Politique de confidentialité

Dernière mise à jour : 27 mars 2026

Version : 1.0

Responsable : Pulapay Technologies

Sommaire

Données collectées
Utilisation des données
Partage des données
Conservation des données
Sécurité
Vos droits
Cookies et traceurs
Transferts internationaux
Mineurs
Modifications
Contact du DPO

La présente Politique de confidentialité décrit comment Pulapay Technologies ("Pulapay", "nous", "notre") collecte, utilise, conserve et protège les données personnelles des utilisateurs de notre application et de notre site web www.pulapay.app.

Pulapay s'engage à respecter la vie privée de ses utilisateurs et à traiter leurs données personnelles conformément au Règlement Général sur la Protection des Données (RGPD), aux directives de la BCEAO et aux textes réglementaires applicables dans l'espace UEMOA.

RGPD Conforme BCEAO UEMOA AML/KYC

1 Données collectées

Pulapay collecte les catégories de données personnelles suivantes :

Catégorie	Données collectées	Finalité principale
Identité	Nom, prénom, date de naissance, nationalité	Vérification KYC
Contact	Adresse email, numéro de téléphone	Communication, authentification
Documents	Pièce d'identité, justificatif de domicile	Conformité réglementaire KYC
Financières	Historique des transactions, soldes, IBAN/Mobile Money	Fourniture du service
Techniques	Adresse IP, type d'appareil, système d'exploitation, logs	Sécurité, amélioration du service
Comportementales	Navigation, clics, sessions (via cookies)	Amélioration de l'expérience utilisateur

Nous ne collectons que les données strictement nécessaires à la fourniture de nos services et à nos obligations légales.

2 Utilisation des données

Vos données personnelles sont utilisées pour :

Créer et gérer votre compte utilisateur Pulapay
Traiter vos transferts d'argent, paiements Mobile Money et transactions USDC
Vérifier votre identité (KYC) et respecter nos obligations AML (lutte contre le blanchiment)
Vous contacter pour des informations relatives à votre compte ou à nos services
Détecter et prévenir la fraude et les activités non conformes
Améliorer nos produits et services (données anonymisées et agrégées)
Respecter nos obligations légales et réglementaires (BCEAO, UEMOA)
Vous envoyer des communications marketing avec votre consentement préalable explicite

La base légale de nos traitements est : l'exécution contractuelle (fourniture du service), l'obligation légale (conformité KYC/AML), l'intérêt légitime (sécurité, prévention fraude), et le consentement (marketing, cookies non essentiels).

3 Partage des données

Pulapay ne vend jamais vos données personnelles. Nous pouvons les partager avec :

Prestataires de services tiers : partenaires Mobile Money (Orange, MTN, Moov), processeurs de paiement, fournisseurs d'infrastructure cloud — dans la stricte limite de leurs fonctions
Autorités réglementaires : BCEAO, CENTIF, autorités fiscales, forces de l'ordre — uniquement en cas d'obligation légale
Partenaires bancaires : dans le cadre des opérations de change et de transfert, sous contrat de confidentialité
Auditeurs et commissaires aux comptes : dans le cadre de nos obligations de reporting réglementaire

Tous nos prestataires tiers sont soumis à des accords de traitement des données conformes au RGPD et aux exigences BCEAO.

4 Conservation des données

Nous conservons vos données personnelles pour les durées suivantes :

Données de compte actif : pendant toute la durée de votre utilisation du service
Données KYC et documents d'identité : 5 ans après la clôture du compte (obligation BCEAO/UEMOA)
Historique des transactions : 10 ans (conformité fiscale et AML)
Logs et données de sécurité : 13 mois
Données marketing (avec consentement) : jusqu'au retrait de votre consentement
Données de navigation (cookies) : 13 mois maximum

À l'expiration de ces durées, vos données sont supprimées de façon sécurisée ou anonymisées de manière irréversible.

5 Sécurité

Pulapay met en œuvre des mesures techniques et organisationnelles robustes pour protéger vos données :

Chiffrement des données en transit (TLS 1.3) et au repos (AES-256)
Authentification à deux facteurs (2FA) pour tous les accès sensibles
Contrôle d'accès basé sur les rôles (RBAC) et principe du moindre privilège
Audits de sécurité réguliers et tests de pénétration
Infrastructure hébergée sur des serveurs certifiés ISO 27001
Programme de gestion des incidents de sécurité avec notification sous 72h en cas de violation
Formation régulière de nos équipes à la sécurité des données

En cas de violation de données susceptible d'affecter vos droits et libertés, nous vous notifierons dans les délais légaux prévus par le RGPD et informerons les autorités compétentes.

6 Vos droits

Conformément au RGPD et aux lois locales applicables, vous disposez des droits suivants :

Droit d'accès : obtenir une copie de vos données personnelles que nous détenons
Droit de rectification : corriger vos données inexactes ou incomplètes
Droit à l'effacement : demander la suppression de vos données (sous réserve de nos obligations légales)
Droit à la portabilité : recevoir vos données dans un format structuré et les transférer à un autre prestataire
Droit d'opposition : vous opposer au traitement de vos données à des fins marketing
Droit à la limitation : demander la restriction du traitement dans certaines circonstances
Droit de retirer votre consentement : à tout moment, sans préjudice du traitement effectué avant le retrait

Pour exercer ces droits, contactez-nous à contact@pulapay.app. Nous répondrons dans un délai maximum de 30 jours. Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'autorité de protection des données compétente.

7 Cookies et traceurs

Pulapay utilise des cookies et technologies similaires :

Cookies essentiels : nécessaires au fonctionnement du service (authentification, sécurité). Ne peuvent pas être désactivés.
Cookies analytiques : mesure de l'audience et performance (Google Analytics, avec anonymisation IP). Nécessitent votre consentement.
Cookies marketing : personnalisation des publicités (uniquement avec consentement explicite).

Vous pouvez gérer vos préférences cookies à tout moment via les paramètres de votre navigateur ou notre bandeau de consentement.

8 Transferts internationaux de données

Dans le cadre de notre activité, certaines données peuvent être transférées et traitées en dehors de l'espace UEMOA, notamment pour l'hébergement cloud. Ces transferts sont encadrés par des garanties appropriées : clauses contractuelles types approuvées, certification des prestataires, ou décision d'adéquation de la Commission européenne.

Toute donnée transférée bénéficie d'un niveau de protection équivalent à celui offert dans l'espace UEMOA/RGPD.

9 Mineurs

Les services Pulapay sont destinés aux personnes majeures (18 ans et plus). Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si vous pensez qu'un mineur nous a fourni des données personnelles, veuillez nous contacter immédiatement à contact@pulapay.app pour que nous prenions les mesures nécessaires.

10 Modifications de la politique

Nous pouvons mettre à jour cette Politique de confidentialité pour refléter des changements dans nos pratiques ou dans la réglementation applicable. En cas de modifications substantielles, nous vous informerons par email ou par notification dans l'application au moins 30 jours avant l'entrée en vigueur des changements.

La date de dernière mise à jour est indiquée en haut de ce document. L'utilisation continue de nos services après notification vaut acceptation des modifications.

Délégué à la Protection des Données (DPO)

Pour toute question relative à la protection de vos données personnelles, pour exercer vos droits, ou pour signaler une préoccupation, contactez notre responsable protection des données :

Pulapay Technologies — DPO
contact@pulapay.app
Cotonou, Bénin, Afrique de l'Ouest

Nous nous engageons à répondre à toute demande dans un délai maximum de 30 jours ouvrés.