Politique de confidentialité
Dernière mise à jour : avril 2026
Cette politique de confidentialité explique comment Tkibili collecte, utilise, stocke et protège vos données personnelles lorsque vous utilisez notre site, nos applications mobiles (iOS et Android) et nos services associés (collectivement, la « Plateforme »). En accédant à toute partie de la Plateforme ou en l'utilisant, vous reconnaissez avoir lu et compris cette politique. Cette politique est émise en conformité avec le décret-loi fédéral des EAU n° 45 de 2021 sur la protection des données personnelles et les réglementations applicables.
Portée et consentement
Cette politique de confidentialité s'applique à toutes les données personnelles collectées via la plateforme Tkibili, qui comprend notre site (tkibili.com), notre application mobile iOS, notre application mobile Android et tout service, fonctionnalité ou contenu proposé via ces canaux.
En créant un compte, en passant une commande, en naviguant sur notre Plateforme, en vous abonnant aux notifications ou en interagissant autrement avec nos services, vous consentez à la collecte et au traitement de vos données personnelles tels que décrits dans cette politique.
Si vous n'acceptez pas cette politique, vous devez cesser d'utiliser la Plateforme et pouvez demander la suppression de votre compte et de vos données personnelles en nous contactant.
Informations que nous collectons
Informations personnelles
Lorsque vous créez un compte, passez une commande ou nous contactez, nous collectons votre nom, adresse e-mail, numéro de téléphone, adresses de livraison et de facturation, et date de naissance (si fournie pour les récompenses de fidélité).
Données de compte et d'authentification
Si vous vous connectez via Google ou Apple, nous recevons votre nom, adresse e-mail et un identifiant unique du fournisseur. Nous ne recevons ni ne stockons le mot de passe de votre compte social.
Données de commandes et de transactions
Détails des produits que vous achetez, historique des commandes, mode de paiement utilisé, préférences de livraison, utilisation des coupons, transactions de points de fidélité et communications relatives à vos commandes.
Données de paiement
Les détails de carte de paiement sont traités directement par nos prestataires de paiement (Stripe et Tabby) et ne sont jamais stockés sur nos serveurs. Nous ne conservons que les références de transaction et le statut de paiement.
Données de l'appareil et de l'application
Lorsque vous utilisez notre application mobile, nous collectons le modèle de l'appareil, le système d'exploitation, la version de l'application, la préférence linguistique, les jetons de notification push (Firebase Cloud Messaging) et les rapports de plantage via Firebase Crashlytics.
Données de navigation et d'engagement
Adresse IP, type de navigateur, informations sur l'appareil, URL de provenance, pages visitées, requêtes de recherche, articles en favoris, produits consultés, articles ajoutés au panier et données de paniers abandonnés.
Données de fidélité et de parrainage
Solde de points de fidélité, statut de niveau, codes de parrainage, historique de parrainage et toute récompense obtenue via nos programmes de fidélité et de parrainage.
Données de localisation (facultatif)
Only when you tap "Use my location" at checkout, we access your device location ONCE to auto-fill your shipping address so your order reaches the correct destination. We never access your location in the background, never store it on our servers, and never share it with third parties. You can decline this at the in-app prompt and type your address manually; no feature is blocked.
Comment nous utilisons vos données
Traiter et exécuter vos commandes, y compris le paiement, l'expédition et la livraison
Envoyer des communications transactionnelles telles que les confirmations de commande, les mises à jour d'expédition et les invitations à laisser un avis
Envoyer des notifications push pour le statut des commandes, les promotions, les ventes flash et les rappels de paniers abandonnés
Personnaliser votre expérience d'achat, les recommandations de produits et le contenu en fonction de vos préférences
Gérer vos points de fidélité, votre statut de niveau, vos récompenses de parrainage et vos bonus d'anniversaire
Prévenir la fraude, détecter les activités non autorisées et garantir la sécurité des transactions
Analyser les tendances d'utilisation du site et de l'application, surveiller les performances et diagnostiquer les plantages via Firebase Crashlytics
Envoyer des communications marketing, des offres promotionnelles et des campagnes de réengagement (avec votre consentement)
Récupérer les paniers abandonnés et envoyer des rappels concernant les articles laissés dans votre panier
Respecter les obligations légales et réglementaires, résoudre les litiges et faire appliquer nos Conditions Générales
Base juridique du traitement
Nous traitons vos données personnelles sur les bases juridiques suivantes, autorisées par le décret-loi fédéral des EAU n° 45 de 2021 :
Nécessité contractuelle
Traitement nécessaire à l'exécution de vos commandes, à la gestion de votre compte et à la fourniture de nos services
Intérêt légitime
Prévention de la fraude, sécurité de la Plateforme, analyses et amélioration de nos produits et services
Votre consentement
Communications marketing, notifications push, suivi par cookies et pixels publicitaires
Obligation légale
Conformité avec les lois fiscales des EAU, registres de transactions commerciales et exigences réglementaires
Partage des données et tiers
Nous ne vendons pas vos données personnelles. Nous partageons des informations avec des tiers de confiance strictement pour les finalités suivantes :
Transferts internationaux de données
Certains des services tiers que nous utilisons sont situés en dehors des Émirats Arabes Unis. Vos données personnelles peuvent être transférées et traitées dans les juridictions suivantes :
États-Unis — Stripe (traitement des paiements), Google Firebase (notifications push, rapports de plantage, authentification), Apple (vérification de connexion)
Émirats Arabes Unis — Tabby (services Acheter maintenant, Payer plus tard)
Ces transferts sont effectués avec les garanties appropriées conformément à l'article 22 de la loi des EAU sur la protection des données personnelles, y compris des clauses contractuelles de protection des données avec nos prestataires de services.
Notifications push
Lorsque vous utilisez notre application mobile et accordez les autorisations de notification, nous collectons un jeton Firebase Cloud Messaging (FCM) de votre appareil ainsi que votre préférence linguistique (anglais ou arabe) et la plateforme de votre appareil (iOS ou Android). Nous utilisons ces données pour vous envoyer :
Confirmations d'expédition, statut de livraison et notifications liées aux commandes
Alertes de ventes flash, annonces de nouveaux produits et offres spéciales
Rappels de panier abandonné, suggestions de recommande et invitations à laisser un avis
Notifications de sécurité et alertes d'activité du compte
Vous pouvez désactiver les notifications push à tout moment via les paramètres système de votre appareil ou dans l'application. Les jetons de notification des commandes invité sont automatiquement supprimés 7 jours après la finalisation ou l'annulation de la commande.
Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles conformes aux normes de l'industrie pour protéger vos données personnelles contre tout accès, modification, divulgation ou destruction non autorisé :
Chiffrement
Toutes les données transmises via SSL/TLS. Sessions et cookies chiffrés. HTTPS appliqué sur l'ensemble de la Plateforme
Conforme PCI
Le traitement des paiements est conforme aux normes PCI-DSS. Les détails de carte sont gérés par des prestataires certifiés, jamais stockés sur nos serveurs
Contrôles d'accès
Les jetons d'authentification expirent automatiquement. Limitation du nombre de requêtes sur tous les points d'accès sensibles. Accès basé sur les rôles pour le personnel
Bien que nous nous efforcions de protéger vos données personnelles, aucune méthode de transmission ou de stockage électronique n'est sécurisée à 100%. Nous ne pouvons garantir une sécurité absolue, mais nous nous engageons à traiter rapidement toute violation de données conformément à la loi applicable.
Conservation des données
Nous conservons vos données personnelles uniquement aussi longtemps que nécessaire pour les finalités décrites dans cette politique ou selon les exigences légales :
| Type de données | Durée de conservation |
|---|---|
| Données de compte | Durée du compte + 2 ans après suppression |
| Registres de commandes et de transactions | 7 ans (loi des EAU sur les transactions commerciales) |
| Registres de paiement | 7 ans (conformité financière) |
| Données de fidélité et de parrainage | 7 ans (registres financiers) |
| Jetons de notification push | Actifs tant que le compte existe ; jetons invité supprimés 7 jours après la livraison de la commande |
| Données de panier abandonné | 90 jours |
| Journaux d'activité et d'audit | 1 an |
Vos droits
En vertu du décret-loi fédéral des EAU n° 45 de 2021, vous disposez des droits suivants concernant vos données personnelles :
Accès
Demander une copie des données personnelles que nous détenons à votre sujet
Correction
Demander la correction de toute donnée inexacte ou incomplète
Suppression
Demander la suppression de votre compte et de vos données personnelles. Vous pouvez initier cette démarche depuis les paramètres de votre compte dans l'application ou sur le site
Portabilité des données
Demander vos données dans un format structuré et lisible par machine
Retrait du consentement
Retirer votre consentement pour les e-mails marketing, les notifications push ou le suivi par cookies à tout moment
Désinscription
Se désinscrire des communications marketing via le lien dans tout e-mail, ou désactiver les notifications push dans les paramètres de votre appareil
Veuillez noter que la suppression du compte entraînera la perte de tous les points de fidélité, du statut de niveau et des récompenses de parrainage. Certaines données peuvent être conservées conformément à la loi (voir la section Conservation des données ci-dessus). Pour exercer l'un de ces droits, contactez-nous en utilisant les coordonnées ci-dessous.
Confidentialité des enfants
Notre Plateforme ne s'adresse pas aux personnes de moins de 18 ans. Nous ne collectons pas sciemment d'informations personnelles auprès de mineurs. Si vous pensez qu'un enfant nous a fourni des données personnelles, veuillez nous contacter immédiatement afin que nous puissions prendre les mesures appropriées pour supprimer ces informations.
Modifications de la politique
Nous pouvons mettre à jour cette politique de confidentialité de temps à autre pour refléter les changements dans nos pratiques, notre technologie ou les exigences légales. La version mise à jour sera publiée sur cette page avec une date « Dernière mise à jour » révisée. Pour les modifications substantielles, nous vous informerons par e-mail ou via une notification dans notre application mobile. Nous vous encourageons à consulter cette politique régulièrement. L'utilisation continue de la Plateforme après les modifications constitue l'acceptation de la politique mise à jour.
Contactez-nous
Si vous avez des questions concernant cette politique de confidentialité, souhaitez exercer vos droits sur vos données ou avez une réclamation concernant le traitement de vos données, veuillez nous contacter :