Télécharger

Politique de Confidentialité

Comment nous protégeons et utilisons vos données personnelles

Dernière mise à jour : 01 Avril 2025

SenChange s'engage à protéger votre vie privée. Cette politique explique comment nous collectons, utilisons, partageons et protégeons vos informations personnelles conformément au RGPD et à la loi sénégalaise sur la protection des données.

1. Responsable du traitement

SenChange SARL, société immatriculée au RCCM de Dakar sous le numéro SN.DKR.2023.B.7687, dont le siège social est situé à Dakar - Avenue Lamine Guèye, Sénégal, est responsable du traitement des données personnelles collectées via notre plateforme.

Délégué à la Protection des Données (DPO)

Notre Délégué à la Protection des Données est à votre disposition pour toute question concernant la protection de vos données personnelles :

2. Données que nous collectons

Nous collectons différentes catégories de données pour fournir nos services :

Catégorie Exemples Finalité
Identité Nom, prénom Vérification d'identité, conformité KYC/AML
Coordonnées Adresse, email, téléphone Communication, support client
Données techniques Adresse IP, type d'appareil, logs de connexion Sécurité du compte, amélioration du service
Données de navigation Pages visitées, durée de session, interactions Analyse d'audience, personnalisation

3. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

  • Exécution des contrats de service (échanges, transferts)
  • Conformité aux obligations légales (lutte contre la fraude, blanchiment)
  • Amélioration de nos services et développement de nouvelles fonctionnalités
  • Communication marketing (avec votre consentement)
  • Sécurité de nos systèmes et prévention des activités frauduleuses

Base légale : Le traitement repose sur (1) l'exécution du contrat, (2) le respect d'obligations légales, (3) votre consentement explicite pour certaines finalités, et (4) notre intérêt légitime pour la sécurité et l'amélioration des services.

4. Destinataires des données

Vos données peuvent être partagées avec :

  • Prestataires techniques : Hébergeurs, fournisseurs de solutions de paiement
  • Autorités réglementaires : ARTP, Centif, police judiciaire (sur requête légale)
  • Partenaires Fintech : Pour l'exécution des transactions
  • Service client : Sous-traitants pour la gestion des réclamations
  • Analystes : Pour l'analyse des données (en données anonymisées)

Nous exigeons de tous nos partenaires qu'ils respectent des standards élevés de protection des données conformément au RGPD.

5. Transferts internationaux

Certains de nos sous-traitants sont situés hors de l'Union Africaine (notamment pour l'hébergement cloud). Dans ce cas :

  • Nous utilisons des clauses contractuelles types approuvées par la Commission de Protection des Données
  • Nous effectuons une analyse d'impact sur la protection des données
  • Nous limitons les données transférées au strict nécessaire

6. Durée de conservation

Nous conservons vos données selon les durées suivantes :

Données actives

Durée 5 ans après la dernière activité

Exemples Profil utilisateur, historique des transactions

Données archivées

Durée 10 ans pour les données fiscales et comptables

Exemples Preuves de transaction, documents KYC

7. Vos droits

Conformément à la réglementation, vous disposez des droits suivants :

Droit d'accès

Obtenir une copie de vos données personnelles

Droit de rectification

Corriger des données inexactes ou incomplètes

Droit à l'effacement

Demander la suppression de vos données ("droit à l'oubli")

Droit d'opposition

S'opposer au traitement pour des raisons légitimes

Comment exercer vos droits ? Adressez votre demande écrite à notre DPO accompagnée d'une copie de votre pièce d'identité. Nous répondrons dans un délai maximum d'un mois.

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles robustes pour protéger vos données :

  • Chiffrement des données en transit (TLS 1.3) et au repos (AES-256)
  • Authentification forte (2FA) pour l'accès aux comptes
  • Contrôles d'accès stricts basés sur le principe du moindre privilège
  • Audits de sécurité réguliers et tests d'intrusion
  • Formation obligatoire du personnel à la protection des données

9. Cookies et traceurs

Notre site utilise différents types de cookies :

Essentiels

Nécessaires au fonctionnement (pas de consentement requis)

Fonctionnalité

Mémorisent vos préférences (ex: langue)

Analytiques

Améliorent notre service (avec votre consentement)

Vous pouvez gérer vos préférences via notre bannière de consentement ou directement dans les paramètres de votre navigateur.

10. Modifications de la politique

Nous pouvons mettre à jour cette politique pour refléter les évolutions légales ou de nos pratiques. La version en vigueur est toujours celle disponible sur notre site.

Notification des changements : Pour les modifications substantielles, nous vous informerons par email et via une notification dans votre espace client au moins 30 jours avant leur entrée en vigueur.

Contact et réclamations

Pour toute question relative à cette politique ou pour déposer une réclamation concernant le traitement de vos données :

  • dpo@senchange.com
  • +221 78 188 17 85
  • Service DPO - SenChange SARL, Dakar - Avenue Lamine Guèye, Sénégal

Vous avez également le droit d'introduire une réclamation auprès de la Commission Nationale de Protection des Données Personnelles (CDP) du Sénégal si vous estimez que vos droits ne sont pas respectés.