Sommaire
Introduction et Engagement
TedPlas Marketplace s'engage à protéger votre vie privée et à traiter vos données personnelles avec le plus grand soin.
Notre Engagement
Chez TedPlas, nous croyons que la confiance est la base de toute relation commerciale. Cette Politique de Confidentialité explique en détail :
- Quelles données personnelles nous collectons
- Comment nous utilisons ces données
- Avec qui nous les partageons (le cas échéant)
- Comment nous les protégeons
- Quels sont vos droits concernant vos données
Cette Politique s'applique à tous les utilisateurs de TedPlas Marketplace, que vous soyez acheteur, vendeur ou livreur. Elle couvre l'utilisation de notre site web, application mobile, et tous nos services associés.
Conformité Légale
TedPlas respecte :
- Le Règlement Général sur la Protection des Données (RGPD)
- Les lois haïtiennes sur la protection des données
- Les normes internationales de sécurité des données
- Les meilleures pratiques de l'industrie
Données Collectées
Nous collectons uniquement les données nécessaires pour vous offrir nos services et améliorer votre expérience.
Données d'Identification
Lors de votre inscription, nous collectons :
- Nom d'utilisateur (username) : Pour vous identifier sur la plateforme
- Adresse email : Pour la communication et la récupération de compte
- Numéro de téléphone : Crypté dans la base (phone_encrypted) pour la vérification et les notifications
- Mot de passe : Hashé avec bcrypt ou SHA-256 (jamais stocké en clair)
- Nom complet (full_name) : Pour les transactions et la vérification
- Photo de profil (avatar) : Optionnel, pour personnaliser votre compte
- Ville et adresse : Pour les livraisons et la localisation des annonces
Données Financières
Pour les transactions et paiements :
- Numéro MonCash : Crypté (moncash_phone_encrypted) pour les paiements
- Historique de transactions (wallet_transactions) : Montants, dates, types de transactions
- Solde wallet : Balance disponible et en attente (pending_balance)
- Informations bancaires : Pour les retraits (stockées de manière sécurisée)
Toutes les données financières sensibles sont cryptées avec AES-256 avant stockage. Les numéros MonCash sont stockés dans des colonnes cryptées (_encrypted). Nous ne stockons JAMAIS les codes de carte bancaire en clair.
Données de Transaction
Lors de vos achats et ventes :
- Commandes (orders) : Détails des achats, montants, statuts
- Annonces (ads) : Produits publiés, descriptions, photos
- Messages : Conversations entre acheteurs et vendeurs
- Avis et notes (reviews) : Évaluations laissées et reçues
- Codes de livraison (delivery_code) : Codes de validation temporaires
Données Techniques et d'Usage
Pour améliorer nos services et assurer la sécurité :
- Adresse IP : Pour la sécurité et la prévention de fraude
- Navigateur et appareil (user_agent) : Type de navigateur, système d'exploitation
- Cookies et sessions : Pour maintenir votre connexion
- Logs d'activité (activity_logs) : Actions effectuées sur la plateforme
- Tentatives de connexion (login_attempts) : Pour détecter les accès suspects
- Données de localisation : Ville, coordonnées GPS pour les livraisons
Données de Vérification (KYC)
Pour les utilisateurs nécessitant une vérification d'identité :
- Pièce d'identité : Carte nationale, passeport (pour les vendeurs pro et livreurs)
- Permis de conduire : Pour les livreurs
- Photos du véhicule : Pour les livreurs
- Certificat d'enregistrement d'entreprise : Pour les vendeurs professionnels
La vérification KYC (kyc_verified = 1) est obligatoire pour : les vendeurs professionnels (is_pro = 1), tous les livreurs (is_verified = 1), et les utilisateurs dépassant certains seuils de transaction.
Utilisation des Données
Vos données sont utilisées uniquement pour les finalités décrites ci-dessous.
Fourniture des Services
Nous utilisons vos données pour :
- Créer et gérer votre compte utilisateur
- Traiter vos transactions et paiements (via wallet)
- Faciliter les communications entre acheteurs, vendeurs et livreurs
- Gérer les livraisons et valider les codes de sécurité
- Débloquer les fonds en escrow après confirmation
- Traiter les litiges et remboursements
- Fournir un support client personnalisé
Sécurité et Prévention de Fraude
Pour protéger tous les utilisateurs :
- Détecter et prévenir les activités frauduleuses
- Vérifier l'identité des utilisateurs (KYC)
- Surveiller les tentatives de connexion suspectes (login_attempts)
- Analyser les logs de sécurité (security_audit_log)
- Appliquer nos limites de transaction (transaction_limits)
- Bloquer les comptes suspects (status = 'suspended' ou 'banned')
Amélioration et Personnalisation
Vos données nous aident à :
- Analyser l'utilisation de la plateforme (statistiques anonymisées)
- Améliorer nos fonctionnalités et services
- Personnaliser votre expérience (notification_preferences)
- Recommander des produits pertinents
- Optimiser nos algorithmes de recherche
Communications
Nous vous contactons pour :
- Notifications transactionnelles : Confirmations de commande, mises à jour de livraison
- Alertes de sécurité : Tentatives de connexion, changements de mot de passe
- Support client : Réponses à vos demandes (support_tickets)
- Newsletters et promotions : Uniquement si vous y avez consenti
Gérez vos préférences dans "Paramètres" → "Notifications". Les notifications transactionnelles ne peuvent pas être désactivées car elles sont essentielles au fonctionnement du service.
Obligations Légales
Nous pouvons utiliser vos données pour :
- Respecter nos obligations légales et réglementaires
- Répondre aux demandes des autorités compétentes
- Protéger nos droits et ceux de nos utilisateurs
- Enquêter sur des violations présumées de nos CGU
Sécurité et Protection
Nous mettons en œuvre des mesures de sécurité robustes pour protéger vos données.
Mesures Techniques
Nos systèmes de sécurité incluent :
- Cryptage SSL/TLS 256-bit : Toutes les communications sont cryptées
- Hachage sécurisé : Mots de passe hashés avec bcrypt/SHA-256
- Cryptage AES-256 : Données sensibles cryptées au repos
- Pare-feu avancés : Protection contre les attaques DDoS et injections SQL
- Détection d'intrusion : Surveillance 24/7 des activités suspectes
- Sessions sécurisées : Tokens uniques et expiration automatique
Mesures Organisationnelles
Au niveau de l'organisation :
- Accès restreint : Seuls les administrateurs autorisés peuvent accéder aux données sensibles
- Journalisation complète : Tous les accès sont enregistrés (security_audit_log)
- Audits réguliers : Revues de sécurité trimestrielles
- Formation du personnel : Tous les employés sont formés à la protection des données
- Politique de mot de passe strict : Changement obligatoire tous les 90 jours pour les admins
Sauvegarde et Récupération
Pour assurer la continuité du service :
- Sauvegardes automatiques quotidiennes
- Stockage redondant sur plusieurs serveurs
- Plan de reprise d'activité (PRA)
- Tests de restauration réguliers
Nos infrastructures respectent les standards ISO 27001. Nous effectuons des tests de pénétration annuels par des experts indépendants.
Partage et Transfert de Données
Nous ne vendons jamais vos données. Le partage est limité aux cas strictement nécessaires.
Partage avec d'Autres Utilisateurs
Certaines données sont visibles par d'autres utilisateurs :
- Profil public : Username, avatar, ville, note moyenne (rating)
- Annonces : Produits vendus, descriptions, photos
- Pour les vendeurs : Nombre de ventes (total_sales), avis reçus
- Pour les livreurs : Nom, note, nombre de livraisons effectuées
Votre numéro de téléphone, email, adresse complète, informations financières, et code de livraison ne sont JAMAIS rendus publics.
Prestataires de Services
Nous partageons certaines données avec des prestataires de confiance :
- Processeurs de paiement : MonCash pour traiter les transactions
- Services d'hébergement : Pour stocker nos serveurs et bases de données
- Services d'email : Pour envoyer les notifications
- Services d'analyse : Pour les statistiques (données anonymisées)
Tous nos prestataires sont contractuellement tenus de protéger vos données.
Obligations Légales
Nous pouvons divulguer vos données si :
- Requis par la loi ou par une ordonnance judiciaire
- Nécessaire pour protéger nos droits légaux
- Pour prévenir une fraude ou une activité illégale
- Pour protéger la sécurité de nos utilisateurs
Transferts Internationaux
Vos données sont principalement stockées en Haïti. En cas de transfert international, nous nous assurons que :
- Le pays destinataire offre un niveau de protection adéquat
- Des clauses contractuelles types sont en place
- Le cryptage est maintenu pendant le transfert
Vos Droits et Contrôles
Vous avez un contrôle total sur vos données personnelles.
Droit d'Accès
Vous pouvez demander une copie de toutes les données que nous détenons sur vous. Réponse sous 30 jours maximum.
Droit de Rectification
Vous pouvez corriger ou mettre à jour vos données à tout moment dans "Paramètres" → "Profil".
Droit à l'Effacement
Vous pouvez supprimer votre compte et toutes vos données. Attention : cette action est irréversible.
Droit à la Portabilité
Vous pouvez télécharger vos données dans un format structuré et lisible par machine (JSON/CSV).
Droit d'Opposition
Vous pouvez vous opposer au traitement de vos données pour le marketing direct à tout moment.
Droit de Limitation
Vous pouvez demander la limitation du traitement de vos données dans certaines circonstances.
Comment Exercer Vos Droits
Pour exercer vos droits :
- Via votre compte : "Paramètres" → "Confidentialité et Données"
- Par email : privacy@tedplas.ht avec une pièce d'identité
- Par courrier : TedPlas Marketplace, Port-au-Prince, Haïti
Nous répondons à toutes les demandes dans un délai de 30 jours maximum.
Cookies et Technologies Similaires
Nous utilisons des cookies pour améliorer votre expérience et analyser l'utilisation de notre site.
Types de Cookies Utilisés
| Type de Cookie | Finalité | Durée | Requis |
|---|---|---|---|
| Cookies Essentiels | Maintenir votre connexion, panier, préférences de langue | Session / 30 jours | Oui |
| Cookies de Performance | Analyser l'utilisation du site, détecter les erreurs | 1 an | Non |
| Cookies de Fonctionnalité | Mémoriser vos choix (ville, filtres de recherche) | 1 an | Non |
| Cookies Publicitaires | Afficher des annonces pertinentes (si activé) | 1 an | Non |
Gestion des Cookies
Vous pouvez gérer vos préférences de cookies :
- Via notre bannière : Lors de votre première visite
- Dans les paramètres : "Paramètres" → "Cookies et Confidentialité"
- Via votre navigateur : Options de confidentialité de Chrome, Firefox, Safari, etc.
Si vous désactivez les cookies essentiels, certaines fonctionnalités (connexion, panier, transactions) ne fonctionneront pas correctement.
Conservation des Données
Nous conservons vos données uniquement le temps nécessaire pour les finalités décrites.
Durées de Conservation
| Type de Données | Durée de Conservation | Référence BDD |
|---|---|---|
| Compte utilisateur actif | Tant que le compte existe | users (status = 'active') |
| Compte supprimé | Suppression immédiate (sauf obligations légales) | users (deleted) |
| Transactions et commandes | 10 ans (obligation fiscale) | orders, wallet_transactions |
| Logs de sécurité | 90 jours | security_audit_log |
| Logs d'activité | 90 jours | activity_logs |
| Tentatives de connexion | 30 jours | login_attempts |
| Messages | Jusqu'à suppression par l'utilisateur | messages |
| Avis et notes | Permanent (même après suppression compte) | reviews |
| Codes de livraison | 30 jours après livraison | orders.delivery_code |
Nettoyage Automatique
Notre système effectue automatiquement :
- Suppression des tokens expirés (password_resets, email_verifications)
- Purge des anciennes tentatives de connexion (> 30 jours)
- Archivage des logs anciens (> 90 jours)
- Nettoyage des codes de livraison périmés
- Suppression des sessions inactives (> 7 jours)
Protection des Mineurs
TedPlas Marketplace est réservé aux personnes majeures (18 ans et plus).
Âge Minimum
Vous devez avoir au moins 18 ans pour créer un compte et utiliser nos services. Nous ne collectons pas sciemment de données personnelles auprès de mineurs.
Si vous découvrez que votre enfant mineur a créé un compte sur TedPlas, contactez-nous immédiatement à privacy@tedplas.ht. Nous supprimerons le compte et toutes les données associées dans les 48h.
Modifications et Contact
Cette politique peut être modifiée. Nous vous informerons de tout changement important.
Modifications de Cette Politique
Nous pouvons mettre à jour cette Politique de Confidentialité pour refléter :
- Des changements dans nos pratiques
- De nouvelles fonctionnalités
- Des évolutions légales ou réglementaires
En cas de modification substantielle, nous vous informerons par :
- Email envoyé à votre adresse enregistrée (30 jours avant)
- Notification in-app lors de votre prochaine connexion
- Bannière visible sur le site web
La date de "Dernière mise à jour" en haut de cette page est toujours actualisée.
Questions et Réclamations
Pour toute question concernant cette politique ou vos données personnelles, contactez-nous :
Votre Sécurité, Notre Priorité
Nous investissons continuellement dans les meilleures technologies de sécurité pour protéger vos données personnelles et financières.