Légal

Politique de Confidentialité

Dernière mise à jour : 30 avril 2026

Document de travail.Ce texte est un modèle qui doit être revu par un avocat et adapté en fonction du pays d'immatriculation final. Conforme aux principes du RGPD et de la loi ivoirienne 2013-450 sur la protection des données.

Chez PayeIci, nous prenons votre vie privée au sérieux. Cette politique explique quelles données nous collectons, pourquoi, et avec qui nous les partageons.

1. Qui sommes-nous ?

PayeIci est un service exploité par [Jinove SAS], société par actions simplifiée immatriculée en France, RCS [XXXXXX], siège social [adresse]. Nous sommes le « responsable du traitement » au sens du RGPD pour les données décrites ci-dessous.

2. Données que nous collectons

Concernant les Marchands :

Numéro de téléphone (identifiant principal) ;
Nom de l'entreprise, logo (optionnel) ;
Documents KYC : pièce d'identité (recto/verso), selfie, justificatif d'adresse (le cas échéant) ;
Numéro de Mobile Money de destination des retraits ;
Historique de transactions et de retraits ;
Adresse IP, type d'appareil, données de session.

Concernant les Clients qui paient un lien :

Adresse email (collectée par Stripe pour l'envoi du reçu) ;
Pays de la carte, marque (Visa/Mastercard…) et 4 derniers chiffres ; nous ne stockons jamais le numéro complet ni le CVC ;
Adresse IP utilisée lors du paiement.

3. Pourquoi nous utilisons vos données

Fournir et exploiter le Service (création de liens, paiement, retrait) ;
Vérifier l'identité des marchands (KYC) et prévenir la fraude (AML) ;
Communiquer avec vous (OTP, confirmations, support) ;
Respecter nos obligations légales et fiscales ;
Améliorer le service (analyses agrégées et anonymisées).

4. Avec qui nous partageons vos données

Nous partageons les données strictement nécessaires avec les sous-traitants suivants, qui sont contractuellement tenus de les protéger :

Stripe Payments Europe, Limited (Irlande) — traitement des paiements par carte. Voir leur politique de confidentialité.
PawaPay Limited — versements en Mobile Money. Voir pawapay.io/legal.
Africa's Talking— envoi des SMS d'authentification (OTP) au Marchand.
Cloudflare R2 — stockage chiffré des documents KYC et des reçus.
Vercel, Inc. — hébergement du site web et de la page de paiement.
Sentry— supervision technique et détection d'erreurs (sans données personnelles utilisateur).
Autorités compétentes — uniquement sur demande légale (police, tribunaux, régulateur financier).

Nous ne vendons jamais vos données, et nous ne les utilisons pas à des fins publicitaires externes.

5. Documents KYC

Vos documents d'identité sont chiffrés au repos (AES-256) et en transit (TLS 1.3), stockés sur Cloudflare R2. Ils sont accessibles uniquement à un nombre restreint d'agents Jinove à des fins de vérification, et conservés pendant la durée légale de rétention prévue par la réglementation anti-blanchiment (5 ans après clôture du compte).

6. Durée de conservation

Compte actif : tant que le Marchand utilise le Service ;
Données de transaction et KYC : 5 ans après clôture du compte, conformément aux obligations anti-blanchiment ;
Logs techniques : 30 jours ;
OTP et codes de session : 5 minutes (puis purge).

7. Sécurité

Mots de passe / OTP hachés (bcrypt) — jamais stockés en clair ;
Données en transit chiffrées en TLS 1.3 ;
Conformité PCI DSS via Stripe — les numéros de carte ne transitent jamais par nos serveurs ;
Authentification à deux facteurs sur les opérations sensibles (retraits importants) ;
Audit trail complet sur les actions critiques ;
Surveillance continue via Sentry et alertes en temps réel.

8. Transferts internationaux

Vos données peuvent être transférées en dehors de l'Espace économique européen (notamment vers les États-Unis pour les services Stripe, Vercel et Sentry). Ces transferts sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne ou par d'autres mécanismes de garantie reconnus.

9. Vos droits

Vous disposez à tout moment des droits suivants :

Accès — obtenir une copie des données que nous détenons sur vous ;
Rectification — corriger une donnée inexacte ;
Suppression — sous réserve de nos obligations légales de rétention ;
Portabilité — recevoir vos données dans un format structuré et lisible ;
Opposition / limitation — vous opposer à un traitement particulier.

Pour exercer ces droits, écrivez à privacy@payeici.com. Nous vous répondons dans un délai d'un mois.

10. Cookies et trackers

Le site PayeIci utilise un nombre minimal de cookies, strictement nécessaires au fonctionnement (gestion de session). Aucun cookie publicitaire ni de mesure d'audience tiers. Si nous ajoutons à l'avenir des outils d'analyse, nous solliciterons votre consentement préalable conformément à la directive ePrivacy.

11. Modifications de cette politique

Nous pouvons mettre à jour cette politique pour refléter des changements légaux ou techniques. La date de dernière mise à jour est indiquée en haut. En cas de changement substantiel, nous vous notifierons par e-mail ou dans l'application.

12. Contact / DPO

Pour toute question relative à vos données, écrivez à privacy@payeici.com. Vous pouvez également déposer une réclamation auprès de la CNIL(en France) ou de l'ARTCI(en Côte d'Ivoire).