Politique de Confidentialite

Dans le cadre de la fourniture de ses services de paiement, Kalisso SAS (ci-après « KPay ») collecte des données personnelles auprès des marchands et de leurs clients. Cette collecte s'effectue de manière loyale, licite et transparente.

Les données sont collectées lors :

• De l'inscription du Marchand sur la Plateforme
• De la réalisation des procédures KYC (Know Your Customer)
• De l'utilisation des services de paiement
• Des interactions avec le support client
• De la navigation sur le site web et le tableau de bord

Données d'identification du Marchand

• Raison sociale, forme juridique, numéro RCCM, NIF
• Nom, prénom, date de naissance du représentant légal
• Adresse postale du siège social
• Adresse email professionnelle et numéro de téléphone
• Copie des pièces d'identité (passeport, CNI)

Données financières

• Coordonnées bancaires (RIB, numéro de compte)
• Numéros de compte Mobile Money
• Historique des transactions et des paiements
• Informations de facturation

Données techniques

• Adresse IP, type de navigateur, système d'exploitation
• Logs de connexion et d'utilisation
• Données de géolocalisation (avec consentement)
• Clés API et tokens d'authentification

Données des clients du Marchand

• Informations de paiement (traitées en tant que sous-traitant)
• Montants et références de transaction
• Données de carte bancaire (tokenisées, jamais stockées en clair)

Les données personnelles sont traitées pour les finalités suivantes :

• Exécution du contrat : création et gestion du Compte Marchand, exécution des transactions, facturation.
• Obligations légales : conformité KYC/AML (lutte anti-blanchiment) conformément aux exigences du GABAC, obligations fiscales, conservation des données de transaction.
• Sécurité : détection de fraude, prévention des accès non autorisés, audit de sécurité.
• Amélioration des services : analyse statistique anonymisée, amélioration de l'expérience utilisateur.
• Communication : envoi de notifications relatives aux transactions, informations sur les mises à jour du service, support client.

Le traitement des données personnelles repose sur les bases légales suivantes :

• Exécution contractuelle (article 6.1.b) : le traitement est nécessaire à l'exécution du contrat entre KPay et le Marchand.
• Obligation légale (article 6.1.c) : conformité aux exigences réglementaires de la CEMAC, du GABAC et des autorités fiscales nationales.
• Intérêt légitime (article 6.1.f) : prévention de la fraude, sécurité des systèmes, amélioration des services.
• Consentement (article 6.1.a) : pour les traitements non essentiels tels que les communications marketing ou la géolocalisation.

Les données personnelles sont conservées pour les durées suivantes :

À l'expiration de ces délais, les données sont supprimées ou anonymisées de manière irréversible.

Conformement a la reglementation applicable, le Marchand dispose des droits suivants :

• Droit d'acces : obtenir la confirmation que des donnees le concernant sont traitees et en recevoir une copie.
• Droit de rectification : demander la correction des donnees inexactes ou incompletes.
• Droit a l'effacement : demander la suppression de ses donnees, sous reserve des obligations legales de conservation.
• Droit a la limitation : demander la limitation du traitement dans certains cas prevus par la loi.
• Droit a la portabilite : recevoir ses donnees dans un format structure, couramment utilise et lisible par machine.
• Droit d'opposition : s'opposer au traitement pour des motifs legitimes, notamment au traitement a des fins de prospection commerciale.

Pour exercer ces droits, le Marchand peut adresser sa demande par email a [email protected] ou par courrier a Kalisso SAS, Service DPO, Brazzaville, Republique du Congo. KPay s'engage a repondre dans un delai de 30 jours.

Dans le cadre de ses activites, KPay peut etre amene a transferer des donnees personnelles vers des pays situes en dehors de la zone CEMAC, notamment :

• Vers l'Union Europeenne pour l'hebergement des donnees (serveurs Supabase/AWS).
• Vers les Etats-Unis pour le traitement des paiements par carte (Stripe).

Ces transferts sont encadres par des clauses contractuelles types ou des mecanismes de certification reconnus assurant un niveau de protection adequat. KPay veille a ce que tout sous-traitant situe hors zone CEMAC offre des garanties suffisantes en matiere de protection des donnees.

KPay met en oeuvre des mesures techniques et organisationnelles appropriees pour proteger les donnees personnelles contre tout acces non autorise, alteration, divulgation ou destruction :

• Chiffrement des donnees en transit (TLS 1.3) et au repos (AES-256)
• Authentification multi-facteurs pour l'acces au tableau de bord
• Tokenisation des donnees de carte bancaire (conformite PCI DSS)
• Surveillance continue des systemes et detection d'intrusion
• Tests de penetration reguliers par des auditeurs independants
• Politique d'acces au moindre privilege

Pour plus de details, consultez la Politique de Securite KPay.

Le site web et le tableau de bord KPay utilisent des cookies et technologies similaires pour :

Cookies essentiels (obligatoires)

• Authentification et maintien de la session
• Securite et prevention de la fraude
• Preferences d'affichage (theme, langue)

Cookies analytiques (optionnels)

• Mesure d'audience et statistiques d'utilisation (Google Analytics)
• Analyse des performances du service

Le Marchand peut gerer ses preferences en matiere de cookies via le bandeau de consentement affiche lors de sa premiere visite ou via les parametres de son navigateur.

KPay fait appel aux sous-traitants suivants pour le traitement des donnees personnelles :

Chaque sous-traitant est lie par un accord de traitement des donnees conforme aux exigences reglementaires applicables.

KPay se reserve le droit de modifier la presente Politique de Confidentialite a tout moment. Les modifications significatives seront notifiees au Marchand par email au moins 15 jours avant leur entree en vigueur.

La version en vigueur est toujours accessible sur le site KPay. La date de derniere mise a jour est indiquee en haut du document.

Pour toute question relative a la protection de vos donnees personnelles, vous pouvez contacter notre Delegue a la Protection des Donnees :

• Email : [email protected]
• Courrier : Kalisso SAS, Service DPO, Brazzaville, Republique du Congo
• Telephone : +242 06 812 50 05

En cas de difficulte dans l'exercice de vos droits, vous pouvez egalement introduire une reclamation aupres de l'autorite de protection des donnees competente dans votre pays de residence.