Document légal

Politique de
Confidentialité

La protection de vos données personnelles est une priorité pour GetMiPay. Cette politique décrit quelles données nous collectons, comment nous les utilisons et quels droits vous disposez.

Dernière mise à jour : 1er juin 2026 Chiffrement TLS 1.3 + AES-256

En bref

Nous ne vendons pas vos données à des tiers
Chiffrement de bout en bout sur toutes les transactions
Vous contrôlez vos données à tout moment

1. Identité du responsable de traitement

Le responsable du traitement de vos données personnelles est :

GetMiPay SAS

Bonamoussadi, Douala, Cameroun

Email : privacy@getmipay.com

Téléphone : +237 620 092 547

Pour toute question relative à vos données personnelles ou pour exercer vos droits, vous pouvez contacter notre Délégué à la Protection des Données (DPO) à l'adresse dpo@getmipay.com.

2. Données collectées

Dans le cadre de la fourniture de nos services, nous collectons différentes catégories de données :

Données d'identité

  • Nom et prénom
  • Adresse email
  • Numéro de téléphone
  • Date de naissance (vérification KYC)
  • Pièce d'identité (passeport, CNI)

Données professionnelles

  • Raison sociale de l'entreprise
  • Numéro d'enregistrement légal
  • Documents KYB (Registre du commerce)
  • Secteur d'activité

Données financières

  • Historique des transactions
  • Numéros de wallets Mobile Money
  • Soldes et mouvements
  • Informations de facturation

Données techniques

  • Adresse IP et géolocalisation approximative
  • Type de navigateur et système d'exploitation
  • Clés API utilisées
  • Logs d'accès et d'erreurs

Nous collectons également des données que vous nous fournissez directement (formulaires de contact, support) ainsi que des données générées automatiquement lors de l'utilisation de nos services.

3. Finalités et bases légales du traitement

Exécution du contrat

Fourniture des services de paiement, gestion de votre compte, traitement des transactions, émission de factures.

Obligation légale

Vérification d'identité (KYC/KYB), lutte contre le blanchiment d'argent (LBA), conservation des registres comptables conformément au droit OHADA.

Intérêt légitime

Prévention de la fraude, sécurisation de la plateforme, amélioration de nos services, analyses statistiques anonymisées.

Consentement

Envoi de communications marketing, utilisation de cookies non essentiels (analytics, publicité). Vous pouvez retirer votre consentement à tout moment.

4. Partage et transfert des données

4.1 Destinataires internes. Vos données sont accessibles aux équipes GetMiPay selon le principe du besoin d'en connaître (équipes commerciale, technique, conformité et finance).

4.2 Partenaires tiers. Nous partageons vos données avec :

  • Opérateurs Mobile Money (MTN, Orange, Wave, Moov, Airtel) — nécessaire au traitement des transactions ;
  • Prestataires KYC/AML — pour la vérification réglementaire d'identité ;
  • Hébergeurs cloud (AWS, OVHcloud) — pour le stockage sécurisé des données ;
  • Outils d'analyse — sous forme anonymisée ou pseudonymisée uniquement ;
  • Autorités compétentes — sur réquisition judiciaire ou administrative.

4.3 Transferts internationaux. Certains de nos prestataires peuvent être établis hors du Cameroun. Dans ce cas, nous veillons à ce que des garanties appropriées soient en place (clauses contractuelles standard, certification de l'entité destinataire).

4.4 Vente ou cession. Nous ne vendons jamais vos données personnelles à des tiers à des fins commerciales.

5. Sécurité des données

GetMiPay met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, divulgation, altération ou destruction :

Chiffrement TLS 1.3

Toutes les communications entre votre application et notre API sont chiffrées.

Chiffrement au repos

Les données stockées sont chiffrées avec AES-256.

Gestion des accès

Authentification forte (2FA), rotation des clés API, principe du moindre privilège.

Surveillance continue

Monitoring 24/7, détection d'anomalies, journaux d'audit conservés 12 mois.

Tests de sécurité

Audits de sécurité réguliers, tests de pénétration, programme de bug bounty.

Conformité

Alignement avec les standards PCI DSS pour les données de paiement.

En cas de violation de données susceptible d'affecter vos droits et libertés, nous nous engageons à vous notifier dans les meilleurs délais conformément aux obligations légales applicables.

6. Cookies et traceurs

Notre site utilise des cookies et technologies similaires. Voici un aperçu des cookies utilisés :

TypeFinalitéDuréeOpt-out
Cookies essentielsFonctionnement du site, sessions authentifiées, sécurité CSRFSessionNon
Cookies analytiquesMesure d'audience anonymisée (pages vues, parcours utilisateur)13 moisOui
Cookies de préférenceMémorisation de vos paramètres (langue, thème)12 moisOui
Cookies tiersIntercom (support client), Sentry (monitoring d'erreurs)VariableOui

Vous pouvez configurer votre navigateur pour refuser les cookies ou être alerté lors de leur dépôt. Notez que certaines fonctionnalités du site peuvent être affectées si vous désactivez les cookies essentiels.

7. Droits des personnes concernées

Conformément à la réglementation applicable, vous disposez des droits suivants concernant vos données personnelles :

Droit d'accès

Obtenir confirmation que vos données sont traitées et en recevoir une copie.

Droit de rectification

Faire corriger vos données inexactes ou incomplètes.

Droit à l'effacement

Demander la suppression de vos données, sous réserve des obligations légales de conservation.

Droit d'opposition

Vous opposer au traitement de vos données à des fins de prospection commerciale.

Droit à la limitation

Demander la suspension du traitement le temps d'une vérification ou contestation.

Droit à la portabilité

Recevoir vos données dans un format structuré et les transmettre à un tiers.

Comment exercer vos droits ? Envoyez votre demande à dpo@getmipay.com en indiquant votre identité (pièce d'identité requise). Nous nous engageons à répondre dans un délai de 30 jours.

8. Durée de conservation

Données de compte5 ans après la clôture du compte (obligation légale OHADA)
Données de transactions10 ans (obligations comptables et LBA)
Données KYC/KYB5 ans après la fin de la relation commerciale
Logs techniques12 mois glissants
Données de support3 ans après la clôture du ticket
Cookies analytiques13 mois maximum
Données marketingJusqu'au retrait du consentement ou 3 ans sans interaction

9. Données des mineurs

Les services GetMiPay s'adressent exclusivement aux personnes majeures (18 ans ou plus, ou l'âge de la majorité dans votre pays de résidence). Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si vous êtes le parent ou le tuteur légal d'un mineur ayant utilisé nos services à votre insu, contactez-nous immédiatement à privacy@getmipay.com afin que nous procédions à la suppression de ses données.

10. Modifications de la politique

GetMiPay se réserve le droit de modifier la présente Politique de Confidentialité à tout moment, notamment pour s'adapter à l'évolution réglementaire ou à de nouvelles pratiques de traitement.

En cas de modification substantielle, nous vous en informerons par email et/ou par une notification prominente sur notre site au moins 15 jours avant l'entrée en vigueur des changements.

La date de la dernière mise à jour est indiquée en haut de ce document. La version en vigueur est toujours accessible à l'adresse getmipay.com/privacy.

Pour toute question relative à la présente Politique de Confidentialité, contactez notre DPO à dpo@getmipay.com.