Politique de Confidentialité

La présente Politique de Confidentialité (ci-après la "Politique") a pour objet d'informer les utilisateurs de la plateforme Dirsouk (ci-après la "Plateforme") des modalités de collecte, de traitement et de protection de leurs données à caractère personnel. Dirsouk accorde une importance particulière à la protection de la vie privée de ses utilisateurs et s'engage à traiter leurs données personnelles dans le respect de la réglementation algérienne applicable, notamment la loi n°18-07 du 10 juin 2018 relative à la protection des personnes physiques dans le traitement des données à caractère personnel. En utilisant la Plateforme, l'utilisateur consent expressément au traitement de ses données personnelles dans les conditions décrites ci-après.

Responsable du traitement Dirsouk Société de droit algérien Siège social : Alger, Algérie Email : contact@dirsouk.com Délégué à la Protection des Données Pour toute question relative à la protection de vos données personnelles : Email : privacy@dirsouk.com Nous nous engageons à répondre à toute demande dans un délai maximum de 30 jours.

2.1 Données collectées lors de l'inscription • Données d'identification : Nom, prénom, date de naissance, sexe • Données de contact : Adresse email, numéro de téléphone mobile • Adresse postale : Adresse complète de résidence (wilaya, commune, code postal, rue) • Données de connexion : Identifiant, mot de passe chiffré 2.2 Données collectées lors de l'utilisation de la Plateforme • Données de transaction : Historique des achats et ventes, montants des transactions, mode de paiement utilisé (sans numéro de carte complet), statut des commandes • Données de paiement : Informations bancaires (transmises et traitées uniquement par notre prestataire de paiement sécurisé certifié PCI-DSS) • Données de livraison : Adresses de livraison, instructions spéciales, historique des livraisons • Contenus générés : Annonces publiées, photos, descriptions, avis et évaluations • Données de communication : Messages échangés via la messagerie intégrée, échanges avec le service client • Données de navigation : Adresse IP, type de navigateur et version, système d'exploitation, résolution d'écran, pages visitées, durée des visites, source du trafic, liens cliqués • Données de géolocalisation : Localisation approximative (ville/wilaya) pour optimiser les résultats de recherche et la livraison 2.3 Cookies et technologies similaires Nous utilisons des cookies et technologies similaires pour améliorer votre expérience. Voir Article 10 pour plus de détails. 2.4 Données sensibles Dirsouk ne collecte aucune donnée sensible au sens de la loi n°18-07 (origine raciale ou ethnique, opinions politiques, convictions religieuses, philosophiques ou syndicales, données génétiques, biométriques, données concernant la santé ou l'orientation sexuelle).

3.1 Gestion des comptes utilisateurs • Finalité : Création, gestion et sécurisation de votre compte • Base légale : Exécution du contrat (CGU) • Durée de conservation : Durée d'inscription + 3 ans après fermeture du compte 3.2 Exécution des transactions • Finalité : Traitement des commandes, paiements, livraisons, facturation • Base légale : Exécution du contrat de vente • Durée de conservation : 10 ans (obligation comptable et fiscale algérienne) 3.3 Communication avec les utilisateurs • Finalité : Réponse aux demandes, notifications de transaction, service client, alertes de sécurité • Base légale : Exécution du contrat et obligation légale • Durée de conservation : 5 ans après le dernier contact 3.4 Prévention de la fraude et sécurité • Finalité : Détection et prévention de la fraude, des abus, des activités illégales, protection de la Plateforme et des utilisateurs • Base légale : Intérêt légitime de Dirsouk et des utilisateurs, obligation légale de signalement • Durée de conservation : 5 ans (prescription pénale) 3.5 Amélioration des services • Finalité : Analyse statistique, étude de l'usage de la Plateforme, développement de nouvelles fonctionnalités • Base légale : Intérêt légitime • Données utilisées : Données anonymisées et agrégées • Durée de conservation : Indéfinie (données anonymes) 3.6 Marketing et communication commerciale • Finalité : Envoi de newsletters, offres promotionnelles, enquêtes de satisfaction • Base légale : Consentement (opt-in) • Durée de conservation : 3 ans à compter du dernier contact ou jusqu'au retrait du consentement • Droit de retrait : À tout moment via le lien de désinscription dans chaque email ou via les paramètres du compte 3.7 Respect des obligations légales • Finalité : Conservation des données pour répondre aux réquisitions judiciaires, respecter les obligations fiscales et comptables • Base légale : Obligation légale • Durée de conservation : Selon les délais légaux de prescription (5 à 10 ans)

4.1 Partage avec d'autres utilisateurs Dans le cadre des transactions, certaines informations sont partagées avec les autres utilisateurs : • Vendeurs reçoivent : Nom/prénom de l'acheteur, adresse de livraison, numéro de téléphone (pour le transporteur) • Acheteurs reçoivent : Nom/prénom du vendeur, localisation approximative (wilaya) 4.2 Prestataires de services Vos données peuvent être transmises à nos prestataires techniques soumis à des obligations contractuelles strictes de confidentialité et de sécurité : • Hébergement : Serveurs sécurisés (Railway - États-Unis avec clauses contractuelles types) • Paiement : Prestataire de paiement certifié PCI-DSS (Algérie Poste, banques algériennes agréées) • Livraison : ZR Express et partenaires logistiques (nom, adresse, téléphone, détails de la commande) • Messagerie : Service d'envoi d'emails transactionnels (Resend) • Analyse : Outils d'analyse de trafic anonymisé • Support client : Plateforme de gestion des tickets 4.3 Autorités publiques En cas de réquisition judiciaire ou d'obligation légale, Dirsouk peut être amené à communiquer vos données aux autorités compétentes algériennes (police, gendarmerie, justice, administration fiscale). 4.4 Cession d'activité En cas de fusion, acquisition, cession d'actifs ou procédure de redressement, vos données pourront être transférées au repreneur avec notification préalable. 4.5 Engagement de non-commercialisation Dirsouk s'engage formellement à ne jamais vendre, louer ou commercialiser vos données personnelles à des tiers à des fins marketing.

5.1 Principe Vos données sont principalement hébergées et traitées en Algérie ou dans des pays offrant un niveau de protection adéquat. 5.2 Transferts vers des pays tiers Certains prestataires techniques sont situés hors d'Algérie (notamment hébergement cloud). Dans ce cas, Dirsouk s'assure que : • Le pays bénéficie d'une décision d'adéquation, OU • Des clauses contractuelles types sont en place, OU • Des garanties appropriées (certification, règles internes) sont mises en œuvre 5.3 Liste des transferts • États-Unis : Hébergement Railway (clauses contractuelles types) • Union Européenne : Outils d'analyse et services cloud (niveau de protection adéquat) Vous pouvez obtenir une copie des garanties mises en place en contactant privacy@dirsouk.com

Dirsouk applique une politique de conservation stricte conformément au principe de minimisation des données : | Type de données | Durée de conservation | Justification | |-----------------|----------------------|---------------| | Compte utilisateur actif | Durée d'utilisation du service | Exécution du contrat | | Compte inactif | 24 mois d'inactivité puis suppression | Gestion optimale | | Données de transaction | 10 ans | Obligation comptable art. 12 du Code de commerce | | Données de paiement | Durée de la transaction | PCI-DSS | | Messages utilisateurs | 5 ans | Preuve, médiation | | Données de navigation | 13 mois | Directive ePrivacy | | Cookies analytiques | 13 mois | Directive ePrivacy | | Données marketing | 3 ans sans contact | Prospection commerciale | | Données de contentieux | 5 ans | Prescription pénale | | Archives légales | 10 ans | Réquisition judiciaire | À l'expiration de ces délais, les données sont soit supprimées définitivement, soit anonymisées de manière irréversible.

Conformément à la loi n°18-07 du 10 juin 2018, vous disposez des droits suivants : 7.1 Droit d'accès (Art. 56) Vous pouvez obtenir : • La confirmation du traitement de vos données • L'accès à vos données personnelles • Une copie de vos données dans un format structuré 7.2 Droit de rectification (Art. 57) Vous pouvez demander la correction de vos données inexactes ou incomplètes. 7.3 Droit d'effacement (Art. 58) Vous pouvez demander la suppression de vos données dans les cas suivants : • Les données ne sont plus nécessaires aux finalités • Vous retirez votre consentement • Vous vous opposez légitimement au traitement • Les données sont traitées illicitement • Obligation légale de suppression Limites : Nous pouvons conserver certaines données si : • Obligation légale de conservation (ex: factures 10 ans) • Constatation, exercice ou défense de droits en justice • Archivage dans l'intérêt public 7.4 Droit à la limitation du traitement (Art. 59) Vous pouvez demander le gel temporaire de vos données pendant : • La vérification de l'exactitude de vos données • L'examen de votre opposition au traitement • Une procédure judiciaire 7.5 Droit à la portabilité (Art. 60) Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON, CSV) pour : • Votre usage personnel • Transmission à un autre responsable de traitement 7.6 Droit d'opposition (Art. 61) Vous pouvez vous opposer à tout moment : • Au traitement de vos données à des fins de prospection commerciale (opt-out) • Au traitement fondé sur l'intérêt légitime (pour motif légitime) 7.7 Droit de ne pas faire l'objet d'une décision automatisée (Art. 62) Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques ou vous affectant significativement. 7.8 Exercice de vos droits Pour exercer vos droits, contactez-nous : • Email : privacy@dirsouk.com • Formulaire : Section "Mes données" dans les paramètres du compte • Courrier : Dirsouk - Protection des Données, Alger, Algérie Délai de réponse : 30 jours maximum (prorogeable de 60 jours en cas de complexité) Pièce d'identité : Pour garantir la sécurité, nous pourrons vous demander une copie de votre pièce d'identité. 7.9 Droit de réclamation Si vous estimez que le traitement de vos données constitue une violation de la loi n°18-07, vous pouvez introduire une réclamation auprès de : Autorité Nationale de Protection des Données à Caractère Personnel (ANPDP) Adresse : Alger, Algérie Site web : www.anpdp.dz

Dirsouk met en œuvre des mesures techniques et organisationnelles rigoureuses pour garantir la sécurité de vos données personnelles : 8.1 Mesures techniques • Chiffrement : - TLS 1.3 pour les communications (HTTPS) - Chiffrement AES-256 des données sensibles au repos - Hachage bcrypt des mots de passe (jamais stockés en clair) • Authentification : - Authentification forte multi-facteurs (2FA) disponible - Détection des tentatives de connexion suspectes - Limitation du nombre de tentatives de connexion • Sécurité réseau : - Pare-feu (Firewall) avancé - Protection anti-DDoS - Détection et prévention des intrusions (IDS/IPS) - Surveillance 24/7 des systèmes • Sécurité applicative : - Tests de sécurité réguliers (pentests) - Protection contre les injections SQL, XSS, CSRF - Validation et assainissement de toutes les entrées utilisateur - Mises à jour de sécurité régulières • Sauvegarde : - Sauvegardes quotidiennes chiffrées - Plan de reprise d'activité (PRA/PCA) - Conservation des sauvegardes pendant 90 jours 8.2 Mesures organisationnelles • Contrôle d'accès : - Accès aux données limité au personnel habilité - Principe du moindre privilège - Journalisation de tous les accès • Sensibilisation : - Formation régulière du personnel à la sécurité et à la confidentialité - Charte de sécurité signée par tous les employés - Clauses de confidentialité dans les contrats • Gestion des incidents : - Procédure de notification des violations de données - Délai de notification : 72 heures maximum auprès de l'ANPDP - Communication aux personnes concernées en cas de risque élevé • Audits : - Audits de sécurité semestriels - Revue des journaux d'accès - Tests de vulnérabilité trimestriels 8.3 Engagement de notification En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à vous notifier dans les 72 heures suivant la découverte de l'incident.

9.1 Âge minimum La Plateforme est réservée aux personnes âgées de 18 ans minimum. 9.2 Autorisation parentale Les mineurs âgés de 16 à 17 ans peuvent utiliser la Plateforme uniquement avec l'autorisation écrite et vérifiable de leurs parents ou représentants légaux. 9.3 Protection renforcée Dirsouk applique une protection renforcée pour les comptes de mineurs autorisés : • Limitation des fonctionnalités (pas de vente, seulement achat) • Supervision parentale obligatoire • Limitation des montants de transaction 9.4 Signalement Si vous constatez qu'un mineur utilise la Plateforme sans autorisation, veuillez nous contacter immédiatement : contact@dirsouk.com Le compte sera immédiatement suspendu jusqu'à vérification.

10.1 Droit à l'effacement Conformément à l'article 58 de la loi n°18-07 et à l'article 7.3 de la présente Politique, vous disposez du droit de demander à tout moment la suppression de votre compte Dirsouk et des données personnelles associées. 10.2 Procédure de suppression Pour demander la suppression de votre compte, vous pouvez utiliser l'une des méthodes suivantes : Méthode 1 : Depuis votre compte • Connectez-vous à votre compte Dirsouk • Accédez à Paramètres > Mon compte > Sécurité et confidentialité • Cliquez sur "Supprimer mon compte" • Confirmez votre demande Méthode 2 : Par email Envoyez un email à : support@dirsouk.com Objet : Suppression de compte Dirsouk Contenu : Indiquez l'adresse email ET/OU le numéro de téléphone associé à votre compte Pièce d'identité : Pour des raisons de sécurité et pour éviter les suppressions frauduleuses, nous pourrons vous demander une copie de votre pièce d'identité pour vérifier que vous êtes bien le titulaire du compte. 10.3 Données supprimées immédiatement Les données suivantes seront supprimées de manière définitive et irréversible : • Informations de profil : Nom, prénom, date de naissance, photo de profil • Coordonnées : Adresse email, numéro de téléphone, adresse postale • Annonces : Toutes les annonces publiées (actives et archivées) • Photos et médias : Toutes les photos et contenus multimédias associés à votre compte • Messages : Toutes les conversations et messages échangés via la messagerie • Préférences : Paramètres de notification, filtres de recherche sauvegardés • Favoris et sauvegardes : Articles favoris, recherches enregistrées • Historique de navigation : Pages visitées, actions effectuées • Données de connexion : Identifiants, tokens d'authentification 10.4 Données conservées temporairement (obligation légale) Certaines données peuvent être conservées temporairement dans nos archives de sécurité pour satisfaire à des obligations légales impératives : Données de transaction (10 ans) • Factures et documents comptables (obligation fiscale art. 12 Code de commerce) • Montants, dates, références de commandes • Données anonymisées (vendeur/acheteur remplacés par identifiants anonymes) Données de prévention de fraude (5 ans) • Adresse IP en cas de signalement pour fraude • Historique de sanctions ou blocages • Preuves de violations des CGU Données de contentieux (5 ans) • Éléments de preuve en cas de litige en cours ou de procédure judiciaire • Conservées uniquement le temps nécessaire à la résolution du différend IMPORTANT : Ces données archivées sont isolées, chiffrées et inaccessibles au public. Elles ne peuvent être consultées que sur réquisition judiciaire ou pour défendre nos droits en justice. 10.5 Conséquences de la suppression La suppression de votre compte est définitive et irréversible. Elle entraîne : • Perte d'accès immédiate : Vous ne pourrez plus vous connecter à la Plateforme • Annonces supprimées : Toutes vos annonces seront retirées de la Plateforme • Perte du portefeuille : Le solde non retiré de votre portefeuille Dirsouk sera perdu (délai de réclamation de 30 jours avant suppression) • Transactions en cours : Vous devez finaliser toutes les transactions en cours avant la suppression (livraison, paiement, retour) • Suppression des conversations : Les autres utilisateurs ne pourront plus voir vos messages (remplacés par "Utilisateur supprimé") • Avis et évaluations : Vos avis seront supprimés mais les notes attribuées aux autres utilisateurs seront conservées de manière anonyme 10.6 Délai de traitement • Vérification de la demande : 3 jours ouvrés maximum • Finalisation des transactions en cours : Vous serez invité à finaliser ou annuler les transactions actives • Suppression effective : 30 jours maximum après validation de la demande et finalisation des transactions Pendant ce délai de 30 jours : • Votre compte est désactivé (invisible sur la Plateforme) • Vous ne pouvez plus publier d'annonces ni effectuer d'achats • Vous pouvez annuler la demande de suppression en contactant support@dirsouk.com 10.7 Réactivation impossible Une fois la suppression effective (après les 30 jours), vous ne pourrez plus réactiver votre compte. Si vous souhaitez utiliser à nouveau la Plateforme, vous devrez créer un nouveau compte avec une nouvelle adresse email. 10.8 Suppression partielle Si vous ne souhaitez pas supprimer entièrement votre compte mais seulement certaines données, vous pouvez : • Supprimer des annonces individuellement depuis votre profil • Supprimer des conversations via la messagerie • Modifier vos informations personnelles dans les paramètres • Retirer votre consentement aux communications marketing

11.1 Qu'est-ce qu'un cookie ? Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, tablette) lors de votre visite sur la Plateforme. Il permet de reconnaître votre navigateur lors de vos visites ultérieures. 11.2 Types de cookies utilisés Cookies strictement nécessaires (pas de consentement requis) • Cookies de session et d'authentification • Cookies de sécurité (CSRF token) • Cookies de panier d'achat • Durée : Session ou 30 jours maximum Cookies de fonctionnalité (consentement requis) • Mémorisation des préférences (langue, devise, filtres) • Personnalisation de l'interface • Durée : 12 mois maximum Cookies analytiques (consentement requis) • Mesure d'audience anonymisée • Analyse du parcours utilisateur • Statistiques de performance • Durée : 13 mois maximum Cookies publicitaires (consentement requis) • Non utilisés actuellement sur Dirsouk 11.3 Gestion des cookies Lors de votre première visite, une bannière vous invite à accepter ou refuser les cookies non essentiels. Vous pouvez à tout moment modifier vos préférences : • Via les Paramètres des cookies en bas de page • Via les paramètres de votre navigateur : - Chrome : Paramètres > Confidentialité et sécurité > Cookies - Firefox : Options > Vie privée et sécurité > Cookies - Safari : Préférences > Confidentialité > Cookies - Edge : Paramètres > Confidentialité > Cookies Attention : Le refus des cookies fonctionnels peut limiter votre expérience et certaines fonctionnalités de la Plateforme. 11.4 Autres technologies de suivi • Pixels invisibles (web beacons) : Utilisés dans les emails pour mesurer le taux d'ouverture • Stockage local : localStorage et sessionStorage pour mémoriser des préférences • Empreinte digitale (fingerprinting) : Non utilisée par Dirsouk

La Plateforme peut contenir des liens vers des sites web tiers (réseaux sociaux, partenaires, etc.). Dirsouk n'exerce aucun contrôle sur ces sites et n'est pas responsable de leurs pratiques en matière de protection des données personnelles. Nous vous invitons à consulter les politiques de confidentialité de ces sites avant de leur communiquer des données personnelles.

13.1 Droit de modification Dirsouk se réserve le droit de modifier la présente Politique à tout moment pour refléter : • Les évolutions de la réglementation • Les changements dans nos pratiques de traitement • L'introduction de nouvelles fonctionnalités 13.2 Notification des modifications En cas de modification substantielle de la Politique, vous serez informé par : • Email à l'adresse renseignée dans votre compte • Notification sur la Plateforme lors de votre prochaine connexion • Bannière visible pendant 30 jours 13.3 Acceptation L'utilisation de la Plateforme après notification des modifications vaut acceptation de la nouvelle Politique. Si vous refusez les modifications, vous pouvez fermer votre compte conformément à l'article 13 des CGU. 13.4 Historique des versions Vous pouvez consulter les versions antérieures de la Politique en contactant privacy@dirsouk.com

La présente Politique est régie par le droit algérien, notamment : • La loi n°18-07 du 10 juin 2018 relative à la protection des personnes physiques dans le traitement des données à caractère personnel • La loi n°18-05 du 10 mai 2018 relative au commerce électronique • Le Code pénal algérien (art. 303 bis et suivants) En cas de conflit entre la présente Politique et la réglementation applicable, cette dernière prévaudra.

Pour toute question, demande d'exercice de droits ou réclamation concernant vos données personnelles : Délégué à la Protection des Données Email : privacy@dirsouk.com Objet : [DONNÉES PERSONNELLES] suivi de votre demande Service Client Général Email : contact@dirsouk.com Formulaire de contact : www.dirsouk.com/contact Courrier postal Dirsouk - Service Protection des Données Alger, Algérie Délai de réponse : 30 jours maximum (sauf cas complexes : 90 jours avec justification) Autorité de contrôle En cas de réponse insatisfaisante ou d'absence de réponse, vous pouvez saisir : Autorité Nationale de Protection des Données à Caractère Personnel (ANPDP) Site web : www.anpdp.dz Email : contact@anpdp.dz --- Date d'entrée en vigueur : 17 janvier 2026 Version : 2.0 Nous nous engageons à traiter vos données avec le plus grand soin et dans le respect absolu de votre vie privée.