mepaye.
FonctionnalitésTarifsAffiliationBlogAide
ConnexionCommencer gratuitement

Politique de confidentialité

Dernière mise à jour : 26 avril 2026

1. Données collectées

Email, prénom, pays, téléphone (optionnel), numéro Mobile Money pour payout, historique de commandes, logs de connexion.

2. Finalités

Fournir le service, traiter les paiements, envoyer des communications essentielles (reçus, magic link), améliorer la plateforme, lutter contre la fraude.

3. Partage des données

Uniquement avec nos prestataires techniques (voir section 8) sous contrat de confidentialité. Jamais de revente.

4. Tes droits

Accès, rectification, suppression, portabilité. Envoie ta demande à contact@mepaye.com — réponse sous 30 jours.

5. Cookies utilisés

  • next-auth.session-token — session d'authentification (httpOnly, durée 30 jours).
  • mepaye_2fa_ok — validation 2FA TOTP signée (httpOnly, 30 jours).
  • mepaye_consent — ton choix de consentement cookies (180 jours).
  • mp_seen_dashboard — onboarding dashboard (cookie technique).
  • mepaye_refp_* — attribution affiliation last-click, posé uniquement quand tu cliques sur un lien d'affilié (30 jours).

Tous ces cookies sont strictement nécessaires au service. Les cookies de mesure d'audience et marketing ne sont activés qu'avec ton consentement explicite via la bannière.

6. Conservation

Données de compte : jusqu'à suppression. Factures : 10 ans (obligation légale). Logs techniques : 12 mois. Logs Sentry : 30 jours.

7. Contact DPO

Pour toute question confidentialité : contact@mepaye.com.

8. Outils tiers utilisés

Sentry — monitoring d'erreurs

Mepaye utilise Sentry pour détecter les erreurs techniques sur la plateforme. Sentry collecte :
  • les messages d'erreur JavaScript anonymisés ;
  • l'URL de la page où l'erreur s'est produite ;
  • le navigateur et l'OS ;
  • une capture du DOM au moment de l'erreur, avec masquage automatique des champs de saisie (mots de passe, emails, téléphones).

Base légale : intérêt légitime (sécurité et stabilité du service). Conservation : 30 jours. Plus d'infos : sentry.io/privacy.

Moneroo — paiements

Le traitement des paiements (Mobile Money, carte) est délégué à Moneroo. Moneroo reçoit ton email, prénom, nom, téléphone et pays pour exécuter la transaction. Politique : moneroo.io/privacy.

Stripe — paiements internationaux

Pour les paiements en EUR/USD (carte hors zone CFA), Moneroo route vers Stripe. Stripe applique son propre traitement PCI-DSS. Politique : stripe.com/privacy.

Brevo — emails transactionnels

Envoi des reçus d'achat, magic link et notifications. Reçoit email + prénom uniquement. Politique : brevo.com.

Pixels créateurs (Meta, TikTok, GA4)

Si la boutique du créateur a configuré ses propres pixels marketing, Mepaye envoie un évènement Purchasecôté serveur (CAPI) uniquement si tu as accepté les cookies marketing dans la bannière de consentement. Sinon, aucune donnée n'est transmise à ces régies.