Politique de confidentialité

À valider par avocat avant lancement public.

Dernière mise à jour : 2026-04-29

1. Données collectées

• Numéro de téléphone (E.164)
• Nom et photo (optionnelle)
• Pièce d'identité (recto/verso) — obligatoire pour les chefs de tontine
• Token de notification push
• Historique des cotisations et arbitrages dans les tontines auxquelles vous participez

2. Finalités

• Identification et lutte contre la fraude
• Versement automatique des paiements
• Notifications en temps réel sur l'état des tontines
• Audit en cas de litige

3. Sous-traitants

• Wave Côte d'Ivoire : opérateur de paiement (Checkout, Payout, Refund).
• Expo Push Notifications : envoi des notifications push.

4. Stockage

Les données sont stockées sur des serveurs dédiés en Europe. Les pièces d'identité sont conservées dans un répertoire à accès restreint, hors web public, accessibles uniquement via URL signée à expiration courte (5 minutes).

5. Durée de conservation

• Pièces d'identité : conservées le temps de l'utilisation active du service, supprimées sur demande ou après 1 an d'inactivité.
• Historique des tontines : conservé pour audit à minima 5 ans.

6. Vos droits

Vous disposez d'un droit d'accès, rectification, suppression et portabilité de vos données. Pour exercer ces droits : privacy@tontine.generale-ci.com.

7. Sécurité

• TLS sur toutes les communications
• Tokens d'authentification rotation 90 jours
• Refresh tokens hashés (bcrypt)
• HMAC SHA-256 sur les webhooks et URLs admin