos identifiants Mobile Money complets ni de PIN.
3. Pourquoi nous collectons ces données
Nous traitons vos données pour : (a) exploiter le commerce — créer votre compte, traiter vos commandes, mettre en relation avec le maker, gérer la livraison, vous facturer et émettre des reçus ; (b) assurer le service client — répondre à vos demandes, résoudre les litiges, rembourser le cas échéant ; (c) sécuriser la plateforme — détecter la fraude et les abus, journaliser les accès ; (d) respecter nos obligations comptables et fiscales (loi UEMOA, OHADA) ; (e) avec votre consentement explicite, vous envoyer notre lettre d'information.
4. Durées de conservation
Données de commande : 7 ans à compter de la commande pour les obligations comptables et fiscales (Acte uniforme OHADA, livre comptable + pièces justificatives). Données de compte hors commande : 24 mois après la dernière connexion, puis anonymisation. Marketing et lettre d'information : 24 mois maximum après votre dernier engagement (clic, ouverture), puis désabonnement automatique. Journaux d'accès et de sécurité : 12 mois. Données analytiques : agrégées et anonymisées sans limite.
5. Avec qui nous partageons vos données
Vos données ne sont jamais commercialisées. Elles sont partagées uniquement avec : (a) le maker auprès duquel vous commandez, strictement pour exécuter la commande (nom, téléphone, adresse de livraison) ; (b) nos prestataires d'infrastructure — Cloudflare (réseau et tunnel privé, données en transit) ; (c) les opérateurs de paiement — Wave, Orange Money, MTN Mobile Money — pour traiter le paiement de votre commande ; (d) les autorités compétentes (judiciaires, fiscales) sur réquisition légale. Aucun transfert hors UEMOA n'est effectué sans information préalable, sauf transferts encadrés par les Clauses Contractuelles Types européennes le cas échéant.
6. Vos droits
Conformément au RGPD et aux lois UEMOA équivalentes, vous disposez à tout moment des droits suivants : accès à vos données, rectification, effacement (« droit à l'oubli »), limitation du traitement, portabilité, opposition au traitement, et le droit de définir des directives concernant le sort de vos données après votre décès. Vous pouvez exercer ces droits soit en envoyant un message à [email protected] (réponse sous 30 jours), soit en supprimant directement votre compte depuis votre espace personnel à l'adresse forgeafrica.net/account/delete-account. La suppression anonymise immédiatement votre profil ; les commandes passées restent conservées sous forme dépersonnalisée pour la durée fiscale légale.
7. Comment nous protégeons vos données
Chiffrement TLS 1.3 en transit. Chiffrement AES-256 au repos (politique ZI² Hybrid). Isolation des données par tenant via Row-Level Security PostgreSQL. Journalisation des accès opérateur. Sauvegardes chiffrées quotidiennes. Codes OTP hachés avec argon2id, expiration sous 10 minutes. Nous n'utilisons jamais de mot de passe — l'authentification repose sur des codes à usage unique envoyés par WhatsApp ou email. En cas de violation de données affectant vos droits et libertés, nous notifions la CDP du Sénégal et / ou l'ANSI de Côte d'Ivoire (selon le territoire concerné) dans les 72 heures et vous informons directement.
8. Recours et autorité de contrôle
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission de Protection des Données Personnelles du Sénégal (CDP), Direction des Études et de la Législation, Building Administratif Mamadou Dia, Avenue Léopold Sédar Senghor, BP 12500 Dakar, courriel [email protected] ; ou auprès de l'Autorité Nationale de Régulation des Télécommunications (ANSI/ARTCI) de Côte d'Ivoire, 18 BP 2203 Abidjan 18. Les résidents de l'Union européenne peuvent également saisir leur autorité de protection des données nationale (CNIL pour la France).
9. Mises à jour
Cette politique peut être modifiée pour refléter une évolution réglementaire ou un nouveau traitement. La version applicable est celle publiée à l'adresse forgeafrica.net/privacy à la date de votre interaction. Toute modification substantielle vous est notifiée par email ou notification in-app au moins 30 jours avant son entrée en vigueur. Vous pouvez à tout moment retrouver la version précédente sur demande à [email protected].