1 Introduction

La société Saf9ty, ci-après « Saf9ty », « nous », « notre » ou « nos », exploite l'application mobile Saf9ty et le site web accessible à l'adresse saf9ty.com (ci-après collectivement désignés « la Plateforme »). La présente politique de confidentialité (ci-après « la Politique ») a pour objet d'informer les utilisateurs (ci-après « vous », « votre » ou « l'Utilisateur ») de la manière dont nous collectons, utilisons, stockons, protégeons et, le cas échéant, divulguons vos données à caractère personnel, conformément à la législation algérienne en vigueur, notamment la loi n° 18-07 du 10 juin 2018 relative à la protection des personnes physiques dans le traitement des données à caractère personnel.

En accédant à la Plateforme ou en utilisant nos services, vous reconnaissez avoir pris connaissance de la présente Politique et vous consentez expressément au traitement de vos données personnelles dans les conditions décrites ci-après.

2 Responsable du traitement

Le responsable du traitement des données à caractère personnel collectées via la Plateforme est :

• Dénomination : Saf9ty
• Pays : Algérie
• E-mail : saf9ty@gmail.com
• Site web : saf9ty.com

3 Données collectées

3.1 Données fournies directement par l'Utilisateur

• Données d'identification : nom complet, adresse e-mail, numéro de téléphone
• Données d'authentification : mot de passe (stocké exclusivement sous forme hachée via l'algorithme bcrypt ; nous n'avons jamais accès à votre mot de passe en clair)
• Données de rôle : type de compte (Marchand ou Affilié)
• Données de localisation : wilaya et commune de résidence
• Données de profil : photo de profil, avatar de boutique (optionnels)
• Données commerciales (Marchands) : nom de la boutique, logo, description, liens de réseaux sociaux, produits publiés (titres, descriptions, images, prix, variantes)
• Données de transaction : historique des commandes, montants, commissions, reçus de paiement, preuves de versement
• Données des clients finaux : nom, numéro de téléphone et adresse de livraison (collectées uniquement dans le cadre du traitement et de la livraison des commandes)

3.2 Données collectées automatiquement

• Données techniques : type d'appareil, système d'exploitation, version de l'application, résolution d'écran
• Données de connexion : adresse IP, date et heure de connexion, langue préférée
• Jetons de notification : identifiants Firebase Cloud Messaging (FCM) pour l'envoi de notifications push

3.3 Données que nous ne collectons PAS

• Nous ne collectons pas de données de géolocalisation en temps réel
• Nous n'accédons pas à vos contacts, photos, caméra ou microphone
• Nous ne collectons pas de données bancaires ou de carte de crédit
• Nous n'utilisons pas de cookies de suivi publicitaire tiers

4 Finalités du traitement

Vos données personnelles sont traitées pour les finalités suivantes :

• Exécution du contrat : création et gestion de votre compte, authentification, traitement des commandes, calcul et versement des commissions, gestion des paiements
• Communication : envoi de notifications push relatives à vos commandes, paiements, jalons et alertes importantes liées à votre compte
• Amélioration du service : analyse statistique anonymisée de l'utilisation de la Plateforme, résolution de problèmes techniques, développement de nouvelles fonctionnalités
• Sécurité : prévention de la fraude, détection d'activités suspectes, protection de l'intégrité de la Plateforme
• Obligations légales : conservation des données de transaction conformément aux exigences légales et réglementaires algériennes

5 Base juridique du traitement

Le traitement de vos données repose sur les bases juridiques suivantes :

• Votre consentement : obtenu lors de l'inscription et de l'acceptation des conditions d'utilisation
• L'exécution du contrat : nécessaire à la fourniture des services de la Plateforme
• L'intérêt légitime : amélioration et sécurisation de nos services
• Le respect d'obligations légales : conservation des données fiscales et commerciales

6 Partage et divulgation des données

Nous ne vendons, ne louons et ne commercialisons jamais vos données personnelles à des tiers.

Nous pouvons être amenés à partager certaines données dans les cas strictement suivants :

• Entre Marchands et Affiliés : les informations strictement nécessaires au traitement des commandes (nom du client, adresse de livraison, détails de la commande)
• Prestataires de livraison : nom, adresse et numéro de téléphone du client final, uniquement pour assurer la livraison
• Firebase (Google LLC) : jetons d'appareil anonymisés pour l'envoi de notifications push. Google est soumis au Privacy Shield et au RGPD européen.
• Hébergement (Amazon Web Services / Laravel Cloud) : vos données sont stockées sur des serveurs sécurisés. AWS est certifié ISO 27001, SOC 1/2/3.
• Autorités compétentes : uniquement en cas de réquisition judiciaire ou d'obligation légale, conformément au droit algérien

7 Transfert international de données

Certaines données peuvent être traitées par des prestataires situés en dehors de l'Algérie (Firebase, AWS). Dans ce cas, nous veillons à ce que ces prestataires offrent un niveau de protection adéquat des données, conformément aux standards internationaux (RGPD, Privacy Shield, clauses contractuelles types).

8 Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

• Chiffrement des mots de passe : algorithme bcrypt avec salage automatique
• Chiffrement des communications : protocole HTTPS/TLS sur l'ensemble de la Plateforme
• Authentification sécurisée : jetons Bearer (Laravel Sanctum) avec expiration automatique
• Stockage sécurisé : fichiers hébergés sur Amazon S3 avec chiffrement au repos
• Contrôle d'accès : séparation stricte des rôles (Marchand, Affilié, Administrateur)
• Protection contre les attaques : rate limiting, validation des entrées, protection CSRF, prévention des injections SQL

Malgré ces mesures, aucun système n'est infaillible. En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous vous en informerons dans les meilleurs délais conformément à la législation applicable.

9 Conservation des données

• Données de compte : conservées pendant toute la durée d'activité du compte, puis supprimées dans un délai de 30 jours suivant la demande de suppression
• Données de transaction : conservées pendant une durée de 10 ans conformément aux obligations légales en matière commerciale et fiscale
• Données techniques (logs) : conservées pendant 12 mois maximum
• Données de notification (jetons FCM) : supprimées dès la déconnexion ou la suppression du compte

10 Vos droits

Conformément à la loi n° 18-07 du 10 juin 2018, vous disposez des droits suivants :

• Droit d'accès : vous pouvez consulter vos données personnelles via votre profil dans l'application ou en nous contactant
• Droit de rectification : vous pouvez modifier ou corriger vos informations à tout moment depuis les paramètres de votre compte
• Droit de suppression : vous pouvez demander la suppression de votre compte depuis les paramètres de l'application. La suppression est irréversible et effective sous 30 jours.
• Droit d'opposition : vous pouvez vous opposer au traitement de vos données pour des motifs légitimes
• Droit à la portabilité : vous pouvez demander à recevoir vos données dans un format structuré et lisible
• Droit de retrait du consentement : vous pouvez retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur

Pour exercer ces droits, contactez-nous à : saf9ty@gmail.com

11 Protection des mineurs

La Plateforme est destinée aux personnes âgées de 18 ans et plus. Nous ne collectons pas sciemment de données concernant des mineurs. Si nous découvrons qu'un mineur a fourni des données personnelles, nous les supprimerons immédiatement.

12 Notifications push

Nous utilisons Firebase Cloud Messaging pour vous envoyer des notifications relatives à :

• L'état de vos commandes (confirmation, expédition, livraison)
• Les paiements et commissions
• Les alertes de sécurité de votre compte
• Les mises à jour importantes de la Plateforme

Vous pouvez désactiver les notifications push à tout moment via les paramètres de votre appareil. Cela n'affectera pas le fonctionnement de votre compte.

13 Modifications de la Politique

Nous nous réservons le droit de modifier la présente Politique à tout moment. En cas de modification substantielle, nous vous en informerons par notification push et/ou par e-mail au moins 15 jours avant l'entrée en vigueur des modifications. La poursuite de l'utilisation de la Plateforme après cette date vaudra acceptation de la Politique modifiée.

14 Réclamations

Si vous estimez que le traitement de vos données n'est pas conforme à la réglementation applicable, vous pouvez :

• Nous contacter directement à saf9ty@gmail.com
• Introduire une réclamation auprès de l'Autorité nationale de protection des données à caractère personnel (ANPDP) en Algérie

15 Droit applicable et juridiction compétente

La présente Politique est régie par le droit algérien. Tout litige relatif à l'interprétation ou à l'exécution de la présente Politique sera soumis à la compétence exclusive des tribunaux compétents d'Algérie.

16 Contact

Dernière mise à jour : 13/04/2026

1 مقدمة

تدير شركة صفقتي، المشار إليها فيما يلي بـ « صفقتي » أو « نحن » أو « لنا »، التطبيق المحمول صفقتي والموقع الإلكتروني saf9ty.com (المشار إليهما مجتمعين بـ « المنصة »). تهدف سياسة الخصوصية هذه (المشار إليها بـ « السياسة ») إلى إعلام المستخدمين (المشار إليهم بـ « أنتم » أو « المستخدم ») بكيفية جمع واستخدام وتخزين وحماية بياناتهم الشخصية، وفقاً للتشريعات الجزائرية المعمول بها، لا سيما القانون رقم 18-07 المؤرخ في 10 يونيو 2018 المتعلق بحماية الأشخاص الطبيعيين في مجال معالجة البيانات ذات الطابع الشخصي.

بالوصول إلى المنصة أو استخدام خدماتنا، فإنكم تقرون بأنكم اطلعتم على هذه السياسة وتوافقون صراحةً على معالجة بياناتكم الشخصية وفقاً للشروط الموضحة أدناه.

2 المسؤول عن المعالجة

المسؤول عن معالجة البيانات الشخصية المجمعة عبر المنصة هو:

• التسمية: صفقتي (Saf9ty)
• البلد: الجزائر
• البريد الإلكتروني: saf9ty@gmail.com
• الموقع: saf9ty.com

3 البيانات المجمعة

3.1 البيانات المقدمة مباشرة من المستخدم

• بيانات التعريف: الاسم الكامل، البريد الإلكتروني، رقم الهاتف
• بيانات المصادقة: كلمة المرور (مخزنة حصرياً بشكل مشفر عبر خوارزمية bcrypt؛ لا نملك أبداً الوصول لكلمة مرورك)
• بيانات الدور: نوع الحساب (تاجر أو مسوّق)
• بيانات الموقع: الولاية والبلدية
• بيانات الملف الشخصي: صورة الملف الشخصي، شعار المتجر (اختياري)
• البيانات التجارية (التجار): اسم المتجر، الشعار، الوصف، المنتجات المنشورة (العناوين، الأوصاف، الصور، الأسعار، المتغيرات)
• بيانات المعاملات: سجل الطلبات، المبالغ، العمولات، إيصالات الدفع، إثباتات التحويل
• بيانات العملاء النهائيين: الاسم، رقم الهاتف، عنوان التوصيل (تُجمع فقط لغرض معالجة وتوصيل الطلبات)

3.2 البيانات المجمعة تلقائياً

• البيانات التقنية: نوع الجهاز، نظام التشغيل، إصدار التطبيق
• بيانات الاتصال: عنوان IP، تاريخ ووقت الاتصال، اللغة المفضلة
• رموز الإشعارات: معرفات Firebase Cloud Messaging لإرسال الإشعارات الفورية

3.3 بيانات لا نجمعها

• لا نجمع بيانات الموقع الجغرافي في الوقت الحقيقي
• لا نصل إلى جهات اتصالك أو صورك أو الكاميرا أو الميكروفون
• لا نجمع بيانات مصرفية أو بطاقات ائتمان
• لا نستخدم ملفات تعريف ارتباط إعلانية من أطراف ثالثة

4 أغراض المعالجة

تُعالج بياناتك الشخصية للأغراض التالية:

• تنفيذ العقد: إنشاء وإدارة حسابك، المصادقة، معالجة الطلبات، حساب وصرف العمولات
• التواصل: إرسال إشعارات فورية متعلقة بطلباتك ومدفوعاتك وتنبيهات حسابك
• تحسين الخدمة: تحليل إحصائي مجهول الهوية، حل المشكلات التقنية
• الأمان: منع الاحتيال، كشف الأنشطة المشبوهة
• الالتزامات القانونية: حفظ بيانات المعاملات وفقاً للمتطلبات القانونية الجزائرية

5 الأساس القانوني للمعالجة

تستند معالجة بياناتك إلى الأسس القانونية التالية:

• موافقتك: المحصول عليها عند التسجيل وقبول شروط الاستخدام
• تنفيذ العقد: ضروري لتقديم خدمات المنصة
• المصلحة المشروعة: تحسين وتأمين خدماتنا
• الامتثال للالتزامات القانونية: حفظ البيانات الضريبية والتجارية

6 مشاركة البيانات والإفصاح

لا نبيع أو نؤجر أو نتاجر ببياناتك الشخصية مع أطراف ثالثة أبداً.

قد نشارك بعض البيانات في الحالات التالية حصراً:

• بين التجار والمسوّقين: المعلومات الضرورية لمعالجة الطلبات
• شركات التوصيل: اسم وعنوان وهاتف العميل النهائي لضمان التوصيل
• Firebase (Google): رموز الجهاز المجهولة للإشعارات الفورية
• الاستضافة (AWS / Laravel Cloud): بياناتك مخزنة على خوادم آمنة معتمدة ISO 27001
• السلطات المختصة: فقط في حالة أمر قضائي أو التزام قانوني

7 النقل الدولي للبيانات

قد تُعالج بعض البيانات من قبل مقدمي خدمات خارج الجزائر (Firebase, AWS). في هذه الحالة، نضمن أن هؤلاء المقدمين يوفرون مستوى حماية كافٍ للبيانات وفقاً للمعايير الدولية.

8 أمان البيانات

نطبق تدابير تقنية وتنظيمية مناسبة لحماية بياناتك:

• تشفير كلمات المرور: خوارزمية bcrypt مع التمليح التلقائي
• تشفير الاتصالات: بروتوكول HTTPS/TLS على كامل المنصة
• مصادقة آمنة: رموز Bearer مع انتهاء صلاحية تلقائي
• تخزين آمن: ملفات مستضافة على Amazon S3 مع تشفير أثناء الراحة
• التحكم في الوصول: فصل صارم بين الأدوار
• حماية من الهجمات: تحديد معدل الطلبات، التحقق من المدخلات، حماية CSRF

9 مدة الاحتفاظ بالبيانات

• بيانات الحساب: طوال مدة نشاط الحساب، ثم تُحذف خلال 30 يوماً بعد طلب الحذف
• بيانات المعاملات: تُحفظ لمدة 10 سنوات وفقاً للالتزامات القانونية التجارية والضريبية
• البيانات التقنية (السجلات): تُحفظ لمدة 12 شهراً كحد أقصى
• رموز الإشعارات: تُحذف فور تسجيل الخروج أو حذف الحساب

10 حقوقك

وفقاً للقانون رقم 18-07، لديك الحقوق التالية:

• حق الوصول: الاطلاع على بياناتك الشخصية عبر ملفك الشخصي أو بالتواصل معنا
• حق التصحيح: تعديل أو تصحيح معلوماتك في أي وقت
• حق الحذف: طلب حذف حسابك من إعدادات التطبيق (لا رجعة فيه، ساري خلال 30 يوماً)
• حق الاعتراض: الاعتراض على معالجة بياناتك لأسباب مشروعة
• حق النقل: طلب استلام بياناتك بتنسيق منظم وقابل للقراءة
• حق سحب الموافقة: سحب موافقتك في أي وقت دون المساس بمشروعية المعالجة السابقة

لممارسة هذه الحقوق، تواصل معنا عبر: saf9ty@gmail.com

11 حماية القاصرين

المنصة موجهة للأشخاص البالغين 18 سنة فما فوق. لا نجمع عمداً بيانات تخص القاصرين. إذا اكتشفنا أن قاصراً قدم بيانات شخصية، سنحذفها فوراً.

12 الإشعارات الفورية

نستخدم Firebase Cloud Messaging لإرسال إشعارات تتعلق بحالة الطلبات والمدفوعات والعمولات وتنبيهات الأمان. يمكنك تعطيل الإشعارات في أي وقت من إعدادات جهازك.

13 تعديلات السياسة

نحتفظ بحق تعديل هذه السياسة في أي وقت. في حالة تعديل جوهري، سنُعلمكم عبر إشعار فوري و/أو بريد إلكتروني قبل 15 يوماً على الأقل من دخول التعديلات حيز التنفيذ.

14 الشكاوى

إذا رأيتم أن معالجة بياناتكم لا تتوافق مع التنظيم المعمول به، يمكنكم:

• التواصل معنا مباشرة عبر saf9ty@gmail.com
• تقديم شكوى لدى الهيئة الوطنية لحماية البيانات ذات الطابع الشخصي (ANPDP) في الجزائر

15 القانون المطبق والاختصاص القضائي

تخضع هذه السياسة للقانون الجزائري. يُعرض أي نزاع يتعلق بتفسير أو تنفيذ هذه السياسة على الاختصاص الحصري للمحاكم المختصة في الجزائر.

16 اتصل بنا

آخر تحديث: 13/04/2026

1 Introduction

Saf9ty, hereinafter "Saf9ty", "we", "our" or "us", operates the Saf9ty mobile application and the website accessible at saf9ty.com (hereinafter collectively referred to as "the Platform"). This privacy policy (hereinafter "the Policy") aims to inform users (hereinafter "you", "your" or "the User") about how we collect, use, store, protect and, where applicable, disclose your personal data, in accordance with applicable Algerian legislation, in particular Law No. 18-07 of 10 June 2018 on the protection of natural persons in the processing of personal data.

By accessing the Platform or using our services, you acknowledge that you have read this Policy and expressly consent to the processing of your personal data under the conditions described below.

2 Data controller

The data controller for personal data collected through the Platform is:

• Name: Saf9ty
• Country: Algeria
• Email: saf9ty@gmail.com
• Website: saf9ty.com

3 Data collected

3.1 Data provided directly by the User

• Identification data: full name, email address, phone number
• Authentication data: password (stored exclusively in hashed form using the bcrypt algorithm; we never have access to your plaintext password)
• Role data: account type (Merchant or Affiliate)
• Location data: wilaya and commune of residence
• Profile data: profile photo, shop avatar (optional)
• Business data (Merchants): store name, logo, description, published products (titles, descriptions, images, prices, variants)
• Transaction data: order history, amounts, commissions, payment receipts, transfer proofs
• End customer data: name, phone number and delivery address (collected solely for order processing and delivery)

3.2 Automatically collected data

• Technical data: device type, operating system, app version
• Connection data: IP address, connection date and time, preferred language
• Notification tokens: Firebase Cloud Messaging identifiers for push notifications

3.3 Data we do NOT collect

• We do not collect real-time geolocation data
• We do not access your contacts, photos, camera or microphone
• We do not collect banking or credit card data
• We do not use third-party advertising tracking cookies

4 Purposes of processing

Your personal data is processed for the following purposes:

• Contract performance: account creation and management, authentication, order processing, commission calculation and payment
• Communication: sending push notifications related to your orders, payments, milestones and important account alerts
• Service improvement: anonymized statistical analysis, technical problem resolution
• Security: fraud prevention, suspicious activity detection
• Legal obligations: retention of transaction data in compliance with Algerian legal requirements

5 Legal basis for processing

The processing of your data is based on the following legal grounds:

• Your consent: obtained upon registration and acceptance of the terms of service
• Contract performance: necessary for providing the Platform's services
• Legitimate interest: improving and securing our services
• Compliance with legal obligations: retention of tax and commercial data

6 Data sharing and disclosure

We never sell, rent or trade your personal data to third parties.

We may share certain data in the following strictly limited cases:

• Between Merchants and Affiliates: information strictly necessary for order processing
• Shipping carriers: customer name, address and phone number solely for delivery
• Firebase (Google LLC): anonymized device tokens for push notifications
• Hosting (AWS / Laravel Cloud): your data is stored on secure ISO 27001 certified servers
• Competent authorities: only in case of judicial requisition or legal obligation under Algerian law

7 International data transfer

Certain data may be processed by service providers located outside Algeria (Firebase, AWS). In such cases, we ensure that these providers offer an adequate level of data protection in accordance with international standards (GDPR, Privacy Shield, standard contractual clauses).

8 Data security

We implement appropriate technical and organizational measures to protect your data:

• Password encryption: bcrypt algorithm with automatic salting
• Communication encryption: HTTPS/TLS protocol across the entire Platform
• Secure authentication: Bearer tokens (Laravel Sanctum) with automatic expiration
• Secure storage: files hosted on Amazon S3 with encryption at rest
• Access control: strict role separation (Merchant, Affiliate, Administrator)
• Attack protection: rate limiting, input validation, CSRF protection, SQL injection prevention

Despite these measures, no system is infallible. In the event of a data breach likely to pose a risk to your rights and freedoms, we will inform you as soon as possible in accordance with applicable law.

9 Data retention

• Account data: retained for the duration of account activity, then deleted within 30 days of deletion request
• Transaction data: retained for 10 years in compliance with commercial and tax legal obligations
• Technical data (logs): retained for a maximum of 12 months
• Notification tokens: deleted upon logout or account deletion

10 Your rights

Under Law No. 18-07 of 10 June 2018, you have the following rights:

• Right of access: you may view your personal data via your profile or by contacting us
• Right of rectification: you may modify or correct your information at any time
• Right of deletion: you may request account deletion from the app settings (irreversible, effective within 30 days)
• Right of objection: you may object to the processing of your data on legitimate grounds
• Right to portability: you may request to receive your data in a structured, readable format
• Right to withdraw consent: you may withdraw your consent at any time without affecting the lawfulness of prior processing

To exercise these rights, contact us at: saf9ty@gmail.com

11 Protection of minors

The Platform is intended for persons aged 18 and over. We do not knowingly collect data from minors. If we discover that a minor has provided personal data, we will delete it immediately.

12 Push notifications

We use Firebase Cloud Messaging to send notifications about order status, payments, commissions and security alerts. You may disable push notifications at any time via your device settings.

13 Policy modifications

We reserve the right to modify this Policy at any time. In case of substantial modification, we will notify you by push notification and/or email at least 15 days before the changes take effect.

14 Complaints

If you believe that the processing of your data does not comply with applicable regulations, you may:

• Contact us directly at saf9ty@gmail.com
• File a complaint with the National Authority for the Protection of Personal Data (ANPDP) in Algeria

15 Applicable law and jurisdiction

This Policy is governed by Algerian law. Any dispute relating to the interpretation or performance of this Policy shall be submitted to the exclusive jurisdiction of the competent courts of Algeria.

16 Contact

Last updated: 13/04/2026