1. Introduction
StockProx est un logiciel SaaS de gestion de stock et de commerce conçu pour les entreprises africaines. La présente Politique de confidentialité décrit la manière dont nous collectons, utilisons, stockons et protégeons vos données personnelles lorsque vous utilisez nos services accessibles sur stockprox.com et app.stockprox.com.
En vous inscrivant ou en utilisant StockProx, vous acceptez les pratiques décrites dans cette politique. Si vous n'acceptez pas ces conditions, nous vous invitons à ne pas utiliser nos services.
En résumé : nous collectons uniquement les données nécessaires au bon fonctionnement de l'application. Nous ne vendons jamais vos données à des tiers. Vos données commerciales vous appartiennent.
2. Données collectées
2.1 Données de compte
Lors de votre inscription, nous collectons :
- Prénom, nom de famille
- Adresse email
- Mot de passe (stocké sous forme hachée avec bcrypt — jamais en clair)
- Numéro de téléphone (optionnel)
- Pays de résidence
2.2 Données de boutique
- Nom, adresse et coordonnées de votre boutique
- Produits, catégories, prix et quantités en stock
- Historique des ventes, commandes et paiements
- Fiches clients et fournisseurs que vous créez
- Rapports et statistiques générés par l'application
2.3 Données de paiement
Lors d'un paiement d'abonnement, nous collectons les informations nécessaires à la transaction. Les données de carte bancaire sont traitées directement par Stripe et ne transitent jamais par nos serveurs. Pour les paiements mobile money (Wave, Orange Money, MTN MoMo), les transactions sont traitées par CinetPay.
2.4 Données de navigation
- Adresse IP et type de navigateur
- Pages visitées et actions effectuées dans l'application
- Horodatages de connexion
3. Utilisation des données
Vos données sont utilisées exclusivement pour :
| Finalité | Base légale |
|---|---|
| Fournir et maintenir le service StockProx | Exécution du contrat |
| Gérer votre abonnement et les paiements | Exécution du contrat |
| Vous envoyer des notifications de service (alertes stock, rapports) | Exécution du contrat |
| Répondre à vos demandes de support | Intérêt légitime |
| Améliorer et sécuriser la plateforme | Intérêt légitime |
| Respecter nos obligations légales | Obligation légale |
| Vous envoyer des communications marketing (avec votre consentement) | Consentement |
Nous ne traitons jamais vos données commerciales (ventes, clients, stock) à des fins autres que vous fournir le service que vous avez souscrit.
4. Conservation des données
Vos données sont conservées aussi longtemps que votre compte est actif. En cas de résiliation :
- Vos données commerciales (stock, ventes, clients) sont conservées 30 jours après la résiliation, puis supprimées définitivement.
- Vos données de compte sont conservées 90 jours à des fins légales et comptables.
- Les données de facturation sont conservées 5 ans conformément aux obligations comptables.
Vous pouvez demander la suppression anticipée de vos données en contactant notre équipe support.
5. Partage des données
Nous ne vendons, ne louons et ne partageons pas vos données personnelles avec des tiers à des fins commerciales. Nous faisons uniquement appel à des sous-traitants techniques indispensables au fonctionnement du service :
| Prestataire | Rôle | Données transmises |
|---|---|---|
| Vercel | Hébergement de l'application | Données techniques de navigation |
| MongoDB Atlas | Base de données | Toutes les données applicatives |
| Stripe | Paiements par carte | Email, montant de la transaction |
| CinetPay | Paiements mobile money | Email, numéro de téléphone, montant |
| Resend | Envoi d'emails transactionnels | Email, nom, contenu du message |
Chaque sous-traitant est soumis à des obligations contractuelles strictes de confidentialité et de sécurité.
6. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement en transit : toutes les communications sont chiffrées via HTTPS/TLS
- Chiffrement au repos : vos données sont chiffrées sur nos serveurs MongoDB Atlas
- Isolation multi-tenant : chaque boutique est strictement isolée — aucun utilisateur ne peut accéder aux données d'une autre boutique
- Mots de passe hachés : utilisation de bcrypt avec sel aléatoire
- Authentification : sessions sécurisées avec JWT et rotation des tokens
- Vérification email : code OTP requis à l'inscription
En cas de violation de données susceptible d'affecter vos droits, nous vous en informerons dans les 72 heures suivant la découverte de l'incident.
7. Vos droits
Conformément aux réglementations applicables sur la protection des données personnelles, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles que nous détenons
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données dans les limites légales
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible
- Droit d'opposition : vous opposer au traitement de vos données à des fins marketing
- Droit de retrait du consentement : à tout moment pour les traitements basés sur le consentement
Pour exercer ces droits, contactez-nous à privacy@stockprox.com. Nous répondrons dans un délai de 30 jours.
8. Cookies et technologies similaires
StockProx utilise des cookies strictement nécessaires au fonctionnement de l'application :
- Cookies de session : maintenir votre connexion entre les pages
- Cookies de préférence : mémoriser vos paramètres d'interface (thème, boutique sélectionnée)
Nous n'utilisons pas de cookies publicitaires ou de suivi tiers. L'utilisation de l'application implique l'acceptation de ces cookies essentiels.
9. Protection des mineurs
StockProx est un service destiné aux professionnels et aux entreprises. Nous ne collectons pas sciemment de données personnelles de personnes de moins de 18 ans. Si vous constatez qu'un mineur a créé un compte, contactez-nous immédiatement à privacy@stockprox.com.
10. Modifications de la politique
Nous pouvons modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email au moins 15 jours avant l'entrée en vigueur des changements.
La date de dernière mise à jour est indiquée en haut de cette page. La poursuite de l'utilisation de StockProx après la mise en vigueur des modifications vaut acceptation de la nouvelle politique.
11. Contact
Pour toute question relative à cette politique ou à vos données personnelles :
- Email : privacy@stockprox.com
- Email général : support@stockprox.com
- Adresse : Dakar, Sénégal