Politique de confidentialité

Le responsable de traitement est egimpex.com, opéré par Bryan Hadadzak, dont le siège est à Alexandria, Égypte. Pour toute question relative au traitement de vos données ou pour exercer vos droits, contactez le délégué à la protection des données (DPO) à l'adresse support@egimpex.com.

Nous collectons et traitons les catégories de données suivantes : (a) données de compte (email, mot de passe haché, langue préférée, fuseau horaire), (b) données de profil entreprise (raison sociale, pays, ville, secteur d'activité, capacités de production, logo), (c) documents KYB (registre du commerce, certifications ISO/HACCP/BIO, justificatifs d'identité du représentant légal), (d) contenus publiés (fiches produits, photos, descriptions), (e) données de communication (messages échangés sur la messagerie interne, RFQ envoyées et reçues), (f) données de transaction (commandes, statuts, références d'abonnement Stripe), (g) données techniques (adresse IP, user-agent, journaux d'accès, données analytiques produit).

Conformément à l'article 6 du RGPD, nous traitons vos données sur les bases légales suivantes : (1.b) exécution du contrat de service entre vous et egimpex pour la fourniture de la Plateforme, la mise en relation B2B et la facturation ; (1.c) obligation légale pour les vérifications KYB anti-blanchiment et la conservation des justificatifs comptables ; (1.f) intérêt légitime pour l'outreach B2B vers les contacts professionnels d'entreprises (registre vérifié des 40 000 producteurs égyptiens), la sécurité de la Plateforme, la prévention des fraudes et l'amélioration du service ; (1.a) consentement explicite pour les cookies analytiques et l'envoi de newsletters marketing.

Vos données sont traitées pour les finalités suivantes : (a) création et gestion de votre compte, (b) mise en relation entre acheteurs et fournisseurs (affichage de profils, recherche, messagerie, RFQ), (c) vérification KYB et lutte contre la fraude, (d) facturation et gestion des abonnements SaaS, (e) communication transactionnelle (notifications de commandes, messages reçus), (f) communication marketing avec consentement explicite et possibilité de désinscription à tout moment, (g) amélioration produit (analytics anonymisées, agrégées), (h) respect de nos obligations légales et fiscales.

Pour fournir nos services, nous faisons appel à des sous-traitants techniques (subprocessors) sélectionnés pour leurs garanties RGPD : Supabase (base de données, authentification, stockage de fichiers — hébergement en région UE) ; Resend (envoi des emails transactionnels — siège UE) ; Vercel (hébergement de l'application web — régions UE prioritaires) ; Cloudflare (CDN, DNS, protection contre les attaques — réseau global avec routage UE en priorité) ; PostHog (analytics produit anonymisées — instance UE) ; Sentry (monitoring des erreurs applicatives — instance UE) ; Stripe (facturation des abonnements SaaS Pro et Premium — siège UE pour les utilisateurs européens). Aucun sous-traitant n'est autorisé à utiliser vos données à des fins propres ; chacun est lié par un contrat de sous-traitance conforme à l'article 28 du RGPD.

Vos données de compte et de profil sont conservées pendant toute la durée de votre relation contractuelle avec egimpex. Après résiliation de votre compte, elles sont conservées 3 ans pour respecter nos obligations légales (comptabilité, justificatifs KYB, prescription commerciale). Les documents KYB sont conservés 5 ans après la dernière transaction conformément aux obligations anti-blanchiment. Les logs techniques sont conservés 12 mois maximum. Les contenus publiés (fiches produits) sont supprimés à la résiliation, sauf si vous demandez explicitement leur archivage.

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants : droit d'accès à vos données, droit de rectification, droit à l'effacement (« droit à l'oubli »), droit à la limitation du traitement, droit à la portabilité de vos données dans un format structuré et lisible par machine, droit d'opposition au traitement (notamment pour les communications marketing), et droit de retirer votre consentement à tout moment pour les traitements basés sur le consentement.

Pour exercer l'un de ces droits, envoyez votre demande par email à support@egimpex.com en précisant la nature de votre demande et en joignant un justificatif d'identité. Nous vous répondrons dans un délai maximum de 30 jours, gratuitement, sauf demande manifestement infondée ou excessive. Vous pouvez également exporter vos données ou supprimer votre compte directement depuis vos paramètres.

Nous utilisons un nombre limité de cookies, classés en deux catégories : strictement nécessaires (session d'authentification, préférence de langue) et analytiques (mesure d'audience anonymisée, soumis à votre consentement). Aucun cookie marketing tiers n'est posé (pas de Facebook Pixel, pas de Google Ads, pas de retargeting). Pour le détail et la gestion de votre consentement, consultez notre notice RGPD dédiée.

Nous appliquons des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement HTTPS/TLS sur l'ensemble du site, chiffrement au repos des bases de données Supabase, Row Level Security (RLS) Postgres pour cloisonner l'accès aux données par utilisateur, hachage bcrypt des mots de passe, journalisation des accès administratifs, sauvegardes quotidiennes chiffrées, audits de sécurité réguliers.

Par défaut, toutes nos données sont hébergées dans des centres de données situés dans l'Union européenne (régions UE de Supabase et Vercel). Cloudflare opère un réseau global mais nos configurations privilégient les nœuds européens pour les utilisateurs UE. Aucun transfert structurel hors UE n'a lieu. Si une situation exceptionnelle nécessitait un transfert hors UE, il serait encadré par les clauses contractuelles types de la Commission européenne ou un mécanisme de transfert validé.

Si vous estimez que le traitement de vos données ne respecte pas le RGPD, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle de votre pays de résidence. Pour la France, il s'agit de la Commission nationale de l'informatique et des libertés (CNIL — www.cnil.fr).