CowaShop

Confidentialité

Vos données,
votre contrôle.

Cette politique explique ce que nous collectons, pourquoi, et les droits que vous avez sur vos données. Dernière mise à jour : 2026-05-24.

Exporter mes données Gérer mes cookies

1. Qui sommes-nous ?

CowaShop est édité par CowaShop SARL, société de droit ivoirien, dont le siège est à Cocody Riviera 2, Abidjan, Côte d'Ivoire. RCCM ABJ-XXX, NIF XXX. Contact : contact@cowashop.com.

2. Quelles données collectons-nous ?

Nous collectons uniquement les données nécessaires à notre service :

  • Compte client : prénom, nom, email, numéro de téléphone (WhatsApp), mot de passe haché (jamais en clair).
  • Adresses de livraison : ville, commune, quartier, repères, coordonnées GPS si vous les partagez.
  • Commandes : produits achetés, montants, statut de paiement, date.
  • Navigation : pages vues, produits consultés, recherches effectuées (uniquement si vous acceptez les cookies analytiques).
  • Communication : emails et messages WhatsApp que vous nous envoyez.

Nous ne demandons jamais votre numéro de carte bancaire — il est saisi directement chez notre prestataire de paiement (PayTech), qui est certifié PCI-DSS niveau 1.

3. Pourquoi collectons-nous ces données ?

Chaque donnée a un usage précis :

  • Exécuter votre commande (base légale : contrat) — nom, adresse, téléphone, paiement.
  • Tenir notre comptabilité (base légale : obligation légale) — factures à conserver 10 ans (art. 21 du Code général des impôts CI).
  • Vous tenir informé (base légale : consentement) — newsletter, offres marketing, uniquement si vous y avez consenti.
  • Mesurer notre audience (base légale : consentement) — statistiques anonymes via Google Analytics, uniquement si vous l'autorisez via le bandeau cookies.
  • Lutter contre la fraude (base légale : intérêt légitime) — détection des tentatives suspectes (multiples comptes, paiements anormaux).

4. Combien de temps gardons-nous vos données ?

  • Compte client actif : tant que vous l'utilisez. Inactif depuis 3 ans → email d'avertissement puis suppression.
  • Commandes & factures : 10 ans (obligation comptable ivoirienne).
  • Newsletter : jusqu'à votre désinscription (1 clic dans chaque email).
  • Cookies analytiques : 13 mois maximum (recommandation CNIL/APDP).
  • Logs serveur : 12 mois maximum.

5. Avec qui partageons-nous vos données ?

Nous ne vendons jamais vos données. Nous les partageons uniquement avec :

  • Prestataires de paiement (PayTech) — pour traiter votre paiement.
  • Livreurs partenaires (Yango Delivery, livreurs internes) — votre nom, téléphone, adresse, uniquement pour livrer.
  • Hébergeur (serveur en Europe, RGPD-compliant).
  • Service email transactionnel (Brevo) — pour vous envoyer vos confirmations de commande.
  • Autorités judiciaires — uniquement sur réquisition légale.

6. Quels sont vos droits ?

Conformément à la loi ivoirienne 2013-450 et au RGPD, vous disposez à tout moment des droits suivants :

  • Droit d'accès (art. 15 RGPD) — savoir quelles données nous avons sur vous.
  • Droit de rectification (art. 16) — corriger une donnée inexacte. Modifiable directement dans votre compte.
  • Droit à l'effacement (art. 17) — "droit à l'oubli". Voir la page Mes données.
  • Droit à la portabilité (art. 20) — récupérer vos données dans un fichier JSON.
  • Droit d'opposition (art. 21) — refuser un usage (ex. marketing).
  • Droit de retirer votre consentement à tout moment via le bandeau cookies.

Pour exercer ces droits, écrivez à contact@cowashop.com ou utilisez votre espace données personnelles. Réponse sous 30 jours maximum.

7. Plainte auprès d'une autorité

Si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir l'Autorité de Régulation des Télécommunications/TIC de Côte d'Ivoire (ARTCI) qui héberge l'Autorité de Protection des Données Personnelles (APDP) :

8. Sécurité

Nous prenons votre sécurité au sérieux :

  • Tout le trafic est chiffré (HTTPS / TLS 1.2+).
  • Les mots de passe sont hachés avec Argon2id (état de l'art 2026).
  • Nous protégeons les sessions contre le détournement (CSRF, fingerprinting).
  • Nos administrateurs utilisent l'authentification à 2 facteurs (2FA).
  • Les sauvegardes sont chiffrées et stockées hors-site.

9. Modifications

Toute modification substantielle de cette politique vous sera notifiée par email et bandeau sur le site. La date de dernière mise à jour est indiquée en haut de cette page.