1. Données collectées
Dans le cadre de la fourniture de ses services, Zayono (ci-après « la Société ») collecte les catégories de données suivantes :
- Données d'identification : nom, prénom, adresse e-mail, numéro de téléphone, pays.
- Données de compte : identifiants de connexion, préférences, paramètres d'intégration.
- Données de transaction : montants, devises, statuts de paiement, identifiants de transaction, métadonnées transmises par l'intégration.
- Données techniques : adresses IP, user-agent, logs d'API, timestamps.
- Données de facturation : informations de facturation nécessaires à l'émission de factures (adresse, numéro SIRET ou équivalent).
Zayono ne collecte pas directement les données bancaires des utilisateurs finaux (porteurs de carte). Ces données sont gérées par les passerelles de paiement partenaires conformément à leurs propres politiques.
2. Utilisation des données
Les données collectées sont utilisées aux fins suivantes :
- Fourniture et amélioration des services de la plateforme Zayono.
- Traitement et routage des transactions de paiement.
- Gestion de votre compte, authentification et support client.
- Détection et prévention de la fraude et des activités malveillantes.
- Respect des obligations légales et réglementaires (LCB-FT, conformité locale).
- Communication d'informations relatives au service (mises à jour, incidents, nouveautés).
- Analyse agrégée et anonymisée pour améliorer la performance de la plateforme.
3. Partage des données
Zayono ne vend pas vos données personnelles à des tiers. Les données peuvent être partagées dans les cas suivants :
- Passerelles partenaires : dans le cadre du routage des paiements : FedaPay, PawaPay, PayDunya, FeexPay, KKiaPay, iPay Money, Paystack, PayTech, PayPlus, Hub2 (BJ, CI, SN, TG, BF, ML, CM), PAL Africa, Stripe, Flutterwave, Notch Pay, Magma OnePay, Qosic, Coinbase Commerce, Cryptomus. La liste à jour de nos sous-traitants est disponible sur demande à privacy@zayono.com.
- Sous-traitants techniques : hébergement cloud, surveillance des performances, envoi d'e-mails transactionnels.
- Autorités légales : si une obligation légale ou réglementaire l'exige.
Tout sous-traitant est soumis à des obligations contractuelles de confidentialité et de sécurité au moins équivalentes à celles de la présente politique.
4. Hébergement et transferts internationaux
Les données sont hébergées sur des serveurs situés en Europe (UE/EEE) et en Afrique. Tout transfert de données hors de ces zones est encadré par des mécanismes appropriés (clauses contractuelles types, décisions d'adéquation) conformément au RGPD et aux lois locales applicables.
5. Conservation des données
Les données sont conservées aussi longtemps que nécessaire à la fourniture des services et au respect des obligations légales :
- Données de compte actif : pendant toute la durée de la relation contractuelle.
- Données de transaction : 10 ans à compter de la transaction (obligations comptables et LCB-FT).
- Logs techniques : 12 mois glissants.
- Données de prospect : 3 ans après le dernier contact.
6. Vos droits
Conformément au RGPD et aux lois locales applicables, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles.
- Droit de rectification : corriger des données inexactes ou incomplètes.
- Droit à l'effacement : demander la suppression de vos données (sous réserve des obligations légales).
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible.
- Droit d'opposition : vous opposer à certains traitements, notamment à des fins de prospection.
- Droit à la limitation : demander la limitation du traitement dans certains cas.
Pour exercer ces droits, contactez-nous à privacy@zayono.com. Nous nous engageons à répondre dans un délai de 30 jours.
7. Cookies
Zayono utilise des cookies et technologies similaires pour :
- Maintenir votre session authentifiée (cookies strictement nécessaires).
- Mémoriser vos préférences de langue et d'affichage.
- Mesurer les performances de la plateforme (analytics anonymisés).
Vous pouvez gérer vos préférences de cookies depuis les paramètres de votre navigateur. Le refus de certains cookies peut affecter le fonctionnement de certaines fonctionnalités.
8. Sécurité des données
Zayono met en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données contre tout accès non autorisé, toute perte, destruction ou divulgation accidentelle. Ces mesures comprennent notamment le chiffrement des données en transit (TLS 1.2+) et au repos (AES-256), des contrôles d'accès stricts et des audits de sécurité réguliers.
En cas de violation de données susceptible de porter atteinte à vos droits et libertés, nous nous engageons à vous notifier dans les délais prévus par la réglementation applicable.
9. Nous contacter
Pour toute question relative à la présente politique ou à l'exercice de vos droits :
- Email : privacy@zayono.com
- Email du DPO : privacy@zayono.com
Si vous estimez que vos droits ne sont pas respectés, vous avez également la possibilité d'introduire une réclamation auprès de l'autorité de protection des données compétente dans votre pays de résidence.