Politique de confidentialité
Dernière mise à jour : 1er janvier 2025
Cassa Shop collecte le minimum de données nécessaires au fonctionnement du service et ne les revend jamais à des tiers.
1 Responsable du traitement
Cassa Shop SARL
Dakar, Sénégal
Email : contact@cassashop.com
2 Données collectées
| Donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Nom, prénom, email | Création et gestion du compte | Contrat | Durée du compte + 3 ans |
| Adresse de livraison, téléphone | Traitement et livraison des commandes | Contrat | 5 ans (obligations comptables) |
| Historique des commandes | Suivi, SAV, obligations légales | Obligation légale | 5 ans |
| Designs et personnalisations | Production des articles | Contrat | 1 an après livraison |
| Données de navigation (logs) | Sécurité, débogage | Intérêt légitime | 6 mois |
3 Partage des données
Vos données sont partagées uniquement avec :
- Wave — traitement du paiement (numéro de téléphone et montant uniquement)
- Prestataires logistiques — nom, adresse, téléphone pour la livraison
- Hébergeur — dans le cadre de l'exploitation technique du site
Cassa Shop ne vend ni ne loue vos données à des tiers à des fins publicitaires ou commerciales.
4 Cookies
Cassa Shop utilise uniquement des cookies strictement nécessaires au fonctionnement du site :
- Session utilisateur : maintien de votre connexion
- Panier : conservation de vos articles
- CSRF : protection contre les attaques
Aucun cookie publicitaire ou de pistage tiers n'est utilisé.
5 Vos droits
Conformément au RGPD et à la loi sénégalaise sur la protection des données personnelles, vous disposez des droits suivants :
Obtenir une copie de vos données
Corriger des données inexactes
Demander la suppression de vos données
Vous opposer à certains traitements
Recevoir vos données dans un format lisible
Limiter le traitement de vos données
Pour exercer ces droits, contactez-nous à contact@cassashop.com en joignant une preuve d'identité. Nous vous répondons sous 30 jours.
6 Sécurité
Cassa Shop met en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données contre toute perte, accès non autorisé ou divulgation :
- Chiffrement SSL/TLS pour toutes les communications
- Mots de passe hashés (bcrypt) — jamais stockés en clair
- Accès aux données restreint aux seuls employés concernés
- Tokens de réinitialisation de mot de passe à usage unique et expiration courte
7 Contact
Pour toute question relative à cette politique de confidentialité :
Formulaire de contact