Politique de Confidentialité des Échanges Acheteurs / Vendeurs
Version: 1.0.0
Date de dernière mise à jour: 2025-10-04
Cette politique complète la Politique Générale de Confidentialité (données de compte, paiements, etc.) et encadre spécifiquement l'accès, l'usage et la protection des données personnelles échangées dans le cadre des commandes et de la messagerie interne entre acheteurs et vendeurs.
---
1. Objet
Assurer:
- La **minimisation** des données partagées entre les parties.
- La **confidentialité** des coordonnées personnelles (emails, numéros, liens externes).
- La **traçabilité** des interactions liées aux commandes.
- La **prévention de la désintermédiation** et des fraudes.
---
2. Définitions
| Terme | Définition |
|-------|------------|
| Acheteur | Utilisateur passant une commande sur la plateforme |
| Vendeur | Utilisateur proposant des produits |
| Données sensibles | Email, numéro de téléphone personnel, adresse postale complète (hors contexte livraison), liens externes d’identification |
| Messagerie interne | Système de communication propriétaire intégré à la plateforme |
| Anonymisation légère | Substitution d'un identifiant direct (email) par un alias fonctionnel ("Acheteur", "Vendeur") |
---
3. Accès aux Données
3.1 Côté vendeur
Le vendeur ne voit que les données strictement nécessaires pour préparer et expédier la commande:
- Prénom / Nom OU identifiant interne (selon mode logistique)
- Adresse de livraison (si la logistique n’est pas opérée par la plateforme)
- Éventuellement numéro de téléphone (uniquement si requis pour transporteur / remise)
3.2 Côté acheteur
L’acheteur ne voit **pas**:
- L'email personnel du vendeur
- Le numéro de téléphone personnel
- L’adresse postale personnelle ou commerciale non pertinente.
3.3 Mode "Livraison opérée par la plateforme"
Lorsque la plateforme gère l'expédition:
→ Le vendeur ne reçoit **pas** l’adresse complète; seule une étiquette ou un code logistique opaque est fourni.
---
4. Anonymisation et Messagerie
| Composant | Mesure |
|-----------|-------|
| Noms participants conversation | Remplacés par libellés: "Acheteur" / "Vendeur" si un email ou identifiant sensible est détecté |
| Contenu messages | Filtrage (regex) bloquant: emails, numéros, URLs externes |
| Conversation de commande | Taggée `contextType: 'order'` + `relatedOrderId` |
| Données stockées | Métadonnées minimales: participants[], unreadCount, lastMessage (sanitisé) |
Les tentatives de partage d’informations de contact déclenchent un message d’erreur et le message est rejeté côté client.
---
5. Interdiction de Contournement
Toute tentative d’échange de coordonnées personnelles (email, téléphone, liens WhatsApp, réseaux sociaux…) hors canaux approuvés:
- Peut entraîner une suspension immédiate.
- Est consignée (logs techniques) pour audit de sécurité.
---
6. Finalités de Traitement
| Finalité | Base légale RGPD |
|----------|------------------|
| Exécution des commandes | Art. 6(1)(b) – Exécution d’un contrat |
| Lutte contre fraude & désintermédiation | Intérêt légitime (Art. 6(1)(f)) |
| Support client & litiges | Intérêt légitime + obligation potentielle légale |
| Sécurité & intégrité plateforme | Intérêt légitime |
---
7. Limitations d’Usage
Les vendeurs s’engagent à n’utiliser les données de l’acheteur **que** pour:
- Préparation et expédition
- Service après‑vente directement lié à la commande
Toute prospection ou réutilisation hors cadre = violation.
---
8. Conservation
| Donnée | Durée indicative |
|--------|------------------|
| Messages internes | 24 mois (ou purge anticipée si anonymisation complète) |
| Litiges & preuves | Jusqu’à résolution + 36 mois (conformité / défense droits) |
| Logs de filtrage (infractions) | 12 mois |
---
9. Droits des Utilisateurs
Vous pouvez exercer: accès, rectification, limitation, effacement (sous conditions), opposition (selon base légale).
Remarque: La suppression rétroactive de messages peut être limitée (intégrité des preuves litiges).
---
10. Mesures Techniques & Organisationnelles (extrait)
- Firestore Security Rules restrictives (participants uniquement, whitelist de champs modifiables).
- Sanitisation côté serveur / client (blocage emails, numéros, URLs).
- Anonymisation des noms exposés si identifiants sensibles.
- Escrow des paiements jusqu’à confirmation ou preuve de livraison.
- Journaux internes d’événements critiques (ouverture litige, tentative de contournement).
- Ségrégation logique des collections: `conversations`, `messages`, `disputes`.
---
11. Litiges & Modération
- Ouverture possible depuis l’interface commande.
- Gel automatique des fonds (`escrowStatus = dispute_frozen` prévu dans roadmap).
- Équipe modération peut consulter contenu filtré (limité, respect du principe de proportionnalité).
---
12. Sécurité & Signalement
Tout utilisateur peut signaler:
- Tentative d’obtention de coordonnées
- Harcèlement / abus
- Contenu illicite
Un canal interne de traitement escalade vers l’équipe conformité si nécessaire.
---
13. Mises à Jour
La présente politique peut évoluer.
Dernière version disponible en permanence dans le dépôt (`docs/POLITIQUE_CONFIDENTIALITE_ECHANGES.md`) et sur la page légale `/confidentialite`.
---
14. Contact
Pour toute question ou exercice de droits:
`support@votre-domaine.tld` (ne pas utiliser la messagerie vendeur pour cela).
---
15. Synthèse Opérationnelle (Check-list Implémentation)
- [x] Règles Firestore: restriction update conversations (lastMessage/unreadCount).
- [x] Filtrage messages (regex).
- [x] Anonymisation noms participants commande.
- [x] Bloquage diffusion liens externes.
- [ ] Ajout bannière explicative dans interface messagerie.
- [ ] Page publique /confidentialite (Next.js) à générer.
- [ ] Journalisation structurée des rejets (Cloud Function future).
- [ ] Ajout d’un score de risque vendeur (anomalies/messages rejetés).
---
**En utilisant la plateforme, vous acceptez cette politique. Toute violation peut conduire à des sanctions, y compris suspension de compte.**