Politique de confidentialité
Dernière mise à jour : juin 2026
Fortuna Digital SAS (« nous », « notre », « AfriSIM »), SAS au capital de 500 €, immatriculée au RCS de Versailles sous le numéro 103 870 465, dont le siège est situé au 3 Rue Marcel Aymé, 78420 Carrières-sur-Seine (France), accorde une importance particulière à la protection de vos données personnelles. Cette politique vous informe sur la manière dont nous collectons, utilisons, partageons et protégeons vos données lorsque vous utilisez le site afrisim.fr (le « Site »). Elle complète nos mentions légales, nos conditions générales de vente et notre politique cookies.
1. Qui est responsable de vos données ?
Le responsable du traitement est Fortuna Digital SAS, représentée par son représentant légal. Pour toute question relative à vos données ou pour exercer vos droits : contact@afrisim.fr.
Lorsque vous commandez une eSIM, l'opérateur télécom local qui fournit la connectivité est responsable du traitement des données techniques liées à votre plan de données (ex. données de connexion réseau). AfriSIM n'a pas accès à vos communications.
2. Définitions
- Donnée personnelle : toute information permettant de vous identifier directement (ex. nom, email) ou indirectement (ex. identifiant, adresse IP).
- Traitement : toute opération sur vos données (collecte, enregistrement, conservation, transmission, suppression…).
- Responsable de traitement : l'entité qui définit pourquoi et comment vos données sont utilisées (ici, Fortuna Digital SAS).
- Sous-traitant : un prestataire qui traite des données pour notre compte (ex. hébergeur, prestataire de paiement).
3. Quelles données nous collectons
- Lors d'un achat : adresse email ; nom et prénom (si fournis) ; pays et adresse de facturation ; pays de votre carte bancaire (code à 2 lettres fourni par Stripe, nécessaire au calcul de la TVA) ; destination et forfait choisis.
- Lors de la création d'un compte : adresse email ; mot de passe (stocké chiffré, jamais en clair).
- Lors de la livraison de l'eSIM : identifiant technique de l'eSIM (ICCID), nécessaire à l'activation.
- Lorsque vous nous contactez : votre numéro WhatsApp (si vous écrivez via WhatsApp) et le contenu de votre demande.
- Navigation : adresse IP, journaux techniques, cookies strictement nécessaires (voir §10).
- Via notre application mobile : des identifiants techniques de votre appareil sont transmis par nos prestataires, exclusivement pour le paiement et la sécurité — Stripe (prévention de la fraude lors du paiement) et Sentry (diagnostic des plantages, afin de corriger les bugs). Si vous activez les notifications, un identifiant de notification push (Expo/Firebase) est également utilisé pour vous alerter sur votre eSIM (consommation, expiration). Ces identifiants ne servent jamaisà de la publicité ni au pistage : l'identifiant publicitaire (Advertising ID) est explicitement bloqué dans l'application.
Ce que nous ne collectons jamais :
- Vos données bancaires : traitées directement par Stripe, nous n'y avons jamais accès.
- Votre numéro de téléphone, sauf si vous nous contactez vous-même via WhatsApp.
- Le modèle de votre téléphone : la vérification de compatibilité s'effectue localement sur votre appareil, ces informations ne nous sont jamais transmises.
- Votre comportement de navigation : nous n'utilisons aucun outil de pistage publicitaire ou d'analyse comportementale.
4. Pourquoi nous utilisons vos données
- Traiter votre commande et vous livrer votre eSIM (QR + codes) — exécution du contrat.
- Gérer votre compte client (création, connexion, réinitialisation du mot de passe) — exécution du contrat / mesures précontractuelles.
- Vous fournir un support client (WhatsApp, email) — intérêt légitime.
- Vous envoyer nos informations commerciales et notre actualité — consentement, ou intérêt légitime pour nos clients existants, avec possibilité de vous désinscrire à tout moment.
- Améliorer et sécuriser notre service — intérêt légitime.
- Respecter nos obligations légales et comptables (facturation) — obligation légale.
- Gérer d'éventuels litiges — intérêt légitime.
5. Qui peut accéder à vos données
- L'équipe AfriSIM (Fortuna Digital) dûment autorisée — gestion des commandes, du support et du service.
- Nos fournisseurs de connectivité eSIM et les opérateurs télécom locaux — fournir et activer votre eSIM.
- Nos sous-traitants techniques (paiement, hébergement, base de données, email — voir §6).
- Autorités, juridictions, avocats, experts-comptables — uniquement sur demande justifiée ou en cas d'obligation légale.
- Un tiers acquéreur — en cas de cession, fusion ou réorganisation de Fortuna Digital.
Nous ne vendons jamais vos données personnelles.
6. Transferts de données hors UE / EEE
Dans la mesure du possible, vos données sont traitées au sein de l'Union européenne. Certains de nos sous-traitants étant situés hors UE/EEE, des transferts peuvent avoir lieu, encadrés par des garanties appropriées :
- Stripe (paiement) — États-Unis, EU-US Data Privacy Framework.
- Supabase(base de données / authentification) — Royaume-Uni (Londres, région eu-west-2) ; les transferts sont encadrés par les garanties appropriées (décision d'adéquation et/ou clauses contractuelles types).
- Vercel (hébergement du Site) — États-Unis, EU-US Data Privacy Framework.
- Fournisseur de connectivité eSIM (fourniture des eSIM) — Singapour, clauses contractuelles types (SCC).
- Brevo (emails transactionnels et marketing) — France (UE), aucun transfert hors UE.
Une copie des garanties applicables peut être obtenue sur demande à contact@afrisim.fr.
7. Combien de temps nous conservons vos données
- Compte client : jusqu'à suppression à votre demande.
- Factures et données comptables : 10 ans (obligation légale).
- Données utilisées à des fins marketing : 3 ans à compter de votre dernier contact.
- Données nécessaires à la preuve / aux litiges : jusqu'à 5 ans.
- Journaux techniques de l'hébergeur : durée courte, selon la politique de l'hébergeur.
- Données de paiement : conservées par Stripe selon sa propre politique ; nous n'y avons pas accès.
8. Comment nous protégeons vos données
- Chiffrement des données sensibles (sessions, mots de passe hachés).
- Base de données protégée par un contrôle d'accès (sécurité au niveau des lignes) et des droits restreints.
- Accès aux données limité aux personnes autorisées.
- Communications chiffrées (HTTPS) sur l'ensemble du Site.
- Vos données de paiement sont traitées directement et de manière sécurisée par Stripe (certifié PCI-DSS) ; nous n'y avons jamais accès.
- La vérification de compatibilité de votre appareil s'effectue localement, sans transmission de données à nos serveurs.
Malgré ces mesures, aucune sécurité n'est absolue. Pour signaler une faille : contact@afrisim.fr.
9. Vos droits
Conformément au RGPD et à la loi « Informatique et Libertés », vous disposez des droits suivants :
- Droit d'accès (art. 15).
- Droit de rectification (art. 16).
- Droit à l'effacement / droit à l'oubli (art. 17).
- Droit à la limitation du traitement (art. 18).
- Droit à la portabilité (art. 20).
- Droit d'opposition (art. 21), notamment au marketing direct.
- Droit de retirer votre consentement à tout moment.
- Directives post-mortem (résidents français) : définir le sort de vos données après votre décès.
Pour exercer vos droits, écrivez à contact@afrisim.fr. Nous pourrons vous demander de confirmer votre identité et nous nous engageons à répondre dans un délai d'un mois. En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).
10. Cookies
Les informations relatives aux cookies sont détaillées dans notre Politique Cookies.
11. Modifications
Cette politique peut être mise à jour à tout moment, notamment en cas d'évolution de nos services ou de la réglementation. La date de dernière mise à jour figure en haut de cette page.