Politique de confidentialité

Dernière mise à jour : 8 mars 2026

1. Introduction

EasyAfrik (« nous », « notre », « nos ») est une plateforme de gestion e-commerce conçue pour les entrepreneurs africains utilisant Shopify. La présente politique de confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos informations personnelles lorsque vous utilisez notre application et nos services.

EasyAfrik est exploité par EasyAfrik SAS. Notre siège social est situé en Côte d'Ivoire. Pour toute question relative à la confidentialité, vous pouvez nous contacter à support@easyafrik.com.

2. Données collectées

Nous collectons les catégories de données suivantes :

2.1 Données fournies directement par le marchand

  • Nom, prénom, adresse e-mail, numéro de téléphone
  • Nom de l'entreprise / organisation
  • Informations de facturation et d'abonnement
  • Préférences de langue et de devise

2.2 Données obtenues via les API Shopify

Lorsque vous connectez votre boutique Shopify à EasyAfrik, nous accédons aux données suivantes via les API Shopify, avec votre autorisation explicite :

  • Commandes : numéro de commande, date, statut, montants, articles commandés, informations de livraison
  • Produits : titre, description, prix, variantes, niveaux de stock, images
  • Clients : nom, e-mail, téléphone, adresse de livraison, historique d'achats
  • Boutique : nom de la boutique, devise, domaine, paramètres généraux

2.3 Données collectées automatiquement

  • Données d'utilisation : pages visitées, fonctionnalités utilisées, fréquence de connexion
  • Données techniques : type de navigateur, système d'exploitation, adresse IP, type d'appareil
  • Cookies essentiels au fonctionnement de l'application (authentification, préférences de session)

3. Utilisation des données

Nous utilisons vos données aux fins suivantes :

  • Fourniture du service : synchroniser vos commandes, produits et clients Shopify ; afficher vos tableaux de bord et statistiques ; gérer votre équipe et vos boutiques
  • Analyses et rapports : générer des rapports de performance, calculs de rentabilité, statistiques de ventes
  • Communication : envoyer des notifications relatives à votre compte, des alertes de commandes, des mises à jour du service
  • Amélioration du service : analyser l'utilisation agrégée pour améliorer les fonctionnalités et l'expérience utilisateur
  • Support client : répondre à vos demandes d'assistance et résoudre les problèmes techniques
  • Obligations légales : respecter les lois applicables et les exigences réglementaires

Nous ne vendons jamais vos données personnelles à des tiers. Nous n'utilisons pas vos données à des fins publicitaires.

4. Partage des données

Nous partageons vos données uniquement dans les cas suivants :

  • Shopify : les données transitent via les API Shopify conformément aux conditions d'utilisation de Shopify
  • Supabase (hébergement) : notre infrastructure est hébergée sur Supabase (serveurs AWS). Les données sont stockées de manière sécurisée avec chiffrement au repos et en transit
  • Prestataires de paiement : pour le traitement des abonnements (les données de paiement sont traitées directement par le prestataire, nous ne stockons pas vos informations de carte bancaire)
  • Obligations légales : si nous sommes légalement tenus de divulguer vos données en réponse à une décision de justice ou une demande gouvernementale valide

5. Stockage et sécurité des données

  • Hébergement : vos données sont stockées sur des serveurs sécurisés via Supabase (infrastructure AWS)
  • Chiffrement : toutes les données sont chiffrées en transit (TLS/SSL) et au repos (AES-256)
  • Authentification : authentification sécurisée avec tokens JWT, flux PKCE, et gestion de session avec rafraîchissement automatique
  • Contrôle d'accès : système de rôles granulaire (administrateur, manager, closeuse, livreur) pour limiter l'accès aux données selon les responsabilités
  • Sauvegardes : sauvegardes automatiques régulières des données
  • Audit : journalisation des accès et des actions sensibles

6. Conservation des données

  • Données de compte : conservées tant que votre compte est actif. Supprimées dans les 30 jours suivant la suppression de votre compte
  • Données Shopify synchronisées : conservées tant que votre boutique est connectée. Supprimées dans les 30 jours suivant la déconnexion de votre boutique ou la désinstallation de l'application
  • Données de facturation : conservées conformément aux obligations légales et comptables (généralement 10 ans)
  • Journaux d'audit : conservés pendant 12 mois
  • Données de la liste d'attente : conservées jusqu'à ce que vous demandiez leur suppression ou que nous les supprimions après traitement de votre demande

7. Vos droits (RGPD et lois applicables)

Conformément au Règlement Général sur la Protection des Données (RGPD), à la CCPA (California Consumer Privacy Act), et aux lois applicables, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles que nous détenons
  • Droit de rectification : corriger toute donnée inexacte ou incomplète
  • Droit à l'effacement : demander la suppression de vos données personnelles
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
  • Droit d'opposition : vous opposer au traitement de vos données dans certaines circonstances
  • Droit à la limitation du traitement : demander la restriction du traitement de vos données
  • Droit de retirer votre consentement : à tout moment, sans affecter la licéité du traitement antérieur

Pour exercer l'un de ces droits, contactez-nous à support@easyafrik.com. Nous répondrons à votre demande dans un délai de 30 jours.

8. Données clients Shopify

En tant qu'application Shopify, nous traitons les données des clients de vos boutiques (noms, e-mails, adresses, historique d'achats) uniquement dans le but de vous fournir nos services de gestion. Nous nous engageons à :

  • Ne jamais contacter directement les clients de vos boutiques
  • Ne jamais vendre ou partager les données de vos clients avec des tiers
  • Supprimer les données des clients dans les 30 jours suivant une demande de suppression (webhook customers/redact)
  • Fournir les données d'un client sur demande (webhook customers/data_request)
  • Supprimer toutes les données de la boutique après désinstallation (webhook shop/redact)

9. Cookies

Nous utilisons uniquement des cookies essentiels au fonctionnement de l'application :

  • Cookie d'authentification : maintient votre session de connexion active
  • Préférences : sauvegarde vos préférences de langue et d'affichage

Nous n'utilisons pas de cookies de suivi, de cookies publicitaires, ni de cookies tiers à des fins d'analyse comportementale.

10. Transferts internationaux de données

Vos données peuvent être stockées et traitées dans des pays en dehors de votre pays de résidence, notamment sur les serveurs AWS utilisés par Supabase. Nous veillons à ce que ces transferts soient protégés par des garanties appropriées conformément aux lois applicables en matière de protection des données.

11. Protection des mineurs

EasyAfrik n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles de mineurs. Si nous apprenons que nous avons collecté des données d'un mineur, nous les supprimerons immédiatement.

12. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. En cas de modifications importantes, nous vous en informerons par e-mail ou via une notification dans l'application. La date de dernière mise à jour est indiquée en haut de cette page.

13. Contact

Pour toute question, demande ou réclamation relative à la confidentialité de vos données, contactez-nous :

Si vous estimez que le traitement de vos données personnelles viole les lois applicables, vous avez le droit de déposer une plainte auprès de l'autorité de protection des données compétente dans votre pays.