Politique de Confidentialité
Chez Sugu, la protection de vos données personnelles est une priorité. Cette politique détaille nos pratiques conformément à la Loi N°001-2021/AN du Burkina Faso et aux standards internationaux.
Responsable du traitement
Le responsable du traitement des données à caractère personnel collectées via la plateforme sugu.pro et l'application mobile Sugu est :
SUGU SARL
RCCM : BF-OUA-01-2024-XXXXX
IFU : 00XXXXXXX-X
Siège social : 3252 Avenue Bobo Dioula, Guimbi Ouattara, Ouagadougou, Burkina Faso
Email du DPO : [email protected]
Téléphone : +226 00 00 00 00
Conformément à la Loi N°001-2021/AN du 30 mars 2021 portant protection des personnes à l'égard du traitement des données à caractère personnel, et sous le contrôle de la Commission de l'Informatique et des Libertés (CIL), autorité administrative indépendante du Burkina Faso, Sugu s'engage à respecter l'ensemble des obligations qui lui incombent.
Données collectées
Dans le cadre de l'utilisation de nos services, nous collectons les catégories de données suivantes :
Données d'identification
- Nom complet, prénom
- Adresse email
- Numéro de téléphone (format E.164)
- Photo de profil (optionnelle)
- Type d'utilisateur (acheteur, vendeur, livreur)
Données de commandes
- Historique des commandes et numéros de suivi
- Adresses de livraison
- Montants des transactions (en FCFA)
- Mode de paiement utilisé (Cash-on-Delivery, Mobile Money)
- Codes de vérification de livraison (stockés sous forme de hash cryptographique)
Données techniques
- Adresse IP (masquée dans les logs après 30 jours)
- Identifiant de l'appareil (FCM token pour les notifications push)
- User-Agent du navigateur (tronqué à 200 caractères)
- Données de géolocalisation (uniquement pour les coursiers en service, avec consentement)
Données vendeurs
- Nom commercial et raison sociale
- Numéro RCCM et IFU
- Informations bancaires pour les versements (IBAN / numéro Mobile Money) — stockées de manière chiffrée et masquées dans l'interface
- Score de fiabilité (calculé automatiquement, non public)
Finalités du traitement
Vos données sont traitées pour les finalités suivantes :
| Finalité | Base légale |
|---|---|
| Création et gestion de votre compte | Exécution du contrat |
| Traitement et suivi des commandes | Exécution du contrat |
| Vérification de livraison (code à 6 chiffres) | Exécution du contrat |
| Gestion des paiements et du wallet vendeur | Exécution du contrat |
| Détection de fraude et scoring de fiabilité | Intérêt légitime |
| Résolution des litiges et support client | Intérêt légitime |
| Notifications push, email et WhatsApp | Consentement |
| Amélioration des services et statistiques | Intérêt légitime |
| Obligations légales et fiscales | Obligation légale |
Base légale du traitement
Conformément aux articles 7 et suivants de la Loi N°001-2021/AN, tout traitement de données à caractère personnel par Sugu repose sur l'une des bases légales suivantes :
- Exécution du contrat (Art. 7, al. 1) — Le traitement est nécessaire à l'exécution du contrat de vente en ligne entre l'acheteur et le vendeur, dont Sugu est l'intermédiaire au sens de la Loi N°045-2009/AN sur les transactions électroniques.
- Consentement (Art. 7, al. 2) — Pour les communications marketing, les notifications WhatsApp et la géolocalisation des coursiers. Le consentement peut être retiré à tout moment.
- Intérêt légitime (Art. 7, al. 6) — Pour la détection de fraude, le scoring de fiabilité des vendeurs et la sécurité de la plateforme. Ces traitements sont proportionnés et ne portent pas atteinte aux droits fondamentaux des personnes.
- Obligation légale — Pour la conservation des données de facturation et de transaction, conformément au Code de Commerce burkinabè et aux obligations fiscales.
Partage des données
Vos données ne sont jamais vendues à des tiers. Elles peuvent être partagées dans les cas strictement nécessaires suivants :
- Vendeurs partenaires — Nom, adresse de livraison et numéro de commande, nécessaires à l'exécution de votre commande. Le vendeur ne reçoit jamais votre email ni votre numéro de téléphone personnel, sauf si vous le communiquez directement.
- Agences de livraison et coursiers — Nom, adresse de livraison et informations de contact nécessaires à la livraison. Les numéros de téléphone sont masqués dans les interfaces coursier.
- Prestataires techniques — Firebase (notifications push), fournisseur d'hébergement cloud (infrastructure). Ces prestataires sont contractuellement tenus au respect de la confidentialité.
- Autorités compétentes — Sur réquisition judiciaire ou demande de la CIL, dans le cadre des dispositions légales en vigueur au Burkina Faso.
🔒 Transferts internationaux
Certaines données techniques transitent par des serveurs situés hors du Burkina Faso (notifications Firebase, CDN). Ces transferts sont encadrés par des clauses contractuelles conformes aux recommandations de la CIL et de la CEDEAO.
Sécurité des données
Sugu met en œuvre des mesures techniques et organisationnelles avancées pour protéger vos données :
Chiffrement TLS/SSL
Toutes les communications sont chiffrées en transit (HTTPS)
Hachage des codes
Les codes de livraison sont stockés sous forme de hash, jamais en clair
Verrouillage pessimiste
Les transactions financières utilisent des verrous en base de données
Authentification par token
API sécurisée via Laravel Sanctum avec tokens à durée limitée
Masquage PII
Téléphones et IBAN masqués dans les logs et les interfaces
Limitation de débit
Protection contre les attaques par force brute (rate limiting)
Audit trail
Toute opération sensible est journalisée avec horodatage
Idempotence
Les opérations financières ont des clés d'idempotence anti-doublon
Durée de conservation
| Catégorie de données | Durée |
|---|---|
| Données de compte actif | Durée de la relation commerciale |
| Données de compte supprimé | Anonymisées sous 30 jours, sauf obligations légales |
| Données de commande et facturation | 10 ans (obligation comptable — Art. 24 AUDCG OHADA) |
| Données de paiement wallet | 10 ans (obligation fiscale) |
| Logs de connexion (IP, User-Agent) | 6 mois (IP masquée après 30 jours) |
| Codes de vérification livraison | 90 jours après livraison, puis supprimés |
| Données de scoring fraude | 90 jours glissants |
| Données de prospection marketing | 3 ans après le dernier contact |
Vos droits
Conformément aux articles 15 à 22 de la Loi N°001-2021/AN, vous disposez des droits suivants :
Droit d'accès
Obtenir la confirmation que vos données sont traitées et en recevoir une copie.
Droit de rectification
Faire corriger vos données inexactes ou incomplètes.
Droit de suppression
Demander l'effacement de vos données, sous réserve des obligations légales de conservation.
Droit d'opposition
Vous opposer au traitement pour des motifs légitimes, notamment pour le marketing direct.
Droit à la portabilité
Recevoir vos données dans un format structuré et couramment utilisé.
Retrait du consentement
Retirer votre consentement à tout moment pour les traitements fondés sur celui-ci (notifications, WhatsApp, géolocalisation).
Comment exercer vos droits ?
Envoyez votre demande à [email protected] en joignant une copie d'une pièce d'identité. Nous répondrons sous 30 jours maximum.
En cas de litige, vous pouvez saisir la Commission de l'Informatique et des Libertés (CIL) :
CIL — 01 BP 6245 Ouagadougou 01 — www.cil.bf
Protection des mineurs
Les services de Sugu sont destinés aux personnes âgées de 18 ans et plus, ou de 16 ans avec le consentement d'un représentant légal, conformément à l'article 10 de la Loi N°001-2021/AN. Nous ne collectons pas sciemment de données de mineurs de moins de 16 ans.
Modifications de cette politique
Nous pouvons mettre à jour cette politique pour refléter les évolutions de nos pratiques ou de la réglementation. Toute modification substantielle sera notifiée par email et/ou notification push au moins 15 jours avant son entrée en vigueur.
La date de dernière mise à jour figure en haut de cette page.
Contact
Pour toute question relative à vos données personnelles :
Délégué à la Protection des Données (DPO)
Email : [email protected]
Adresse : SUGU SARL — 3252 Avenue Bobo Dioula, Ouagadougou, Burkina Faso
Téléphone : +226 00 00 00 00
Références légales
- • Loi N°001-2021/AN du 30 mars 2021 — Protection des personnes à l'égard du traitement des données à caractère personnel
- • Loi N°045-2009/AN du 10 novembre 2009 — Réglementation des services et transactions électroniques
- • Acte Uniforme OHADA relatif au Droit Commercial Général (AUDCG) — Obligations comptables
- • Acte additionnel A/SA.1/01/10 de la CEDEAO — Protection des données à caractère personnel
- • Convention de l'Union Africaine sur la cybersécurité et la protection des données à caractère personnel (Convention de Malabo, 2014)