Politique de traitement des données
Last updated: 01/07/2026
Dernière mise à jour : 01/07/2026
Complément technique de la Politique de confidentialité, décrivant le registre des traitements et les mesures de minimisation.
1. Registre des traitements
| Traitement | Données | Finalité | Base légale | Conservation |
|---|---|---|---|---|
| Encaissement | n° téléphone (chiffré), montant, moyen | exécuter le paiement | contrat | tél. 90 j ; financier 10 ans |
| Livraison d'accès | référence ticket, identifiants d'accès | délivrer l'accès | contrat | selon ticket |
| Anti-fraude | hash téléphone, signaux | prévenir la fraude (§90) | intérêt légitime | durée nécessaire |
| Compte exploitant | nom, WhatsApp, e-mail, retraits | fournir le service | contrat | durée de la relation |
| Journalisation | événements techniques (sans donnée perso superflue) | sécurité, audit | obligation/intérêt légitime | durée nécessaire |
2. Principes de minimisation
- Aucun compte client : le client final n'est pas enregistré comme utilisateur.
- Chiffrement au repos du numéro de téléphone, purge à 90 jours, conservation d'un hash permanent et d'une version masquée uniquement.
- Pas de déchiffrement lors de la purge (suppression directe).
- Affichage masqué par défaut dans toutes les interfaces.
- Aucun profilage ni marketing.
3. Sous-traitants
Prestataires de paiement (FedaPay, FeexPay) pour l'exécution des transactions ; hébergeur [à compléter]. Chacun est tenu à des obligations de sécurité et de confidentialité.
4. Transferts
Les données sont hébergées par [à compléter] ([à compléter]). Aucun transfert hors cadre nécessaire à l'exécution du service.
5. Droits et exercice
Les droits d'accès, rectification, effacement, limitation et opposition s'exercent auprès de [à compléter], sous réserve des obligations légales de conservation (données financières : 10 ans). Autorité de contrôle : APDP — Autorité de Protection des Données Personnelles (Bénin).
6. Violation de données
En cas de violation susceptible d'engendrer un risque, WinetPay met en œuvre les mesures de notification requises par la réglementation applicable.