Légal
Politique de Confidentialité
Dernière mise à jour : 20 Juin 2026
1. Introduction
Koory Core ("nous", "notre", "nos") s'engage à protéger la vie privée et les données personnelles de ses utilisateurs ("vous", "votre"). Cette Politique de Confidentialité explique comment nous collectons, utilisons, partageons et protégeons vos informations personnelles lorsque vous utilisez nos services, notre plateforme API, nos SDKs et notre site web (collectivement, les "Services").
2. Données que nous collectons
2.1 Données fournies par vous
- Données d'identité : nom, prénom, adresse email, numéro de téléphone, nom d'entreprise.
- Données de compte : identifiants de connexion, rôles, permissions.
- Données de transaction : historique de paiements, montants, devises, statuts de transaction.
- Données KYC : documents d'identité, justificatifs de domicile, informations bancaires (pour les services écosystème).
2.2 Données collectées automatiquement
- Données techniques : adresse IP, type de navigateur, système d'exploitation, identifiants d'appareil.
- Données d'usage : pages visitées, temps passé, interactions, logs d'API.
- Cookies : voir notre Politique relative aux Cookies.
3. Finalités du traitement
Nous utilisons vos données pour les finalités suivantes :
- Fournir, maintenir et améliorer nos Services.
- Traiter vos transactions de paiement et assurer leur sécurité.
- Vérifier votre identité via les procédures KYC.
- Communiquer avec vous concernant votre compte, les mises à jour et le support.
- Se conformer à nos obligations légales et réglementaires (notamment la réglementation CEMAC et UEMOA).
- Prévenir la fraude, le blanchiment d'argent et les activités illicites.
4. Base légale du traitement
Nous traitons vos données sur les bases légales suivantes :
- Exécution du contrat : pour fournir les Services que vous avez demandés.
- Consentement : lorsque vous avez donné votre accord explicite (exemple : newsletter).
- Obligation légale : pour respecter les lois applicables en vigueur dans les pays où nous opérons.
- Intérêt légitime : pour améliorer nos services, prévenir la fraude et assurer la sécurité de notre plateforme.
5. Partage des données
Nous ne vendons jamais vos données personnelles. Nous pouvons partager vos données avec :
- Prestataires de services : opérateurs de paiement, fournisseurs d'infrastructure cloud, services de vérification KYC.
- Autorités réglementaires : lorsque la loi l'exige (COBAC, BCEAO, BEAC, autorités judiciaires).
- Applications tierces : avec votre consentement explicite via notre API d'autorisation.
6. Conservation des données
Nous conservons vos données personnelles aussi longtemps que :
- Votre compte est actif.
- Nécessaire pour fournir les Services ou respecter nos obligations légales (minimum 5 ans pour les données transactionnelles).
- La résolution de litiges ou l'exécution de nos accords l'exige.
7. Mesures de sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :
- Chiffrement AES-256 au repos et TLS 1.3 en transit.
- Authentification forte (JWT avec rotation, HMAC pour les webhooks).
- Rate limiting et protection DDoS.
- Audits de sécurité réguliers et tests de pénétration.
- Accès strictement contrôlé aux données sensibles.
8. Vos droits
Conformément aux réglementations applicables, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles.
- Droit de rectification : corriger des données inexactes.
- Droit à l'effacement : demander la suppression de vos données (sous réserve d'obligations légales).
- Droit à la portabilité : recevoir vos données dans un format structuré.
- Droit d'opposition : vous opposer à certains traitements.
Pour exercer vos droits, contactez-nous à privacy@koorycore.com.
9. Transferts internationaux
Vos données peuvent être transférées et stockées sur des serveurs situés en dehors de votre pays de résidence. Nous nous assurons que ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types, décisions d'adéquation).
10. Modifications de cette politique
Nous pouvons mettre à jour cette politique périodiquement. Nous vous informerons de tout changement significatif par email ou via une notification sur notre plateforme.
11. Contact
Pour toute question concernant cette politique ou vos données personnelles :
- Email : privacy@koorycore.com
- Adresse postale : Koory Core SAS, Douala, Cameroun
- Téléphone : +237 6XX XXX XXX
Cette politique est conforme aux standards OAPI, RGPD et aux directives de la CNIL pour les opérateurs de services de paiement en zone UEMOA/CEMAC.