Politique Anti-Fraude
Sugu met en œuvre des mesures avancées pour protéger acheteurs, vendeurs et livreurs contre la fraude et les comportements abusifs.
Notre engagement
Chez Sugu, la confiance est le fondement de notre marketplace. Nous investissons continuellement dans des systèmes de détection et de prévention de la fraude pour garantir une expérience sûre à toutes les parties prenantes.
Surveillance en temps réel
Monitoring continu des transactions
Scoring automatique
Analyse quotidienne du comportement
Transactions sécurisées
Verrouillage atomique + audit trail
Types de fraude détectés
Notre système est conçu pour détecter les catégories d'abus suivantes :
🏪 Fraude vendeur
- Envoi de produits non conformes ou contrefaits
- Manipulation des prix après commande
- Annulations massives et répétées
- Fausses fiches produits (photos trompeuses, description inexacte)
- Tentative de crédit frauduleux sur le wallet
🛒 Fraude acheteur
- Commandes fictives (commande sans intention d'achat)
- Refus abusif de produits conformes
- Abus de litiges pour obtenir des remboursements indus
- Utilisation de faux comptes ou d'identités volées
- Absence répétée lors des livraisons
🚚 Fraude livreur
- Détournement de colis ou substitution de produits
- Fausse confirmation de livraison (tentative de devinette du code)
- Non-remise du paiement COD encaissé
- Dégradation volontaire de colis
Système de scoring de fiabilité
Sugu opère un système de scoring automatique qui évalue la fiabilité de chaque acteur. Ce score est calculé quotidiennement sur la base des 90 derniers jours d'activité.
3.1 Scoring vendeur
Le score vendeur est basé sur :
| Métrique | Impact |
|---|---|
| Taux de confirmation des commandes | Élevé |
| Taux de rejet produits par les clients | Très élevé |
| Nombre de litiges ouverts | Élevé |
| Temps moyen de confirmation | Modéré |
| Nombre d'annulations par timeout | Élevé |
3.2 Scoring acheteur
Le score acheteur prend en compte :
- Nombre d'annulations initiées par le client
- Nombre de litiges ouverts vs. commandes totales
- Nombre de livraisons échouées (absence, refus sans motif valide)
- Évaluations reçues des vendeurs et coursiers
ℹ️ Transparence
Le score de fiabilité n'est pas public. Il est utilisé en interne pour déclencher des alertes et des actions automatiques. Si votre compte est impacté, vous serez notifié avec une explication des raisons.
Vérification de livraison
Le processus de vérification en 3 étapes est notre principale défense contre la fraude à la livraison :
Vérification des produits
L'acheteur inspecte les articles en présence du coursier. Il peut refuser si les produits sont non conformes.
🛡️ Empêche les vendeurs d'envoyer des produits de mauvaise qualité.
Confirmation de paiement COD
Le coursier confirme le montant exact reçu dans l'application. Le montant doit correspondre au total de la commande.
🛡️ Empêche le détournement de fonds par le coursier.
Code de livraison à 6 chiffres
L'acheteur reçoit un code par notification push et le communique au coursier qui le saisit.
🛡️ Empêche les fausses confirmations de livraison et prouve la remise effective.
Le code de livraison est limité à 3 tentatives. Après 3 échecs, le système se verrouille et un administrateur Sugu doit intervenir manuellement. Cette mesure prévient les tentatives de devinette du code par des coursiers malveillants.
Sécurité des paiements
Les transactions financières sur Sugu bénéficient de protections à plusieurs niveaux :
Transactions atomiques
Chaque opération financière est protégée par un verrou de base de données — impossible de corrompre un solde
Idempotence
Chaque opération porte une clé unique. Un double-appui sur « Payer » ne crée pas un double paiement
Plafonds de sécurité
Les montants sont plafonnés : max 5M FCFA/retrait, max 10M FCFA/jour
Audit trail complet
Chaque mouvement de fonds est enregistré dans un journal immuable avec horodatage
Séparation des rôles
Seuls les administrateurs peuvent créditer un wallet. Les vendeurs ne peuvent que retirer
Vérification d'intégrité
Le solde affiché est régulièrement vérifié par rapport à la somme des transactions
Sécurité des comptes
- Authentification par token — chaque session est protégée par un token sécurisé à durée de vie limitée (Laravel Sanctum)
- Rate limiting — protection contre les attaques par force brute (nombre de tentatives de connexion limité)
- OTP (One-Time Password) — vérification par code SMS ou email pour les opérations sensibles
- Step-up authentication — les opérations financières critiques (transfert entre wallets, paiement des vendeurs) nécessitent une ré-authentification
- Masquage PII — les numéros de téléphone, IBAN et informations bancaires sont masqués dans les interfaces et les logs
- Chiffrement TLS — toutes les communications entre votre appareil et nos serveurs sont chiffrées (HTTPS)
Sanctions
En cas de fraude avérée ou de comportement abusif, Sugu applique des sanctions graduelles :
Notification d'alerte avec rappel des règles
Limitation temporaire de certaines fonctionnalités (retrait wallet, publication produits)
Suspension du compte pour une durée déterminée. Le wallet est gelé pendant l'investigation
Fermeture définitive du compte. Signalement aux autorités si nécessaire
Les sanctions automatiques (suspension pour taux de rejet > 25%) sont précédées d'un avertissement sauf en cas de fraude caractérisée (contrefaçon, vol, usurpation d'identité) où la suspension est immédiate.
En cas de contestation d'une sanction, vous pouvez faire appel auprès du support Sugu. L'appel est examiné sous 5 jours ouvrés.
Signaler un abus
Si vous êtes témoin ou victime d'une fraude ou d'un comportement abusif sur Sugu, vous pouvez le signaler de plusieurs manières :
Depuis l'application
Menu « Signaler un abus » disponible sur chaque fiche produit, profil vendeur et commande
Par email
Envoyez les détails et preuves à [email protected]
Via le chat support
Accessible depuis votre espace client
Par téléphone
+226 00 00 00 00 — Ligne fraude dédiée
Tous les signalements sont traités de manière confidentielle. L'identité du signalant n'est jamais communiquée à la personne signalée. Nous nous engageons à examiner chaque signalement sous 48 heures.
Protection des données
Les données collectées dans le cadre de la détection de fraude sont traitées conformément à notre Politique de Confidentialité et à la Loi N°001-2021/AN du Burkina Faso.
- Les données de scoring sont conservées 90 jours (glissants)
- Les scores ne sont jamais partagés avec des tiers
- Aucune décision automatique n'a de conséquence irréversible sans possibilité d'appel humain
- Les logs de sécurité (IP, tentatives de connexion) sont conservés 6 mois
Contact anti-fraude
Pour signaler une fraude ou poser une question sur nos mesures de sécurité :
Équipe Anti-Fraude Sugu
Email : [email protected]
Email DPO : [email protected]
Téléphone : +226 00 00 00 00