Légal

Politique de
Confidentialité

Dernière mise à jour : 1er janvier 2025

Introduction

SiraSend est une entreprise individuelle de droit français, enregistrée à Paris, immatriculée sous le numéro SIRET 103 719 738 R.C.S. Evry. À ce titre, nous nous engageons à protéger la vie privée de nos utilisateurs conformément à la législation française et européenne, notamment :


Loi n°78-17 du 6 janvier 1978Loi Informatique et Libertés, modifiée par la loi n°2018-493 du 20 juin 2018.
RGPD (UE) 2016/679Règlement Général sur la Protection des Données — applicable depuis le 25 mai 2018.

La présente Politique de Confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos données personnelles. En utilisant nos services, vous acceptez les pratiques décrites dans cette politique.

Données collectées

Nous collectons les données suivantes :


Données d'identification
  • Nom et prénom
  • Adresse email
  • Mot de passe (chiffré)
Données de commande
  • Coordonnées du bénéficiaire (nom, adresse, téléphone)
  • Historique des commandes
  • Préférences de packages
Données de paiement
  • Stripe gère les paiements — nous ne stockons aucune donnée bancaire
Données de navigation
  • Adresse IP
  • Type de navigateur
  • Pages visitées
  • Durée de visite

Utilisation des données

Vos données sont utilisées pour :


  • Traiter et livrer vos commandes
  • Vous envoyer des confirmations de commande et photos de livraison
  • Gérer votre compte et votre historique
  • Améliorer nos services et l'expérience utilisateur
  • Respecter nos obligations légales et fiscales
  • Vous envoyer des communications marketing (uniquement avec votre consentement)

Conservation des données

Vos données sont conservées pendant les durées suivantes :


Données de compte3 ans après la dernière connexion
Données de commande10 ans (obligation comptable)
Données de navigation13 mois maximum
Données marketing3 ans après le dernier contact

Partage des données

SiraSend ne vend jamais vos données personnelles. Elles peuvent être partagées avec :


  • Stripe — pour le traitement sécurisé des paiements
  • Notre équipe locale à Abidjan — uniquement les informations nécessaires à la livraison (nom bénéficiaire, adresse)
  • Autorités compétentes — si requis par la loi

Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants :


Droit d'accès
Accéder à vos données
Droit de rectification
Corriger vos données
Droit d'effacement
Supprimer vos données
Droit à la portabilité
Exporter vos données
Droit d'opposition
Vous opposer au traitement
Droit de limitation
Limiter le traitement

Pour exercer ces droits, contactez-nous à sirasend@gmail.com. Nous répondrons dans un délai de 30 jours.

Sécurité des données

Conformément à l'article 32 du RGPD et à l'article 121 de la loi n°78-17 du 6 janvier 1978, SiraSend met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, altération ou divulgation :


Chiffrement SSL/TLS
Toutes les communications entre votre navigateur et nos serveurs sont chiffrées (HTTPS). Les données ne transitent jamais en clair sur le réseau.
Hachage bcrypt
Les mots de passe sont hachés avec bcrypt (facteur de coût adaptatif). Même en cas de fuite de base de données, vos mots de passe ne sont pas récupérables.
Authentification JWT
Les sessions sont gérées par des tokens JWT signés à durée de vie limitée. Tout token expiré est automatiquement invalidé.
Limitation des requêtes
Un mécanisme de rate limiting protège nos endpoints API contre les attaques par force brute et l'énumération de comptes.
Contrôle d'accès par rôles
L'accès aux données est segmenté par rôles (client, opérateur, livreur, admin). Un utilisateur ne peut accéder qu'à ses propres données.
Paiements PCI DSS niveau 1
Les paiements sont traités exclusivement par Stripe. Aucune donnée bancaire (numéro de carte, CVV) ne transite ni n'est stockée sur nos serveurs.
Hébergement sécurisé
Le site est hébergé sur Vercel (infrastructure certifiée SOC 2 Type II). Les données backend sont hébergées sur des serveurs situés dans l'Union Européenne.

En cas d'incident de sécurité susceptible de porter atteinte à vos données, nous nous engageons à vous en informer dans les 72 heures conformément à l'article 33 du RGPD.

Cookies

Nous utilisons les types de cookies suivants :


Cookies essentiels
Nécessaires au fonctionnement du site (session, authentification). Ne peuvent pas être désactivés.
Obligatoire
Cookies analytiques
Nous aident à comprendre comment vous utilisez le site (Google Analytics). Désactivables.
Optionnel
Cookies marketing
Utilisés pour personnaliser les publicités. Uniquement avec votre consentement.
Optionnel

Contact DPO

Pour toute question relative à cette politique ou pour exercer vos droits :


Délégué à la Protection des Données — SiraSend

Email : sirasend@gmail.com

SiraSend — Entreprise individuelle — Paris, France — SIRET : 103 719 738 R.C.S. Evry

Vous avez également le droit d'introduire une réclamation auprès de la CNIL : cnil.fr

CGVMentions légales