Dernière mise à jour : 04 mai 2026

1. Préambule

La présente politique de confidentialité décrit la manière dont la société Office Store, éditrice du site yatoo.com.tn sous la marque Yatoo, collecte, utilise, conserve et protège les données à caractère personnel de ses utilisateurs et clients (ci-après « l'Utilisateur »).

Cette politique est rédigée conformément à la loi organique tunisienne n° 2004-63 du 27 juillet 2004 relative à la protection des données à caractère personnel et aux bonnes pratiques internationales en matière de respect de la vie privée.

2. Responsable du traitement

  • Raison sociale : Office Store
  • RNE : 1510022C
  • Adresse : 9070 Mejez El Bab, Béja, Tunisie
  • Email du délégué à la protection des données : confidentialite@yatoo.com.tn

3. Données collectées

Selon les interactions de l'Utilisateur avec le Site, les catégories de données suivantes sont susceptibles d'être collectées :

  • Données d'identification : nom, prénom, civilité, date de naissance (le cas échéant).
  • Coordonnées : adresse postale, adresse de livraison, adresse de facturation, numéro de téléphone, adresse email.
  • Données de compte : identifiant, mot de passe (haché, jamais stocké en clair), historique de connexions.
  • Données de commande : numéro de commande, produits achetés, montants, moyens de paiement utilisés (sans stockage des données bancaires complètes), historique d'achats.
  • Données B2B (clients professionnels uniquement) : raison sociale, matricule fiscal, RNE.
  • Données de navigation : adresse IP, type de navigateur, pages consultées, durée des sessions, identifiants de cookies.
  • Données de communication : échanges avec le service client (emails, formulaires, messages).

Aucune donnée sensible au sens de la loi (religion, opinions politiques, santé, orientation, etc.) n'est collectée.

4. Finalités du traitement

Les données personnelles sont collectées et traitées pour les finalités suivantes :

  • Création et gestion du compte client
  • Traitement, suivi et livraison des commandes
  • Facturation et tenue de la comptabilité
  • Service après-vente, gestion des réclamations, remboursements et retours
  • Communication transactionnelle (confirmation de commande, suivi de livraison, alertes de stock)
  • Communication commerciale et marketing, après consentement explicite (newsletter, promotions, recommandations)
  • Amélioration du Site, mesure d'audience et analyses statistiques anonymisées
  • Prévention de la fraude et respect des obligations légales (notamment fiscales et comptables)

5. Base légale du traitement

Selon la finalité, le traitement repose sur l'une des bases légales suivantes :

  • Exécution du contrat de vente : gestion des commandes, livraison, garanties.
  • Obligation légale : conservation des factures, lutte contre la fraude.
  • Intérêt légitime : sécurité du Site, prévention des abus, amélioration des services.
  • Consentement : communications marketing, cookies non essentiels, géolocalisation.

6. Destinataires des données

Les données personnelles sont destinées aux services internes habilités d'Office Store ainsi qu'aux sous-traitants suivants, agissant pour le compte du Vendeur et dans le respect de la confidentialité :

  • Prestataire d'hébergement et plateforme SaaS technique
  • Plateforme de paiement en ligne agréée (pour les paiements par carte bancaire — aucune donnée carte ne transite par les serveurs Yatoo)
  • Transporteurs et partenaires de livraison
  • Prestataire d'envoi d'emails transactionnels et marketing
  • Outils d'analyse d'audience (statistiques anonymisées ou pseudonymisées)
  • Cabinet comptable et expert-comptable
  • Autorités administratives ou judiciaires sur réquisition légale

7. Durée de conservation

  • Compte client actif : jusqu'à clôture du compte ou inactivité prolongée (3 ans sans connexion).
  • Données de commande, factures : 10 ans à compter de la commande (obligation comptable et fiscale tunisienne).
  • Données de prospection : 3 ans à compter du dernier contact, sauf opposition de l'Utilisateur.
  • Cookies : 13 mois maximum.
  • Logs techniques de sécurité : 12 mois.

8. Sécurité

Office Store met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité des données personnelles :

  • Chiffrement SSL/TLS des échanges entre le Site et les serveurs
  • Hachage des mots de passe (algorithme bcrypt)
  • Authentification renforcée (JWT) et possibilité d'activer la double authentification
  • Cloisonnement multi-tenant des données entre organisations
  • Sauvegardes régulières et chiffrées
  • Accès restreint aux données aux seuls collaborateurs habilités
  • Audits et mises à jour de sécurité réguliers

En cas de violation de données personnelles susceptible de présenter un risque pour les droits et libertés de l'Utilisateur, ce dernier sera informé dans les meilleurs délais et conformément à la réglementation en vigueur.

9. Cookies

Le Site utilise des cookies et technologies similaires pour assurer son bon fonctionnement, mémoriser les préférences de l'Utilisateur, mesurer l'audience et, sous réserve de consentement, personnaliser les contenus et les communications.

Trois catégories de cookies sont utilisées :

  • Cookies strictement nécessaires : session, panier, sécurité — exemptés de consentement.
  • Cookies de mesure d'audience : statistiques d'utilisation, soumis à consentement.
  • Cookies de personnalisation et marketing : soumis à consentement explicite via le bandeau cookies.

L'Utilisateur peut à tout moment modifier son choix via le bandeau de gestion des cookies ou via les paramètres de son navigateur. Le refus des cookies non essentiels n'affecte pas l'accès aux fonctionnalités principales du Site.

10. Droits de l'Utilisateur

Conformément à la loi tunisienne sur la protection des données personnelles, l'Utilisateur dispose des droits suivants sur ses données :

  • Droit d'accès : obtenir la confirmation que ses données sont traitées et en recevoir une copie.
  • Droit de rectification : faire corriger les données inexactes ou incomplètes.
  • Droit de suppression : demander l'effacement de ses données, sous réserve des obligations légales de conservation.
  • Droit d'opposition : s'opposer au traitement de ses données, notamment à des fins de prospection commerciale.
  • Droit à la limitation : demander la suspension temporaire du traitement.
  • Droit de retrait du consentement à tout moment, lorsque le traitement repose sur le consentement.

Pour exercer ces droits, l'Utilisateur peut adresser sa demande par email à confidentialite@yatoo.com.tn, accompagnée d'une copie d'une pièce d'identité en cas de doute raisonnable sur l'identité du demandeur. Une réponse sera apportée dans un délai maximum d'un mois.

L'Utilisateur dispose également du droit d'introduire une réclamation auprès de l'Instance Nationale de Protection des Données Personnelles (INPDP) en Tunisie.

11. Transferts de données

Les données personnelles sont hébergées principalement en Tunisie et, le cas échéant, sur des infrastructures situées dans des pays assurant un niveau de protection adéquat. Aucun transfert n'est effectué vers un pays tiers sans garanties appropriées et sans information préalable de l'Utilisateur.

12. Mineurs

Le Site n'est pas destiné aux mineurs de moins de 16 ans. Aucune donnée n'est collectée sciemment auprès d'enfants. Si un parent ou tuteur constate qu'un enfant lui a transmis des données, il peut en demander la suppression à confidentialite@yatoo.com.tn.

13. Modifications

La présente politique peut être modifiée à tout moment pour tenir compte des évolutions légales, techniques ou commerciales. La version applicable est celle publiée sur le Site à la date de consultation. Les modifications substantielles seront portées à la connaissance des utilisateurs inscrits par email ou via une notification sur le Site.

14. Contact

Pour toute question relative à la présente politique ou au traitement de vos données, contactez :

  • Email : confidentialite@yatoo.com.tn
  • Courrier : Office Store — Service Données Personnelles, 9070 Mejez El Bab, Béja, Tunisie

⚙️ Ce site est en cours de migration vers le domaine définitif yatoo.com.tn. La présente version en ligne sur yatoo.dev.sellio.tn est une version de recette destinée à la validation et aux tests d'intégration de paiement. La présente politique s'appliquera sans modification sur le domaine de production une fois la migration finalisée.