NAFA

Date d'entrée en vigueur : 29 avril 2026

1. Introduction

NAFA est une application mobile de services financiers opérant en Afrique. Elle permet à ses utilisateurs d'effectuer des transferts d'argent, de gérer des coffres d'épargne, de créer des cartes virtuelles et de bénéficier d'un programme de parrainage.

La présente Politique de Confidentialité décrit la manière dont NAFA collecte, utilise, partage et protège vos données personnelles lorsque vous utilisez notre application mobile et nos services associés (ci-après « les Services »).

En utilisant les Services NAFA, vous acceptez les pratiques décrites dans cette politique. Si vous n'acceptez pas ces conditions, veuillez ne pas utiliser nos Services.

2. Données collectées

2.1 Données d'identité

• Nom complet
• Adresse e-mail
• Numéro de téléphone
• Pays de résidence

2.2 Données d'authentification

• Code PIN — stocké exclusivement sous forme hashée dans notre base de données. NAFA ne conserve jamais votre PIN en clair.
• Codes OTP temporaires envoyés par e-mail pour la vérification de votre identité.

2.3 Données de vérification d'identité (KYC)

• Photo recto de votre document d'identité (carte nationale, passeport ou permis de conduire)
• Photo verso de votre document d'identité
• Photo selfie pour confirmation d'identité

2.4 Données financières

• Historique des transactions (transferts, recharges, retraits)
• Montants des opérations
• Opérateurs de paiement utilisés
• Informations relatives aux coffres d'épargne (montants, durées, objectifs)
• Données relatives aux cartes virtuelles (création, rechargement, transactions)

2.5 Données techniques

• Tokens de notifications push (Firebase / Expo)
• Type d'appareil et système d'exploitation
• Plateforme (Android)

2.6 Données d'affiliation

• Code de parrainage
• Relations parrain / filleul
• Commissions générées par le programme de parrainage

3. Finalité du traitement

Vos données sont collectées et traitées pour les finalités suivantes :

• Identité et authentification : créer et sécuriser votre compte, vérifier votre identité conformément aux obligations réglementaires.
• KYC : respecter les obligations légales de connaissance du client (Know Your Customer) applicables aux services financiers.
• Transactions financières : exécuter vos transferts d'argent, gérer vos coffres d'épargne, émettre et gérer vos cartes virtuelles.
• Notifications : vous informer de l'état de vos transactions, de l'activité de votre compte et des mises à jour de nos services.
• Affiliation : gérer le programme de parrainage, calculer et verser les commissions.
• Amélioration des services : analyser l'utilisation de nos services pour les améliorer.
• Sécurité : détecter et prévenir la fraude, le blanchiment d'argent et les activités illicites.
• Conformité légale : répondre aux obligations légales et réglementaires applicables.

4. Partage des données avec des tiers

NAFA ne vend jamais vos données personnelles. Cependant, dans le cadre de la fourniture de nos Services, certaines données peuvent être partagées avec les partenaires suivants :

4.1 Opérateurs de paiement

• PayDunya — traitement des paiements mobile money en Afrique de l'Ouest (Sénégal, Côte d'Ivoire, Mali, Guinée, Burkina Faso, Bénin, Togo). Les données partagées incluent le numéro de téléphone du bénéficiaire et le montant de la transaction.
• PawaPay — traitement des paiements mobile money multi-pays (RDC, Cameroun et autres pays couverts). Les données partagées incluent le numéro de téléphone et le montant.

4.2 Émission de cartes virtuelles

• VCCPool — émission et gestion des cartes virtuelles. Les données partagées incluent les informations nécessaires à la création et à la gestion de votre carte.

4.3 Services de notification

• Firebase / Google Cloud Messaging — envoi de notifications push. Le token d'appareil est partagé avec Google.
• Expo Push Notification Service — relais de notifications push. Le token Expo est utilisé pour l'acheminement des notifications.

Chacun de ces partenaires est soumis à ses propres politiques de confidentialité et traite les données conformément à ses obligations légales.

5. Sécurité des données

NAFA met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :

• Chiffrement en transit : toutes les communications entre l'application et nos serveurs sont chiffrées via le protocole HTTPS/TLS.
• Code PIN hashé : votre code PIN n'est jamais stocké en clair. Il est hashé de manière irréversible dans notre base de données.
• Authentification JWT : chaque requête API est authentifiée via un jeton JWT (JSON Web Token) à durée de vie limitée.
• Accès restreint : l'accès aux données personnelles est strictement limité au personnel autorisé et nécessaire au fonctionnement des Services.
• Surveillance : nos systèmes sont surveillés en permanence pour détecter et prévenir les accès non autorisés.

6. Conservation des données

Vos données personnelles sont conservées aussi longtemps que votre compte est actif et que cela est nécessaire pour fournir nos Services.

• Données de compte : conservées tant que votre compte est actif.
• Données de transaction : conservées pendant une durée minimale de 5 ans après la transaction, conformément aux obligations réglementaires en matière de lutte contre le blanchiment d'argent.
• Données KYC : conservées pendant la durée de vie du compte et jusqu'à 5 ans après sa clôture, conformément aux exigences réglementaires.
• Après suppression du compte : vos données personnelles identifiantes sont anonymisées. Les données de transaction sont conservées sous forme anonymisée pour la durée légale requise.

7. Vos droits

Conformément à la réglementation applicable en matière de protection des données personnelles, vous disposez des droits suivants :

7.1 Droit d'accès

Vous pouvez à tout moment demander l'accès aux données personnelles que nous détenons à votre sujet.

7.2 Droit de rectification

Vous pouvez demander la correction de vos données personnelles si elles sont inexactes ou incomplètes.

7.3 Droit de suppression

Vous pouvez demander la suppression de votre compte directement depuis l'application NAFA. La suppression est immédiate et conditionnelle :

• Si votre compte ne contient aucun fonds restant et qu'aucune opération n'est en cours, la suppression est effectuée immédiatement.
• Si des fonds restent sur votre compte ou si des opérations sont en cours, la suppression est bloquée jusqu'à ce que ces conditions soient résolues.

7.4 Droit de portabilité

Vous pouvez demander à recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine.

Pour exercer l'un de ces droits, veuillez nous contacter à l'adresse indiquée dans la section Contact ci-dessous.

8. Suppression de compte et anonymisation

Lorsque vous demandez la suppression de votre compte via l'application NAFA :

• Votre demande est traitée immédiatement, sous réserve des conditions décrites ci-dessus.
• Vos données personnelles identifiantes (nom, e-mail, téléphone) sont anonymisées partiellement.
• Les données de transaction sont conservées sous forme anonymisée conformément aux obligations légales.
• Les documents KYC sont supprimés conformément à notre politique de conservation.
• Cette action est irréversible. Une fois le compte supprimé, il n'est pas possible de le récupérer.

9. Cookies et technologies similaires

NAFA est une application mobile et n'utilise pas de cookies au sens traditionnel du terme. Cependant, nous utilisons des technologies similaires telles que :

• Tokens de session JWT pour maintenir votre authentification.
• Tokens de notifications push pour l'envoi de notifications sur votre appareil.
• Stockage local sécurisé sur votre appareil pour conserver vos préférences et données de session.

10. Mineurs

Les Services NAFA sont des services financiers et sont exclusivement destinés aux personnes âgées de 18 ans et plus. NAFA ne collecte pas sciemment de données personnelles auprès de mineurs de moins de 18 ans.

Si nous apprenons que des données d'un mineur ont été collectées, nous prendrons les mesures nécessaires pour supprimer ces données dans les meilleurs délais.

11. Modifications de la politique

NAFA se réserve le droit de modifier la présente Politique de Confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par notification dans l'application ou par e-mail.

La date d'entrée en vigueur en haut de cette page sera mise à jour en conséquence. Nous vous encourageons à consulter régulièrement cette politique.

12. Contact

Pour toute question relative à la présente Politique de Confidentialité ou à vos données personnelles, vous pouvez nous contacter :

• E-mail : contact@nafa.me
• Site web : https://nafa.me