Politique de Confidentialité et Politique Relative aux Cookies
1. INTRODUCTION
Chez Paystack Côte d'Ivoire (ci-après dénommée « Paystack », « la Société », « nous », « notre » ou « nos »), nous accordons une importance primordiale à la confidentialité, à la protection et à la sécurité des données personnelles. Nous reconnaissons que le respect de la vie privée constitue un droit fondamental, et nous nous engageons à traiter vos données personnelles de manière licite, loyale, transparente et sécurisée.
Cette politique de confidentialité vise à informer les utilisateurs, partenaires et commerçants sur la manière dont nous collectons, utilisons, conservons, partageons et protégeons leurs données personnelles. Notre engagement s'inscrit dans le respect strict de la loi ivoirienne n°2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel, ainsi que des standards internationaux en matière de protection des données, notamment le Règlement Général sur la Protection des Données européen.
Nous nous conformons également aux directives de l'Autorité de Régulation des Télécommunications de Côte d'Ivoire (ARTCI) et aux exigences spécifiques du secteur financier en matière de traitement des données personnelles et des informations sensibles.
2. DÉFINITIONS ET TERMINOLOGIE
Pour une meilleure compréhension de cette politique, nous définissons les termes suivants utilisés tout au long de ce document.
2.1 Données personnelles
Les données personnelles désignent toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
2.2 Traitement
Le traitement englobe toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel. Cela inclut la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
2.3 Responsable de traitement
Le responsable de traitement est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données personnelles. Dans le cadre de nos services, Paystack Côte d'Ivoire agit en qualité de responsable de traitement pour la plupart des données collectées.
2.4 Sous-traitant
Un sous-traitant est une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données personnelles pour le compte du responsable de traitement. Nos sous-traitants sont soigneusement sélectionnés et liés par des contrats stricts garantissant la protection de vos données.
2.5 Consentement
Le consentement de la personne concernée constitue une manifestation de volonté libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données personnelles la concernant fassent l'objet d'un traitement.
3. CHAMP D'APPLICATION
3.1 Services concernés
La présente politique s'applique de manière exhaustive à tous les services proposés par Paystack en Côte d'Ivoire et dans la sous-région ouest-africaine. Elle couvre notre site internet principal ainsi que tous les sous-domaines associés, nos applications mobiles disponibles sur les plateformes iOS et Android, l'ensemble de nos interfaces de programmation applicative (API), nos outils de traitement de paiement intégrés chez nos partenaires marchands, nos services de facturation électronique, nos plateformes de commerce électronique, nos services de support client multicanaux, nos newsletters et communications marketing, ainsi que tout autre service numérique développé ou acquis par Paystack.
3.2 Personnes concernées
Cette politique concerne toutes les personnes physiques ou morales dont les données sont collectées ou traitées dans le cadre de l'utilisation de nos services. Cela inclut nos clients particuliers et professionnels, les utilisateurs finaux effectuant des transactions via notre plateforme, nos commerçants et marchands partenaires, les visiteurs de notre site web, nos prestataires et fournisseurs, nos partenaires commerciaux, nos collaborateurs actuels et candidats potentiels, ainsi que les représentants légaux de personnes morales avec lesquelles nous entretenons des relations d'affaires.
3.3 Exclusions
Cette politique ne s'applique pas aux sites web de tiers ou aux services n'appartenant pas à Paystack, même s'ils sont accessibles via des liens depuis nos plateformes. Elle ne couvre pas non plus les pratiques de confidentialité de nos partenaires commerciaux indépendants, ni les applications tierces qui peuvent être intégrées à nos services mais qui demeurent sous la responsabilité de leurs éditeurs respectifs.
4. COLLECTE DES DONNÉES PERSONNELLES
4.1 Modalités de collecte
4.1.1 Collecte directe
Nous collectons vos données personnelles de manière directe lorsque vous nous les fournissez volontairement dans les situations suivantes : lors de la création d'un compte utilisateur ou marchand, lors du remplissage de formulaires de contact, d'inscription ou de demande d'information, lors de l'utilisation de nos services de paiement et de traitement de transactions, lors de vos interactions avec notre service client par téléphone, email ou chat, lors de votre participation à des enquêtes de satisfaction, des sondages ou des études de marché, lors de vos inscriptions à des événements, webinaires ou formations organisés par Paystack, ou encore lors de vos candidatures à des postes au sein de notre entreprise.
4.1.2 Collecte automatique
La collecte automatique s'effectue lors de votre navigation sur notre site internet, par l'utilisation de cookies et technologies similaires, lors de l'utilisation de nos applications mobiles qui peuvent collecter certaines données techniques et d'usage, via les journaux de connexion et d'accès qui enregistrent automatiquement certaines informations techniques nécessaires au fonctionnement et à la sécurité de nos services, par l'intermédiaire de nos outils d'analyse et de mesure de performance qui nous permettent d'améliorer continuellement nos services, ou encore lors de l'utilisation de nos API par des sites tiers autorisés.
4.1.3 Sources tierces
Nous obtenons également certaines données auprès de sources tierces légitimes et autorisées, notamment des établissements financiers et bancaires dans le cadre de la vérification d'identité et de la lutte contre la fraude, des bases de données publiques et registres officiels accessibles légalement, de nos partenaires commerciaux autorisés avec lesquels nous avons conclu des accords de partage de données respectant la confidentialité, de prestataires de services d'identité numérique certifiés, d'agences de notation et de crédit pour l'évaluation des risques financiers, ainsi que de réseaux sociaux lorsque vous avez expressément consenti à cette collecte via les paramètres de confidentialité de ces plateformes.
4.2 Catégories de données collectées
4.2.1 Données d'identification
Nous collectons vos données d'identification qui comprennent vos nom et prénom, pseudonymes et noms d'utilisateur choisis lors de la création de votre compte, date et lieu de naissance nécessaires pour la vérification d'identité, nationalité pour le respect des obligations réglementaires, numéro de pièce d'identité officielle (carte nationale d'identité, passeport, permis de conduire), photographie d'identité lorsque requise par la réglementation en vigueur, ainsi que tout autre élément permettant de vous identifier de manière unique et sécurisée dans le cadre de l'utilisation de nos services.
4.2.2 Données de contact
Les données de contact que nous collectons incluent votre adresse e-mail personnelle et professionnelle qui constitue notre moyen de communication privilégié, vos numéros de téléphone fixe et mobile pour les communications urgentes et la vérification d'identité, votre adresse postale complète incluant rue, ville, code postal et pays, vos informations de facturation qui peuvent différer de votre adresse de résidence principale, ainsi que vos préférences de communication concernant les canaux de contact préférés et la fréquence souhaitée de nos communications.
4.2.3 Données financières
Les données financières constituent une catégorie particulièrement sensible qui fait l'objet de mesures de protection renforcées et de chiffrement avancé. Elles comprennent vos coordonnées bancaires telles que l'IBAN, le BIC ou le RIB nécessaires aux virements, les informations de vos cartes de paiement incluant le numéro (partiellement masqué), la date d'expiration et le cryptogramme visuel pour les transactions en ligne, l'historique détaillé de vos transactions effectuées via notre plateforme pour le suivi et la réconciliation, vos données de facturation et de paiement pour la gestion comptable, les informations relatives à vos comptes marchands si vous êtes commerçant partenaire, ainsi que certaines données de crédit et de solvabilité nécessaires à l'évaluation des risques financiers et à la prévention de la fraude.
4.2.4 Données techniques
Les données techniques collectées automatiquement incluent votre adresse IP et les données de géolocalisation approximative qui en découlent pour la sécurité et la personnalisation, le type d'appareil utilisé (ordinateur, smartphone, tablette) et son système d'exploitation pour l'optimisation de l'affichage, le navigateur web utilisé et sa version pour la compatibilité technique, les données de connexion et d'utilisation de nos services pour l'amélioration de l'expérience utilisateur, les cookies et identifiants de session pour la sécurisation des connexions, les journaux d'accès et d'erreur pour le diagnostic technique, ainsi que les données de performance et de diagnostic pour l'optimisation de nos infrastructures.
5. FINALITÉS DU TRAITEMENT ET BASES LÉGALES
5.1 Finalités principales du traitement
5.1.1 Fourniture de services
Nous traitons vos données personnelles pour assurer la fourniture optimale de nos services, ce qui inclut la création et la gestion sécurisée de vos comptes utilisateurs avec toutes les fonctionnalités associées, le traitement efficace et sécurisé des paiements et transactions financières selon les standards les plus élevés du secteur, la fourniture de services de facturation électronique conformes aux exigences fiscales, la gestion complète de vos abonnements et souscriptions aux différents services proposés, la mise à disposition d'outils d'analyse et de reporting détaillés pour nos marchands partenaires, l'amélioration des fonctionnalités de nos produits ou services grâce à des technologies de pointe, telles que notre fonctionnalité d'IA pour le tableau de bord marchand, ainsi que la personnalisation de votre expérience utilisateur en fonction de vos préférences, habitudes d'utilisation et besoins spécifiques.
5.1.2 Sécurité et conformité
La sécurité et la conformité représentent une priorité absolue dans notre traitement des données personnelles. Nous utilisons vos informations pour l'authentification robuste et multi-facteurs de votre identité afin de protéger vos comptes contre tout accès frauduleux, la prévention proactive des fraudes et des tentatives d'accès non autorisés grâce à des systèmes de détection avancés, la détection en temps réel d'activités suspectes ou inhabituelles sur votre compte, le respect scrupuleux de nos obligations légales et réglementaires nationales et internationales en matière de services financiers, la conformité stricte aux normes de sécurité du secteur financier telles que PCI-DSS et ISO 27001, ainsi que la lutte active contre le blanchiment d'argent et le financement du terrorisme conformément aux directives de la CENTIF et aux standards internationaux.
5.1.3 Technologies émergentes
L’utilisation par Paystack des technologies émergentes, notamment l’intelligence artificielle (IA), est conforme aux dispositions éthiques, légales et sécurisées. Cela peut inclure des contrôles tels que des avis de transparence et des processus nécessitant une intervention humaine. Paystack intègre des fonctionnalités d’IA pour améliorer ses produits et services et mieux répondre à vos besoins. Par exemple, la recherche du tableau de bord basée sur l’IA requiert un accès minimal aux données personnelles, équivalent à celui requis précédemment via le tableau de bord. Paystack continuera de mettre en œuvre les mesures appropriées pour garantir la confidentialité et la sécurité des données personnelles lors de l’utilisation de technologies émergentes. Les commerçants et leurs clients seront informés chaque fois que l’IA est utilisée pour automatiser l’analyse ou le traitement des données. Aucune personne ne sera pénalisée si elle choisit de s’opposer aux activités de traitement utilisant l’IA ou d’autres technologies émergentes.
5.1.34 Gestion de la relation client
La gestion de la relation client nécessite le traitement de vos données pour vous fournir une assistance et un support client de qualité supérieure disponible 24h/24 et 7j/7, traiter efficacement et dans les meilleurs délais vos réclamations, demandes d'information et questions techniques, gérer de manière transparente vos comptes utilisateurs et votre facturation avec un suivi détaillé, assurer un service après-vente personnalisé et proactif adapté à vos besoins spécifiques, ainsi que pour la mise en œuvre de programmes de fidélité et de récompenses destinés à valoriser votre confiance et votre fidélité à nos services.
5.2 Bases légales du traitement
5.2.1 Consentement
Le consentement constitue la base légale principale pour nos communications marketing personnalisées que nous vous adressons selon vos centres d'intérêt, l'utilisation de cookies non essentiels qui améliorent votre expérience de navigation, la collecte de données via les réseaux sociaux lorsque vous choisissez de connecter vos comptes, ainsi que pour certains traitements impliquant des données sensibles lorsque la loi l'exige. Ce consentement est toujours libre, spécifique, éclairé et univoque, et vous conservez la possibilité de le retirer à tout moment de manière simple et rapide.
5.2.2 Exécution contractuelle
L'exécution contractuelle justifie le traitement de vos données dans le cadre de la fourniture de nos services de paiement et de toutes les prestations associées, de la gestion complète de votre compte utilisateur ou marchand, du traitement sécurisé de toutes vos transactions financières, de la facturation précise et transparente de nos services, ainsi que de toute autre prestation spécifiquement prévue dans nos conditions générales d'utilisation et nos contrats de service.
5.2.3 Obligation légale
L'obligation légale nous impose de traiter certaines données pour respecter rigoureusement nos obligations en matière de lutte contre le blanchiment d'argent et le financement du terrorisme, de déclaration fiscale et de reporting réglementaire aux autorités compétentes, de conservation des documents comptables et des pièces justificatives selon les durées légales requises, ainsi que pour répondre dans les délais impartis aux demandes légitimes des autorités judiciaires, fiscales et de contrôle.
5.2.4 Intérêt légitime
Notre intérêt légitime nous permet de traiter certaines données pour assurer la sécurité optimale de nos systèmes informatiques et de tous nos utilisateurs, prévenir efficacement les fraudes et les tentatives de piratage, améliorer continuellement nos services en fonction des retours et de l'usage, effectuer des analyses statistiques anonymisées pour comprendre les tendances du marché, ainsi que pour nos activités de prospection commerciale ciblée auprès de nos clients professionnels existants.
6. COOKIES ET TECHNOLOGIES SIMILAIRES
6.1 Comprendre les cookies et technologies associées
Les cookies sont de petits fichiers texte stockés sur votre terminal (ordinateur, smartphone, tablette) lors de la consultation de notre site web. Ils permettent de mémoriser des informations relatives à votre navigation et de vous reconnaître lors de votre prochaine visite pour améliorer votre expérience utilisateur. Nous utilisons également d'autres technologies similaires telles que les balises web (web beacons), les pixels de suivi, les objets locaux partagés (Local Shared Objects), les identifiants d'appareil mobile uniques, ainsi que les technologies de stockage local HTML5 pour collecter, stocker et analyser des informations sur votre utilisation de nos services.
6.2 Types de cookies et leurs finalités
6.2.1 Cookies strictement nécessaires
Les cookies strictement nécessaires sont indispensables au fonctionnement optimal de notre site web et ne peuvent pas être désactivés sans affecter significativement votre expérience utilisateur. Ils incluent les cookies de session qui vous permettent de rester connecté de manière sécurisée durant toute votre navigation, les cookies d'authentification qui sécurisent l'accès à votre compte personnel et vérifient votre identité, les cookies de panier d'achat qui mémorisent vos sélections de services et produits, les cookies de sécurité qui protègent contre les attaques malveillantes telles que les tentatives de cross-site request forgery, ainsi que les cookies de préférences de langue, de devise et de format d'affichage.
6.2.2 Cookies de performance
Les cookies de performance nous aident à comprendre précisément comment vous interagissez avec notre site web pour l'améliorer continuellement. Ils incluent les cookies d'analyse d'audience qui mesurent la fréquentation, les pages les plus visitées et les parcours utilisateurs, les cookies de mesure de performance qui nous permettent d'optimiser la vitesse de chargement et la réactivité de nos pages, les cookies de tests A/B qui nous aident à comparer l'efficacité de différentes versions de nos interfaces, ainsi que les cookies de monitoring technique qui nous alertent en temps réel en cas de dysfonctionnement ou de ralentissement de nos services.
6.2.3 Cookies de fonctionnalité
Les cookies de fonctionnalité sont conçus pour améliorer significativement votre expérience utilisateur en mémorisant vos préférences personnelles et vos paramètres de navigation, vos choix d'affichage et de personnalisation de l'interface, votre historique de navigation récent pour faciliter la reprise de vos activités, vos paramètres de sécurité personnalisés, ainsi que vos préférences en matière de communication et de notifications.
6.3 Gestion et contrôle de vos préférences
Vous disposez d'un contrôle total et granulaire sur l'utilisation des cookies sur notre site web. Lors de votre première visite, une bannière de gestion des cookies claire et informative vous permet de choisir précisément quels types de cookies vous souhaitez autoriser selon vos préférences personnelles. Vous pouvez à tout moment modifier ces préférences en accédant à notre centre de gestion des cookies accessible depuis le pied de page de notre site, qui vous offre un contrôle détaillé par catégorie de cookies. Pour plus d’informations sur nos cookies, veuillez visiter cette page.
Paramétrage du navigateur
Vous pouvez également configurer directement votre navigateur web pour refuser automatiquement tous les cookies ou pour vous alerter à chaque fois qu'un cookie est sur le point d'être installé. Nous vous fournissons des instructions détaillées et illustrées pour gérer les cookies dans les navigateurs les plus populaires (Chrome, Firefox, Safari, Edge). Cependant, veuillez noter que si vous désactivez certains cookies, notamment les cookies strictement nécessaires, certaines fonctionnalités essentielles de notre site peuvent ne pas fonctionner correctement.
7. PARTAGE ET COMMUNICATION DES DONNÉES
7.1 Principe général de limitation
Nous nous engageons fermement et sans réserve à ne partager vos données personnelles qu'avec des destinataires dûment autorisés, légitimes et dans des conditions strictes garantissant leur confidentialité absolue et leur sécurité maximale. Tout partage de données est systématiquement encadré par des contrats rigoureux et respecte scrupuleusement les principes fondamentaux de nécessité, de proportionnalité et de finalité définis par la réglementation en vigueur. Nous tenons à affirmer clairement que nous ne vendons jamais, en aucune circonstance, vos données personnelles à des tiers à des fins commerciales ou marketing.
7.2 Destinataires autorisés et encadrés
7.2.1 Commerçants partenaires
Nous pouvons partager certaines de vos données avec nos commerçants partenaires dans la mesure strictement nécessaire et proportionnée pour valider, traiter et finaliser les transactions que vous effectuez via notre plateforme de paiement. Ces partenaires marchands sont rigoureusement sélectionnés et sont tenus par des obligations contractuelles strictes de confidentialité, de sécurité et de limitation d'usage. Ils ne peuvent utiliser vos données que pour les finalités spécifiquement autorisées et définies dans nos accords de partenariat.
7.2.2 Prestataires techniques et sous-traitants
Nos prestataires techniques soigneusement sélectionnés et nos sous-traitants certifiés peuvent accéder à certaines de vos données dans le cadre exclusif de la fourniture de services essentiels au fonctionnement de notre plateforme. Ces services incluent l'hébergement sécurisé de nos serveurs dans des centres de données certifiés, la maintenance préventive et corrective de nos systèmes informatiques, la fourniture de services de cybersécurité et de protection contre les menaces, l'assistance client multicanal de qualité, l'analyse statistique anonymisée pour l'amélioration de nos services, ainsi que le traitement technique des paiements. Tous ces prestataires ont signé des contrats de sous-traitance particulièrement stricts, conformes à la réglementation internationale sur la protection des données.
7.2.3 Sociétés affiliées du groupe
Les sociétés affiliées du groupe Paystack, y compris Stripe notre société mère, peuvent accéder à certaines de vos données pour assurer la gestion globale et cohérente de la plateforme internationale, le traitement sécurisé des paiements transfrontaliers, la mutualisation efficace des outils avancés de lutte contre la fraude, le partage de services d'administration et de support technique de haut niveau, ainsi que pour garantir la cohérence et la qualité de l'expérience utilisateur à travers toutes nos filiales.
7.3 Communications aux autorités
Nous pouvons être légalement amenés à communiquer certaines de vos données aux autorités administratives, fiscales, judiciaires ou de contrôle compétentes lorsqu'une telle communication est expressément requise par la loi en vigueur ou dans le cadre d'une enquête réglementaire, judiciaire ou administrative officielle. Ces communications s'effectuent toujours dans le strict respect des procédures légales établies, des droits fondamentaux des personnes concernées, et selon le principe de proportionnalité.
8. TRANSFERTS INTERNATIONAUX DE DONNÉES
8.1 Cadre juridique des transferts
Certaines de vos données personnelles peuvent être transférées vers des pays situés hors de la Côte d'Ivoire, notamment vers l'Europe, les États-Unis et d'autres pays, pour des besoins techniques légitimes d'hébergement sécurisé, de traitement informatique optimisé ou de support client spécialisé. Ces transferts internationaux sont strictement nécessaires pour vous fournir nos services dans les meilleures conditions techniques, économiques et de sécurité possibles.
8.2 Garanties et mesures de protection
Nous nous assurons systématiquement que tous les transferts internationaux de données s'effectuent dans le respect absolu de la législation ivoirienne sur la protection des données et des standards internationaux les plus exigeants. Nous mettons en place des garanties juridiques et techniques adéquates telles que des clauses contractuelles types validées par les autorités compétentes de protection des données, une évaluation approfondie et documentée du niveau de protection des données dans le pays de destination, des certifications de sécurité reconnues internationalement et régulièrement auditées, ainsi que votre consentement libre et éclairé lorsque la loi l'exige expressément.
Exemple concret de nos garanties
Nos serveurs principaux sont hébergés chez Amazon Web Services (AWS) en Irlande, un pays membre de l'Union européenne bénéficiant d'un niveau de protection des données équivalent aux standards internationaux les plus élevés et reconnu comme adéquat. Nos systèmes de support client peuvent être situés dans d'autres pays, mais toujours sous réserve de garanties contractuelles appropriées et de certifications de sécurité validées.
9. MESURES DE SÉCURITÉ ET PROTECTION DES DONNÉES
9.1 Approche sécuritaire globale
La sécurité de vos données constitue notre priorité absolue et fait l'objet d'investissements constants et significatifs. Nous avons mis en œuvre un système de sécurité multicouche sophistiqué combinant des mesures techniques de pointe, des procédures organisationnelles rigoureuses et des formations humaines continues pour prévenir efficacement tout accès non autorisé, perte accidentelle, destruction malveillante, altération frauduleuse ou divulgation non autorisée de vos données personnelles.
9.2 Mesures techniques avancées
Nous utilisons un chiffrement de niveau militaire AES-256 pour protéger intégralement vos données sensibles en transit et au repos dans nos bases de données. Toutes les communications entre votre appareil et nos serveurs sont systématiquement sécurisées par des protocoles SSL/TLS de dernière génération avec des certificats à validation étendue. Nos bases de données critiques sont chiffrées avec des algorithmes cryptographiques avancés et les clés de chiffrement sont gérées séparément selon les meilleures pratiques internationales de sécurité, avec une rotation régulière et un stockage dans des modules de sécurité matériels (HSM) certifiés.
9.3 Infrastructure de sécurité
Nos infrastructures informatiques sont protégées par des pare-feux applicatifs de nouvelle génération et des systèmes de détection et de prévention d'intrusion en temps réel qui surveillent en permanence toute activité suspecte ou anomalie comportementale. Nous effectuons régulièrement des tests de pénétration approfondis et des audits de sécurité menés par des experts indépendants reconnus pour identifier proactivement et corriger immédiatement toute vulnérabilité potentielle.
9.4 Certifications et conformité
Notre organisation maintient une certification PCI-DSS de niveau 1 pour le traitement sécurisé des paiements, garantissant le respect des standards de sécurité les plus élevés du secteur financier international. Nous mettons en œuvre l'authentification multi-facteurs obligatoire pour l'accès aux comptes sensibles et aux systèmes d'administration, ainsi que des procédures de sauvegarde automatisées et de récupération des données testées régulièrement et validées par des exercices de continuité d'activité.
10. CONSERVATION ET ARCHIVAGE DES DONNÉES
10.1 Principe de limitation temporelle
Nous respectons strictement le principe de limitation de la conservation et ne conservons vos données personnelles que pendant la durée strictement nécessaire aux finalités légitimes pour lesquelles elles ont été collectées, sauf obligations légales spécifiques nous imposant des durées de conservation plus longues. Nous appliquons des politiques automatisées de purge et de destruction sécurisée des données arrivées à expiration, avec des procédures de vérification et de traçabilité complètes.
10.2 Durées de conservation détaillées
Les données liées à vos comptes utilisateurs sont conservées tant que votre compte demeure actif et pendant une période de (3) trois ans après la dernière utilisation effective de nos services, sauf demande expresse de suppression de votre part. Les données relatives aux transactions financières sont conservées pendant (10) dix ans conformément aux dispositions impératives de la loi n°2016-992 relative à la lutte contre le blanchiment d'argent et le financement du terrorisme. Les données traitées exclusivement sur la base de votre consentement sont supprimées immédiatement et définitivement dès le retrait de ce consentement, sauf si une autre base légale justifie leur conservation pour d'autres finalités. Les données de communication avec notre support client sont conservées pendant cinq ans pour assurer la continuité optimale du service et la résolution efficace d'éventuels litiges futurs. Les chats sur notre tableau de bord d’IA pour les marchands sont conservées pendant 6 mois.
10.3 Anonymisation et destruction
Après expiration des délais légaux de conservation, vos données peuvent être anonymisées de manière techniquement irréversible à des fins exclusives de statistiques générales et d'amélioration de nos services. Ces données anonymisées ne permettent plus de vous identifier directement ou indirectement et ne sont donc plus soumises à la réglementation sur la protection des données personnelles. La destruction définitive des données s'effectue selon des procédures sécurisées certifiées, avec délivrance de certificats de destruction pour les données les plus sensibles.
11. DROITS DES PERSONNES CONCERNÉES
11.1 Droits fondamentaux garantis
Conformément à la loi ivoirienne n°2013-450 du 19 juin 2013 et aux standards internationaux de protection des données, vous disposez de droits fondamentaux inaliénables concernant vos données personnelles que nous nous engageons solennellement à respecter pleinement et sans restriction. Ces droits constituent des garanties essentielles de protection de votre vie privée et de contrôle effectif sur vos informations personnelles.
11.2 Droit d'accès et de portabilité
Vous avez le droit inconditionnel de connaître l'ensemble des données personnelles que nous détenons sur vous et d'en obtenir une copie gratuite dans un format structuré, couramment utilisé et lisible par machine. Ce droit d'accès vous permet de vérifier l'exactitude de vos données, de comprendre précisément comment elles sont utilisées et de contrôler leur traitement. Le droit à la portabilité vous permet de récupérer facilement vos données pour les transférer à un autre prestataire de services de votre choix, facilitant ainsi votre liberté de choix et la concurrence.
11.3 Droit de rectification
Vous pouvez à tout moment demander la correction de données personnelles inexactes, incomplètes, équivoques ou obsolètes vous concernant. Nous nous engageons à effectuer ces rectifications dans les meilleurs délais techniques possibles et à informer systématiquement les tiers auxquels nous aurions communiqué ces données des modifications apportées, sauf si cette information s'avère impossible ou disproportionnée.
11.4 Droit à l'effacement
Vous disposez du droit de demander la suppression immédiate et définitive de vos données personnelles dans plusieurs situations légalement définies : lorsque les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées, lorsque vous retirez le consentement sur lequel est fondé le traitement et qu'aucune autre base légale ne justifie le traitement, lorsque vous vous opposez légitimement au traitement pour des raisons tenant à votre situation particulière, lorsque les données ont fait l'objet d'un traitement illicite, ou lorsque les données doivent être effacées pour respecter une obligation légale.
11.5 Droit d'opposition et de limitation
Vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles pour des raisons légitimes tenant à votre situation particulière, notamment lorsque le traitement est fondé sur notre intérêt légitime. Vous pouvez également demander la limitation temporaire du traitement en cas de contestation de l'exactitude des données pendant la vérification, de caractère illicite du traitement lorsque vous vous opposez à l'effacement, lorsque nous n'avons plus besoin des données mais qu'elles vous sont encore nécessaires pour la constatation, l'exercice ou la défense de droits en justice, ou en cas d'opposition au traitement pendant la vérification de la légitimité de cette opposition.
12. EXERCICE DES DROITS ET PROCÉDURES
12.1 Modalités pratiques d'exercice
Pour exercer simplement et efficacement l'un de vos droits, vous pouvez nous adresser une demande écrite claire et précise, accompagnée d'une copie lisible de votre pièce d'identité en cours de validité, aux adresses suivantes : [email protected] pour contacter directement notre délégué à la protection des données, [email protected] pour notre service client spécialisé, ou par courrier postal recommandé avec accusé de réception à notre siège social. Vous pouvez également utiliser notre formulaire en ligne dédié à l'exercice des droits, disponible en permanence sur notre site web dans la section "Protection des données".
Contacts pour l'exercice de vos droits
Délégué à la Protection des Données : [email protected]
Contact alternatif : [email protected]
Service client : [email protected]
Adresse postale : Paystack Côte d’IvoireAfricaWorksRue du 7 décembre, Zone 4/CAbidjan, Côte d’Ivoire
12.2 Traitement et délais de réponse
Nous accusons systématiquement réception de votre demande dans les 48 heures ouvrables et nous engageons fermement à y répondre de manière complète et motivée dans un délai maximum de 30 jours calendaires, sauf circonstances exceptionnelles nécessitant une prolongation justifiée que nous vous communiquerons. Nous vous informons précisément des suites données à votre demande ainsi que des motifs détaillés de refus éventuel, en vous précisant clairement les voies de recours disponibles et les coordonnées des autorités compétentes.
13. DÉLÉGUÉ À LA PROTECTION DES DONNÉES
13.1 Désignation et mission
Nous avons désigné un délégué à la protection des données (DPO) expérimenté et certifié, chargé de veiller scrupuleusement au respect de la réglementation sur la protection des données au sein de notre organisation. Notre DPO est joignable directement à l'adresse [email protected] et constitue votre interlocuteur privilégié, indépendant et expert pour toute question relative à la protection de vos données personnelles, à l'exercice de vos droits ou à nos pratiques de confidentialité.
13.2 Rôle et responsabilités
Le délégué à la protection des données conseille en permanence notre organisation sur ses obligations légales en matière de protection des données, contrôle activement le respect de la réglementation dans tous nos processus, sensibilise et forme régulièrement notre personnel aux enjeux de confidentialité, réalise des audits internes approfondis de nos pratiques, coopère étroitement avec l'autorité de contrôle compétente, et dispose d'une totale indépendance dans l'exercice de ses missions critiques.
14. CONFIDENTIALITÉ DES MINEURS
14.1 Principe de protection renforcée
Nos services ne sont pas destinés aux personnes âgées de moins de 18 ans et nous appliquons une politique de protection particulièrement stricte concernant les données des mineurs. Nous ne collectons ni ne traitons sciemment de données personnelles relatives à des mineurs sans l'autorisation préalable explicite et éclairée de leurs représentants légaux. Si nous découvrons qu'un mineur nous a fourni des données personnelles sans cette autorisation requise, nous prenons immédiatement toutes les mesures techniques et organisationnelles nécessaires pour les supprimer définitivement et de manière irréversible de l'ensemble de nos systèmes.
14.2 Mesures de protection spécifiques
Nous mettons en place des mesures techniques avancées et des procédures organisationnelles rigoureuses pour prévenir efficacement la collecte involontaire de données de mineurs, notamment des systèmes automatisés de vérification d'âge lors de l'inscription, des procédures d'alerte et de signalement pour notre personnel, ainsi que des formations spécialisées sur la protection particulière dont doivent bénéficier les données des personnes mineures.
15. RÉCLAMATIONS ET VOIES DE RECOURS
15.1 Procédure de réclamation interne
Si vous estimez que vos droits fondamentaux en matière de protection des données ne sont pas respectés ou que nos pratiques ne sont pas conformes à nos engagements, vous pouvez adresser une réclamation détaillée à notre délégué à la protection des données à l'adresse [email protected]. Nous nous engageons à examiner attentivement toute réclamation, à mener une enquête interne approfondie si nécessaire, et à vous répondre de manière motivée dans un délai de 30 jours maximum.
15.2 Recours externe
Si notre réponse ne vous satisfait pas ou si vous souhaitez exercer un recours externe, vous disposez du droit de déposer une plainte auprès de l'Autorité de Régulation des Télécommunications de Côte d'Ivoire (ARTCI), autorité compétente en matière de protection des données personnelles. Vous pouvez également saisir les juridictions compétentes si vous estimez que vos droits ont été violés.
Coordonnées de l'autorité de contrôle
ARTCI - Autorité de Régulation des Télécommunications de Côte d'Ivoire
Adresse : Marcory Anoumabo
Email :[email protected]
Téléphone : +225 27 20 34 43 73 / 27 20 34 43 74
16. MISES À JOUR DE LA POLITIQUE
16.1 Évolution et modifications
Cette politique de confidentialité peut être modifiée périodiquement pour tenir compte de l'évolution de nos pratiques commerciales, de la législation en vigueur, des recommandations des autorités de contrôle, ou de l'introduction de nouveaux services. Toute modification substantielle fera l'objet d'une information préalable par l'intermédiaire de notre site web, par email, ou par tout autre moyen de communication approprié, avec un délai raisonnable pour vous permettre de prendre connaissance des changements.
16.2 Consultation et historique
Nous vous encourageons vivement à consulter régulièrement cette page pour rester informé de nos pratiques actuelles en matière de protection des données. La date de dernière mise à jour est systématiquement indiquée en tête de document. Nous conservons un historique des versions précédentes disponible sur demande auprès de notre délégué à la protection des données.
17. DISPOSITIONS FINALES
17.1 Droit applicable et juridiction
La présente politique de confidentialité est régie par le droit ivoirien, notamment la loi n°2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel. Tout litige relatif à l'interprétation ou à l'application de cette politique relève de la compétence exclusive des tribunaux de Côte d'Ivoire.
17.2 Langue et versions
Cette politique est rédigée en langue française. En cas de traduction dans d'autres langues, seule la version française fait foi en cas de divergence d'interprétation.
17.3 Nullité partielle
Si une disposition de cette politique venait à être déclarée nulle ou inapplicable par une juridiction compétente, les autres dispositions conserveraient leur pleine force et leur effet. La disposition concernée serait alors remplacée par une disposition valide d'effet équivalent.
Service Providers, Sub-processors, and Affiliates
Given the dynamic nature of our operations, our business requirements and sub-processor relationships may change. We may discontinue the use of a sub-processor or include a new sub-processor, depending on our business needs.
This page will be regularly revised to reflect any additions or removals to our roster of sub-processors, and affiliates. As a Merchant or otherwise a Controller (as defined under data protection laws), you are entitled to a notice when a change is made to our list of sub-processors, and you may object to that change within 30 days in accordance with the Data Processing Agreement you signed with us. Click here for early notification
List of Sub-Processors & Service Providers
| Sub-processor | Service provider | Description of Processing | Services to be provided | Location |
| Front | Customer Service Platform | Ireland |
| Amazon Web Services | Cloud Service Provider | Ireland |
| Pipedrive | Sales Customer Relationship Management | Germany |
| Dropbox sign | eSignatures | U.S.A |
| Google Workspace | Email, File Storage, Collaboration Tools, and Services | U.S.A |
| Microsoft 365 | File Storage and Collaboration Tools | U.S.A |
| Bento | Marketing Tool | U.S.A |
| Notion | Internal Workspace | U.S.A |
| Greenhouse | Recruitment Platform | U.S.A |
| Meta | Marketing Tool | U.S.A |
| Twilio | User Authentication (OTP) | U.S.A |
| OpenAI | AI Infrastructure | U.S.A |
| Langfuse | AI Observability | U.S.A |
| Refinitiv | Compliance and Sanctions’ Screening | United Kingdom |
| Smile ID | ID Verification | United Kingdom |
| Infobip | User Authentication (OTP) | United Kingdom |
| Cybersource | Payment Processing | Nigeria |
| Access Bank | Payment Processing | Nigeria |
| Sterling Bank | Payment Processing | Nigeria |
| Titan Trust Bank Limited | Payment Processing | Nigeria |
| Zenith Bank | Payment Processing | Nigeria |
| Kuda Microfinance Bank Limited | Payment Processing | Nigeria |
| First City Monument Bank Limited | Payment Processing | Nigeria |
| Stanbic IBTC Bank PLC | Payment Processing | Nigeria |
| Wema Bank | Payment Processing | Nigeria |
| Union Bank | Payment Processing | Nigeria |
| United Bank for Africa | Payment Processing | Nigeria |
| Providus Bank | Payment Processing | Nigeria |
| VAS2Nets | Payment Processing | Nigeria |
| Partech Innovation | Payment Processing | Nigeria |
| NIBSS | Payment Processing | Nigeria |
| MasterCard | Payment Processing | Nigeria |
| Interswitch | Payment Processing | Nigeria |
| Lightspeed Development Computer Services | Payment Processing | Nigeria |
| GTBank | Payment Processing | Nigeria |
| Termii | User Authentication (OTP) | Nigeria |
| OPay | Payment Processing | Nigeria |
| Palmpay | Payment Processing | Nigeria |
| Piggyvest | Payment Processing | Nigeria |
| GT Bank Ghana | Payment Processing | Ghana |
| ABSA/Barclays | Payment Processing | Ghana |
| Vodafone | Payment Processing | Ghana |
| MTN | Payment Processing | Ghana |
| NSANO | Payment Processing | Ghana |
| Africaistalking | Customer Support | Ghana |
| Affinity | Payment Processing | Ghana |
| Zenith Bank | Payment Processing | Ghana |
| Ghana Interbank Payment and Settlement Systems Limited (GHIPSS) |
Payment Processing | Ghana |
| Safaricom | Payment Processing | Kenya |
| Pesalink | Bank Transfers and Payouts | Kenya |
| Equity Bank | Payment Processing | Kenya |
| DTB Bank | Payment Processing | Kenya |
| Nedbank | Acquiring bank | South Africa |
| Absa Bank Ltd | Acquiring bank | South Africa |
| Transaction Junction |
Payment Processor | South Africa |
| Altron TMT Ltd | Payment Processor | South Africa |
| CyberSource | Payment Processor | South Africa |
| BankServ Africa | Card Payment Authentication | South Africa |
| EFT CorpTechnologies (Pty) Ltd (formerly) Ukheshe Technologies | Provider: Scan to Pay and Snapscan Collections |
South Africa |
| Ozow | EFT Collections | South Africa |
| Stitch Money | Bank Account Validation service. | South Africa |
| Capitec | Capitec Pay collection method | South Africa |
| Snapscan | QR Code - Snapscan collection method | South Africa |
| Guesty Inc | Payment Processor | South Africa |
| Q4 Payments Limited (Revio) |
Payment Processor | South Africa |
| Commerce 7 | e-commerce Platform | South Africa |
| Stranger Studios | Open Source Technology | South Africa |
| Subscription Flow | Billing Management | South Africa |
| Xero | Accounting Software | South Africa |
| Akiba Digital |
KYC/ Identity Verification | South Africa |
| Ecobank | Payment Processing | Côte d'Ivoire |
| MTN | Payment Processing | Côte d'Ivoire |
| Kenya Commercial Bank | Payment Processing (Cards) | Kenya |
| Okhi | Address Verification Services | Nigeria |
| VFD Microfinance Bank | BVN Verification Services | Nigeria |
| Qore ID | ID Verification services | Nigeria |
| VFD Microfinance Bank | BVN Verification Services | Nigeria |
| Moniepoint | Payment Processing | Nigeria |
| Payment Processing | Nigeria |
|
| Carbon | Payment Processing | Nigeria |
List of Paystack’s Affiliates
Depending on your location and the nature of Paystack service involved, one or more of our affiliates will be providing the service to you.
Paystack Payments Limited |
Nigeria |
Paystack Ghana Limited |
Ghana |
Paystack South Africa (PTY) Limited |
South Africa |
Paystack Payments Kenya Limited |
Kenya |
Paystack Ivory Coast SARLU |
Côte d’Ivoire |
Paystack Egypt S.A.E | Egypt |
Effective Date: Wednesday, May 20, 2026