Données collectées
Lorsque tu crées un compte, nous collectons : prénom, nom, numéro de téléphone, adresse email (optionnelle), ville. Pour les vendeurs vérifiés, nous collectons aussi une pièce d'identité (CNI, passeport ou permis) qui reste accessible uniquement à l'équipe modération.
Quand tu utilises l'app, nous enregistrons techniquement : ton token de session, ton FCM token (notifications push), ton historique de commandes et de messages.
Pourquoi ?
- Identifier les acheteurs et vendeurs sur la plateforme
- Sécuriser les transactions (anti-fraude, gestion des litiges)
- Te livrer les commandes et te permettre de communiquer avec les autres utilisateurs
- T'envoyer les notifications importantes (commande payée, expédiée, etc.)
- Respecter nos obligations légales (TVA, lutte contre le blanchiment)
Avec qui partageons-nous ?
Tes données ne sont jamais vendues. Nous les partageons uniquement avec :
- PayDunya — uniquement nom et numéro pour traiter les paiements et versements
- Mailgun et Twilio — pour envoyer les emails et SMS transactionnels
- Firebase Cloud Messaging — pour les notifications push (token uniquement)
- Les autorités compétentes en cas de réquisition judiciaire
Combien de temps ?
Tes données sont conservées tant que ton compte est actif. À la suppression de ton compte, elles sont effacées sous 30 jours sauf obligations légales (factures conservées 10 ans, données de litige 5 ans).
Tes droits
Tu peux à tout moment : accéder à tes données, les rectifier, les exporter, ou demander la suppression de ton compte depuis l'app (Compte → Paramètres → Supprimer mon compte) ou par email à hello@colwayz.com.
Sécurité
Toutes les communications passent par HTTPS/TLS. Les mots de passe sont stockés en bcrypt. Les sessions ont une durée de vie courte. Les pièces d'identité sont sur un stockage privé non indexable.
Contact
Pour toute question liée à tes données : hello@colwayz.com.