Politique de confidentialité

Introduction

Bienvenue dans la politique de confidentialité de مولكم. En tant qu'entreprise saoudienne spécialisée dans les solutions e-commerce, nous nous engageons à protéger la confidentialité des utilisateurs conformément aux normes internationales les plus strictes.

Cette politique s'applique à :

• Commerçants : qui utilisent notre plateforme pour créer et gérer des boutiques.
• Clients : qui effectuent des achats dans les boutiques créées sur notre plateforme.
• Visiteurs : qui naviguent sur notre site web.

Données que nous collectons

Nous collectons différents types de données pour fournir et améliorer nos services :

Données du compte

• Nom complet et adresse e-mail
• Numéro de téléphone et adresse
• Nom de l'entreprise (pour les commerçants)
• Informations de paiement (chiffrées et protégées)

Données d'utilisation

• Historique des commandes et des transactions
• Produits ajoutés ou mis à jour
• Vos interactions avec les fonctionnalités de la plateforme
• Pages visitées et temps passé sur le site

Données techniques

• Adresse IP et type de navigateur
• Système d'exploitation et type d'appareil
• Cookies
• Géolocalisation (avec votre permission)

Contenu que vous fournissez

• Images et descriptions de produits
• Logos et marques commerciales
• Contenu généré par AI
• Messages et notes

Comment nous utilisons vos données

Nous utilisons vos données aux fins suivantes :

• Fourniture des services Créer et gérer votre compte, traiter les commandes, activer les paiements.
• Amélioration de votre expérience Personnaliser le contenu, suggérer des fonctionnalités, améliorer l'interface utilisateur.
• Communication avec vous Mises à jour importantes, notifications de commande et support.
• Sécurité et protection Détecter la fraude, prévenir les abus, protéger vos droits et les nôtres.
• Analyses Comprendre comment les services sont utilisés pour continuer à les améliorer.
• Conformité légale Respecter les lois et réglementations applicables.

Nous n'utiliserons pas vos données à des fins de marketing direct sans votre consentement explicite.

Base juridique du traitement

Nous traitons les données personnelles sur les bases légales suivantes :

• Exécution du contrat Données nécessaires pour fournir les services que vous avez demandés (configuration de la boutique, commandes).
• Consentement Lorsque vous consentez explicitement au traitement à des fins spécifiques (par ex., marketing).
• Intérêts légitimes Pour améliorer les services, prévenir la fraude et maintenir la sécurité de la plateforme.
• Obligation légale Lorsque la loi nous oblige à traiter des données (par ex., pour les taxes et les factures).

Partage des données

Nous ne vendons jamais vos données personnelles. Cependant, nous pouvons partager des données dans les cas suivants :

Fournisseurs de services :

• Passerelles de paiement (Tap, Mada) - pour traiter les paiements
• Hébergement cloud - pour stocker les données
• Services d'analyse - pour comprendre l'utilisation
• Services de messagerie - pour communiquer avec vous

Exigences légales :

Nous pouvons divulguer des données en réponse à des demandes légales, pour protéger nos droits légaux ou en cas d'urgence pour protéger la sécurité.

Transferts d'entreprise :

En cas de fusion ou d'acquisition, les données peuvent être transférées à la nouvelle entité avec le même niveau de protection.

Garantie : Tous les tiers avec lesquels nous partageons des données sont contractuellement tenus de les protéger et de les utiliser uniquement à des fins définies.

Meta Tech Provider commitments

Mollkom is a Meta-registered Tech Provider serving merchants who need to build storefronts, connect Facebook and Instagram accounts, run and manage ad campaigns, and auto-reply to customer messages. As part of this role we make the following commitments to you and to Meta:

• We never request more Meta permissions than are strictly required to power the feature you yourself enabled (principle of least privilege).
• We never share, sell, or reuse your access tokens for any other merchant — every merchant has isolated tokens stored in a tenant-scoped row.
• Access tokens are encrypted at rest (AES-256) and we proactively refresh long-lived tokens before expiry so your service does not silently break.
• We comply with Meta Platform Terms, Developer Policies, and Data Use Policy, and we honor any advertising restrictions Meta places on content or audiences.
• When you remove the app from your Facebook account ('Apps and Websites' → Remove), our server receives a Deauthorize ping over HTTPS with a verified HMAC-SHA256 signature, and deletes the related access tokens and connections within seconds.
• When you submit a 'User data deletion request' from Facebook, our server receives the signed request, deletes data linked to your Meta App-Scoped User ID, and returns a Confirmation Code starting with 'mollkom-del-' which you can use to track the deletion via Meta itself.
• We run periodic security reviews of our Meta integration and respond to any App Review or security inquiries from Meta within the timeframes their policies set.

Sécurité des données

Nous prenons des mesures strictes pour protéger vos données :

• Chiffrement Données chiffrées en transit (TLS 1.3) et au repos (AES-256).
• Authentification Authentification multifacteur et mots de passe hachés.
• Surveillance Surveillance continue des menaces et des activités suspectes.
• Accès limité L'accès aux données est limité au personnel autorisé.
• Sauvegardes Sauvegardes régulières stockées de manière sécurisée sur plusieurs sites.
• Tests Tests de sécurité périodiques et mises à jour continues.

Votre responsabilité : Vous devez garder votre mot de passe secret et nous informer immédiatement de tout accès non autorisé.

Vos droits

Conformément aux principes du PDPL saoudien et du RGPD, vous disposez des droits suivants :

• Droit d'accès Demander une copie des données personnelles que nous détenons.
• Droit de rectification Corriger les données inexactes ou incomplètes.
• Droit à l'effacement Demander la suppression de vos données personnelles (« droit à l'oubli »).
• Droit à la portabilité Recevoir vos données dans un format lisible par machine.
• Droit d'opposition S'opposer à certaines activités de traitement.
• Droit à la limitation du traitement Demander la limitation de l'utilisation de vos données.
• Droit de retirer son consentement Retirer son consentement lorsque le traitement est basé sur celui-ci.

Comment exercer vos droits : envoyez un e-mail à privacy@mollkom.com et nous vous répondrons dans un délai de 30 jours.

Data deletion

We give you four separate ways to delete your data from Mollkom — choose whichever fits your situation:

1. Disconnect a single social account

From your store dashboard → Settings → Integrations → pick the account (Facebook, Instagram, TikTok, WhatsApp, YouTube, X, Snapchat) → click 'Disconnect'. This removes only the access tokens and the page / ad account / Pixel / catalog data tied to that channel. The rest of your store data (products, orders, other social channels) stays untouched.

2. Delete your full Mollkom account (Self-service)

From your store dashboard → Settings → Account → 'Delete account', type the confirmation word and click Delete. The system runs a single atomic transaction that deletes: your stores and everything cascading from them (products, orders, shipping settings and themes, Meta / Instagram / TikTok / WhatsApp / YouTube / X / Snapchat accounts and their tokens, ad accounts, Pixels, catalogs), your profile, your roles, your team members, push notification tokens (mobile + web), notification preferences, store customers, storage files (images and attachments), and finally your auth user record (auth.users). All technical error logs and AI usage logs are anonymized (user_id stripped) — analytics signals stay, but no link back to you. An audit row is written to account_deletion_events so platform super-admins can later prove deletion to regulators.

3. Email request

Email your deletion request from the address registered on your account to privacy@mollkom.com and we will respond within 30 days max. This option is useful if you cannot sign in (e.g., lost password or device). We verify your identity before executing.

4. Request via Meta (User data deletion request)

If you previously enabled the Meta integration, from your Facebook settings ('Settings & privacy' → 'Settings' → 'Apps and websites' → pick the Mollkom Merchant app → 'Remove') you can request data deletion. Meta forwards the signed request to our server, which immediately deletes everything linked to your Meta App-Scoped User ID: access tokens, connected Facebook pages, Instagram accounts, ad accounts, Pixels, catalogs, webhook events. Our server returns a Confirmation Code starting with 'mollkom-del-' which you can use to track the request.

What is kept and not deleted?

• Invoices and financial transaction records: kept 7 years (regulatory tax requirement — Zakat, Tax and Customs Authority).
• Technical error logs and AI usage logs: anonymized — user_id is stripped but the row body is kept for performance tuning and bug detection.
• The deletion audit row itself (account_deletion_events): kept to prove deletion to regulators later. It contains user_id, deletion timestamp, and store count — no access tokens, no store content.

Official Meta callback endpoints:

• Data Deletion Request: https://xpqboxafsvkwejwufdam.supabase.co/functions/v1/meta-data-deletion-callback
• Deauthorize: https://xpqboxafsvkwejwufdam.supabase.co/functions/v1/meta-deauth-callback

Cookies

Nous utilisons des cookies pour améliorer votre expérience :

• Nécessaires Requis pour le fonctionnement du site (connexion, panier).
• Fonctionnels Mémorisent les préférences (langue, paramètres).
• Analytiques Nous aident à comprendre comment vous utilisez le site.
• Marketing Utilisés pour afficher des publicités pertinentes (uniquement avec votre consentement).

Gestion des cookies : vous pouvez ajuster les paramètres de votre navigateur ; la désactivation de certains cookies peut affecter les fonctionnalités.

Conservation des données

Nous conservons les données pour les durées suivantes :

À la fin de la période de conservation, nous supprimons ou anonymisons les données de manière irréversible.

Transferts internationaux de données

En tant qu'entreprise saoudienne servant des clients dans le monde entier, nous pouvons être amenés à transférer des données en dehors de l'Arabie saoudite :

Garanties de transfert :

• Transfert uniquement vers des juridictions offrant une protection adéquate.
• Utilisation de clauses contractuelles types (CCT) approuvées.
• Assurer que les destinataires respectent les mêmes normes de protection.
• Chiffrer toutes les données en transit.

Pour les utilisateurs de l'UE : nous respectons les exigences de transfert du RGPD et les mécanismes approuvés par la Commission européenne.

Confidentialité des enfants

Nos services ne s'adressent pas aux enfants de moins de 18 ans, et nous ne collectons pas sciemment leurs données.

Si vous êtes un parent ou un tuteur et que vous pensez que votre enfant a fourni des données personnelles, contactez-nous à l'adresse privacy@mollkom.com et nous les supprimerons rapidement.

Mises à jour de la politique

Nous pouvons mettre à jour cette politique de temps à autre pour refléter les changements dans nos pratiques ou la loi.

• Nous publierons les mises à jour sur cette page avec une nouvelle date.
• Pour les changements importants, nous enverrons un avis par e-mail.
• La poursuite de l'utilisation signifie que vous acceptez la politique mise à jour.
• Nous vous encourageons à consulter cette page périodiquement.

Nous contacter

Si vous avez des questions ou des préoccupations concernant la confidentialité, contactez-nous :

• Délégué à la protection des données (DPD) privacy@mollkom.com
• Support général support@mollkom.com
• Adresse Royaume d'Arabie saoudite

Nous nous efforçons de répondre aux demandes relatives à la confidentialité dans un délai de 30 jours.

Droit de réclamation : Si vous n'êtes pas satisfait de notre réponse, vous pouvez déposer une plainte auprès de l'autorité compétente (Saudi Data & AI Authority - SDAIA).