POLITIQUE

DE CONFIDENTIALITÉ

FLASHAPP

Article 1 : PREAMBULE

Cette politique de confidentialité s’applique à la plateforme FlashApp.

La présente politique de confidentialité a pour but d’exposer aux utilisateurs de l’application :

 

• La manière dont sont collectées et traitées leurs données à caractère personnel. Doivent être considérées comme données personnelles toutes les données étant susceptibles d’identifier un  utilisateur.  Il  s’agit notamment  du  prénom  et  du  nom,  de  l’âge,  de  l’adresse  postale, l’adresse mail, la localisation de l’utilisateur ou encore son adresse IP ;
• Quels sont les droits des utilisateurs concernant ces données ;
• Qui est responsable du traitement des données à caractère personnel collectées et traitées ;
• A qui ces données sont transmises ;
• Eventuellement, la politique de la plateforme en matière de fichiers « cookies ».

 

Cette  politique  de  confidentialité  complète  les  mentions  légales  et  les  Conditions  Générales d’Utilisation que les utilisateurs peuvent consulter à l’adresse ci-après :

 

 

Article 2 : PRINCIPES GÉNÉRAUX EN MATIÈRE DE COLLECTE ET DE TRAITEMENT DE DONNÉES

Conformément  aux  dispositions  de  l’article 5  du  Règlement  européen  2016/679,  la  collecte  et  le traitement des données des utilisateurs de la plateforme respectent les principes suivants :

 

• Licéité, loyauté et transparence : les données ne peuvent être collectées et traitées qu’avec le consentement de l’utilisateur propriétaire des données. A chaque fois que les données à caractère personnel seront collectées, il sera indiquée à l’utilisateur que ses données sont collectées, et pour quelles raisons ses données sont collectées ;
• Finalités limitées : la collecte et le traitement des données sont exécutés pour répondre à un ou plusieurs objectifs déterminées dans les présentes conditions générales d’utilisation ;
• Minimisation de la collecte et du traitement des données : seules les données nécessaires à la bonne exécution des objectifs poursuivis par la plateforme sont collectées ;
• Conservation des données réduites dans le temps : les données sont conservées pour une durée  limitée,  dont  l’utilisateur  est  informé.  Lorsque  cette  information  ne  peut  pas  être communiquée,  l’utilisateur  est  informé  des  critères  utilisés  pour  déterminer  la  durée  de conservation ;

• Intégrité et confidentialité des données collectées et traitées : le responsable du traitement des données s’engage à garantir l’intégrité et la confidentialité des données collectées.

 

 Afin d’être licites, et ce conformément aux exigences de l’article 6 du règlement européen 2016/679, la  collecte  et  le  traitement  des  données  à  caractère  personnel  ne  pourront  intervenir  que  s’ils respectent au moins l’une des conditions ci-après énumérées :

 

• L’utilisateur a expressément consenti au traitement ;
• Le traitement est nécessaire à la bonne exécution d’un contrat ;
• Le traitement répond à une obligation légale ;
• Le  traitement  s’explique  par  une  nécessité  liée  à  la  sauvegarde  des  intérêts  vitaux  de  la personne concernée ou d’une autre personne physique ;
• Le traitement peut s’expliquer par  une nécessité liée à  l’exécution d’une mission d’intérêt public ou qui relève de l’exercice de l’autorité publique ;
• Le traitement et la collecte des données à caractère personnel sont nécessaires aux fins des intérêts légitimes et privés par le responsable du traitement ou par un tiers.

 

 

Article 3 : DONNÉES A CARACTÈRE PERSONNEL COLLECTÉES ET TRAITÉES DANS LE CADRE DE LA NAVIGATION SUR LA PLATEFORME

A. DONNÉES COLLECTÉES ET TRAITÉES ET MODE DE COLLECTE

Les données à caractère personnel sur la plateforme sont les suivantes :

Nom, prénom, date de naissance et lieu, adresse postale, adresse mail, numéro de téléphone, pièce d’identité, ainsi que l’ensemble des transactions effectuées sur la plateforme.

 

Ces  données  sont  collectées  lorsque  l’utilisateur  effectue  l’une  des  opérations  suivantes  sur  la plateforme :

 

Lors  de  chaque  utilisation  de  la  plateforme  et  transaction  effectuée :  envoi/retrait  d’argent  via messagerie financière ou mobile money, achat de crédit téléphone ou data, réabonnement TV ou internet, cash-in/out ou par banque.

Par ailleurs, lors d’un paiement sur la plateforme, il sera conservé dans les systèmes  informatiques de l’éditeur de la plateforme une preuve de la transaction comprenant la demande initiale validée par le code pin de l’utilisateur et la confirmation de la transaction.

Le responsable du traitement conservera dans ses systèmes informatiques de la plateforme et dans des conditions raisonnables de sécurité l’ensemble des données collectées pour une durée de 10 ans pour le KYC (ensemble des données identifiant le client).

 

La collecte et le traitement des données répondent aux finalités suivantes :

 

KYC obligatoire pour les transactions de transferts d’argent, reporting, monitoring et archivage des transactions  de  transfert d’argent  conformément  à  la  réglementation  nationale  et  internationale, réconciliation sur les flux entrant  et sortant de la plateforme et  les commissions sur demande du client, gestion des réclamations et annulations sur demande du client.

 

Les traitements de données effectués sont fondés sur les bases légales suivantes :

• Exécution du contrat et des conditions générales,
• Consentement du client,
• Obligations légales nationales et internationales.

 

Également,  l’utilisateur  a  la  possibilité  d’importer  son  répertoire  afin  de  pouvoir  effectuer  des transactions au bénéfice de ses contacts. Cette fonctionnalité est proposée à l’utilisateur au début de l’utilisation de la plateforme, mais elle peut être activée et désactivée en accédant aux paramètres du téléphone dans le menu Réglages. Ces données sont collectées afin de permettre aux transactions effectuées d’être plus rapide dans notre système que si elles ne l’étaient pas. Le flux d’informations permettant la transaction est plus rapide et évite les erreurs de saisie.

 

B.  TRANSMISSION DES DONNÉES A DES TIERS

Les données peuvent être transmises au(x) tiers ci-après énuméré(s) :

Certaines données collectées sont susceptibles d’être transmises aux :

• Partenaires internationaux soumis à la même réglementation internationale sur le LAB/FT et nécessitant un KYC,
• Partenaires de paiement en ligne ou banques dont le client est utilisateur.

 

 C. HÉBERGEMENT DES DONNÉES

La plateforme FlashApp est hébergé par :     dont le siège est situé à l’adresse ci-après :

L’hébergeur peut être contacté au numéro de téléphone suivant : Les données collectées et traitées par la plateforme sont transférées vers le pays suivant :  Ce transfert de données à caractère personnel en dehors de l’Union européenne se justifie par les raisons ci-après :

 

 

Article 4 : RESPONSABLE DU TRAITEMENT DES DONNÉES ET DÉLÉGUÉ A LA PROTECTION DES DONNÉES

A. LE RESPONSABLE DU TRAITEMENT DES DONNÉES

Le responsable du traitement des données à caractère personnel est Elodie Coupard. Elle peut être contactée de la manière suivante :

Par email : compliance@flash.one

Du lundi au vendredi de 7h30 à 16h30

Le responsable du traitement des données est chargé de déterminer les finalités et les moyens mis au service du traitement des données à caractère personnel.

 

B. OBLIGATIONS DU RESPONSABLE DU TRAITEMENT DES DONNÉES

Le responsable du traitement s’engage à protéger les données à caractère personnel collectées, à ne pas les transmettre à des tiers sans que l’utilisateur n’en aiy été informé et à respecter les finalités pour lesquelles ces données ont été collectées.

La  plateforme  dispose d’un certificat  SSL afin de  garantir  que  les  informations et  le  transfert  des données transitant par la plateforme sont sécurisés.

Un certificat SSL (« Secure Socket Layer » Certificate) a pour but de sécuriser les données échangées entre l’utilisateur et la plateforme.

De  plus,  le  responsable  de  traitement  des  données  s’engage  à  notifier  l’utilisateur  en  cas  de rectification ou  de  suppression des  données, à  moins que cela  n’entraine pour lui  des formalités, coûts et démarches disproportionnés.

Dans  le  cas  où  l’intégrité,  la  confidentialité  ou  la  sécurité  des  données  à  caractère  personnel  de l’utilisateur  est  compromise,  le  responsable  du  traitement  des  données  s’engage  à  informer l’utilisateur par tout moyen.

 

C. LE DÉLÉGUÉ A LA PROTECTION DES DONNÉES

Par ailleurs, l’utilisateur est informé qu’un délégué à la protection des données a été nommé : Achille Ngamo Sangi. Le  rôle  du  délégué  à  la  protection  des  données  et  de  s’assurer  de  la  bonne  mise  en  œuvre  des dispositions  nationales  et  supranationales  relatives  à  la  collecte  et  au  traitement  des  données  à caractère personnel. Il peut également être nommé DPO (pour Data Protection Officer).

Le délégué à la protection des données peut être joint de la manière suivante :

Par email : csc@flash.one

Du lundi au dimanche de 7h00 à 19h30.

 

 

Article 5 : DROITS DE L’UTILISATEUR

Conformément  à  la  réglementation  concernant  le  traitement  des  données  à  caractère  personnel, l’utilisateur possède les droits ci-après énumérés. Afin que le responsable du traitement des données fasse droit à sa demande, l’utilisateur est tenu de lui communiquer : ses prénom et nom, ainsi que son adresse e-mail, son numéro de téléphone, et son numéro de compte FP. Le responsable du traitement des données est tenu de répondre à l’utilisateur dans un délai de 30 (trente) jours maximum.

 

A. PRÉSENTATION DES DROITS DE L’UTILISATEUR EN MATIÈRE DE COLLECTE ET TRAITEMENT DE DONNÉES

 

a) Droit d’accès, de rectification et droit à l’effacement

 L’utilisateur peut  prendre connaissance, mettre  à  jour, modifier ou demander la  suppression des données le concernant, en respectant la procédure ci-après énoncée :

L’utilisateur doit envoyer un email au responsable des traitements des données en précisant le motif de sa demande.

La suppression des données ne pourra pas se faire pour le KYC dans le cadre des transactions de transfert d’argent qui sera conservé pendant 10 ans.

S’il en possède un, l’utilisateur a le droit de demander la désactivation de son compte FP en suivant la procédure suivante :

L’utilisateur  doit  envoyer  un  email  au  délégué  de  la  protection  des  données  en  demandant  la désactivation de son compte et en précisant son numéro de compte FP. La demande sera traitée dans les 30 (trente) jours ouvrables qui suivent la réception de l’email.

 

b) Droit à la portabilité des données

L’utilisateur  a  le  droit  de  demander  la  portabilité  de  ses  données  personnelles,  détenues  par  la plateforme, vers une autre plateforme, en se conformant à la procédure ci-après : L’utilisateur  doit  envoyer  un  email  au  délégué  de  la  protection  des  données  en  demandant l’exportation de ses données personnelles et en précisant son numéro de compte FP. La demande sera traitée dans les 30 (trente) jours ouvrables qui suivent la réception de l’email.

 

c) Droit à la limitation et à l’opposition du traitement des données

L’utilisateur a le droit de demander la limitation ou de s’opposer au traitement de ses données par la  plateforme  sans  que  la  plateforme  ne  puisse  refuser,  sauf  à  démontrer  l’existence  de  motifs légitimes et impérieux, pouvant prévaloir sur les intérêts et les droits et liberté de l’utilisateur. Afin de demander la limitation du traitement de ses données ou de formuler une opposition à leur traitement. La demande doit aussi préciser son numéro de compte FP. La demande se traitée dans  les 30 (trente) jours ouvrables qui suivent la réception de l’email.

 

d) Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé

Conformément aux dispositions du règlement 2016/679, l’utilisateur a le droit de ne pas faire l’objet d’une  décision  fondée  exclusivement  sur  un  procédé  automatisé  si  la  décision  produit  des  effets juridiques le concernant, ou l’affecte de manière significative de façon similaire.

 

e) Droit de déterminer le sort des données après la mort

Il est rappelé à l’utilisateur qu’il peut organiser quel doit être le devenir de ses données collectées et traitées s’il décède, conformément à la loi n°2016-1321 du 7 octobre 2016.

 

f) Droit de saisir l’autorité de contrôle compétente

Dans le cas où le responsable du traitement des données décide de ne pas répondre à la demande de l’utilisateur,  et  que  l’utilisateur  souhaite  contester  cette  décision,  ou,  s’il  pense  qu’il  est  porté atteinte à l’un des droits énumérés ci-dessus, il est en droit de saisir tout juge compétent.

 

 

Article 6 : UTILISATION DES FICHIERS « COOKIES »

La plateforme a éventuellement recours aux techniques de « cookies ».

Un  cookie  est  un  fichier  de  petite  taille  (moins  de  4ko),  stocké  par  la  plateforme  sur  le  support informatique de l’utilisateur contenant des  informations relatives aux  habitudes informatiques  de l’utilisateur.

Ces fichiers lui permettent de traiter des statistiques et des informations sur le trafic, de faciliter la navigation et d’améliorer le service pour le confort de l’utilisateur.

Pour l’utilisation de fichiers « cookies » impliquant la sauvegarde et l’analyse de données à caractère personnel, le consentement de l’utilisateur est nécessairement demandé.

Ce  consentement  de  l’utilisateur  est  considéré  comme  valide  pour  une  durée  de  6  (six)  mois maximum.  A  l’issue  de  cette  période,  la  plateforme  demandera  à  nouveau  l’autorisation  de l’utilisateur pour enregistrer des fichiers « cookies » sur son support informatique.

 

a)  Opposition de l’utilisateur à l’utilisation de fichiers « cookies » par la plateforme

Les cookies non essentiels au fonctionnement de la plateforme ne sont déposés sur le terminal de l’utilisateur qu’après avoir obtenu son consentement. L’utilisateur peut retirer son consentement à tout moment, de la manière suivante :

 

De  manière  plus  générale,  il  est  porté  à  la  connaissance  de  l’utilisateur  qu’il  peut  s’opposer  à l’enregistrement de ces fichiers « cookies » en configurant son logiciel de navigation.

Pour  information, l’utilisateur peut  trouver aux adresses suivantes les  démarches à  suivre  afin de configurer son logiciel de navigation pour s’opposer à l’enregistrement des fichiers « cookies » :

 

• Chrome : https://support.google.com/accounts/answer/61416?hl=fr
• Firefox : https://support.mozilla.org/fr/kb/enable-and-disable-cookies-website-preferences
• Safari : http://www.apple.com/legal/privacy/fr-ww/
• Internet  Explorer :  https://support.microsoft.com/fr-fr/help/17442/windows-internet-explorer-delete-manage-cookies
• Opera : http://www.opera.com/help/tutorials/security/cookies

 

Dans  le  cas  où  l’utilisateur  décide  de  désactiver  les  fichiers  « cookies »,  il  pourra  poursuivre  sa navigation sur la plateforme toutefois, tout dysfonctionnement de la plateforme provoqué par cette manipulation ne pourrait être considéré comme étant du fait de l’éditeur de la plateforme.

 

b) Description des fichiers « cookies » utilisés par la plateforme

L’éditeur de la plateforme attire l’attention sur le fait que les cookies suivants sont utilisés lors de sa navigation :

En  naviguant  sur  la  plateforme,  il  est  porté  à  la  connaissance  de  l’utilisateur  que  des  fichiers « cookies » de tiers peuvent être enregistrés.

 

Il s’agit plus particulièrement des tiers suivants :

L’attention  de  l’utilisateur  est  portée  sur  le  fait  que  ces  plateformes  disposent  de  politiques  de confidentialité  propres  et  de  conditions  générales  d’utilisation  possiblement  différentes  de  la plateforme.  L’éditeur  de  la  plateforme  invite  les  utilisateurs  à  consulter  les  politiques  de confidentialité et les conditions générales d’utilisation de ces plateformes.

 

 

Article 7 : CONDITIONS DE MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ

La  présente  politique  de  confidentialité  peut  être  consultée  à  tout  moment  à  l’adresse  ci-après indiquée : http://www.flash.one

L’éditeur de la plateforme se réserve le droit de la modifier afin de garantir sa conformité avec le droit en vigueur.

Par  conséquent,  l’utilisateur  est  invité  à  venir  consulter  régulièrement  cette  politique  de confidentialité afin de se tenir informé des derniers changements qui lui seront apportés.

Il est porté à la connaissance de l’utilisateur que la dernière mise à jour de la présente politique de confidentialité est intervenue le 17/07/2023.