Politique de confidentialité

1. Introduction

Bienvenue chez HUP (« nous », « notre » ou « nos »). Nous nous engageons à protéger votre vie privée et vos données personnelles. Cette politique de confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos informations lorsque vous utilisez notre plateforme de commerce électronique sur hup.rw et ses sous-domaines.

2. Informations que nous collectons

2.1 Informations que vous fournissez

• Informations sur le compte : Nom, adresse e-mail, numéro de téléphone et mot de passe (haché avec Argon2id)
• Informations sur la boutique : Nom de l'entreprise, sous-domaine de la boutique, logo et préférences de thème
• Informations sur le produit : Listes de produits, images, descriptions et données d'inventaire
• Informations sur la commande : Commandes des clients, adresses de livraison et préférences de méthode de paiement
• Données clients : Noms des clients, e-mails, numéros de téléphone et adresses de livraison

2.2 Informations collectées automatiquement

• Données d'utilisation : Adresse IP, type de navigateur, informations sur l'appareil et heures d'accès
• Cookies : Jetons d'authentification (JWT) et données de session
• Données de journal : Journaux d'erreurs et mesures de performance du système

3. Comment nous utilisons vos informations

Nous utilisons vos informations pour :

• Fournir et maintenir la plateforme et les services HUP
• Traiter et gérer votre boutique, vos produits et vos commandes
• Envoyer des e-mails transactionnels (confirmations de commande, codes OTP, réinitialisation de mot de passe)
• Vérifier les comptes vendeurs via e-mail OTP
• Améliorer les performances de la plateforme et l'expérience utilisateur
• Assurer la sécurité de la plateforme et prévenir la fraude
• Se conformer aux obligations légales et appliquer nos conditions d'utilisation

4. Partage et divulgation des données

4.1 Nous ne vendons PAS vos données

Nous ne vendons, ne louons ni n'échangeons vos informations personnelles à des tiers.

4.2 Fournisseurs de services

Nous partageons des données avec des fournisseurs de services de confiance qui nous aident à faire fonctionner la plateforme :

• Cloudflare R2 : Stockage d'images et livraison CDN
• Postmark : Livraison d'e-mails transactionnels
• Fournisseur d'hébergement : Infrastructure serveur et hébergement de base de données

4.3 Exigences légales

Nous pouvons divulguer vos informations si la loi l'exige ou pour :

• Se conformer aux processus légaux ou aux demandes gouvernementales
• Protéger nos droits, notre propriété ou notre sécurité
• Prévenir la fraude ou les menaces de sécurité

5. Sécurité des données

Nous mettons en œuvre des mesures de sécurité conformes aux normes de l'industrie :

• Chiffrement : Toutes les connexions utilisent le chiffrement HTTPS/SSL
• Sécurité des mots de passe : Hachage Argon2id (recommandé par l'OWASP)
• Authentification : Jetons JWT avec accès de 15 minutes et cycles de rafraîchissement de 7 jours
• Isolation des données : Séparation complète entre les boutiques (architecture multi-locataire)
• Limitation de débit : Protection contre les attaques par force brute
• Validation des entrées : Prévention des attaques XSS et par injection

6. Conservation des données

Nous conservons vos données :

• Comptes actifs : Tant que votre compte est actif
• Comptes supprimés : 30 jours après la suppression du compte (pour récupération)
• Exigences légales : Comme l'exige la loi rwandaise ou pour la résolution des litiges
• Produits supprimés temporairement : Produits archivés conservés pendant 90 jours

7. Vos droits

Vous avez le droit de :

• Accès : Demander une copie de vos données personnelles
• Correction : Mettre à jour ou corriger des informations inexactes
• Suppression : Demander la suppression de votre compte et de vos données
• Portabilité des données : Exporter les données de votre boutique et de vos produits
• Désinscription : Se désinscrire des e-mails marketing (e-mails transactionnels requis pour le service)

Pour exercer ces droits, contactez-nous à [email protected]

8. Cookies et suivi

Nous utilisons des cookies pour :

• Authentification : Jetons d'accès et de rafraîchissement JWT (httpOnly, sécurisé)
• Gestion de session : Maintien de votre état connecté
• Sécurité : Protection CSRF et limitation de débit

Nous n'utilisons pas de cookies publicitaires ou analytiques tiers dans la phase 1.

9. Liens tiers

Les vitrines des vendeurs peuvent contenir des liens vers des sites Web externes. Nous ne sommes pas responsables des pratiques de confidentialité des sites tiers. Veuillez consulter leurs politiques de confidentialité.

10. Confidentialité des enfants

HUP est destiné à un usage commercial par des personnes âgées de 18 ans ou plus. Nous ne collectons pas sciemment de données auprès d'enfants de moins de 18 ans. Si vous pensez que nous avons collecté de telles données, contactez-nous immédiatement.

11. Transferts internationaux de données

Vos données sont principalement stockées et traitées au Rwanda. Si des données sont transférées à l'international (par exemple, pour la livraison CDN), nous nous assurons que des garanties adéquates sont en place.

12. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Les modifications seront publiées sur cette page avec une date de « Dernière mise à jour » mise à jour. L'utilisation continue de HUP après les modifications constitue une acceptation.

13. Nous contacter

Si vous avez des questions ou des préoccupations concernant cette politique de confidentialité, contactez-nous :

• E-mail : [email protected]
• Site Web : https://hup.rw