Protection des données

Politique de Confidentialité

ZamanBank accorde une importance fondamentale à la protection de vos données personnelles. Cette politique explique quelles données nous collectons, pourquoi, sur quelle base légale, et comment vous exercez vos droits, conformément au RGPD et aux lois locales applicables.

Dernière mise à jour : 2026-06-01

Données collectées

Identité, KYC, coordonnées, transactions et données techniques — strictement nécessaires au service.

Sécurité par conception

Chiffrement de bout en bout, authentification forte et surveillance continue des accès.

Vos droits RGPD

Accès, rectification, effacement, opposition et portabilité, exerçables auprès du DPO.

1. Responsable du traitement

ZamanBank est responsable du traitement des données collectées dans le cadre de la fourniture de ses services. Pour les traitements liés aux services bancaires réglementés (tenue de compte, exécution des paiements), l’établissement partenaire agréé agit en qualité de responsable conjoint ou de responsable distinct, selon la nature du traitement. Les coordonnées du Délégué à la Protection des Données (DPO) figurent en fin de document.

2. Données collectées

Nous collectons : les données d’identité (nom, prénoms, date et lieu de naissance, nationalité), les pièces justificatives KYC (document d’identité, selfie de vivacité), les coordonnées (téléphone, e-mail, adresse), les données financières et de transactions, les données techniques (appareil, adresse IP, identifiants de connexion) et les données d’usage de l’application. Certaines données sont obligatoires pour ouvrir et opérer un compte ; leur absence peut empêcher la fourniture du service.

3. Finalités du traitement

Vos données sont traitées pour : ouvrir et gérer votre compte, exécuter vos opérations de paiement, vous identifier (KYC) et prévenir la fraude, respecter nos obligations légales de lutte contre le blanchiment et le financement du terrorisme (LBC/FT), assurer la sécurité des services, vous fournir un support, et — sous réserve de votre consentement lorsque requis — vous adresser des communications.

4. Base légale

Chaque traitement repose sur une base légale : l’exécution du contrat (gestion de votre compte et de vos paiements), le respect d’obligations légales (KYC/AML, obligations comptables et réglementaires BCEAO), notre intérêt légitime (sécurité, prévention de la fraude, amélioration des services) et, le cas échéant, votre consentement (communications marketing, certains cookies). Vous pouvez retirer votre consentement à tout moment, sans effet rétroactif.

5. Destinataires et sous-traitants

Vos données peuvent être communiquées à : notre établissement bancaire partenaire agréé, nos prestataires techniques (hébergement, vérification d’identité, prévention de la fraude, communication), les réseaux de cartes et systèmes de paiement, et les autorités compétentes lorsque la loi l’exige. Nos sous-traitants sont sélectionnés pour leurs garanties de sécurité et sont liés par des engagements contractuels conformes au RGPD.

6. Transferts hors zone

Lorsque des données sont transférées en dehors de votre pays ou de la zone UEMOA, nous veillons à ce que des garanties appropriées soient mises en place (clauses contractuelles types, décisions d’adéquation ou mécanismes équivalents) afin d’assurer un niveau de protection adéquat de vos données.

7. Durée de conservation

Vos données sont conservées pendant la durée de la relation contractuelle, puis archivées pour la durée requise par la réglementation. Les justificatifs KYC et les données de transactions sont conservés conformément aux obligations LBC/FT (généralement plusieurs années après la clôture du compte). Au-delà des durées légales, vos données sont supprimées ou anonymisées.

8. Vos droits (RGPD)

Vous disposez d’un droit d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité de vos données, ainsi que du droit de définir des directives relatives à leur sort après votre décès. Certains droits peuvent être limités lorsqu’une obligation légale (notamment KYC/AML) nous impose de conserver les données. Pour exercer vos droits, contactez notre DPO. Vous disposez également du droit d’introduire une réclamation auprès de l’autorité de protection des données compétente.

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles robustes : chiffrement des données au repos et en transit (TLS 1.3, AES-256), authentification forte, contrôle d’accès strict, journalisation des accès, et surveillance continue. En cas de violation de données susceptible d’engendrer un risque pour vos droits, nous notifions l’autorité compétente et, le cas échéant, les personnes concernées, dans les délais prévus par la réglementation.

10. Cookies et traceurs

Notre site et notre application utilisent des cookies et technologies similaires, strictement nécessaires au fonctionnement du service, ainsi que, sous réserve de votre consentement, des cookies de mesure d’audience et de personnalisation. Vous pouvez gérer vos préférences à tout moment depuis les paramètres prévus à cet effet.

11. Contact du DPO

Pour toute question relative à vos données personnelles ou pour exercer vos droits, vous pouvez contacter notre Délégué à la Protection des Données à l’adresse dpo@zamanbank.com, ou par courrier au siège de ZamanBank. Nous nous engageons à répondre dans les meilleurs délais et au plus tard dans le délai légal applicable.

Une question sur vos données ?

Notre Délégué à la Protection des Données est à votre écoute pour toute demande.