AKMI Ventures Privacy Policy

Le responsable du traitement des données personnelles est STE ALAFYA SHOP COMPANY SARL (ASC SARL), éditeur du produit SaaS AKMI Ventures.

Immatriculation : RCCM CD/LSH/RCCM/23-B-01038 — Id-Nat 05-J6100-N32194L — NIF A2308995N.

Siège social : 74, avenue Adoula, Quartier Makutano, Lubumbashi, Haut-Katanga, République Démocratique du Congo.

Bureaux secondaires : Dar es Salaam (Tanzanie) — Lusaka (Zambie). Voir /help/legal pour le détail complet.

Contact dédié à la protection des données : support@akmi.store — alafyaworld@gmail.com — +243 972 223 200 (RDC) — +255 775 673 150 (TZ).

Données de compte : nom, prénom, email, numéro de téléphone, mot de passe (chiffré bcrypt), pays, langue, rôle (client, fournisseur, administrateur), photo de profil.

Données de boutique et de produits : nom de boutique, logo, descriptions, médias (images, vidéos), prix, stock, adresse de livraison, coordonnées GPS le cas échéant.

Données de transaction (Purchases) : montants, méthode de paiement (via partenaires Alafya & Moneroo — AKMI ne stocke jamais les numéros de carte complets), historique de commandes, factures.

Données de localisation (Location) : ville et pays choisis par l'utilisateur (toujours), géolocalisation approximative dérivée de l'IP, géolocalisation précise UNIQUEMENT si l'utilisateur active la permission GPS pour la livraison ou le pickup.

Identifiants techniques (Identifiers) : adresse IP, identifiant d'appareil, identifiant publicitaire (uniquement avec consentement explicite), tokens de session, jetons OAuth tiers.

Données d'utilisation (Usage Data) : pages visitées, interactions, durée de session, clics, recherches — pour améliorer le service.

Données techniques de diagnostic (Diagnostics) : crashes, erreurs, performances — anonymisées.

Contenu utilisateur (User Content) : produits publiés, posts, stories, reels, vidéos, avis, commentaires, messages de chat, photos uploadées (caméra ou galerie).

Permissions natives : caméra (scan QR de livraison, photos de produits), galerie photo (upload de médias), notifications push (notifications de commande), microphone (uniquement si l'utilisateur enregistre un message vocal ou une vidéo), géolocalisation (uniquement pour les fonctions de livraison/pickup, jamais en arrière-plan).

Données issues d'intégrations tierces (TikTok, Meta, Google, WhatsApp Business) lorsque l'utilisateur autorise une connexion OAuth — voir section 4.

Fournir et exploiter la plateforme (exécution du contrat) : création de compte, gestion de boutique, traitement des commandes.

Permettre la publication de contenu et le lancement de campagnes publicitaires sur les réseaux tiers (consentement explicite via OAuth).

Sécuriser la plateforme et prévenir la fraude (intérêt légitime).

Améliorer le service et mesurer l'audience (intérêt légitime, données agrégées).

Communications transactionnelles (exécution du contrat) et marketing (consentement, désinscription possible à tout moment).

Lorsqu'un utilisateur connecte son compte TikTok via OAuth, AKMI Ventures demande uniquement les permissions strictement nécessaires : user.info.basic (identifiant ouvert, avatar, nom d'affichage), video.upload et video.publish (publier des vidéos au nom de l'utilisateur), ainsi que les permissions Marketing API après approbation business.

Les données reçues de TikTok sont utilisées exclusivement pour : afficher le profil TikTok connecté dans l'interface AKMI, publier les contenus créés par l'utilisateur sur son propre compte TikTok, et lancer des campagnes publicitaires que l'utilisateur a explicitement validées.

AKMI Ventures ne revend jamais, ne loue jamais et ne partage jamais les données TikTok avec des tiers à des fins publicitaires ou commerciales.

L'utilisateur peut révoquer l'accès TikTok à tout moment depuis les paramètres de son compte AKMI ou directement depuis https://www.tiktok.com/setting/connected-apps. Les jetons OAuth associés sont alors immédiatement supprimés de nos systèmes.

AKMI Ventures respecte les TikTok Developer Terms of Service et les Community Guidelines de TikTok.

Lorsqu'un utilisateur connecte son compte Meta via OAuth, AKMI Ventures demande les scopes : pages_show_list, pages_manage_posts, instagram_basic, instagram_content_publish, et ads_management lorsque l'utilisateur lance des campagnes Meta Ads.

Les données reçues sont utilisées exclusivement pour : afficher les Pages et comptes Instagram connectés, publier du contenu sur les Pages/Instagram de l'utilisateur, et gérer des campagnes publicitaires explicitement créées par l'utilisateur.

AKMI Ventures respecte les Meta Platform Terms, le Developer Policy et la Commerce Policy. Les jetons d'accès sont stockés chiffrés et révoqués sur demande.

Révocation : paramètres AKMI ou directement via https://www.facebook.com/settings?tab=business_tools.

Lorsqu'un utilisateur s'authentifie via Google ou connecte un compte Google Ads, AKMI Ventures demande uniquement les scopes : openid, email, profile, et le cas échéant les scopes Google Ads API pour la gestion de campagnes.

AKMI Ventures n'accède PAS aux scopes restreints Gmail, Drive, Calendar, Contacts ou autres services personnels Google.

Conformément à la Google API Services User Data Policy (incluant Limited Use Requirements lorsque applicable) : les données reçues de Google sont utilisées uniquement pour les fonctionnalités explicitement demandées par l'utilisateur, ne sont jamais utilisées pour servir de la publicité, ne sont jamais vendues, et ne sont jamais accédées par des humains sauf consentement explicite, debug de sécurité ou obligation légale.

Révocation : https://myaccount.google.com/permissions.

Lorsqu'un fournisseur connecte WhatsApp Business via notre intégration officielle (Meta Cloud API), AKMI Ventures traite : numéros de téléphone des clients ayant initié une conversation, messages texte/média échangés, templates de message validés par Meta.

Usage : automatisation autorisée des réponses, notifications de commande, support client. AKMI Ventures respecte la WhatsApp Business Policy et la Commerce Policy.

Les conversations sont conservées 90 jours puis archivées chiffrées pour 24 mois pour conformité litige.

Nous partageons uniquement les données strictement nécessaires avec les sous-traitants suivants, tous liés par DPA :

• Lovable Cloud (Supabase) — hébergement, base de données, authentification, stockage chiffré.

• Moneroo — passerelle de paiement pan-africaine : Mobile Money, cartes bancaires, virements.

• PawaPay — paiements et retraits Mobile Money pan-africains pour les vendeurs.

• Chariow — liens de recharge wallet.

• OneSignal — notifications push transactionnelles.

• Twilio — notifications WhatsApp / SMS et OTP.

• Firecrawl — import optionnel de fiches produits depuis sites tiers (sur action explicite du vendeur).

Plateformes connectées par l'utilisateur via OAuth : TikTok, Meta (Facebook/Instagram), Google, WhatsApp Business — uniquement les données nécessaires à l'action demandée.

Autorités compétentes en cas d'obligation légale.

AKMI Ventures ne vend jamais et ne loue jamais les données personnelles.

Cookies fonctionnels : nécessaires au fonctionnement (session, panier, préférences de langue).

Cookies analytiques : mesure d'audience anonymisée.

L'utilisateur peut configurer ses préférences via les paramètres de son navigateur.

Pour la publication de l'app sur l'Apple App Store, AKMI Ventures déclare les catégories de données suivantes (App Privacy « Nutrition Label ») :

Contact Info : Nom, Email, Numéro de téléphone — liés à l'identité de l'utilisateur, utilisés pour la fonctionnalité de l'app (compte, commandes, support).

Location : Localisation précise (UNIQUEMENT avec permission, uniquement pendant l'usage actif, pour livraison/pickup) ; Localisation approximative (dérivée de l'IP, pour personnalisation régionale et taxes).

Identifiers : Identifiant utilisateur (interne), Identifiant d'appareil (pour notifications push), Identifiant publicitaire (uniquement avec consentement App Tracking Transparency).

Purchases : Historique d'achats — pour fonctionnalité (commandes, factures, recommandations).

User Content : Photos, vidéos, messages, contenu de boutique — pour fonctionnalité de l'app.

Usage Data : Interactions avec le produit — pour analytics et amélioration du service.

Diagnostics : Données de crash, performance — pour stabilité de l'app.

Toutes ces données sont LIÉES à l'identité de l'utilisateur. AKMI Ventures NE traque PAS l'utilisateur à travers d'autres apps ou sites web tiers (pas de tracking au sens Apple ATT).

Pour la publication de l'app sur Google Play Store, AKMI Ventures déclare dans la section Data Safety :

Données collectées : Informations personnelles (nom, email, téléphone, adresse), Informations financières (historique d'achats, méthode de paiement chiffrée — pas de numéro de carte stocké), Localisation (approximative et précise avec permission), Photos et vidéos, Messages, Activité dans l'app, Performance de l'app, ID de l'appareil ou autres IDs.

Données partagées : Avec processeurs de paiement (Alafya, Moneroo) pour transactions ; avec plateformes tierces connectées par l'utilisateur (TikTok, Meta, Google) sur instruction explicite.

Sécurité : Toutes les données sont chiffrées en transit (TLS 1.3) et au repos.

Suppression : L'utilisateur peut demander la suppression de toutes ses données depuis l'app (Profil → Paramètres → Compte → Supprimer mon compte) ou via https://akmi.store/help/delete-account.

Conformité Families Policy : l'app n'est pas destinée aux enfants ; aucune publicité ciblée vers les mineurs.

Données de compte : conservées tant que le compte est actif, puis supprimées dans un délai maximum de 30 jours après demande de suppression.

Données de transaction : conservées 10 ans pour répondre aux obligations comptables et fiscales.

Jetons OAuth (TikTok, Meta, Google) : supprimés immédiatement à la révocation de l'accès ou à la suppression du compte.

Journaux techniques : 12 mois maximum.

Conformément au RGPD et aux lois locales applicables, l'utilisateur dispose des droits suivants : accès, rectification, suppression (« droit à l'oubli »), portabilité, opposition, limitation du traitement, retrait du consentement à tout moment.

Pour exercer ces droits, contacter alafyaworld@gmail.com. Une réponse est apportée sous 30 jours maximum.

L'utilisateur peut supprimer son compte directement dans l'app (Profil → Paramètres → Compte → Supprimer mon compte) ou via la page publique https://akmi.store/help/delete-account.

Conformément aux exigences Apple App Store (5.1.1(v)) et Google Play (User Data Policy), la suppression est accessible sans friction et n'exige pas d'envoyer un email.

La suppression entraîne : révocation immédiate de tous les jetons OAuth associés (TikTok, Meta, Google, WhatsApp), suppression des données personnelles sous 30 jours (sauf obligations légales de conservation comptable de 10 ans pour les transactions), et arrêt de toute publication automatique.

Pour révoquer uniquement l'accès TikTok sans supprimer le compte AKMI : https://www.tiktok.com/setting/connected-apps. Pour Meta : https://www.facebook.com/settings?tab=business_tools. Pour Google : https://myaccount.google.com/permissions.

Chiffrement des mots de passe (bcrypt), connexions HTTPS/TLS 1.3, contrôle d'accès basé sur les rôles, sauvegardes régulières chiffrées, surveillance anti-fraude.

Aucun système n'est infaillible : en cas de violation de données, les utilisateurs concernés et les autorités compétentes seront informés dans les délais légaux (72h conformément au RGPD).

Certaines données peuvent être transférées hors de Tanzanie pour les besoins du service (hébergement, partenaires TikTok/Meta/Google basés aux États-Unis ou en Europe).

Ces transferts sont encadrés par des garanties contractuelles appropriées (Clauses Contractuelles Types de la Commission Européenne).

La plateforme n'est pas destinée aux personnes de moins de 13 ans (Children's Online Privacy Protection Act - COPPA), ni aux personnes de moins de 16 ans dans l'Union Européenne (RGPD article 8 — sauf accord parental vérifié).

Aucune donnée d'enfant n'est sciemment collectée. Tout compte identifié comme appartenant à un mineur sans consentement parental sera supprimé immédiatement.

Conformément à la Google Play Families Policy et aux Apple App Store Kids Category Guidelines, AKMI Ventures ne diffuse pas de publicité comportementale ciblée envers les mineurs et n'utilise pas leurs données à des fins de profilage commercial.

Si vous pensez qu'un enfant a créé un compte sans autorisation, contactez immédiatement alafyaworld@gmail.com pour suppression.

Cette politique peut être modifiée pour refléter des évolutions légales ou techniques. La date de dernière mise à jour figure en tête de document. Les utilisateurs seront informés des changements substantiels par email ou via la plateforme.

Pour toute question relative à la protection des données : support@akmi.store · alafyaworld@gmail.com — Téléphones : +243 972 223 200 (RDC) · +255 775 673 150 (TZ) · +260 765 434 720 (ZM).

Adresse postale (siège social) : STE ALAFYA SHOP COMPANY SARL — 74, avenue Adoula, Quartier Makutano, Lubumbashi, Haut-Katanga, République Démocratique du Congo. Bureaux secondaires : Dar es Salaam (Tanzanie) — Lusaka (Zambie).

Caméra (android.permission.CAMERA / NSCameraUsageDescription) : photographier des produits à publier, scanner les QR codes de livraison, prendre une photo de profil. Permission demandée uniquement au moment de l'usage, jamais en arrière-plan.

Galerie photo / Photo Library (NSPhotoLibraryUsageDescription) : sélectionner des images existantes pour publier produits, posts, stories, reels.

Microphone (NSMicrophoneUsageDescription) : enregistrer des messages vocaux dans le chat ou de la voix off pour les reels. Permission demandée uniquement au moment de l'usage.

Géolocalisation précise (ACCESS_FINE_LOCATION / NSLocationWhenInUseUsageDescription) : faciliter la livraison à domicile, trouver les points pickup les plus proches. JAMAIS en arrière-plan. JAMAIS sans demande explicite. L'utilisateur peut toujours saisir une adresse manuellement à la place.

Notifications push (POST_NOTIFICATIONS / UNUserNotificationCenter) : nouvelles commandes, mises à jour de livraison, messages chat, alertes paiement. L'utilisateur peut désactiver à tout moment dans les réglages OS.

Stockage / Files : sauvegarder factures PDF et exports de données.

Page web publique de suppression de compte : https://akmi.store/help/delete-account

Dans l'application : Profil → Paramètres → Compte → Supprimer mon compte

Email de demande (alternative) : alafyaworld@gmail.com avec pour objet « Suppression de compte »