1. Les données sont-elles collectées ou partagées ?
Oui.
2. Types de données collectées
À déclarer dans la console (cocher les cases correspondantes) :
| Catégorie Play Console | Donnée | Collectée ? | Partagée ? | Finalité |
|---|---|---|---|---|
| Identité | Nom | Oui | Oui (producteurs/transporteurs pour les commandes) | Compte, commandes |
| Identité | Numéro de téléphone | Oui | Oui (idem) | Compte, authentification, contact |
| Données financières | Infos de paiement (méthode, pas les numéros de carte) | Oui | Oui (prestataires paiement) | Traitement des commandes |
| Données financières | Historique des achats / commandes | Oui | Oui (producteurs, transporteurs) | Service, livraison |
| Localisation | Position approximative ou précise (suivi livraison) | Oui (si l’utilisateur partage) | Oui (transporteur, affichage suivi) | Suivi de livraison |
| Données d’application | Identifiants (tokens de session, token FCM) | Oui | Oui (backend, FCM) | Authentification, notifications push |
| Historique de l’app | Interactions (commandes, statuts) | Oui | Oui (backend, acteurs de la commande) | Service, support |
3. Les données sont-elles partagées avec des tiers ?
Oui. À préciser dans la fiche :
- Producteurs et transporteurs : données nécessaires aux commandes (nom, téléphone, adresse, détails commande).
- Prestataires techniques : hébergement (serveur API), envoi de SMS (OTP), notifications push (Firebase), paiement (Stripe, opérateurs Mobile Money) — sous contrat / politique de confidentialité.
- Autorités : si la loi l’exige.
4. Les données sont-elles chiffrées en transit ?
Oui. En production, l’API est servie en HTTPS ; les tokens et données sensibles sont transmis de manière chiffrée. À indiquer dans la fiche (chiffrement en transit).
5. Possibilité de demander la suppression des données
Oui. Indiquer dans la fiche que l’utilisateur peut demander la suppression de son compte / de ses données (contact ou processus décrit dans la politique de confidentialité).
6. Référence
Politique de confidentialité : à héberger en HTTPS et à renseigner l’URL dans la Play Console et, si possible, dans l’app (lien « Politique de confidentialité »).