Politique de Confidentialité Fiitsa
Dernière mise à jour : 05/02/2026
1. Introduction
La présente Politique de Confidentialité décrit comment Thementor Solutions LLC (ci-après « Fiitsa », « nous », « notre » ou « nos ») collecte, utilise, stocke, partage et protège vos données personnelles lorsque vous utilisez notre plateforme de e-commerce multi-tenant accessible via l'application web Fiitsa.
Fiitsa est une plateforme permettant aux créateurs et vendeurs de créer des boutiques en ligne pour vendre des produits physiques, numériques, des formations, des livres, des logements, des événements et des services, tout en proposant des outils d'automatisation marketing, de communication client multi-canal et d'analyse de performance.
En utilisant nos services, vous acceptez les pratiques décrites dans cette politique. Nous vous encourageons à la lire attentivement.
2. Identité du Responsable de Traitement
Responsable du traitement :
| Société | Thementor Solutions LLC |
| Adresse | 1704 LLANO ST STE B-1430, SANTA FE, Nouveau-Mexique, 87505, États-Unis |
| hello@fiitsa.com | |
| +33 7 63 47 79 07 | |
| Directeur de la publication | Galus FOTSO |
3. Données Personnelles Collectées
3.1 Données des Vendeurs/Créateurs (Utilisateurs de la plateforme)
Informations d'identification
- Nom et prénom
- Adresse email
- Numéro de téléphone (avec vérification)
- Adresse physique, ville, pays
- Nom de l'entreprise (le cas échéant)
- Photo de profil/avatar
Données de compte et préférences
- Identifiants de connexion (email/mot de passe hashé)
- Préférences linguistiques (français/anglais) et de thème
- Type d'activité commerciale
- Statut de vérification d'email et de téléphone
- Progression dans l'onboarding et les modules de formation
- Date de dernière connexion
- Préférences de notification push
Données de sécurité et vérification d'identité (KYC)
- Codes d'authentification à deux facteurs (2FA par email ou WhatsApp)
- Historique de validation 2FA
- Documents d'identité soumis (type, pays, fichiers)
- Statut et historique de vérification d'identité
- Nombre de tentatives de vérification
- Historique des sessions de connexion (appareil, localisation, statut)
Données de boutique
- Nom, logo, favicon et description de la boutique
- Matricule unique de boutique
- Coordonnées de contact (téléphone, email, adresse)
- Horaires d'ouverture et jours fériés
- Devise et paramètres de tarification (TVA, frais de service)
- Configuration visuelle (couleurs, thème personnalisé)
- Mentions légales, CGV, politique de confidentialité, politique de remboursement
- Configuration des cookies (essentiels, analytiques, marketing)
- Paramètres du chatbot IA
Données de produits et services
- Catalogues de produits (physiques, numériques, services)
- Formations créées (chapitres, sections, exercices, certificats)
- Livres publiés
- Logements et propriétés
- Événements et billetterie
- Webinaires (live, evergreen, automatisés)
- Réservations et calendriers
3.2 Données des Clients (Acheteurs sur les boutiques)
Informations d'identification
- Nom et prénom
- Adresse email
- Numéro de téléphone
- Adresse de facturation/livraison (rue, ville, pays, entreprise)
- Nom d'affichage WhatsApp (si communication via WhatsApp)
- Photo de profil/avatar
Données transactionnelles
- Historique des commandes et achats
- Montants des transactions (brut, net, remises, taxes, frais de livraison)
- Méthode et statut de paiement
- Codes de réduction utilisés
- Tickets et reçus de commande
- Informations de livraison (transporteur, numéro de suivi)
Données de relation client (CRM)
- Source d'acquisition (canal marketing, paramètres UTM)
- Tags et notes personnalisés par le vendeur
- Champs personnalisés définis par le vendeur
- Historique des conversations (WhatsApp, email, SMS, chat)
- Statut de consentement marketing
- Progression dans les formations et certificats obtenus
3.3 Données de Paiement
- Montant et devise de paiement
- Mode de paiement (carte bancaire, mobile money, etc.)
- Prestataire de paiement utilisé (Stripe, PawaPay)
- Identifiant de transaction
- Statut de paiement (en attente, payé, échoué, remboursé)
- Frais de transaction
- Opérateur mobile (pour mobile money : MTN, Orange, etc.)
Important : Fiitsa ne stocke jamais directement vos numéros de carte bancaire complets. Ces données sont traitées exclusivement par nos prestataires de paiement certifiés PCI-DSS (Stripe, PawaPay).
4. Finalités du Traitement
Vos données sont collectées et traitées pour les finalités suivantes :
4.1 Fourniture et Gestion du Service
- Création, authentification et personnalisation de votre compte utilisateur
- Création, configuration et personnalisation de vos boutiques en ligne
- Gestion des ventes, paiements, remboursements et livraisons
- Fourniture des produits numériques, accès aux formations, certificats
- CRM, suivi des prospects, pipeline de vente
- Attribution des rôles et permissions aux membres de l'équipe
4.2 Communication
- Confirmations de commande, factures, notifications de livraison
- Communication via WhatsApp, email, SMS selon vos préférences
- Assistance technique et commerciale
- Campagnes marketing (avec consentement préalable)
4.3 Sécurité et Conformité
- Sécurisation des comptes via 2FA
- Prévention de la fraude pour les retraits de fonds
- Analyse des comportements suspects
- Respect des obligations fiscales et réglementaires
4.4 Amélioration du Service
- Analyse statistique de l'utilisation de la plateforme
- Amélioration des performances et de la stabilité
- Création de nouvelles fonctionnalités
- Tests A/B et personnalisation de l'interface
5. Bases Légales du Traitement
Conformément au RGPD et aux réglementations applicables, nos traitements de données reposent sur les bases légales suivantes :
| Finalité | Base légale |
|---|---|
| Création et gestion de compte | Exécution du contrat |
| Traitement des paiements | Exécution du contrat |
| Sécurité et authentification | Intérêt légitime |
| Vérification d'identité (KYC) | Obligation légale |
| Marketing direct | Consentement |
| Cookies non essentiels | Consentement |
6. Partage des Données avec des Tiers
6.1 Prestataires de Paiement
| Prestataire | Type de service | Certification |
|---|---|---|
| Stripe | Paiement par carte internationale | PCI-DSS Niveau 1 |
| PawaPay | Mobile Money (Afrique) | - |
6.2 Services de Communication
- Meta (WhatsApp Business API) : Numéros de téléphone, messages, médias
- Resend : Adresses email, contenu des emails, métriques
- Telnyx : Email, enregistrements audiovisuels
6.3 Infrastructure et Hébergement
| Prestataire | Service | Certifications |
|---|---|---|
| Supabase | Base de données, authentification, stockage | SOC 2 Type II, HIPAA |
| Cloudflare | CDN et protection DDoS | SOC 2, ISO 27001 |
7. Transferts Internationaux de Données
Fiitsa étant une société basée aux États-Unis avec des utilisateurs dans le monde entier, vos données peuvent être transférées et stockées en dehors de votre pays de résidence.
Garanties mises en place
- Clauses Contractuelles Types (CCT) de la Commission Européenne
- Accords de traitement de données (DPA) conformes au RGPD
- Certifications de nos prestataires (SOC 2, ISO 27001)
- Chiffrement des données en transit (TLS 1.3) et au repos (AES-256)
8. Sécurité des Données
8.1 Mesures Techniques
- Chiffrement TLS/SSL : Toutes les communications via HTTPS (TLS 1.3)
- Chiffrement au repos : Données sensibles chiffrées avec AES-256
- Hashage des mots de passe : Algorithmes sécurisés (bcrypt avec salt)
- Protection DDoS : Pare-feu applicatif via Cloudflare
- Row Level Security (RLS) : Isolation des données par boutique
8.2 Mesures Organisationnelles
- Authentification 2FA disponible pour tous les comptes
- Principe du moindre privilège
- Système de permissions granulaires
- Journalisation des accès aux données sensibles
- Formation des équipes à la protection des données
9. Conservation des Données
| Type de données | Durée | Justification |
|---|---|---|
| Données de compte | Durée de vie + 3 ans | Gestion des litiges |
| Transactions | 10 ans | Obligations comptables |
| Documents d'identité (KYC) | 5 ans après clôture | Anti-blanchiment |
| Analytics/visites | 26 mois | Conformité CNIL |
| Logs de sécurité | 1 an | Sécurité |
10. Vos Droits
Conformément au RGPD, à la loi française Informatique et Libertés, et aux réglementations africaines applicables, vous disposez des droits suivants :
Droit d'accès (Article 15 RGPD)
Vous pouvez obtenir la confirmation que vos données sont traitées et en recevoir une copie.
Droit de rectification (Article 16 RGPD)
Vous pouvez demander la correction de données inexactes ou incomplètes.
Droit à l'effacement - "Droit à l'oubli" (Article 17 RGPD)
Vous pouvez demander la suppression de vos données dans certaines circonstances.
Droit à la portabilité (Article 20 RGPD)
Vous pouvez recevoir vos données dans un format structuré et lisible par machine.
Droit d'opposition (Article 21 RGPD)
Vous pouvez vous opposer au traitement de vos données, notamment à des fins de prospection commerciale.
Comment exercer vos droits
- Email : hello@fiitsa.com
- Courrier : Thementor Solutions LLC, 1704 LLANO ST STE B-1430, SANTA FE, NM 87505, États-Unis
- Interface : Section « Paramètres » > « Sécurité » de votre tableau de bord
Délai de réponse : 30 jours maximum
Réclamation auprès d'une autorité de contrôle
Vous avez le droit d'introduire une réclamation auprès d'une autorité compétente :
- France : CNIL - www.cnil.fr
- Belgique : APD - www.autoriteprotectiondonnees.be
- Côte d'Ivoire : ARTCI - www.artci.ci
11. Cookies et Technologies de Suivi
11.1 Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre appareil lors de votre visite sur un site web. Il permet de mémoriser des informations sur votre navigation.
11.2 Types de cookies utilisés
Cookies strictement nécessaires (toujours actifs)
Ces cookies sont indispensables au fonctionnement du site :
supabase.auth.token- Authentification utilisateurfiitsa_user_token- Session utilisateurfiitsa_store_id- Contexte de boutique active
Cookies de performance et analytics (optionnels)
Permettent de mesurer l'audience :
fiitsa_visitor_id- Identification anonyme du visiteur (1 an)fiitsa_session_id- Session de visite
Cookies marketing (optionnels)
_fbp- Meta Pixel - Suivi des conversions (90 jours)_fbc- Meta Pixel - Attribution des clics (90 jours)
11.3 Gestion de vos préférences cookies
Vous pouvez gérer vos préférences cookies :
- Via le bandeau de consentement lors de votre première visite
- Dans les paramètres de votre navigateur
- Via les paramètres de la boutique (pour les boutiques Fiitsa)
12. Protection des Mineurs
Fiitsa n'est pas destiné aux personnes de moins de 16 ans (ou l'âge minimum requis dans votre juridiction). Nous ne collectons pas sciemment de données de mineurs.
Si vous êtes parent ou tuteur et pensez que votre enfant nous a fourni des informations personnelles, contactez-nous immédiatement à hello@fiitsa.com.
13. Responsabilités des Vendeurs (Responsables de Traitement)
13.1 Responsabilité partagée
| Acteur | Rôle | Responsabilités |
|---|---|---|
| Vendeur | Responsable de traitement | Détermine les finalités et moyens du traitement |
| Fiitsa | Sous-traitant | Traite les données pour le compte du vendeur |
13.2 Vos obligations en tant que vendeur
- Respecter la réglementation (RGPD et lois locales)
- Publier votre propre politique de confidentialité
- Obtenir les consentements nécessaires
- Répondre aux demandes d'exercice de droits de vos clients
- Sécuriser les accès à votre compte
- Signaler tout incident de sécurité
14. Intégrations Tierces et APIs
14.1 Meta Business Platform
Si vous connectez votre compte Meta Business, vous autorisez Fiitsa à :
- WhatsApp Business : Envoi/réception de messages, gestion des contacts
- Facebook Pages : Informations de page, messagerie Messenger
- Instagram : Compte professionnel, messagerie Direct
- Meta Pixel : Installation et suivi des conversions
- Meta Ads : Gestion des campagnes et audiences
Ces intégrations sont soumises aux conditions d'utilisation de Meta
14.2 Passerelles de Paiement
- Stripe - Politique de confidentialité
- PawaPay - Politique de confidentialité
14.3 Google Services
Si vous connectez des services Google :
- OAuth : Authentification sécurisée
- Drive : Accès en lecture à vos fichiers
- Ads : Gestion de campagnes
15. Modifications de cette Politique
Nous pouvons mettre à jour cette politique périodiquement pour refléter les évolutions de nos pratiques, les changements réglementaires ou les nouvelles fonctionnalités.
Notification des modifications
- Modifications mineures : Mise à jour de la date « dernière mise à jour »
- Modifications significatives : Email aux utilisateurs + bandeau d'information
- Changements majeurs : Recueil d'un nouveau consentement si nécessaire
| Version | Date | Modifications principales |
|---|---|---|
| 2.0 | 05/02/2026 | Refonte complète - Détails sur intégrations, IA, multi-canal |
| 1.0 | 01/06/2025 | Version initiale |
16. Contact
Pour toute question concernant cette politique de confidentialité ou pour exercer vos droits :
Thementor Solutions LLC
Adresse : 1704 LLANO ST STE B-1430, SANTA FE, Nouveau-Mexique, 87505, États-Unis
Email : hello@fiitsa.com
WhatsApp : +33 7 63 47 79 07
Directeur de la publication : Galus FOTSO
17. Glossaire
Données personnelles
Toute information permettant d'identifier directement ou indirectement une personne physique
RGPD
Règlement Général sur la Protection des Données (UE 2016/679)
Responsable de traitement
Personne ou entité qui détermine les finalités et moyens du traitement
Sous-traitant
Personne ou entité qui traite des données personnelles pour le compte du responsable
KYC
Know Your Customer - Procédure de vérification d'identité
PCI-DSS
Payment Card Industry Data Security Standard - Norme de sécurité des paiements par carte
2FA
Authentification à deux facteurs