Politique de confidentialité

LIVRA, exploité par 9516-1998 Québec inc. (Montréal, Québec, Canada), s'engage à protéger la confidentialité des données personnelles de ses utilisateurs. La présente politique explique quelles données sont collectées, à quelles fins, et comment elles sont traitées.

2.1. Données de compte Vendeur :

• Adresse email, nom complet, numéro de téléphone WhatsApp
• Mot de passe (haché par algorithme bcrypt, jamais stocké en clair)
• Nom commercial de la boutique

2.2. Données métier du Vendeur :

• Commandes, produits, données clients (Acheteurs) saisies par le Vendeur
• Adresses de livraison

2.3. Données Acheteur (collectées avec son consentement implicite via le partage WhatsApp ou explicite via la page de tracking publique) :

• Numéro de téléphone (pour l'envoi de notifications de livraison)
• Coordonnées GPS partagées volontairement (uniquement si l'Acheteur active cette fonctionnalité depuis WhatsApp pour faciliter sa livraison)

2.4. Données Livreur :

• Numéro de téléphone, nom
• Position GPS collectée UNIQUEMENT pendant les livraisons actives, purgée automatiquement 30 jours après la livraison

2.5. Données système :

• Signaux observés par le Service (confirmations OTP, livraisons réussies/refusées, comportements suspects)
• Logs d'authentification et logs techniques

2.6. Données d'acceptation contractuelle :

• Horodatage UTC de l'acceptation des CGU et de la Politique de confidentialité
• Adresse IP au moment de l'acceptation
• Identifiant technique du navigateur (user-agent)
• Versions des documents acceptés

Ces données sont conservées 5 ans après résiliation du compte à titre de preuve légale opposable au Vendeur.

• Fourniture du Service LIVRA et amélioration continue
• Authentification et sécurité des comptes
• Suivi GPS des livraisons en temps réel
• Envoi de notifications WhatsApp (OTP, statuts de livraison, confirmations)
• Envoi d'emails transactionnels (confirmation d'inscription, réinitialisation de mot de passe, alertes de service)
• Prévention de la fraude (détection des comportements abusifs, anti-scam)
• Établissement de la preuve d'acceptation contractuelle
• Statistiques agrégées et anonymisées d'amélioration du Service

LIVRA s'appuie sur les sous-traitants techniques suivants, sélectionnés pour leur conformité aux standards de sécurité internationaux :

• Supabase (PostgreSQL hébergé en Union Européenne, certifié SOC 2 Type II) — stockage principal des données
• Vercel (hébergement de l'application web, serveurs en Union Européenne) — exécution de l'application
• Twilio (envoi de messages WhatsApp OTP et notifications) — numéros de téléphone transmis exclusivement pour l'envoi
• Resend (envoi d'emails transactionnels) — adresses email transmises exclusivement pour l'envoi

LIVRA ne vend, ne loue ni ne partage les données personnelles avec des tiers à des fins commerciales ou publicitaires.

5.1. LIVRA peut exploiter les signaux système collectés (article 2.5) sous forme strictement anonymisée et/ou agrégée à des fins :

• d'amélioration du Service ;
• de prévention de la fraude au bénéfice de la communauté des Vendeurs ;
• de développement de nouvelles fonctionnalités, notamment un registry collectif de signaux de fraude.

5.2. Aucune donnée nominative permettant d'identifier un Acheteur individuel ne sera exploitée dans ce cadre sans son consentement exprès.

• Données de compte Vendeur : durée de vie du compte + 30 jours après résiliation
• Données métier (commandes, clients) : durée de vie du compte
• Positions GPS des Livreurs : 30 jours après la livraison, puis purge automatique
• Logs d'authentification : 90 jours
• Données d'acceptation contractuelle : 5 ans après résiliation du compte
• Données système anonymisées : conservation indéfinie sous forme non identifiante

Le Vendeur est seul responsable, vis-à-vis de ses propres Acheteurs, du respect de la législation applicable en matière de protection des données personnelles (information préalable, consentement, droits des personnes, etc.). LIVRA met à disposition les outils techniques mais n'est pas le responsable de traitement pour les données des Acheteurs collectées et utilisées par le Vendeur dans le cadre de sa propre activité commerciale.

8.1. Le Vendeur dispose des droits suivants concernant ses données personnelles : droit d'accès, droit de rectification, droit de suppression, droit à la portabilité, droit à la limitation du traitement, droit d'opposition.

8.2. Pour exercer ces droits ou demander la suppression de son compte, le Vendeur peut envoyer un email à hello@golivra.app avec l'objet « Droits données personnelles » ou « Suppression de compte ».

8.3. Les demandes sont traitées dans un délai maximum de 30 jours.

8.4. Certaines données peuvent être conservées au-delà de la suppression du compte pour répondre à des obligations légales ou contractuelles (notamment la preuve d'acceptation contractuelle — article 2.6 — conservée 5 ans).

LIVRA met en œuvre des mesures techniques et organisationnelles adaptées pour protéger les données contre l'accès non autorisé, la modification, la divulgation ou la destruction : chiffrement en transit (HTTPS/TLS), chiffrement au repos pour les données sensibles, authentification multi-facteurs sur les comptes administratifs, journalisation des accès.

Toute modification substantielle de la présente politique sera notifiée par email ou via l'application au moins 15 jours avant son entrée en vigueur. Une ré-acceptation expresse peut être requise.

Pour toute question relative à la présente politique : hello@golivra.app