Politique de Confidentialite
Derniere mise a jour : mai 2026 · Version 2.0
Chez Kosto, la protection de vos donnees est une priorite. Cette politique explique quelles donnees nous collectons, pourquoi, et comment vous pouvez les controler.
0
Cookies tracking
Aucun cookie pub
Hash
IPs stockees
SHA-256 uniquement
5
Vos droits
Acces, rectif, suppr...
Responsable du traitement
Kosto, marketplace tunisien, est responsable du traitement des donnees collectees via kosto.tn. Contact DPO : privacy@kosto.tn
Donnees collectees
Inscription
- •Nom, email, telephone, ville
- •Mot de passe hashe (bcrypt 12 rounds)
- •Vendeurs : boutique, documents fiscaux
- •Livreurs : CIN, patente, zones
Navigation
- •Pages visitees, produits consultes
- •Duree de vue (ProductView)
- •IP hashee SHA-256 (jamais en clair)
- •Preferences (theme, langue)
Commandes
- •Adresse de livraison
- •Telephone de contact
- •Historique d'achats
- •Avis et commentaires
Technique
- •Cookie session JWT (14 jours)
- •Cookie CSRF (securite)
- •Theme (localStorage)
- •Panier (localStorage)
Finalites du traitement
| Finalite | Base legale |
|---|---|
| Gestion du compte | Execution du contrat |
| Traitement des commandes | Execution du contrat |
| Personnalisation (feed algorithmique) | Interet legitime |
| Moderation du contenu | Interet legitime |
| Emails transactionnels | Execution du contrat |
| Analytics (Plausible, sans cookies) | Interet legitime |
| Obligations fiscales | Obligation legale |
Duree de conservation
| Donnee | Duree |
|---|---|
| Compte utilisateur | Duree de la relation + 5 ans |
| Session JWT | 14 jours |
| Logs de connexion | 90 jours |
| Commandes et factures | 10 ans (obligation legale tunisienne) |
| Vues produits (ProductView) | 90 jours (cron mensuel) |
| Interets utilisateur | Decroissance -10%/mois, suppression <0.1 |
Vos droits
Conformement a la loi tunisienne n°2004-63 et au RGPD europeen :
Droit d'opposition
S'opposer au traitement marketing
Contact DPO : privacy@kosto.tn
Securite des donnees
Mots de passe
Hashes bcrypt 12 rounds — jamais stockes en clair
Adresses IP
Hashees SHA-256 — impossible de remonter a l'IP reelle
Communications
HTTPS obligatoire + HSTS preload 2 ans
Headers securite
X-Frame-Options, CSP, X-XSS-Protection, Permissions-Policy
Rate limiting
Redis sur tous les endpoints sensibles (login, upload, paiement)
Tokens
JWT signes avec secret unique, renouveles tous les 14 jours
Cookies
Kosto n'utilise aucun cookie de tracking, publicitaire ou tiers.
| Cookie | Usage | Duree |
|---|---|---|
| next-auth.session-token | Authentification | 14 jours |
| next-auth.csrf-token | Protection CSRF | Session |
| kosto-theme | Preference theme (localStorage) | Permanent |
| kosto_cart | Panier (localStorage) | Permanent |
Analytics via Plausible CE — sans cookies, auto-heberge, RGPD compliant.
Transfert de donnees
Les donnees sont hebergees en Tunisie / Europe. Aucune donnee personnelle n'est transmise a des tiers sauf :
- Brevo (emails) : nom + email pour l'envoi de notifications transactionnelles
- Konnect (paiements) : donnees de transaction pour le traitement des paiements carte
- Infobip (SMS) : numero de telephone pour les OTP
Aucune vente ou partage de donnees a des fins publicitaires.
Contact DPO
Donnees personnelles
privacy@kosto.tnInstance Nationale (INPDP)
www.inpdp.tn
سياسة الخصوصية
Kosto، السوق الاجتماعي التونسي، مسؤول عن معالجة البيانات الشخصية المجمعة عبر منصة kosto.tn. نحن نحترم قانون حماية البيانات الشخصية رقم 2004-63.
البيانات المجمعة : الاسم، البريد الإلكتروني، الهاتف، المدينة، كلمة مرور مشفرة (bcrypt 12 rounds). للبائعين: اسم المتجر، المستندات الضريبية. للسائقين: البطاقة المهنية، بطاقة الهوية.
حقوقك : حق الوصول، التصحيح، الحذف، الاعتراض والنقل. مارس حقوقك عبر: privacy@kosto.tn او عبر صفحة بياناتك.
الأمان : كلمات المرور مشفرة، عناوين IP مجزأة SHA-256، اتصالات HTTPS إلزامية، لا توجد ملفات تتبع أو إعلانية.