Articles 0

Politique de confidentialité

Dernière mise à jour : 17 novembre 2025

1. Introduction

Passyla (ci-après « nous », « notre » ou « la Maison ») s’engage à protéger la confidentialité et la sécurité des données personnelles de ses clients et visiteurs (ci-après « vous » ou « l’utilisateur »).

La présente Politique de confidentialité décrit comment nous collectons, utilisons, stockons, partageons et protégeons vos informations personnelles conformément aux réglementations applicables, notamment :

  • Le Règlement Général sur la Protection des Données (RGPD) de l’Union européenne (Règlement UE 2016/679)
  • Le California Consumer Privacy Act (CCPA) et le California Privacy Rights Act (CPRA)
  • Le Traité de l’Organisation pour l’Harmonisation en Afrique du Droit des Affaires (OHADA)
  • Les lois sénégalaises sur la protection des données personnelles

En utilisant notre site web, notre plateforme e-commerce ou nos services, vous acceptez les pratiques décrites dans cette politique.

2. Responsable du traitement des données

Passyla
Adresse : Dakar, Sénégal
Email : contact@passyla.com
Téléphone : +221 77 838 73 80

Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter à l’adresse ci-dessus.

3. Données personnelles collectées

Nous collectons différentes catégories d’informations personnelles selon votre interaction avec nos services :

3.1 Informations que vous nous fournissez directement

Lors de la création d’un compte ou d’une commande :

  • Nom et prénom
  • Adresse email
  • Numéro de téléphone
  • Adresse de facturation et de livraison
  • Informations de paiement (traitées de manière sécurisée par nos prestataires de paiement certifiés PCI-DSS)
  • Préférences de taille et de style (pour personnalisation)
  • Date de naissance (optionnelle, pour offres spéciales)

Lors de communications avec notre service client :

  • Contenu de vos messages
  • Historique de correspondance
  • Feedbacks et avis sur nos produits

Lors de consultations sur-mesure :

  • Mesures corporelles
  • Préférences stylistiques
  • Occasions spécifiques (mariages, événements professionnels)

3.2 Informations collectées automatiquement

Données de navigation et techniques :

  • Adresse IP
  • Type de navigateur et version
  • Système d’exploitation
  • Pages visitées et durée de visite
  • Source de référence (comment vous avez trouvé notre site)
  • Données de géolocalisation approximative (pays, ville)
  • Identifiants de cookies et technologies similaires

Données d’utilisation de la plateforme :

  • Produits consultés
  • Articles ajoutés au panier
  • Recherches effectuées
  • Interactions avec nos emails (taux d’ouverture, clics)

3.3 Informations provenant de sources tierces

Avec votre consentement explicite, nous pouvons recevoir des informations depuis :

  • Réseaux sociaux (si vous vous connectez via Facebook, Google, etc.)
  • Partenaires logistiques (statut de livraison)
  • Services d’analyse web (Google Analytics, Facebook Pixel)
  • Plateformes de paiement (confirmation de transaction)

4. Finalités du traitement des données

Nous utilisons vos données personnelles pour les finalités suivantes, avec les bases légales appropriées :

4.1 Exécution du contrat

  • Traiter et gérer vos commandes
  • Organiser la livraison de vos produits
  • Traiter les paiements et prévenir la fraude
  • Gérer les retours et remboursements
  • Fournir un service client de qualité
  • Gérer votre compte client

4.2 Intérêt légitime

  • Améliorer nos produits et services
  • Personnaliser votre expérience d’achat
  • Effectuer des analyses statistiques et études de marché
  • Prévenir la fraude et assurer la sécurité de nos systèmes
  • Gérer les litiges et réclamations
  • Optimiser la performance de notre site web

4.3 Consentement

  • Vous envoyer des newsletters et communications marketing
  • Vous présenter des publicités personnalisées
  • Utiliser des cookies non essentiels (voir section Cookies)
  • Partager vos témoignages et avis publiquement (avec votre accord explicite)

4.4 Obligations légales

  • Respecter nos obligations comptables et fiscales
  • Répondre aux demandes des autorités compétentes
  • Conserver les preuves de transactions conformément à la loi
  • Appliquer les réglementations douanières pour les livraisons internationales

5. Base légale du traitement (RGPD)

Conformément au RGPD, nous ne traitons vos données personnelles que sur les bases légales suivantes :

  • Exécution d’un contrat : traitement de vos commandes et livraisons
  • Intérêt légitime : amélioration de nos services, prévention de la fraude, analyse des performances
  • Consentement : communications marketing, cookies non essentiels, publicités personnalisées
  • Obligation légale : conformité fiscale, comptable et réglementaire

Vous avez le droit de retirer votre consentement à tout moment sans affecter la licéité du traitement fondé sur le consentement effectué avant le retrait.

6. Durée de conservation des données

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées.

Après expiration de ces délais, vos données sont soit supprimées définitivement, soit anonymisées de manière irréversible à des fins statistiques.

7. Partage des données personnelles

Nous ne vendons jamais vos données personnelles à des tiers. Nous pouvons partager vos informations uniquement dans les cas suivants :

7.1 Prestataires de services

Nous collaborons avec des prestataires soigneusement sélectionnés qui traitent vos données en notre nom :

  • Hébergement web et cloud : stockage sécurisé de nos bases de données
  • Prestataires de paiement : traitement sécurisé des transactions
  • Services logistiques : DHL, FedEx, UPS, transporteurs locaux (livraison de vos commandes)
  • Outils marketing
  • Analytics
  • Service client

Tous nos prestataires sont contractuellement tenus de :

  • Traiter vos données uniquement selon nos instructions
  • Respecter les standards de sécurité les plus élevés
  • Ne pas utiliser vos données à leurs propres fins
  • Respecter le RGPD et les lois applicables

7.2 Obligations légales

Nous pouvons divulguer vos données si requis par :

  • Décision de justice ou ordonnance administrative
  • Autorités fiscales et douanières
  • Forces de l’ordre dans le cadre d’enquêtes légales
  • Organismes de régulation compétents

7.3 Transferts internationaux de données

Certains de nos prestataires peuvent être situés hors de l’Union européenne ou du Sénégal. Dans ce cas, nous assurons un niveau de protection adéquat par :

  • Clauses contractuelles types approuvées par la Commission européenne
  • Certifications : Privacy Shield (si applicable), ISO 27001
  • Décisions d’adéquation de la Commission européenne pour certains pays
  • Consentement explicite de votre part lorsque requis

8. Vos droits sur vos données personnelles

Conformément au RGPD, au CCPA/CPRA et aux lois sénégalaises, vous disposez des droits suivants :

8.1 Droit d’accès (RGPD Art. 15, CCPA § 1798.100)

Vous avez le droit d’obtenir :

  • Confirmation que nous traitons vos données personnelles
  • Une copie de vos données en notre possession
  • Des informations sur les finalités du traitement et les destinataires

8.2 Droit de rectification (RGPD Art. 16)

Vous pouvez demander la correction de données inexactes ou incomplètes directement depuis votre compte client ou en nous contactant.

8.3 Droit à l’effacement / « droit à l’oubli » (RGPD Art. 17, CCPA § 1798.105)

Vous pouvez demander la suppression de vos données dans les cas suivants :

  • Les données ne sont plus nécessaires aux finalités initiales
  • Vous retirez votre consentement
  • Vous vous opposez au traitement et il n’existe pas de motif légitime impérieux
  • Les données ont été traitées illicitement
  • Une obligation légale impose leur effacement

Exceptions : nous pouvons conserver certaines données si nécessaire pour :

  • Respecter une obligation légale (comptabilité, fiscalité)
  • Constater, exercer ou défendre des droits en justice
  • Archivage d’intérêt public, recherche scientifique ou statistique

8.4 Droit à la limitation du traitement (RGPD Art. 18)

Vous pouvez demander la suspension du traitement de vos données dans certaines situations (contestation de l’exactitude, traitement illicite, etc.).

8.5 Droit à la portabilité (RGPD Art. 20)

Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (CSV, JSON) et les transmettre à un autre responsable de traitement.

8.6 Droit d’opposition (RGPD Art. 21, CCPA § 1798.120)

Vous pouvez vous opposer à tout moment :

  • Au traitement de vos données à des fins de marketing direct (y compris le profilage)
  • Au traitement fondé sur notre intérêt légitime
  • À la vente ou au partage de vos données personnelles (CCPA)

8.7 Droit de retirer votre consentement

Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment via :

  • Lien de désinscription dans nos emails
  • Paramètres de votre compte client
  • Email à contact@passyla.com

8.8 Droit de ne pas faire l’objet d’une décision automatisée (RGPD Art. 22)

Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques ou vous affectant de manière significative.

8.9 Droits spécifiques CCPA/CPRA (Californie)

Si vous êtes résident californien, vous bénéficiez également de :

  • Droit de savoir quelles données sont collectées et comment elles sont utilisées
  • Droit de supprimer vos données personnelles
  • Droit de refuser la vente de vos données (nous ne vendons pas vos données)
  • Droit à la non-discrimination : nous ne vous traiterons pas différemment pour avoir exercé vos droits
  • Droit de corriger les informations inexactes
  • Droit de limiter l’utilisation de données sensibles

8.10 Comment exercer vos droits

Pour exercer l’un de ces droits, contactez-nous :

  • Email : contact@passyla.com (objet : « Exercice de mes droits RGPD/CCPA »)
  • Courrier : Passyla, Service Protection des Données, Dakar, Sénégal
  • Téléphone : +221 77 838 73 80

Nous vous répondrons dans un délai de :

  • 30 jours (RGPD – prolongeable de 2 mois en cas de complexité)
  • 45 jours (CCPA – prolongeable de 45 jours supplémentaires)

Nous pouvons vous demander une preuve d’identité pour des raisons de sécurité.

8.11 Droit d’introduire une réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une plainte auprès :

  • Commission de Protection des Données Personnelles (CDP) – Sénégal
  • Commission Nationale de l’Informatique et des Libertés (CNIL) – France (pour les résidents UE)
  • California Attorney General’s Office (pour les résidents californiens)

9. Sécurité des données

Passyla met en œuvre des mesures techniques et organisationnelles robustes pour protéger vos données personnelles contre :

  • L’accès non autorisé
  • La modification, divulgation ou destruction illicites
  • La perte accidentelle
  • Le traitement illicite

9.1 Mesures techniques

  • Chiffrement : SSL/TLS pour toutes les transmissions de données sensibles
  • Chiffrement des bases de données au repos
  • Pare-feu et systèmes de détection/prévention d’intrusion
  • Sauvegardes régulières chiffrées et géographiquement distribuées
  • Authentification multi-facteurs (MFA) pour accès administrateurs
  • Tests de pénétration et audits de sécurité réguliers
  • Tokenisation des données de paiement (jamais stockées en clair)

9.2 Mesures organisationnelles

  • Accès restreint : seuls les employés ayant besoin d’accéder aux données pour leurs fonctions y sont autorisés
  • Contrats de confidentialité signés par tous les employés
  • Formation régulière sur la protection des données et la sécurité
  • Politique de mots de passe robustes
  • Journalisation et surveillance des accès aux données
  • Plan de réponse aux incidents de sécurité
  • Revue annuelle des mesures de sécurité

9.3 Notification de violation de données

En cas de violation de données personnelles susceptible de présenter un risque pour vos droits et libertés, nous nous engageons à :

  • Notifier l’autorité de contrôle compétente dans les 72 heures
  • Vous informer directement si le risque est élevé
  • Documenter la violation et les mesures correctives prises

10. Cookies et technologies similaires

10.1 Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier texte déposé sur votre appareil lors de votre visite sur notre site web. Les cookies permettent de reconnaître votre navigateur et d’améliorer votre expérience.

10.2 Types de cookies utilisés

Cookies strictement nécessaires (pas de consentement requis) :

  • Gestion de votre panier d’achat
  • Authentification de compte
  • Sécurité et prévention de la fraude
  • Équilibrage de charge serveur

Cookies de performance et analytiques (consentement requis) :

  • Google Analytics (analyse de trafic avec anonymisation IP)
  • Temps de chargement et erreurs techniques
  • Pages les plus visitées

Cookies de fonctionnalité (consentement requis) :

  • Mémorisation de vos préférences (langue, devise)
  • Personnalisation de contenu
  • Fonctionnalités de chat en direct

Cookies marketing et publicitaires (consentement requis) :

  • Facebook Pixel, Google Ads
  • Remarketing et publicités personnalisées
  • Mesure de l’efficacité des campagnes
  • Réseaux sociaux (boutons de partage)

10.3 Durée de conservation des cookies

  • Cookies de session : supprimés à la fermeture du navigateur
  • Cookies persistants : maximum 13 mois conformément au RGPD

10.4 Gestion de vos préférences cookies

Vous pouvez gérer vos préférences via :

  • Bandeau de consentement lors de votre première visite
  • Paramètres de cookies accessibles à tout moment en pied de page
  • Paramètres de votre navigateur :
    • Chrome : Paramètres > Confidentialité et sécurité > Cookies
    • Firefox : Options > Vie privée et sécurité
    • Safari : Préférences > Confidentialité
    • Edge : Paramètres > Cookies et autorisations de site

Attention : Bloquer tous les cookies peut affecter le fonctionnement du site (impossibilité d’ajouter au panier, de se connecter, etc.).

10.5 Cookies tiers

Nous utilisons des services tiers qui peuvent déposer leurs propres cookies :

11. Liens vers des sites tiers

Notre site web peut contenir des liens vers des sites tiers (réseaux sociaux, partenaires logistiques, plateformes de paiement). Passyla n’est pas responsable des pratiques de confidentialité de ces sites. Nous vous encourageons à lire leurs politiques de confidentialité respectives.

12. Protection des mineurs

Nos services ne sont pas destinés aux personnes de moins de 18 ans (ou l’âge de la majorité dans votre juridiction). Nous ne collectons pas sciemment de données personnelles auprès de mineurs.

Si vous êtes parent ou tuteur légal et découvrez que votre enfant nous a fourni des données personnelles sans votre consentement, contactez-nous immédiatement à contact@passyla.com pour que nous supprimions ces informations.

Conformément au CCPA, nous ne vendons pas sciemment de données personnelles de mineurs de moins de 16 ans.

13. Modifications de la Politique de confidentialité

Passyla se réserve le droit de modifier cette Politique de confidentialité à tout moment pour refléter :

  • Les évolutions de nos pratiques
  • Les changements réglementaires
  • L’introduction de nouveaux services

En cas de modification substantielle, nous vous informerons par :

  • Email à l’adresse associée à votre compte
  • Notification sur notre site web
  • Bannière d’information lors de votre prochaine connexion

La date de « Dernière mise à jour » en haut de ce document indique la version en vigueur. Nous vous encourageons à consulter régulièrement cette politique.

Votre utilisation continue de nos services après publication des modifications constitue votre acceptation de ces changements. Si vous n’acceptez pas les modifications, vous devez cesser d’utiliser nos services et demander la suppression de votre compte.

14. Dispositions spécifiques OHADA

Conformément aux principes de l’Organisation pour l’Harmonisation en Afrique du Droit des Affaires (OHADA) et aux lois sénégalaises sur la protection des données :

14.1 Transparence commerciale

Passyla s’engage à une transparence totale concernant le traitement de vos données dans le cadre de nos activités commerciales en Afrique de l’Ouest.

14.2 Conformité locale

Nous respectons les dispositions de la Commission de Protection des Données Personnelles (CDP) du Sénégal et collaborons pleinement avec cette autorité.

15. Dispositions spécifiques Californie (CCPA/CPRA)

15.1 Catégories de données collectées (12 derniers mois)

Conformément au CCPA § 1798.100, nous collectons les catégories suivantes :

  • Identifiants : nom, email, téléphone, adresse IP
  • Informations commerciales : historique d’achats, préférences
  • Informations Internet : cookies, données de navigation
  • Géolocalisation : pays, ville (approximatif)
  • Inférences : préférences de style déduites de votre comportement

15.2 Sources de collecte

  • Directement auprès de vous (formulaires, commandes)
  • Automatiquement (cookies, logs serveur)
  • Prestataires tiers (processeurs de paiement, transporteurs)

15.3 Finalités commerciales ou professionnelles

  • Exécution de commandes et livraisons
  • Service client et support
  • Amélioration de nos produits et services
  • Marketing (avec consentement)
  • Détection et prévention de la fraude
  • Conformité légale

15.4 Partage de données

Nous partageons vos données avec :

  • Prestataires de services (hébergement, paiement, livraison, marketing)
  • Autorités légales (si requis par la loi)

Nous ne vendons PAS vos données personnelles.

15.5 Délai de conservation

Voir section 6 « Durée de conservation des données »

15.6 Vos droits CCPA/CPRA

Voir section 8.9 pour vos droits spécifiques en tant que résident californien.

15.7 Non-discrimination

Nous ne vous discriminerons pas pour avoir exercé vos droits CCPA/CPRA. Vous ne subirez pas :

  • Refus de service
  • Prix ou tarifs différents
  • Niveau de qualité de service différent
  • Suggestion que vous recevrez un traitement différent

15.8 Agent autorisé

Vous pouvez désigner un agent autorisé pour exercer vos droits en votre nom. L’agent devra fournir une procuration signée et une preuve de votre identité.

15.9 Contact pour résidents californiens

Pour exercer vos droits CCPA/CPRA : contact@passyla.com (objet : « CCPA Request »)
Numéro gratuit (toll-free) : [À définir si applicable]

16. Contact et Délégué à la Protection des Données

Pour toute question concernant cette Politique de confidentialité, l’exercice de vos droits ou nos pratiques de protection des données, contactez :

Service Protection des Données Personnelles
Passyla
Email : contact@passyla.com
Téléphone : +221 77 838 73 80
Adresse postale : Dakar, Sénégal

Nous nous engageons à répondre à vos demandes dans les meilleurs délais et conformément aux réglementations applicables.

17. Acceptation de la Politique de confidentialité

En utilisant notre site web, notre plateforme e-commerce ou nos services, vous reconnaissez avoir lu, compris et accepté cette Politique de confidentialité dans son intégralité.

Si vous n’acceptez pas ces conditions, veuillez ne pas utiliser nos services et nous contacter pour supprimer toute donnée éventuellement collectée.

Passyla
L’excellence dans le respect de votre vie privée

Date d’entrée en vigueur : 17 novembre 2025.

Votre devise
USD Dollar américain
XOF Franc CFA ouest-africain