MonCashConnect
EN

Politique de confidentialité

Dernière mise à jour : 6 mai 2026

1. Introduction

Cette politique explique comment MonCashConnect collecte, utilise, protège et partage les données personnelles dans le cadre de la fourniture de son service indépendant d'intégration des paiements MonCash pour développeurs et marchands. Nous prenons votre confidentialité au sérieux et appliquons les principes de minimisation, transparence et sécurité par défaut.

Cette politique s'applique aux Marchands (utilisateurs professionnels de l'API) et aux Clients finaux (acheteurs effectuant un paiement via un Marchand).

2. Responsable du traitement

Le responsable du traitement est MonCashConnect, plateforme exploitée en Haïti. Pour toute question :

3. Données que nous collectons

Nous collectons les catégories suivantes :

3.1 Données de compte (Marchand)

  • Adresse email
  • Nom complet
  • Nom commercial (optionnel)
  • Numéro MonCash (pour les retraits)
  • Documents de vérification (KYC) lorsque requis
  • Mot de passe (haché, jamais stocké en clair)

3.2 Données de transaction

  • Référence de commande (referenceId)
  • Montant (HTG), commission, montant net
  • Statut, horodatage, identifiant Bazik et MonCash
  • Nom et email du client final si fournis par le Marchand

3.3 Données techniques

  • Adresse IP
  • User-Agent du navigateur
  • Pages visitées, horodatages
  • Logs des appels API (clé partielle, statut, durée)

3.4 Données d'audit

Toute action administrative (suspension de compte, approbation/rejet de retrait, modification de plan) est journalisée avec la date, l'identifiant de l'admin et une copie des valeurs avant/après.

4. Finalités du traitement

Vos données sont utilisées uniquement pour :

  • Exploiter le Service : authentification, traitement des transactions, calcul des soldes, exécution des retraits.
  • Facturation : prélèvement des commissions et abonnements.
  • Conformité légale : KYC, lutte anti-blanchiment, réponse aux requêtes des autorités.
  • Sécurité : prévention de la fraude, détection d'abus, audit.
  • Support : réponse à vos demandes d'assistance.
  • Amélioration : analyses agrégées et anonymisées du Service.
  • Communications de service : notifications de connexion, alertes sécurité, expirations d'abonnement, modifications légales.

Nous ne vendons jamais vos données à des tiers et nous ne faisons pas de publicité ciblée.

5. Base légale du traitement

  • Exécution du contrat : la majorité des traitements sont nécessaires à la fourniture du Service que vous avez souscrit.
  • Obligation légale : conformité KYC/AML, conservation comptable.
  • Intérêt légitime : sécurité, prévention de la fraude, amélioration produit.
  • Consentement : pour les communications marketing optionnelles (vous pouvez les refuser à tout moment).

6. Partage avec des tiers

Nous partageons les données strictement nécessaires avec les sous-traitants suivants :

TiersRôleDonnées
Bazik.ioPasserelle MonCashMontant, référence, description, n° MonCash (retraits)
SupabaseBase de données + AuthCompte, transactions, profils, logs
CloudflareHébergement Workers + CDNAdresse IP, logs HTTP
GoogleAuthentification OAuth (optionnelle)Email, identifiant Google si vous choisissez « Continuer avec Google »
Digicel / MonCashRéseau de paiementNuméro MonCash, montants

Chaque sous-traitant est contractuellement tenu de protéger vos données et de ne les utiliser que pour les finalités prévues.

Nous pouvons également divulguer vos données si la loi l'exige (réquisition judiciaire, obligation réglementaire) ou pour protéger les droits, la propriété ou la sécurité de MonCashConnect, de ses utilisateurs ou du public.

7. Durée de conservation

  • Compte actif : pendant toute la durée d'utilisation du Service.
  • Compte clôturé : suppression sous 90 jours, sauf obligation de conservation.
  • Transactions et comptabilité : 10 ans (obligation comptable et fiscale).
  • Logs techniques : 90 jours pour les logs HTTP, 12 mois pour les logs de sécurité.
  • Audit log : 5 ans (immutable, append-only).
  • Documents KYC : 5 ans après la fin de la relation, conformément à la réglementation AML.

8. Vos droits

Vous disposez des droits suivants sur vos données personnelles :

  • Accès : obtenir une copie des données vous concernant.
  • Rectification : corriger des données inexactes (modifiable directement depuis Paramètres).
  • Effacement : supprimer vos données, sous réserve de nos obligations légales de conservation.
  • Portabilité : recevoir vos données dans un format structuré et lisible.
  • Limitation : restreindre le traitement dans certains cas.
  • Opposition : vous opposer au traitement fondé sur l'intérêt légitime.
  • Retrait du consentement : à tout moment, sans effet rétroactif.

Pour exercer ces droits, écrivez à privacy@moncashconnect.com. Nous répondons dans un délai d'un mois. Une preuve d'identité peut être demandée.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées :

  • Mots de passe hachés avec bcrypt (10 rounds).
  • Communications chiffrées en transit (TLS 1.2+).
  • Secrets de webhook chiffrés au repos avec AES-256-GCM.
  • Cloisonnement par Row-Level Security Postgres.
  • Webhooks signés HMAC-SHA256 avec timestamp anti-rejeu.
  • Limitation de débit sur l'API.
  • Journal d'audit immuable des actions administratives.
  • Sauvegardes quotidiennes chiffrées de la base de données.

En cas de violation de données susceptible d'engendrer un risque pour vos droits, nous vous notifierons sans délai et fournirons les détails utiles à la mitigation.

10. Cookies et stockage local

Nous utilisons des cookies et le stockage local du navigateur uniquement pour des fonctionnalités essentielles :

  • Maintenir votre session authentifiée (jeton Supabase).
  • Mémoriser vos préférences (thème, langue).
  • Mesurer l'usage de la plateforme de manière agrégée et anonyme.

Nous n'utilisons pas de cookies publicitaires ni de pixels de tracking tiers à des fins marketing.

11. Transferts internationaux

L'infrastructure (Supabase, Cloudflare, Bazik) peut être hébergée hors d'Haïti. Les transferts sont encadrés par les conditions contractuelles de nos sous-traitants et par les standards internationaux applicables (clauses contractuelles types ou équivalents).

12. Protection des mineurs

Le Service n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données de mineurs. Si vous découvrez qu'un mineur a créé un compte, écrivez-nous pour suppression immédiate.

13. Modifications de cette politique

Cette politique peut évoluer. Les changements substantiels vous seront notifiés par email et/ou via une bannière sur le tableau de bord, avec une indication de la date d'effet. La version la plus récente sera toujours disponible sur cette page.

14. Contact

Pour toute question relative à la confidentialité :

Vous avez également le droit d'introduire une réclamation auprès de l'autorité de protection des données compétente.