← Accueil

Politique de confidentialité

Dernière mise à jour : 2 juillet 2026

1. Identité du responsable de traitement

Le responsable du traitement de vos données personnelles est :

  • Raison sociale : ZAIRA'S LOGISTIC (entreprise individuelle)
  • Marque commerciale : Nutri ZAIRA
  • Propriétaire : Dielika MAIGA
  • RCCM : MA.KTI.2020.A.2825
  • NIF : 085146828C
  • Siège : Kalaban Coura, Bamako, Mali
  • E-mail : [email protected]
  • WhatsApp : +223 71 06 06 68
  • Site : nutrizaira.com

Produit principal : farine infantile certifiée ANSSA N°1021/2023.

2. Données collectées

Nous collectons uniquement les données nécessaires au bon fonctionnement de notre service :

a) Données d’identification

  • Nom et prénom
  • Numéro de téléphone (format international E.164)
  • Adresse e-mail
  • Adresse de livraison

b) Données de commande

  • Produits commandés, quantités, prix
  • Informations de livraison (adresse, créneau)
  • Historique des commandes

c) Données de paiement

  • Mode de paiement utilisé (Orange Money, carte bancaire via CinetPay, paiement à la livraison)
  • Référence de transaction du prestataire

Nous ne stockons jamais vos données de carte bancaire brutes. Les paiements par carte sont traités entièrement sur les pages sécurisées de CinetPay (conformité PCI DSS, SAQ A).

d) Messages WhatsApp

  • Confirmations de commande, mises à jour de livraison
  • Codes de vérification (OTP) : chiffrés par HMAC et jamais conservés en clair

e) Données de navigation et d’analyse

  • Pages visitées, produits consultés
  • Clics WhatsApp
  • Paramètres UTM et identifiants de clic publicitaire (fbclid, gclid) associés aux commandes pour l’attribution des campagnes

Les données d’analyse ne sont collectées qu’après votre consentement via la bannière de cookies (voir section 8).

3. Finalités du traitement

Vos données sont utilisées pour :

  • Traiter et suivre vos commandes (préparation, livraison, facturation)
  • Vous contacter par e-mail ou WhatsApp au sujet de votre commande
  • Gérer votre compte client et authentification
  • Améliorer notre site et notre offre grâce aux statistiques de navigation
  • Mesurer l’efficacité de nos campagnes publicitaires
  • Vous envoyer des communications marketing (uniquement avec votre consentement préalable)
  • Respecter nos obligations légales et comptables

4. Base légale du traitement

  • Exécution du contrat : traitement des commandes, livraison, service client, authentification
  • Consentement :communications marketing, dépôt de cookies analytiques et publicitaires, envoi de messages promotionnels WhatsApp
  • Intérêt légitime : amélioration du site, prévention de la fraude, sécurité du service
  • Obligation légale :conservation des données comptables et fiscales

Vous pouvez retirer votre consentement à tout moment (voir section 9 — Vos droits).

5. Destinataires des données

Vos données peuvent être partagées avec les catégories de destinataires suivantes, dans la stricte mesure nécessaire :

  • Équipe interne ZAIRA'S LOGISTIC : personnel autorisé (gestion des commandes, service client)
  • Prestataires de paiement : Orange Money (Orange Mali SA), CinetPay (paiements par carte)
  • Partenaires de livraison :livreurs mandatés à Bamako et San
  • Hébergeur :serveur dédié (Hetzner, Allemagne)
  • CDN et sécurité : Cloudflare, Inc. (protection DDoS, cache)
  • Analyse et publicité : Meta Platforms (Pixel Facebook) et Google (GA4), uniquement si vous avez consenti aux cookies

Nous ne vendons jamais vos données personnelles à des tiers.

6. Transferts internationaux de données

Nos serveurs sont hébergés en Allemagne (Hetzner Online GmbH), au sein de l’Union européenne. Le réseau de diffusion Cloudflare peut acheminer du contenu depuis des serveurs situés dans différents pays.

Les transferts hors de l’UE sont encadrés par les clauses contractuelles types (CCT) de la Commission européenne ou par des garanties équivalentes reconnues, conformément au RGPD (articles 46 et suivants).

Pour nos clients au Mali, le traitement est conforme à la Loi N°2013-015 relative à la protection des données à caractère personnel et soumis au contrôle de l’APDP (Autorité de Protection des Données à Caractère Personnel).

7. Durée de conservation

  • Compte client :durée de la relation commerciale, puis 3 ans après la dernière activité
  • Données de commande et facturation : 10 ans (obligation comptable et fiscale)
  • Données de paiement (références) : 13 mois à compter de la transaction (délai de contestation), puis archivage 10 ans
  • Messages WhatsApp transactionnels : 6 mois (codes OTP supprimés immédiatement après utilisation)
  • Cookies analytiques :13 mois maximum
  • Journaux de sécurité : 12 mois

À l’expiration de ces délais, les données sont supprimées ou anonymisées de manière irréversible.

8. Cookies et technologies de suivi

Notre site utilise des cookies — de petits fichiers enregistrés sur votre appareil — pour différents usages :

a) Cookies strictement nécessaires

Session, authentification, panier d’achat. Ces cookies sont indispensables au fonctionnement du site et ne peuvent pas être désactivés.

b) Cookies analytiques (soumis à consentement)

Google Analytics 4 (GA4) :mesure d’audience, pages vues, parcours utilisateur. Les données sont anonymisées et transmises à Google Ireland Ltd. Politique de confidentialité de Google : policies.google.com/privacy.

c) Cookies publicitaires (soumis à consentement)

Meta Pixel (Facebook) :suivi des conversions et création d’audiences personnalisées. Les données sont traitées par Meta Platforms Ireland Ltd. Politique de confidentialité de Meta : facebook.com/privacy/policy.

Les identifiants de clic (fbclid, gclid) peuvent être associés à vos commandes pour mesurer l’efficacité des campagnes (Conversions API / server-side).

d) Gestion du consentement

Lors de votre première visite, une bannière vous permet d’accepter ou de refuser chaque catégorie de cookies. Vous pouvez modifier vos choix à tout moment via le lien « Gérer les cookies » en bas de page. Les cookies analytiques et publicitaires ne sont activés qu’après votre consentement explicite.

9. Vos droits

Conformément à la Loi malienne N°2013-015 et au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

  • Droit d’accès :obtenir une copie de vos données personnelles
  • Droit de rectification :corriger des données inexactes ou incomplètes
  • Droit à l’effacement :demander la suppression de vos données (sous réserve des obligations légales de conservation)
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
  • Droit d’opposition :vous opposer au traitement de vos données pour des motifs légitimes, y compris le profilage et la prospection commerciale
  • Droit à la limitation du traitement : demander la suspension temporaire du traitement
  • Retrait du consentement :retirer à tout moment un consentement précédemment donné, sans affecter la licéité du traitement antérieur

Pour exercer ces droits, contactez-nous à [email protected] ou par WhatsApp au +223 71 06 06 68. Nous répondrons dans un délai de 30 jours.

En cas de litige, vous pouvez introduire une réclamation auprès de :

  • Au Mali :l’APDP (Autorité de Protection des Données à Caractère Personnel)
  • En France / UE :la CNIL (Commission Nationale de l’Informatique et des Libertés) — cnil.fr

10. Données des mineurs

Nos produits (farines infantiles) sont destinés aux nourrissons et jeunes enfants, mais nous ne collectons aucune donnée personnelle d’enfants. Seules les données des parents ou tuteurs légaux — qui passent commande et créent un compte — sont collectées.

Notre site n’est pas destiné aux personnes de moins de 16 ans. Si nous découvrons qu’un mineur a fourni des données sans le consentement de son représentant légal, nous les supprimerons sans délai.

11. Sécurité des données

Nous mettons en place des mesures techniques et organisationnelles pour protéger vos données :

  • Chiffrement des communications (HTTPS/TLS sur l’ensemble du site)
  • Mots de passe hachés avec un algorithme robuste (jamais stockés en clair)
  • Codes OTP protégés par HMAC, non conservés en clair dans la base de données
  • Contrôle d’accès strict par rôles (principe du moindre privilège)
  • Sauvegardes régulières chiffrées de la base de données
  • Paiement par carte entièrement externalisé (checkout hébergé CinetPay — aucune donnée de carte ne transite par nos serveurs)
  • Surveillance et journalisation des accès

12. Communications WhatsApp

Nous utilisons WhatsApp pour communiquer avec vous dans le cadre de votre expérience client. Voici ce que vous devez savoir :

Messages transactionnels

Si vous passez commande ou créez un compte, vous recevrez des messages liés à votre commande : confirmations, mises à jour de livraison, codes de vérification (OTP). Ces messages sont nécessaires à l’exécution du contrat.

Messages marketing

Les messages promotionnels (offres, nouveautés) ne sont envoyés qu’avec votre consentement explicite (opt-in). Vous pouvez vous désinscrire à tout moment en répondant « STOP » ou en nous contactant.

Sécurité

Les codes de vérification envoyés par WhatsApp sont protégés par une clé HMAC et ne sont jamais stockés en texte brut dans nos systèmes. Chaque code est à usage unique et expire après un court délai.

13. Modifications de cette politique

Nous pouvons mettre à jour cette politique pour refléter des évolutions de nos pratiques, de la réglementation ou de nos services. La date de dernière mise à jour est indiquée en haut de page.

En cas de modification substantielle, nous vous en informerons par e-mail ou par une notification sur le site. Nous vous encourageons à consulter régulièrement cette page.

14. Contact

Pour toute question relative à cette politique de confidentialité ou à la protection de vos données, contactez-nous :