Politique de Confidentialité

Le responsable du traitement de vos données personnelles est :

La présente Politique de Confidentialité s'applique à l'utilisation de l'application mobile NanaPay et de tous les services associés opérés par Appbiz Studio.

NanaPay collecte les catégories de données personnelles suivantes :

2.1 Données d'identification et de contact

• Numéro de téléphone mobile (requis) — identifiant principal du compte ;
• Prénom (optionnel) — saisi lors de l'inscription pour personnaliser l'interface.

2.2 Données d'authentification

• Code PIN (jamais stocké en clair — uniquement sous forme de hash cryptographique côté serveur) ;
• Codes de vérification temporaires (durée de vie limitée) ;
• Données biométriques (traitées exclusivement sur l'appareil de l'Utilisateur — NanaPay n'y a pas accès).

2.3 Données de transaction

• Opérateurs source et destination ;
• Numéro de téléphone du bénéficiaire ;
• Montant transféré et frais prélevés ;
• Statut, horodatage et référence unique de la transaction ;
• Données du programme de parrainage (code, historique, crédits accumulés).

2.4 Données techniques

• Identifiant unique d'appareil (anonymisé) ;
• Système d'exploitation et version de l'application ;
• Journaux d'erreurs et de plantage (dépourvus d'informations financières) ;
• Données d'utilisation agrégées et anonymisées de l'application.

2.5 Données non collectées

NanaPay ne collecte pas :

• De données bancaires, numéros de carte ou identifiants de comptes financiers ;
• De données de localisation GPS ;
• De données biométriques (celles-ci restent sur l'appareil de l'Utilisateur) ;
• De données relatives aux contacts téléphoniques (sauf consentement explicite pour suggérer des bénéficiaires).

NanaPay traite vos données personnelles exclusivement pour les finalités suivantes :

NanaPay peut partager vos données personnelles avec les catégories de destinataires suivantes. NanaPay ne vend jamais vos données personnelles.

4.1 Partenaires essentiels à l'exécution du Service

Agrégateur de Paiement (agréé BCEAO)
Les données nécessaires à l'exécution des transferts — numéro de téléphone de l'expéditeur, numéro du bénéficiaire, montant, opérateurs — sont transmises à notre partenaire Agrégateur de Paiement. Ce partenaire est un établissement de paiement agréé par la BCEAO, soumis aux réglementations de l'UEMOA en matière de services de paiement.

Opérateurs de monnaie mobile
Dans le cadre de l'exécution des transactions, les opérateurs concernés (Orange Money, Wave, Moov Money, Telecel Money, Coris Money) traitent les informations nécessaires à la transaction selon leurs propres politiques de confidentialité respectives.

4.2 Sous-traitants techniques

NanaPay fait appel à des prestataires techniques tiers pour l'hébergement des données, la gestion des sessions, l'envoi de messages de vérification et la surveillance de la qualité du service. Ces prestataires agissent en tant que sous-traitants et n'utilisent vos données qu'aux fins strictement nécessaires à l'exécution de leurs services.

Tous nos sous-traitants techniques sont sélectionnés pour leurs garanties en matière de sécurité et de protection des données, et sont liés par des accords de traitement de données conformes aux exigences applicables.

4.3 Autorités compétentes

NanaPay peut divulguer des données aux autorités judiciaires, administratives ou de régulation compétentes lorsque la loi l'exige, notamment dans le cadre de procédures légales, d'obligations de lutte contre le blanchiment ou de demandes d'autorités de régulation financière.

4.4 Cession d'entreprise

En cas de fusion, acquisition ou cession d'actifs impliquant Appbiz Studio, les données des Utilisateurs pourront être transférées, sous réserve d'une notification préalable aux Utilisateurs et du maintien du niveau de protection prévu par la présente Politique.

NanaPay conserve vos données personnelles uniquement le temps nécessaire aux finalités pour lesquelles elles ont été collectées, et conformément aux obligations légales applicables :

À l'issue des durées de conservation, les données sont supprimées de manière sécurisée ou anonymisées de façon irréversible.

NanaPay met en œuvre un ensemble de mesures techniques et organisationnelles afin de protéger vos données personnelles contre tout accès non autorisé, divulgation, altération ou destruction :

6.1 Mesures techniques

• Chiffrement en transit : toutes les communications entre l'application et les serveurs sont chiffrées via HTTPS/TLS ;
• Code PIN : le PIN n'est jamais stocké en clair — il est vérifié côté serveur via des fonctions de hachage cryptographique (pgcrypto) ;
• Authentification forte : chaque session requiert une double authentification ;
• Contrôle d'accès aux données : politique de Row-Level Security (RLS) sur la base de données — chaque Utilisateur ne peut accéder qu'à ses propres données ;
• Isolation des environnements : séparation stricte entre les environnements de développement, test et production ;
• Surveillance en temps réel : monitoring continu des erreurs et incidents.

6.2 Mesures organisationnelles

• Accès aux données restreint au personnel habilité et selon le principe du moindre privilège ;
• Procédures de réponse aux incidents de sécurité ;
• Évaluation régulière des mesures de sécurité.

6.3 Notification en cas de violation

En cas de violation de données susceptible de présenter un risque pour les droits et libertés des Utilisateurs, NanaPay s'engage à en informer les Utilisateurs concernés dans les meilleurs délais et à notifier les autorités compétentes conformément aux obligations légales applicables.

Conformément à la réglementation applicable en matière de protection des données personnelles, vous disposez des droits suivants sur vos données :

Pour exercer l'un de ces droits, adressez votre demande à : [email protected]
Nous nous engageons à répondre à votre demande dans un délai de 30 jours à compter de la réception.

7.1 Autorité de contrôle

Vous avez également le droit d'adresser une plainte à l'autorité de protection des données compétente :

Certains sous-traitants techniques de NanaPay sont établis ou hébergent des données aux États-Unis et dans d'autres pays. Vos données personnelles peuvent donc être transférées et traitées en dehors du Burkina Faso.

Ces transferts sont encadrés par les garanties appropriées, notamment :

• Les clauses contractuelles standard de protection des données avec nos sous-traitants ;
• La sélection de sous-traitants certifiés ou disposant de politiques de protection des données reconnues ;
• Le chiffrement des données en transit et au repos.

En utilisant le Service, vous reconnaissez et acceptez que vos données personnelles puissent être transférées vers ces pays dans les conditions décrites ci-dessus.

Le Service NanaPay est exclusivement destiné aux personnes âgées d'au moins 18 ans. NanaPay ne collecte pas sciemment de données personnelles relatives à des personnes mineures.

Si NanaPay a connaissance qu'un mineur a créé un compte, ce compte sera immédiatement clôturé et les données associées supprimées. Si vous avez connaissance qu'un mineur utilise le Service, veuillez le signaler à [email protected].

NanaPay se réserve le droit de modifier la présente Politique de Confidentialité à tout moment, notamment pour refléter des évolutions légales, réglementaires ou fonctionnelles du Service.

En cas de modification substantielle, l'Utilisateur sera notifié via l'application au moins 7 jours avant l'entrée en vigueur de la nouvelle version. La date de dernière mise à jour, affichée en haut de ce document, sera systématiquement actualisée.

La poursuite de l'utilisation du Service après l'entrée en vigueur des modifications vaut acceptation de la Politique de Confidentialité modifiée. Il est recommandé de consulter régulièrement ce document.

Pour toute question, demande ou réclamation relative à la présente Politique de Confidentialité ou au traitement de vos données personnelles :

Vous pouvez également exercer vos droits directement depuis l'application NanaPay, rubrique Profil → Confidentialité.