Politique de confidentialité

Dernière mise à jour : 5 mai 2026

Cette politique explique comment ShippingFiles collecte, utilise et protège tes données personnelles. Elle est conforme à la loi béninoise n°2017-20 sur la protection des données à caractère personnel.

Données collectées

Données fournies par toi

• Email, nom, téléphone, nom d'entreprise
• Mot de passe (stocké hashé via bcrypt, jamais en clair)
• Adresse, ville, pays
• Avatar (si tu en uploades un)
• Données métier : clients, BLs, modèles

Données collectées automatiquement

• Adresse IP (pour la sécurité et les logs)
• User-agent (navigateur, OS)
• Dates de connexion et activité
• Identifiants de session (JWT)

Données de paiement

Les informations de carte bancaire ne transitent jamais par ShippingFiles. Elles sont gérées directement par notre partenaire FedaPay, conforme aux standards de sécurité paiement. Nous ne stockons que la référence et le statut de la transaction.

Finalités

• Fournir le service ShippingFiles
• Authentifier et sécuriser ton compte
• Traiter tes paiements
• T'envoyer les emails transactionnels (vérification, paiement, etc.)
• Améliorer le service (analyse statistique anonymisée)
• Respecter nos obligations légales

Durées de conservation

• Compte actif : tant que le compte existe
• Compte supprimé : anonymisation sous 30 jours
• Données financières (transactions) : 5 ans (obligation comptable)
• Logs serveur : 14 jours (app), 60 jours (erreurs), 180 jours (paiements)
• Backups DB : 30 jours rotation glissante

Partage des données

Tes données ne sont partagées qu'avec :

• FedaPay : pour traiter les paiements (email, montant)
• LWS : hébergeur (stockage chiffré)
• Service IA tiers : si tu utilises le chatbot (messages envoyés à un fournisseur d'IA générative)

Aucune donnée n'est vendue à des tiers.

Tes droits

Conformément à la loi béninoise n°2017-20, tu disposes des droits suivants :

• Accès : obtenir une copie de tes données
• Rectification : corriger des données inexactes
• Effacement : supprimer ton compte (Profil → Supprimer)
• Portabilité : exporter tes données en CSV
• Opposition : refuser certains traitements

Pour exercer ces droits, écris à support@shippingfiles.com. Réponse sous 30 jours.

Sécurité

Mesures mises en place :

• Chiffrement HTTPS sur tout le site (TLS 1.2+)
• Mots de passe hashés avec bcrypt (cost 12)
• Authentification par JWT signés (access 1h + refresh 30j avec rotation)
• Isolation stricte des données par utilisateur (clé étrangère user_id)
• Rate-limiting anti brute force
• Logs d'audit pour les actions sensibles
• Backups quotidiens automatiques (rétention 30j)
• Surveillance externe 24/7 (UptimeRobot)
• Webhooks paiement signés HMAC SHA-256

Cookies

ShippingFiles utilise uniquement des cookies / localStorage techniques nécessaires au fonctionnement du service (tokens d'authentification). Aucun cookie publicitaire ou de tracking tiers.

Contact

Pour toute question sur la confidentialité :
support@shippingfiles.com

← Retour à l'accueil