Retour à l'accueil
Logo BRP - Boaz Redistribution Program

Politique de confidentialité

POLITIQUE DE CONFIDENTIALITÉ – Plateforme BRP

Version : v2.0 | Dernière mise à jour : 05/03/2026

Ce document explique quelles données nous collectons, pourquoi, avec qui nous les partageons et quels sont vos droits.

Résumé (à lire même si vous êtes pressé)

  • BRP collecte des données nécessaires à la redistribution commerciale : identité de base (téléphone), infos d’achat (montant, date, EPS), preuves (reçu/QR), historique et, si vous l’autorisez, localisation.
  • Ces données servent à : créer votre compte, vérifier les achats, calculer et payer la redistribution commerciale, gérer les dons, prévenir la fraude et produire des statistiques internes.
  • BRP ne vend jamais vos données. Elles peuvent être partagées uniquement avec : EPS (pour validation), prestataires techniques, partenaires de paiement, autorités si obligation légale.
  • Vous pouvez demander accès, correction, suppression, opposition ou portabilité (selon cas) via le support/ email indiqué.

1. Qui est responsable du traitement ?

Le responsable du traitement est l’entité exploitant la plateforme BRP (à compléter : dénomination légale, adresse, RCCM, etc.). Pour toute question : contact@brp.ci (à personnaliser).

2. Données que nous collectons

Nous collectons plusieurs catégories de données :

2.1 Données fournies par l’utilisateur

  • Numéro de téléphone (identifiant de compte).
  • Nom / prénom (ou pseudonyme) et informations de profil (ex : ville).
  • Informations de paiement pour recevoir la redistribution commerciale (ex : numéro Wave / Mobile Money).
  • Échanges avec le support (WhatsApp, formulaire, email).

2.2 Données liées aux achats et à la redistribution commerciale

  • Informations liées aux achats : EPS, date/heure, montant global, identifiant reçu/ticket/QR.
  • Preuves d’achat (photo/scan de ticket/facture, ou QR).
  • Historique des transactions et statuts (en attente, validé, payé, donné).
  • Dons (montant donné).

2.3 Données techniques et de sécurité

  • Données de connexion et journaux techniques (logs) : horodatage, actions effectuées, événements de sécurité.
  • Données appareil/usage (ex : version application) pour diagnostiquer bugs et améliorer le service (si activé).

2.4 Localisation

Si vous l’autorisez, BRP peut utiliser la localisation pour vous afficher les EPS proches et aider à la détection de fraude (ex : incohérences évidentes). Vous pouvez refuser la localisation : l’accès aux EPS reste possible via recherche/liste.

2.5 Pièce d’identité (KYC) – optionnel

BRP peut demander au Smart Customer (SC) de soumettre une pièce d’identité (ex : CNI) afin de renforcer la sécurité et, le cas échéant, lever certains plafonds. L’accès à ces données est strictement limité.

3. Finalités et bases (pourquoi on traite vos données)

BRP utilise vos données uniquement pour les finalités suivantes. Selon les cas, la base peut être l’exécution du service (contrat), votre consentement, l’intérêt légitime (sécurité/anti-fraude) ou une obligation légale.

  • Créer et gérer votre compte (inscription, OTP, authentification, profil).
  • Traiter vos demandes de redistribution commerciale (réception preuve, validation EPS/BRP, calcul de la redistribution).
  • Payer la redistribution commerciale via Wave / Mobile Money et gérer les reversements.
  • Gérer les dons si vous choisissez de donner votre redistribution commerciale.
  • Prévenir la fraude (doublons de reçus, incohérences, comportements anormaux).
  • Améliorer le service (qualité, support, correction de bugs).
  • Produire des statistiques internes sous forme agrégée (et, quand possible, anonymisée).

4. Partage des données (avec qui et pourquoi)

BRP partage vos données uniquement lorsque c’est nécessaire :

  • EPS (enseignes partenaires) : pour valider/refuser un achat. L’EPS n’accède qu’aux informations nécessaires à la validation (détails achat + preuve).
  • Prestataires techniques : hébergement, maintenance, messagerie/notifications, analytics (si activé).
  • Partenaires de paiement : pour exécuter le versement (montant + identifiant portefeuille).
  • Autorités compétentes : uniquement en cas d’obligation légale (réquisition, enquête, etc.).

BRP ne vend jamais vos données personnelles.

5. Transferts internationaux

Si certains prestataires techniques sont situés hors de votre pays, des transferts de données peuvent avoir lieu. BRP met en place des mesures contractuelles et de sécurité adaptées pour protéger vos données (à préciser selon vos prestataires).

6. Sécurité des données

BRP met en place des mesures techniques et organisationnelles, notamment :

  • Contrôle d’accès par rôle (SC / EPS / Admin) et principe du moindre privilège.
  • Protection des données sensibles (ex : chiffrement en transit via HTTPS/TLS ; chiffrement au repos si disponible).
  • Sauvegardes régulières et procédures de restauration.
  • Journal d’audit (traçabilité des validations, paiements, modifications).
  • Mesures anti-fraude (doublons, seuils, contrôles).

Malgré ces mesures, aucun système n’est totalement invulnérable. En cas d’incident sérieux, BRP prendra les mesures nécessaires et informera les utilisateurs lorsque requis.

7. Durées de conservation

BRP conserve vos données uniquement pendant la durée nécessaire au fonctionnement du programme et au respect des obligations applicables. À titre indicatif (à ajuster selon vos obligations) :

  • Données de compte : pendant la durée d’activité du compte, puis suppression/anonymisation après clôture (sauf obligations).
  • Transactions & historique : conservation pour preuve et comptabilité (durée selon obligations légales).
  • Preuves d’achat : conservées le temps nécessaire à la validation, litiges et contrôles (puis suppression/archivage sécurisé).
  • Logs de sécurité : conservés pour l’analyse et la prévention de fraude (durée limitée).
  • Pièce d’identité (KYC) : idéalement, conservation minimale (ex : conserver le statut KYC + date ; supprimer la copie dès validation, sauf obligation).

8. Vos droits

Vous disposez de droits sur vos données, notamment :

  • Accès : obtenir une copie des données vous concernant.
  • Rectification : corriger des informations inexactes.
  • Suppression : demander la suppression de votre compte et de certaines données (sous réserve d’obligations).
  • Opposition / limitation : vous opposer à certains traitements ou en limiter l’usage (selon cas).
  • Portabilité : récupérer certaines données dans un format exploitable (selon faisabilité).

Pour exercer vos droits : contactez BRP via le support de l’application ou par email contact@brp.ci (à personnaliser). Afin de protéger votre compte, une vérification d’identité peut être demandée.

9. Cookies et tracking (version web)

La plateforme web peut utiliser des cookies techniques indispensables au fonctionnement (session, sécurité). Des outils de mesure d’audience peuvent être utilisés si activés, avec des paramètres limitant la collecte. Vous pourrez gérer certains cookies via les paramètres de votre navigateur.

10. Mineurs

La plateforme BRP est destinée en priorité à un public majeur. Si un mineur utilise le service, BRP peut demander une autorisation d’un représentant légal lorsque requis (à adapter selon vos règles et la réglementation applicable).

11. Décisions automatisées et anti-fraude

Certaines vérifications peuvent être automatisées (ex : détection de doublons, seuils, incohérences). Ces contrôles peuvent entraîner un refus automatique ou un passage en revue manuelle. Le SC peut contacter le support en cas de contestation.

12. Politique de retrait de la redistribution commerciale (annexe informative)

Cette annexe décrit les règles opérationnelles liées au retrait ; elle complète les CGU et peut évoluer. Elle implique le traitement de données de paiement (ex : numéro Wave / Mobile Money).

  • Seuil minimum de retrait : 1 000.
  • Seuil maximum par retrait : 100 000 (100 × le minimum).
  • Paiement : instant après validation finale, via Wave et/ou Mobile Money.
  • Pas d’expiration de la redistribution commerciale validée non retirée.
  • BRP peut bloquer un retrait en cas de fraude détectée, ticket invalide, abus du système ou enquête en cours.

13. Règles applicables aux partenaires (EPS) – confidentialité

Les EPS doivent respecter la confidentialité des informations reçues via BRP et les utiliser uniquement pour valider les achats. Toute utilisation abusive (ex : réutilisation des données à des fins commerciales non autorisées) peut entraîner suspension/retrait du programme.

14. Modification de la politique

BRP peut mettre à jour cette politique. En cas de changement important, une information sera affichée dans l’application ou par un canal adapté. La date de mise à jour figure en haut de ce document.

15. Contact

Questions, demandes ou exercice de droits : contact@brp.ci (à personnaliser) ou via le support de l’application.

Champs à compléter (recommandé) : nom légal BRP, adresse, pays, email officiel support, durée de conservation exacte, liste des prestataires (hébergement, paiement, analytics) et leurs pays, ainsi que la loi applicable.