Sommaire
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
ElyonPay Global Technologies SAS
10 Rue de la Paix, 75002 Paris, France
SIRET : 97898483900032
Email : privacy@elyonpay.com
ElyonPay Global Technologies SAS est une filiale de ElyonPay Global Technologies Holding Ltd, société de droit mauricien enregistrée à Ebene, Île Maurice.
2. Données collectées
2.1 Données que vous nous fournissez
- Données d'identification : nom, prénom, adresse email, numéro de téléphone
- Données professionnelles : nom de la boutique, type d'activité, pays d'exercice
- Données financières : numéro Mobile Money, coordonnées bancaires (chiffrées), devise de compte
- Documents KYC : pièce d'identité, justificatif de domicile, registre de commerce (pour la vérification obligatoire)
- Données de contact : messages envoyés via le formulaire de contact
2.2 Données collectées automatiquement
- Adresse IP, type de navigateur, système d'exploitation
- Pages visitées, durée de session, source de trafic
- Données de cookies (voir notre Politique cookies)
- Logs de transactions (montant, devise, statut, horodatage)
2.3 Données reçues de tiers
- Opérateurs Mobile Money (MTN, Orange, Wave, Moov, Airtel) : confirmation de paiement
- Réseaux bancaires : statut de virement
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Création et gestion de votre compte vendeur | Exécution du contrat (Art. 6.1.b RGPD) |
| Traitement des paiements et virements | Exécution du contrat |
| Vérification d'identité (KYC/AML) | Obligation légale (Art. 6.1.c RGPD) |
| Prévention de la fraude et sécurité | Intérêt légitime (Art. 6.1.f RGPD) |
| Service client et support | Exécution du contrat |
| Communications commerciales | Consentement (Art. 6.1.a RGPD) |
| Analyses statistiques et amélioration du service | Intérêt légitime |
| Conformité réglementaire et obligations fiscales | Obligation légale |
4. Durée de conservation
| Type de données | Durée |
|---|---|
| Données de compte actif | Durée de la relation contractuelle |
| Données après clôture du compte | 5 ans (obligations légales) |
| Documents KYC | 5 ans après la fin de la relation |
| Logs de transactions | 10 ans (conformité réglementaire) |
| Données de cookies analytiques | 13 mois maximum |
| Messages de contact | 3 ans |
5. Destinataires des données
Vos données peuvent être partagées avec :
- Opérateurs Mobile Money (MTN MoMo, Orange Money, Wave, Moov, Airtel) — pour l'exécution des paiements
- Réseaux bancaires et financiers — pour les virements SEPA et internationaux
- Prestataires techniques — hébergement, sécurité, analytics (sous contrats de sous-traitance conformes RGPD)
- Autorités compétentes — sur réquisition judiciaire ou réglementaire
- Sociétés du groupe ElyonPay — dans le cadre de la gestion interne du groupe
Nous ne vendons jamais vos données personnelles à des tiers.
6. Transferts internationaux
ElyonPay opère en Afrique, en Europe et dans le monde. Des transferts de données peuvent avoir lieu vers des pays hors de l'Espace Économique Européen (EEE), notamment vers le Cameroun, la Côte d'Ivoire, la RDC, le Gabon, le Sénégal, le Nigeria.
Ces transferts sont encadrés par :
- Les clauses contractuelles types (CCT) de la Commission européenne
- Des garanties appropriées conformes à l'article 46 du RGPD
- L'évaluation des transferts (TIA) pour chaque pays destinataire
7. Vos droits
Conformément au RGPD (Règlement UE 2016/679), vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données (sous conditions)
- Droit à la limitation : restreindre certains traitements
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement basé sur l'intérêt légitime
- Droit de retrait du consentement : à tout moment, sans préjudice des traitements antérieurs
- Droit de réclamation : auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés)
Pour exercer vos droits : privacy@elyonpay.com — Réponse sous 30 jours maximum. Une pièce d'identité peut être demandée pour vérifier votre identité.
8. Sécurité des données
ElyonPay met en œuvre des mesures techniques et organisationnelles de haut niveau pour protéger vos données :
- Chiffrement SSL/TLS 256 bits sur toutes les communications
- Chiffrement AES-256 des données sensibles au repos
- Conformité PCI DSS niveau 1 pour les données de paiement
- Certification ISO 27001 pour la gestion de la sécurité de l'information
- Authentification à deux facteurs (2FA) sur les comptes vendeurs
- Audits de sécurité réguliers et tests de pénétration
- Accès aux données restreint au personnel habilité, sur le principe du moindre privilège
En cas de violation de données susceptible de porter atteinte à vos droits, nous vous en informerons dans les 72 heures conformément à l'article 33 du RGPD.
9. Mineurs
Les services ElyonPay sont exclusivement destinés aux personnes majeures (18 ans et plus). Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si vous constatez qu'un mineur nous a fourni des données, contactez-nous immédiatement à privacy@elyonpay.com.
10. Modifications de la politique
Nous pouvons mettre à jour cette politique à tout moment. En cas de modification substantielle, nous vous en informerons par email ou par notification dans votre tableau de bord. La date de dernière mise à jour est toujours indiquée en haut de cette page.
Votre utilisation continue des services ElyonPay après notification des modifications vaut acceptation de la nouvelle politique.
11. Contact & Délégué à la Protection des Données
📬 Nous contacter pour vos données
Email DPO : privacy@elyonpay.com
Courrier : ElyonPay Global Technologies SAS — DPO, 10 Rue de la Paix, 75002 Paris, France
CNIL : Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr