Dernière mise à jour : 10 mai 2026
Responsable de traitement : Noventis SASU, société de droit ivoirien, RCCM CI-ABJ-03-2025-B17-00141, dont le siège social est situé à Abidjan, Côte d'Ivoire.
Contact DPO : [email protected]
Sommaire
  1. Préambule
  2. Données collectées
  3. Finalités du traitement
  4. Base légale
  5. Durée de conservation
  6. Partage des données
  7. Sécurité
  8. Vos droits
  9. Cookies
  10. Données des mineurs
  11. Modifications
  12. Nous contacter

1. Préambule

Noventis SASU (« Noventis Pay », « nous », « notre ») accorde la plus haute importance à la protection des données personnelles de ses utilisateurs, marchands et visiteurs. La présente politique de confidentialité décrit les conditions dans lesquelles nous collectons, utilisons, conservons et protégeons les données à caractère personnel.

Cette politique est conforme à la loi ivoirienne n°2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel, ainsi qu'aux recommandations de l'Autorité de Régulation des Télécommunications/TIC de Côte d'Ivoire (ARTCI). Pour les utilisateurs établis dans l'Union Européenne, nous appliquons également les principes du Règlement Général sur la Protection des Données (RGPD).

2. Données que nous collectons

2.1 Données fournies directement par vous

  • Identification : nom, prénom, fonction, raison sociale
  • Coordonnées : email professionnel, numéro de téléphone, adresse postale
  • Informations marchandes : numéro RCCM, numéro fiscal, secteur d'activité, volume estimé de transactions
  • Informations de paiement : RIB, références wallets professionnels, justificatifs de domiciliation
  • Contenu des communications : messages envoyés via nos formulaires ou par email

2.2 Données collectées automatiquement

  • Données techniques : adresse IP, type de navigateur, système d'exploitation, identifiants de session
  • Données de navigation : pages visitées, durée de visite, source du trafic
  • Données de transaction : montant, devise, horodatage, statut, identifiants techniques de transaction (sans stockage des numéros complets de carte conformément à PCI-DSS)

2.3 Données collectées via des tiers

Lors de l'ouverture d'un compte marchand, nous pouvons recueillir des informations auprès des registres publics (RCCM, registres fiscaux) pour vérifier votre identité dans le cadre de nos obligations LCB-FT (lutte contre le blanchiment et le financement du terrorisme).

3. Finalités du traitement

Vos données sont utilisées pour les finalités suivantes :

  • Création et gestion de votre compte marchand
  • Exécution des services de paiement
  • Conformité réglementaire (KYC, LCB-FT, déclarations BCEAO)
  • Support client et résolution d'incidents
  • Sécurité de la plateforme et détection de fraude
  • Amélioration de nos services et statistiques d'usage agrégées
  • Communication commerciale (avec votre consentement préalable et possibilité de désinscription à tout moment)

4. Base légale

Nos traitements reposent sur les bases légales suivantes :

  • Exécution du contrat qui nous lie à vous (services de paiement)
  • Obligation légale (réglementation BCEAO, obligations comptables et fiscales, LCB-FT)
  • Intérêt légitime (sécurité de la plateforme, prévention de la fraude, amélioration du service)
  • Consentement (communications commerciales, cookies non essentiels)

5. Durée de conservation

Nous conservons vos données pendant des durées proportionnées aux finalités du traitement :

  • Données de compte marchand : pendant toute la durée de la relation contractuelle, puis 10 ans à compter de la fin du contrat (obligations comptables et LCB-FT)
  • Données de transaction : 10 ans (obligation légale)
  • Pièces justificatives KYC : 10 ans après la fin de la relation
  • Données de prospects commerciaux : 3 ans après le dernier contact
  • Cookies : 13 mois maximum

6. Partage de vos données

Vos données ne sont jamais vendues. Elles peuvent être partagées avec :

  • Nos partenaires de paiement (Wave, Orange Money, MTN, Moov, GIM-UEMOA, banques) dans la stricte mesure nécessaire à l'exécution des transactions
  • Nos sous-traitants techniques (hébergement, infrastructure cloud, sécurité, anti-fraude) sous contrat de sous-traitance imposant des garanties de confidentialité
  • Les autorités compétentes (BCEAO, CENTIF, juridictions) sur réquisition légale ou dans le cadre de nos obligations déclaratives
  • Nos auditeurs et conseils (commissaires aux comptes, avocats) tenus au secret professionnel

Tout transfert hors de l'espace UEMOA est encadré par des garanties contractuelles appropriées.

7. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

  • Chiffrement TLS 1.3 pour toutes les communications
  • Chiffrement au repos des données sensibles
  • Conformité PCI-DSS pour le traitement des données de carte bancaire
  • Authentification à deux facteurs sur les accès sensibles
  • Journalisation des accès et audits réguliers
  • Sensibilisation et formation des équipes

8. Vos droits

Conformément à la loi ivoirienne n°2013-450 et au RGPD le cas échéant, vous disposez des droits suivants :

  • Droit d'accès à vos données personnelles
  • Droit de rectification en cas de données inexactes
  • Droit à l'effacement dans les limites des obligations légales de conservation
  • Droit à la limitation du traitement
  • Droit à la portabilité de vos données
  • Droit d'opposition au traitement à des fins de prospection
  • Droit de retirer votre consentement à tout moment
  • Droit de définir des directives relatives au sort de vos données après votre décès

Pour exercer ces droits, écrivez-nous à [email protected]. Nous répondrons dans un délai d'un mois. En cas de désaccord, vous pouvez saisir l'ARTCI (autorité de protection des données en Côte d'Ivoire).

9. Cookies

Notre site utilise un nombre limité de cookies :

  • Cookies strictement nécessaires au fonctionnement du site (session, sécurité) — exemptés de consentement
  • Cookies de mesure d'audience anonymisée — uniquement avec votre consentement

Vous pouvez configurer votre navigateur pour bloquer les cookies. Cela peut altérer certaines fonctionnalités du site.

10. Données des mineurs

Nos services sont destinés à des professionnels et ne sont pas conçus pour des mineurs. Nous ne collectons pas sciemment de données concernant des personnes de moins de 18 ans. Si vous pensez qu'un mineur nous a fourni des données, contactez-nous immédiatement à [email protected].

11. Modifications de la présente politique

Nous pouvons mettre à jour cette politique pour refléter des évolutions légales, techniques ou opérationnelles. La date de dernière mise à jour figure en tête de page. Pour toute modification substantielle, nous vous en informerons par email ou via une notification visible sur le site.

12. Nous contacter

Pour toute question relative à cette politique ou à vos données personnelles :