🔒 KryptaPay s'engage à protéger vos données personnelles conformément au RGPD et aux réglementations africaines applicables en matière de protection des données.
1. Responsable du traitement
Le responsable du traitement est KryptaPay.
Contact : dpo@krypta-pay.com
2. Données collectées
| Catégorie | Données | Source |
|---|
| Identification | Nom, prénom, fonction, email professionnel, téléphone | Déclaration lors de l'inscription |
| Entreprise (KYB) | SIRET/RCCM, statuts, Kbis, pièces d'identité dirigeants | Documents fournis lors du KYB |
| Transactions | Montants, devises, destinataires, dates, références | Utilisation du service |
| Technique | Adresses IP, logs de connexion, type de navigateur | Navigation sur la plateforme |
| Communication | Emails échangés avec le support, messages chat | Interactions avec notre équipe |
3. Finalités du traitement
- Fourniture du service : Exécution des paiements, gestion des portefeuilles, change FX.
- Conformité réglementaire : Lutte contre le blanchiment (AML), financement du terrorisme (KYB/KYC), obligations FATF.
- Amélioration du service : Analyse d'usage anonymisée pour améliorer la plateforme.
- Communication : Notifications transactionnelles, alertes de sécurité, newsletters (avec consentement).
- Facturation : Émission des factures et relevés de compte.
4. Bases légales du traitement
- Exécution du contrat : Pour la fourniture des services de paiement.
- Obligation légale : Pour les obligations AML/KYB et de conformité financière.
- Intérêt légitime : Pour la sécurité et la prévention des fraudes.
- Consentement : Pour les communications marketing et newsletters.
5. Partage des données
KryptaPay ne vend jamais vos données à des tiers. Nous les partageons uniquement avec :
- Opérateurs de paiement : MTN MoMo, Orange Money, Wave, etc. — pour l'exécution des transactions.
- Partenaires bancaires : Pour les virements SEPA et la gestion des IBAN.
- Prestataires techniques : Hébergement cloud (AWS/OVH), sécurité, support client — liés par des accords de traitement.
- Autorités réglementaires : Sur réquisition légale ou obligation de déclaration (BCEAO, BEAC, Tracfin).
6. Durée de conservation
- Données de transaction : 10 ans (obligation légale AML).
- Données KYB : 5 ans après la fin de la relation commerciale.
- Données de connexion et logs : 12 mois.
- Emails marketing : jusqu'au retrait du consentement.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : Obtenir une copie des données vous concernant.
- Droit de rectification : Corriger des données inexactes ou incomplètes.
- Droit à l'effacement : Demander la suppression de vos données (sous réserve des obligations légales).
- Droit à la portabilité : Recevoir vos données dans un format structuré et lisible.
- Droit d'opposition : Vous opposer à certains traitements, notamment à des fins marketing.
Pour exercer ces droits, contactez : dpo@krypta-pay.com. Vous disposez également du droit de déposer une réclamation auprès de la CNIL (cnil.fr).
8. Sécurité des données
KryptaPay met en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données : chiffrement TLS 1.3, chiffrement au repos AES-256, authentification à deux facteurs, journalisation des accès, tests de pénétration réguliers. Pour plus d'informations, consultez notre page Sécurité.
9. Cookies et traceurs
Nous utilisons des cookies essentiels au fonctionnement de la plateforme (session, sécurité) ainsi que des cookies analytiques anonymisés pour améliorer notre service. Vous pouvez configurer votre navigateur pour refuser les cookies, ce qui peut affecter certaines fonctionnalités.
Pour toute question relative à la protection de vos données personnelles :
Email DPO : dpo@krypta-pay.com
Adresse : KryptaPay — Service Juridique