Politique de confidentialité

Dernière mise à jour : juin 2026

1. Responsable du traitement

Le responsable du traitement des données est l'éditeur de Roboutik (voir mentions légales).

2. Données collectées

Roboutik collecte les données suivantes :

  • Compte Google : email, nom, photo de profil (via Google OAuth)
  • Profil Roboutik : pseudo, avatar (emoji), statut vendeur/admin, solde
  • Annonces : titre, description, prix, jeu Roblox associé
  • Commandes : montant, statut, date, vendeur et acheteur liés
  • Messages : contenu des discussions entre acheteurs et vendeurs
  • Retraits : montant, numéro Wave, statut
  • Tickets support : sujet, messages, catégorie, priorité
  • Données techniques : adresse IP (rate-limiting), user-agent
  • Journal d'audit : actions admin (ban, validation retrait, etc.)

3. Finalités du traitement

  • Permettre l'inscription et la connexion (Google OAuth)
  • Faciliter les transactions entre acheteurs et vendeurs
  • Traiter les paiements Wave et valider les commandes
  • Permettre la messagerie entre utilisateurs
  • Traiter les demandes de retrait vendeur
  • Fournir le support client (bot + admins)
  • Détecter et prévenir les fraudes (rate-limiting, signalements)
  • Respecter les obligations légales (audit, conservation)

4. Base légale

  • Consentement : inscription, messages, tickets support
  • Exécution du contrat : transactions, retraits
  • Intérêt légitime : sécurité, anti-fraude, rate-limiting
  • Obligation légale : conservation des journaux d'audit

5. Destinataires des données

Vos données sont accessibles :

  • À vous-même (votre profil, vos commandes)
  • Aux vendeurs concernés (vos commandes chez eux, vos messages)
  • Aux administrateurs Roboutik (modération, support, audit)
  • Aux prestataires techniques : Vercel (hébergement), Neon (base de données), Google (auth), Wave (paiement)

Vos données ne sont jamais vendues à des tiers.

6. Durée de conservation

  • Compte : jusqu'à suppression par l'utilisateur
  • Commandes : 5 ans (obligation comptable)
  • Messages : 1 an après la dernière commande liée
  • Tickets support : 2 ans
  • Journal d'audit : 5 ans
  • Données techniques (IP) : 30 jours
  • Compte banni : 3 ans (preuve en cas de litige)

7. Vos droits

Conformément à la loi sénégalaise sur la protection des données (loi n° 2008-12) et au RGPD européen, vous disposez des droits suivants :

  • Droit d'accès : consulter vos données
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement : supprimer votre compte (« droit à l'oubli »)
  • Droit à la limitation : geler le traitement
  • Droit à la portabilité : exporter vos données
  • Droit d'opposition : refuser certains traitements

Pour exercer ces droits, écrivez à contact@roboutik.sn ou utilisez le bouton « Supprimer mon compte » dans votre profil.

8. Cookies

Roboutik utilise les cookies strictement nécessaires au fonctionnement :

  • __Secure-next-auth.session-token : session NextAuth (connexion Google)
  • __Host-next-auth.csrf-token : protection CSRF NextAuth
  • __Secure-next-auth.callback-url : URL de retour après login

Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

9. Sécurité

Les données sont chiffrées en transit (HTTPS/TLS) et au repos (Neon PostgreSQL). Les mots de passe ne sont pas stockés (auth via Google uniquement). L'accès admin est limité à des comptes spécifiques et tracé dans le journal d'audit.

10. Transferts hors Sénégal

Les données sont hébergées par Vercel (États-Unis) et Neon (Union européenne / États-Unis). Ces transferts sont encadrés par les clauses contractuelles types (SCC).

11. Réclamation

Pour toute réclamation, contactez-nous à contact@roboutik.sn. Vous pouvez aussi saisir l'autorité de protection des données du Sénégal (CDP).