Le service « FLASH » est fourni par la société FLASH SERVICES, SARL de droit congolais, ayant son siège sis au n°34 avenue des Cliniques, Commune de la Gombe, Kinshasa, CD/KIN/RCCM/14-B-02952, représentée par Monsieur Stéphane TEYSSEDRE, gérant (ci-après « LE FOURNISSEUR » ou « LE PRESTATAIRE »).
1. OBJET
Ce contrat a pour objet de fixer les termes et conditions de l’utilisation du service appelé « Flash », qui est une solution technologique de type plateforme de services de paiement par voie électronique destinée à tous utilisateurs préalablement enregistrés (agents agréés par FLASH SERVICES ou clients), et leur permettant d’accepter des paiements de clients par e-voucher, mobile money, carte de paiement, Wallet Flash Pos®. Il ne s’agit pas d’une plateforme de monnaie électronique (mobile money) de type Orange Money, Mpesa, ni de monnaie virtuelle de type bitcoins, etc. Une description plus détaillée du service « Flash » figure en Annexe 1. Ces conditions ne constituent en aucun cas un contrat de société, une société de fait ou toute autre entité juridique autre qu’un contrat de prestation de services. Il n’est pas non plus assimilable à un contrat de sous-traitance.
2. DÉFINITIONS
Les termes listés ci-dessous auront la signification suivante :
- 3-D Secure : procédure de sécurité qui permet à la banque émettrice de la carte d'authentifier le titulaire de la carte autorisant une Transaction par carte lors d'un paiement. 3D Secure porte d'autres noms de marque en fonction de l'Association d'émetteurs de cartes bancaires indiquée sur la carte ; les noms de marque de 3D Secure incluent Verified by Visa et MasterCard SecureCod ;
- API Paiements Directs : fonctionnalité permettant d'effectuer des transactions par carte de crédit ou de débit et dans laquelle les détails de la carte sont saisis en ligne par le porteur de la carte ;
- Association d'émetteurs de cartes bancaires : une société ou un consortium d'institutions financières qui promulgue les règles régissant les Transactions par carte dans lesquelles une carte qui porte la marque de la société ou du consortium est impliquée. Par exemple Visa USA, Visa Europe et Visa pour les autres régions ; Mastercard International Incorporated ; l'entreprise American Express et les organisations similaires ;
- Date d'activation : date à laquelle le service Flash est activé chez l’Utilisateur ;
- Données AVS : informations renvoyées par le Système de vérification d'adresse utilisé par ou pour le compte des Associations d'émetteurs de cartes bancaires. Il compare les données d'adresse fournies par un prétendu titulaire de carte avec les données d'adresse enregistrées dans le dossier de la carte auprès de l'émetteur de carte ;
- Données de Carte : toutes les informations personnelles ou financières relatives à une Transaction par carte, y compris les informations enregistrées sur la carte (numériquement ou sous une forme lisible par l'utilisateur), ainsi que le nom et l'adresse du titulaire de la carte et toute autre information nécessaire pour traiter une Transaction par carte ;
- Données de cryptogramme visuel : le numéro à 3 chiffres imprimé à la droite du numéro de carte dans la zone de signature figurant au verso de la carte. (Pour les cartes American Express, le code est un numéro à 4 chiffres imprimé au-dessus du numéro de carte au recto de la carte American Express). Les Données de cryptogramme visuel sont associées de manière unique à chaque carte "plastique" et lient le numéro de compte de la carte à la carte elle-même ;
- Évaluateur de Sécurité Qualifié a le sens qui lui est donné dans le standard PCI DSS ;
- Flash : Le service ici décrit peut être modifié (ajout ou suppression) de temps en temps par le Prestataire en fonction de la demande des utilisateurs, de la rentabilité des services, de nouvelles réglementations, etc. ; le Prestataire en informera l’Utilisateur ; (Annexe 1)
- Flash Coins : FCN, en sigle. Points de fidélité octroyés à l’Utilisateur non professionnel pour chaque utilisation du service « Flash » ; pour l’Utilisateur professionnel (agents agréés), les commissions seront payées avec des « Flash Coins » ;
- Flash Pay® : Application permettant l’émission d’E-Voucher pour le paiement sur Internet et chez les Utilisateurs marchands partenaires ;
- Filtres avancés de protection contre la fraude : la technologie fournie par LE FOURNISSEUR pour vous autoriser à vérifier un paiement par carte sur la base de critères tels que l'adresse de facturation du titulaire de la carte (Système de vérification d'adresse ou AVS), les Données de cryptogramme visuel de la carte et les bases de données d'adresses, d'identifiants et de comportements suspects. Consultez le site PayPal et la documentation du produit pour plus d'informations. Les Filtres avancés de protection contre la fraude proposent un niveau plus élevé de filtrage des transactions et les transactions peuvent être automatiquement signalées, revues ou rejetées en fonction de la configuration des filtres ;
- Full KYC : données personnelles complètes telles que, mais pas exclusivement, le nom, prénom, post nom, date de naissance, lieu de naissance, adresse du domicile, numéro de téléphone personnel, pièce d’identité conforme aux normes internationales : valable (pour les étrangers : passeport / pour les autochtones : passeport, carte d’électeur, permis de conduire), en cours de validité ;
- Geo fencing : technologie de géolocalisation qui permet d’identifier les utilisateurs dans une zone virtuelle autour d'un de nos points de vente.
- Standard PCI DSS : normes de sécurité des données PCI (Payment Card Industry) qui se composent de spécifications prescrites par les Associations d'émetteurs de cartes bancaires pour garantir la sécurité des données dans le cadre des Transactions par carte. Une copie du standard PCI DSS est disponible en ligne à l'adresse https://www.pcisecuritystandards.org/ ;
- Systèmes Clés : technologies de l'information (matérielles et logicielles) que vous utilisez pour exploiter vos produits, pour les protéger et protéger vos points de vente en ligne contre toute intrusion ou interférence, et pour enregistrer des données personnelles et relatives aux paiements, y compris les Données de Carte que vous conservez et toutes les données personnelles sur les Clients Communs ;
- Tarifs : Les Tarifs renvoient aux Tarifs affichés dans les agences agréées dans lesquelles le Prestataire distribue ses services ;
- Transaction par carte : un paiement effectué par carte bancaire, une carte American Express, ou toute autre méthode de paiement utilisant un dispositif physique de transport de données conçu pour être placé en la possession du payeur. Les Produits supportent uniquement certains types de Transactions par Carte ;
- Utilisateur : Toute personne désireuse d’utiliser la plateforme de paiement proposée par le service « Flash », que ce soit à titre professionnel (agents agréés par le Prestataire) ou non professionnel (tout client) ;
- Violation de données : une intrusion dans ou un dysfonctionnement d'un système informatique dans lequel des Données de Carte sont stockées. L'intrusion ou le dysfonctionnement (a) dévoile, modifie ou détruit la totalité ou une partie des Données de Carte du système, ou (b) présente un risque important, de l'avis d'un expert qualifié dans le domaine de la sécurité des informations, de dévoiler, de modifier ou de détruire la totalité ou une partie des Données de Carte du système. Les Données de Carte sont dévoilées lorsqu'elles ne sont pas soumises aux contrôles d'accès normaux du système ou lorsqu'elles sont effectivement communiquées à une ou plusieurs personnes non autorisées
- Wallet Flash Pos® : Application mobile (portefeuille électronique) fonctionnant sous Androïde et IOS développée par la Flash Services pour la commercialisation de ses produits et services et ceux de ses partenaires.
3. CONDITIONS D’ACTIVATION DU SERVICE
- Si un utilisateur professionnel souhaite devenir un agent agrée le Prestataire, il doit au préalable prendre contact avec le Prestataire afin d’entamer des démarches commerciales permettant d’aboutir à la signature d’un contrat cadre de distribution liant les deux parties. Toutes dispositions prévues dans ces conditions générales non contraires au contrat cadre de distribution sont maintenues.
- Pour un utilisateur non professionnel, les conditions d’activation du service sont les suivantes :
1. L’utilisateur accepte le présent contrat du service « Flash »,
2. L’utilisateur sera responsable de la sécurité de ses codes d’accès à la plateforme et de la protection de ses données,
3. Le Prestataire ne peut être tenu responsable de tout incident de paiement ou de fraude survenu lors des paiements effectués si ces paiements devaient être considérés comme frauduleux,
4. L’utilisateur accepte de s’identifier selon les exigences énumérées dans les conditions de full KYC,
5. Toutes les charges de la mise en place de la plateforme de l’utilisateur sont à la charge de l’utilisateur.
4. COMMISSIONS, CATÉGORISATION ET FRAIS
- Frais d’activation : Le prestataire ne perçoit pas de frais d’activation pour un utilisateur client.
- Catégorisation : Dès l’activation du service l’utilisateur est catégorisé x1 (user), sauf dispositions ou accords contraires.
- Commissions : L’utilisateur sera éligible à recevoir une commission selon les conditions et taux repris dans l’Annexe 2.
5. SÉCURITÉ DES INFORMATIONS ET PROTECTION DES DONNÉES
- Respect des termes de l’annexe Sécurité et Protection des données. L’utilisateur accepte que le Prestataire puisse collecter et traiter les données personnelles renseignées pour l’utilisation du service « Flash », et ce pour des raisons de statistiques et de marketing, et ce pour une durée n’excédant pas cinq ans. De même, l’Utilisateur accepte que ses données biométriques, le cas échéant, soient collectées, traitées et conservées par le Prestataire, pour des raisons de lutte contre la fraude, de lutte contre le blanchiment d’argent et le financement du terrorisme. L’utilisateur accepte la politique de confidentialité qui est reprise en annexe 4.
- Respect du standard PCI DSS. L’utilisateur s’engage également à respecter le standard PCI DSS (PCI Data Security Standard). Il doit protéger toutes les Données de Carte qui passent sous son contrôle conformément au standard PCI DSS et il doit concevoir, maintenir et exploiter son site ainsi que ses autres systèmes conformément à la norme PCI DSS. Il doit veiller à ce que son personnel soit et reste suffisamment formé afin d'être conscient du standard PCI DSS, et de pouvoir le respecter. Le Prestataire n’est pas responsable des coûts associés à la mise en conformité au standard PCI DSS.
- Prix et devise. L’utilisateur ne doit pas soumettre de transactions de paiement dans lesquelles le montant est le résultat d’une conversion de devise dynamique. Cela signifie que l’Utilisateur ne peut pas mettre en vente un objet dans une devise et ensuite accepter le paiement dans une autre 4 devise. Si l’Utilisateur accepte des paiements dans plus d’une devise, il doit indiquer séparément le prix applicable dans chaque devise.
6. PROPRIÉTÉ INTELLECTUELLE ET CODES D'IDENTIFICATION
- Licence. Le Prestataire accorde par les présentes à l’Utilisateur le droit limité, non exclusif, non cessible, révocable et qui ne peut faire l’objet de sous-licences (a) d'utiliser le Service conformément à la documentation fournie ; et (b) d'utiliser et reproduire la documentation fournie uniquement pour vos besoins internes dans les limites de votre activité. Le Service sur lequel vous est concédé un droit d’utilisation peut être soumis à modifications et évolutions. L’utilisateur doit respecter les critères d’installation et d’utilisation contenus dans la documentation et les instructions données par le Prestataire de temps à autre (y compris notamment, tous les critères d’installation et d’utilisation que nous vous imposons de respecter afin d’être conforme aux lois applicables et aux règlements des associations ou groupements de cartes).
- Codes d’identification. Le Prestataire fournira à l’Utilisateur certains codes d'identification qui lui sont spécifiques. Les codes identifient l’Utilisateur et authentifient les messages et instructions que celui-ci envoie au Prestataire, notamment les instructions opérationnelles envoyées aux interfaces logicielles du Prestataire. L'utilisation des codes peut être nécessaire pour que le système traite les instructions que l’Utilisateur adresse au Prestataire. L’Utilisateur doit conserver les codes confidentiels et les protéger de toute divulgation aux parties que l’Utilisateur n'a pas autorisées à agir en son nom auprès du Prestataire. L’Utilisateur accepte de se conformer aux mesures de prévention raisonnables recommandées à tout moment par le Prestataire afin de préserver la sécurité desdits codes d'identification. Si la sécurité des codes est compromise, l’Utilisateur doit en avertir le Prestataire dès que possible, afin que le Prestataire puisse annuler et réémettre des codes. Le Prestataire peut également annuler et réémettre des codes s’il a des raisons de penser que leur sécurité a été compromise et après en avoir averti l’Utilisateur quand cette information peut raisonnablement être donnée.
- Propriété des solutions hébergées et documents du Prestataire. Dans le cadre de l'accès par l’Utilisateur et de son utilisation du service du Prestataire, l’Utilisateur recevra certaines informations et certains matériels (ci-après désignés comme le "Matériel Pro"). Tous les droits de propriété intellectuelle associés au Matériel Pro demeurent la propriété du Prestataire. l’Utilisateur accepte de ne pas donner, transférer, céder, nover, vendre, revendre (en totalité ou en partie) le Matériel Pro à quelque personne que ce soit.
7. TERMES ADDITIONNELS APPLICABLES AUX TRANSACTIONS PAR CARTE BANCAIRE
Le Prestataire utilise les services de partenaires bancaires dans le traitement des transactions par carte, comprenant à la fois les paiements directs par carte que l’Utilisateur effectue et les transactions par carte qui approvisionnent les paiements effectués à l’attention de l’Utilisateur. Les Conditions d'utilisation pour une entité commerciale s'appliquent aux-dits services. En acceptant les conditions générales, l’Utilisateur accepte également les Conditions d'utilisation pour une entité commerciale, qui font partie intégrante de ce contrat.
8. DURÉE, RÉSILIATION ET SUSPENSION
- Ce contrat est considéré comme accepté à partir de l’identification/KYC
- Résiliation. L’utilisateur peut librement arrêter d’utiliser l’application Flash, sans contrainte et sans notification. L’utilisateur peut librement faire un retrait des sommes disponibles dans son wallet, sauf en FCN.
- Le Prestataire se réserve par ailleurs le droit de suspendre, bloquer ou résilier immédiatement le compte de l’utilisateur sans notification préalable si :
- L’utilisateur manque aux dispositions de ce contrat, y compris ses annexes ;
- L’utilisateur fait l’objet d’une suspicion de blanchiment d’argent ou financement du terrorisme ou est inscrit sur une black liste nationale ou internationale peu importe le motif ;
- L’utilisateur fait l’objet de plusieurs remarques provenant du service compliance ;
- L’utilisateur a fourni des informations inexactes dans le cadre du KYC, full KYC ou dans ses échanges avec le Prestataire.
4. Manquement et suspension. En cas de violation de ce contrat ou de toute obligation relative à la sécurité imposée par le standard PCI DSS, le Prestataire se réserve le droit de suspendre immédiatement l’utilisation du Service. Le Prestataire se réserve le droit de demander à l’Utilisateur de prendre les mesures correctives spécifiées pour remédier à ladite violation et permettre ainsi la levée de la suspension, bien qu'aucune stipulation du présent Contrat n'empêche le Prestataire d'exercer quelque recours que ce soit contre ladite violation. En outre, si le Prestataire soupçonne de manière raisonnable que vous pourriez vous trouver en situation de manquement par rapport au présent Contrat ou à la norme PCI DSS, le Prestataire se réserve le droit de suspendre l’utilisation du Service en attendant d’obtenir de plus amples informations. Si le Prestataire suspend votre accès ou votre utilisation du Service, le Prestataire en informera l’Utilisateur et lui expliquera le fondement de ladite suspension de son utilisation du Service. Le Prestataire se réserve le droit de spécifier des mesures correctives pour remédier audit manquement et permettre ainsi la levée de la suspension. Cette suspension demeurera en vigueur jusqu'à ce que le Prestataire soit pleinement satisfait des mesures prises par l’Utilisateur pour remédier au(x) manquement(s) en question.
9. DIVERS
- Évolution des Produits. Seul le Prestataire peut, à sa discrétion absolue, déterminer (a) l’évolution et le développement des Produits ; (b) quelles améliorations leur apporter et quand, et (c) si et quand les défauts seront corrigés et de nouvelles fonctionnalités introduites. Le Prestataire apprécie de recevoir des commentaires de la part de ses utilisateurs en ce qui concerne l’évolution des Produits mais n’est aucunement obligée d’agir en fonction des commentaires reçus. En nous faisant part de vos commentaires, vous acceptez de ne revendiquer aucun droit de propriété intellectuelle sur vos commentaires.
- Absence de garantie. Le Service et l'ensemble de la documentation qui l'accompagne sont fournis "en l'état". Le Prestataire exclut toute garantie, expresse ou tacite, légale ou contractuelle, relative à ce Service, au logiciel utilisé ou à la documentation utilisateur fournie. Rien de ce qui est fourni par le Prestataire en application du présent Contrat ou relatif de toute autre manière au Service ne comporte une quelconque garantie et aucune obligation ou responsabilité ne saurait naître des conseils et services relatifs à la technique, à la programmation ou à tout élément fournis par le Prestataire en relation avec le Service, le logiciel utilisé et la documentation utilisateur fournie. Si le Prestataire héberge le Service (en d'autres termes, le Prestataire gère le logiciel pour l’Utilisateur en tant que service Web), le Prestataire ne garantit pas un accès continu, ininterrompu ou sécurisé au Service hébergé. Le Prestataire ne sera aucunement responsable en cas de retard ou de panne d'hébergement du Service. L’utilisateur reconnait que la disponibilité du Service peut être occasionnellement limitée pour permettre la correction d'erreurs, la maintenance ou l'introduction de nouvelles fonctionnalités ou de nouveaux services.
- Indemnisation. L’utilisateur accepte d'indemniser le Prestataire à raison de toute perte, dommage ou responsabilité directe et de toute réclamation, demande ou coût (y compris les frais d’avocat d’un montant raisonnable) encourus en relation avec un tiers et né d'un manquement de l’Utilisateur au présent Contrat et ses Annexes, ou de la violation de toute loi.
- Cession, modification et renonciation. Il est interdit à l’Utilisateur de céder ses accès, codes, identifiants ou autres informations personnelles, sans l’accord préalable écrit du Prestataire. Toutefois, le Prestataire se réserve le droit de céder, nover ou transférer de toute autre manière la plateforme, les services Flash et ses conditions générales, en informant préalablement l’Utilisateur. Aucune des parties ne saurait modifier ce contrat ou renoncer à l’un des droits qu’elle en tire sans document écrit signé par les deux parties.
10. Intégralité du Contrat
Le présent Contrat, ses Annexes et/ou Avenants, et tous les documents auxquels il y est fait référence constituent l’intégralité du Contrat. L’UTILISATEUR END USER reconnaît avoir pris l’entière connaissance de l’ensemble desdits documents contractuels avant d’en accepter l’utilisation de la plateforme Flash App et de ses produits et services, du présent Contrat et être engagé par l’ensemble de ces documents constituant le Contrat.
11. Droit congolais et juridiction compétente
Le présent contrat est soumis au droit congolais (R.D. Congo). Tout différend survenant entre les Parties n’ayant pu trouver de solution à l’amiable sera soumis à la juridiction compétente de Kinshasa.
Annexe 1
Annexe 2
Annexe 3