Cette politique décrit comment Nexera collecte, utilise, partage et protège vos données personnelles. Elle est rédigée en termes simples ; pour toute précision juridique, contactez-nous aux coordonnées en fin de document.
Qui est responsable du traitement ?
Le responsable du traitement est Nexera Africa Sarl, société de droit congolais, immatriculée à Kinshasa, exploitant la plateforme nexera.africa. Pour toute question :dpo@nexera.africa.
Quelles données collectons-nous ?
Nous collectons uniquement les données nécessaires à l'exécution du service :
Compte
- • Nom, prénom, email
- • Téléphone, mot de passe (haché)
- • Rôle, nom commercial
- • Adresse, ville
KYC
- • Pièce d'identité recto/verso
- • Selfie de confirmation
- • Photo de l'activité
- • RCCM/NIF (niveau 3)
Transactions
- • Montant, devise
- • Téléphone Mobile Money
- • 4 derniers chiffres de la carte
- • Horodatages, statut PSP
Logs techniques
- • Adresse IP
- • Horodatages des requêtes
- • User-agents
- • Sécurité + débogage uniquement
Pourquoi collectons-nous ces données ?
- Fournir le service — création du compte, encaissement, retrait, tickets support
- Vérifier l'identité (KYC) — obligation réglementaire des PSP partenaires, lutte contre la fraude et le blanchiment
- Sécurité — prévention des intrusions et détection d'usages suspects
- Amélioration produit — statistiques agrégées et anonymisées
- Communications opérationnelles — SMS et notifications liées aux transactions, jamais à des fins commerciales sans votre accord
Avec qui partageons-nous vos données ?
Nous ne vendons jamais vos données. Elles sont partagées uniquement avec les acteurs nécessaires à l'exécution du service.
PSP — Moko/PayDRC, Vodacom, Orange, Airtel, Afrimoney
Exécution des paiements et retraits
DigitalOcean (USA)
Hébergement des serveurs
Twilio (USA)
Envoi SMS et OTP
Autorités compétentes RDC
Réquisition judiciaire ou déclaration de soupçon
Transferts hors RDC
Certains de nos prestataires (DigitalOcean, Twilio) sont situés en dehors de la République Démocratique du Congo. Les transferts sont encadrés par des engagements contractuels imposant un niveau de protection équivalent au droit congolais et aux standards internationaux.
Combien de temps conservons-nous vos données ?
Données de compte
Durée d'usage + 5 ans
obligations comptables
Données KYC
10 ans
anti-blanchiment
Logs techniques
12 mois
suppression auto
Transactions
10 ans
comptable / fiscal
Quels sont vos droits ?
Vous disposez à tout moment des droits suivants :
- Accès — obtenir une copie des données vous concernant
- Rectification — corriger des données inexactes
- Effacement — demander la suppression (sauf obligations légales)
- Opposition — refuser certains traitements
- Portabilité — récupérer vos données dans un format réutilisable
Pour exercer ces droits, écrivez àdpo@nexera.africa. Nous répondons sous 30 jours.
Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement TLS de toutes les communications, mots de passe hashés (bcrypt), accès aux serveurs restreint par authentification forte, sauvegardes chiffrées quotidiennes, audits de sécurité réguliers, journalisation des accès sensibles.
En cas d'incident affectant vos données, nous vous notifierons dans les 72 heures avec les détails et les mesures prises.
Modifications
Cette politique peut être mise à jour. Toute modification substantielle fait l'objet d'une notification dans l'application. La date en haut indique la dernière version.
Réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'autorité de protection des données de la République Démocratique du Congo, ou saisir les juridictions compétentes de Kinshasa.
Contact
Délégué à la Protection des Données :