Politique de confidentialité

Feugg Diaye SARL — siège à [À COMPLÉTER] (Dakar, Sénégal) — est responsable du traitement des données personnelles collectées sur la plateforme. Contact pour toute question relative aux données : [email protected].

Déclaration auprès de la CDP n° [À COMPLÉTER] (en cours d'obtention).

Nous collectons exclusivement les données nécessaires à notre service :

• Identification : nom, prénom, email, téléphone (WhatsApp), avatar.
• Localisation : pays, région, ville, adresse de livraison (saisie pour chaque commande).
• Authentification : hash bcrypt du mot de passe (jamais en clair), cookies de session chiffrés.
• Transactions : historique des achats, ventes, montants, mode de paiement.
• Communication : messages échangés avec d'autres utilisateurs sur la plateforme.
• Données techniques : adresse IP, type de navigateur, langue (à des fins de sécurité uniquement).
• Pour les vendeurs : photos et descriptions des annonces, informations bancaires ou mobile money pour les retraits.

Nous ne collectons aucune donnée sensible (origine ethnique, opinions politiques, religion, santé, orientation sexuelle).

Vos données sont transmises uniquement à :

• Bictorys (prestataire de paiement agréé BCEAO) — pour l'encaissement, le séquestre des fonds et les reversements aux vendeurs et livreurs.
• Resend (envoi des emails transactionnels) — uniquement votre email et le contenu du message.
• Fly.io (hébergeur) — données techniques nécessaires à l'exécution du service.
• L'autre partie d'une transaction (acheteur ↔ vendeur) — uniquement les données nécessaires à la livraison (nom, ville, adresse, téléphone).
• Les autorités sénégalaises (administration fiscale, justice, CDP) sur réquisition légale dûment motivée.

Nous ne vendons jamais vos données. Aucun partage avec des annonceurs ou des courtiers en données.

Certaines données peuvent être traitées hors de la zone UEMOA :

• Fly.io : hébergeur basé aux États-Unis, données stockées sur les serveurs européens (Paris). Conforme RGPD via les clauses contractuelles types de la Commission européenne.
• Resend : États-Unis, certifié SOC 2 Type II.

Conformément à la loi sénégalaise n°2008-12 et au RGPD, vous disposez des droits suivants :

• Accès : obtenir une copie de toutes vos données détenues par Feugg Diaye.
• Rectification : corriger toute donnée inexacte depuis votre profil.
• Effacement (« droit à l'oubli ») : supprimer votre compte et vos données, sauf obligations légales contraires (séquestre, comptabilité).
• Limitation : demander la suspension temporaire du traitement.
• Portabilité : recevoir vos données dans un format structuré (JSON / CSV).
• Opposition : refuser le traitement à des fins de marketing à tout moment.
• Retrait du consentement : à tout moment pour les traitements basés sur le consentement.

Pour exercer ces droits, envoyez un email à [email protected] depuis l'adresse associée à votre compte. Nous répondons sous 30 jours maximum.

En cas de litige, vous pouvez saisir la Commission de Protection des Données (CDP) au Sénégal ou la CNIL dans votre pays de résidence si vous résidez dans l'UE.

• HTTPS obligatoire sur toutes les pages.
• Mots de passe hachés avec bcrypt (jamais stockés en clair).
• Sessions chiffrées par JWT HS256.
• Cookies en HttpOnly, SameSite Lax, Secure en production.
• Sauvegardes quotidiennes chiffrées de la base de données.
• Aucune carte bancaire stockée sur nos serveurs (tokenisation côté Bictorys).

Feugg Diaye utilise uniquement des cookies strictement nécessaires :

• fd_session — votre session de connexion (chiffrée, HttpOnly, 7 jours).
• fd-theme — préférence thème clair/sombre (localStorage, navigateur).
• fd-locale — langue choisie (localStorage, navigateur).

Aucun cookie publicitaire, aucun pixel de traçage Facebook ou Google, aucun cookie tiers.

Feugg Diaye est réservé aux personnes majeures (18 ans révolus). Toute inscription d'un mineur sera supprimée dès sa détection.

Toute modification substantielle vous sera notifiée par email au moins 30 jours avant son entrée en vigueur. La version applicable est celle disponible sur cette page à la date de votre transaction.