Confidentialité

Politique de Confidentialité

SEBPAY AFRICA - Version 2.0

1. INTRODUCTION

SEBPAY AFRICA (« SEBPAY », « nous ») s'engage à assurer une protection élevée des données personnelles conformément aux standards internationaux en matière de protection des données, incluant notamment les principes du RGPD, ainsi que les exigences réglementaires applicables aux services financiers en Afrique.

Cette politique vise à informer de manière transparente sur les traitements de données effectués dans le cadre de nos services.

2. RÔLE ET RESPONSABILITÉ

SEBPAY AFRICA agit en qualité de :

  • Responsable de traitement pour les données des utilisateurs
  • Sous-traitant pour certaines données traitées pour le compte des marchands

SEBPAY n'agit pas en tant qu'institution financière dépositaire. SEBPAY agit en tant qu'entité technique soumise aux obligations de vigilance via ses partenaires.

3. CATÉGORIES DE DONNÉES TRAITÉES

3.1 Données d'identification (KYC)

  • Nom, prénom
  • Numéro de téléphone
  • Adresse email
  • Pièce d'identité
  • Photo / biométrie

3.2 Données entreprise (KYB)

  • Raison sociale
  • Documents légaux
  • Bénéficiaires effectifs (UBO)
  • Dirigeants

3.3 Données financières

  • Historique des transactions
  • Identifiants de paiement
  • Wallets Mobile Money
  • IBAN ou comptes associés

3.4 Données techniques et de sécurité

  • Adresse IP
  • Logs d'accès
  • Appareil utilisé
  • Données de connexion
  • Géolocalisation approximative

3.5 Données comportementales

  • Analyse des transactions
  • Scoring de risque
  • Modèles antifraude

4. FINALITÉS DES TRAITEMENTS

Les données sont traitées pour :

  • fourniture des services de paiement
  • vérification d'identité (KYC/KYB)
  • prévention de la fraude
  • conformité AML/CFT
  • gestion des litiges et chargebacks
  • amélioration des services
  • obligations réglementaires

5. BASES LÉGALES

Chaque traitement repose sur :

  • exécution contractuelle
  • obligations légales (AML/CFT)
  • intérêt légitime (sécurité, fraude)
  • consentement (cookies, marketing si applicable)

6. PARTAGE DES DONNÉES

Les données peuvent être partagées avec :

  • banques partenaires
  • partenaires de paiement
  • opérateurs Mobile Money
  • prestataires KYC/AML
  • fournisseurs cloud (AWS, etc.)
  • autorités de régulation

Aucune vente de données n'est effectuée.

7. TRANSFERTS INTERNATIONAUX

Les données peuvent être transférées hors du pays de résidence vers des juridictions offrant un niveau de protection adéquat.

Des garanties sont mises en place :

  • clauses contractuelles standard
  • chiffrement
  • restrictions d'accès

8. CONSERVATION DES DONNÉES

Durées de conservation :

  • données KYC : jusqu'à 10 ans
  • données transactionnelles : 5 à 10 ans
  • logs techniques : 12 à 24 mois

Ces durées peuvent être prolongées en cas d'obligation légale ou litige.

9. SÉCURITÉ DES DONNÉES

SEBPAY applique des standards élevés :

  • chiffrement TLS/SSL
  • stockage sécurisé
  • contrôle d'accès strict (RBAC)
  • authentification multi-facteurs
  • surveillance en temps réel
  • audits réguliers

10. DÉTECTION DE FRAUDE ET DÉCISIONS AUTOMATISÉES

SEBPAY utilise des systèmes automatisés pour :

  • scoring de risque
  • détection d'anomalies
  • blocage de transactions

Ces décisions peuvent être prises sans intervention humaine et entraîner : refus de transaction, suspension de compte, gel de fonds.

11. DROITS DES UTILISATEURS

L'utilisateur dispose des droits suivants :

  • droit d'accès
  • droit de rectification
  • droit à l'effacement
  • droit d'opposition
  • droit à la limitation
  • droit à la portabilité

Certaines demandes peuvent être refusées pour des raisons légales (AML/CFT).

12. DATA PROTECTION OFFICER (DPO)

SEBPAY peut désigner un DPO chargé de :

  • superviser la conformité
  • traiter les demandes utilisateurs
  • assurer la liaison avec les autorités

Contact DPO : dpo@sebpay.africa

13. SOUS-TRAITANTS

SEBPAY fait appel à des sous-traitants pour :

  • hébergement
  • KYC
  • sécurité

Ces sous-traitants sont contractuellement soumis à des obligations strictes.

14. VIOLATION DE DONNÉES (DATA BREACH)

En cas de violation de données :

  • notification aux autorités compétentes
  • information des utilisateurs si nécessaire
  • mesures correctives immédiates

15. COOKIES ET TRACEURS

Utilisation de cookies pour :

  • fonctionnement technique
  • sécurité
  • analyse

L'utilisateur peut configurer ses préférences.

16. JOURNALISATION ET TRAÇABILITÉ

SEBPAY conserve des logs pour :

  • audit interne
  • conformité réglementaire
  • enquêtes antifraude

17. API ET PARTAGE DE DONNÉES

Les marchands utilisant l'API doivent :

  • protéger les données clients
  • ne pas exploiter les données hors cadre légal
  • respecter les normes de sécurité

SEBPAY peut suspendre l'accès API en cas de non-conformité.

18. MINEURS

Les services sont strictement interdits aux mineurs.

19. MODIFICATION DE LA POLITIQUE

SEBPAY peut modifier cette politique à tout moment. Une notification sera fournie si nécessaire.

20. CONTACT

Email : support@sebpay.africa

21. ACCEPTATION

L'utilisation des services implique l'acceptation de la présente politique.