Privacy Policy

1. Introduction

Chez SWAP SARL, la protection de vos données personnelles est une priorité absolue. Cette politique de confidentialité vise à vous expliquer, de manière claire, simple et transparente, la façon dont nous collectons, utilisons, partageons, stockons et sécurisons vos données personnelles lorsque vous utilisez nos services via notre application mobile, notre site web ou tout autre canal associé.

Notre engagement en matière de protection des données s'inscrit dans un cadre réglementaire renforcé, notamment par la loi n°001/2011 relative à la protection des données à caractère personnel en République Gabonaise. Nous nous conformons également aux exigences de la Banque des États de l’Afrique Centrale (BEAC), aux règles prudentielles de la COBAC, ainsi qu’aux meilleures pratiques internationales, incluant les principes fondamentaux du Règlement Général sur la Protection des Données (RGPD).

Dans le cadre de notre mission de proposer des services financiers accessibles, sûrs et innovants, SWAP SARL opère en tant que distributeur de carte prépayée Visa, grâce à un partenariat stratégique de bin sponsorship avec Ecobank Gabon. De plus, SWAP est interconnecté à la plateforme régionale GIMACPAY, facilitant les transactions financières entre pays membres de la CEMAC et assurant une intégration fluide des services de paiement à l’échelle sous-régionale.

Ce contexte garantit que vos données personnelles sont traitées avec le plus haut niveau de sécurité et dans le strict respect des obligations légales et contractuelles qui nous lient.

2. Responsable du traitement

Le responsable de traitement des données personnelles est la société :

  • Dénomination sociale : SWAP SARL
  • Capital social : 50 000 000 FCFA
  • RCCM : GA-LBV-01-2022-B12-0057
  • Adresse : BP 9434, Libreville, Gabon
  • Email : [email protected]

Nous sommes à votre disposition pour toute question concernant cette politique ou l’exercice de vos droits.

3. Données collectées

Dans le cadre du processus de vérification d’identité (KYC – Know Your Customer), l’application SWAP utilise le système de caméra TrueDepth d’Apple en collaboration avec notre prestataire de vérification d’identité, Smile ID.

a. Données collectées

Lors du processus de vérification, l’application peut accéder aux données suivantes :

  • Image faciale de l’utilisateur
  • Données de cartographie du visage (face mapping)
  • Données de profondeur capturées par la caméra TrueDepth
  • Données nécessaires à la détection de présence réelle (« liveness detection »)

Ces données sont collectées exclusivement afin de vérifier l’identité de l’utilisateur et prévenir les tentatives de fraude.

b. Finalité du traitement

Les données faciales sont utilisées uniquement pour :

  • La vérification d’identité (conformité KYC)
  • La prévention de la fraude
  • La lutte contre le blanchiment de capitaux et le financement du terrorisme

Les données faciales ne sont en aucun cas utilisées pour :

  • Le marketing
  • La publicité
  • Le profilage
  • L’analyse comportementale
  • Le suivi des utilisateurs
  • La reconnaissance faciale à des fins d’identification hors procédure KYC
  • La constitution d’une base de données biométrique
     

c. Stockage et conservation

SWAP ne conserve aucune donnée de cartographie faciale ni donnée de profondeur sur ses serveurs.

Les données faciales sont traitées de manière sécurisée par Smile ID uniquement pour finaliser la procédure de vérification d’identité.

Aucun modèle biométrique, gabarit facial (« faceprint ») ou carte de profondeur n’est stocké par SWAP.

L’ensemble des données faciales est supprimé immédiatement après la finalisation du processus de vérification.

En cas d’interruption de la session ou de fermeture de l’application, les données sont automatiquement supprimées.

d. Partage des données

Les données faciales sont transmises uniquement à Smile ID, en tant que prestataire de vérification d’identité, dans le strict cadre de la procédure KYC.

Elles ne sont ni vendues, ni louées, ni partagées à des tiers à des fins commerciales ou publicitaires.

e. Données comportementales

Nous recueillons ces données pour mieux comprendre votre usage de nos services :

  • Fréquence et type d’utilisation de l’application
  • Réactions à nos campagnes marketing
  • Habitudes de paiement et préférences d’utilisation

f. Données collectées indirectement ou via des tiers

Nous pouvons également obtenir des informations vous concernant à travers :

  • Des partenaires commerciaux (par exemple lors de vérification KYC)
  • Des bases de données publiques accessibles (annuaires officiels, réseaux sociaux)
  • D’autres utilisateurs ou représentants légaux dans le cadre de leurs propres relations avec SWAP

Ces données indirectes sont toujours collectées dans le respect strict de la réglementation applicable.

4. Finalités du traitement

Les données personnelles que nous collectons sont utilisées pour les finalités suivantes :

  • Créer et gérer votre compte utilisateur
  • Authentifier votre identité et sécuriser vos accès (PIN, OTP, biométrie)
  • Exécuter les services que vous sollicitez (paiement, transferts, dépôts et retraits)
  • Prévenir la fraude, le blanchiment d’argent et le financement du terrorisme
  • Améliorer nos produits et services via des études de marché et des statistiques
  • Répondre à nos obligations légales et réglementaires
  • Assurer une communication personnalisée et efficace avec vous

5. Bases juridiques du traitement

Le traitement de vos données est fondé sur plusieurs bases légales selon le contexte :

  • Votre consentement explicite, notamment pour les données biométriques ou l’envoi d’offres personnalisées
  • L’exécution du contrat, pour fournir les services SWAP conformément à nos Conditions Générales d’Utilisation (CGU)
  • Nos obligations légales, en matière de lutte contre la fraude, de fiscalité, ou de conformité réglementaire
  • Notre intérêt légitime, notamment pour sécuriser notre plateforme et améliorer l’expérience utilisateur

6. Partage de vos données personnelles

Afin de garantir un service optimal, certaines de vos données peuvent être partagées avec :

a. Les entités du Groupe SWAP (présentes ou futures)

Dans le cadre de nos activités et de nos obligations réglementaires, vos données peuvent être partagées avec d’autres sociétés du groupe, notamment pour la conformité, la lutte contre la fraude ou l’amélioration des services.

b. Nos prestataires de services et sous-traitants

Nous collaborons avec des prestataires techniques (hébergement, support client, vérification d’identité, KYC, etc.) qui traitent vos données pour notre compte, selon nos instructions et dans un cadre contractuel strict.

c. Nos partenaires bancaires, d’assurance et institutions financières

Nous pouvons échanger des données avec nos partenaires si cela est nécessaire pour exécuter un service auquel vous avez souscrit (émission de carte, transfert d’argent, assurance, etc.).

d. Les autorités de régulation ou judiciaires

Lorsque la loi nous y oblige, nous transmettons certaines données aux autorités compétentes (BEAC, COBAC, DGI, CNPDCP) dans les limites prévues par la réglementation.

e. Des professions réglementées

Dans certains cas, vos données peuvent être partagées avec des avocats, notaires ou commissaires aux comptes dans le cadre d’un audit ou d’un contentieux.

f. Des tiers avec votre accord

Enfin, nous pouvons transmettre vos données à des partenaires commerciaux pour des projets spécifiques ou des offres dédiées, uniquement après vous en avoir informé clairement et obtenu votre consentement explicite.

7. Transferts internationaux

Nous faisons en sorte que vos données soient hébergées en priorité dans l’espace CEMAC. Toutefois, si un transfert en dehors de cette zone est nécessaire, nous nous engageons à mettre en place des garanties contractuelles appropriées (clauses types de protection), à vous en informer au préalable et, si requis, à recueillir votre consentement explicite.

8. Durée de conservation des données

Vos données personnelles sont conservées pendant toute la durée de votre relation contractuelle avec SWAP. Une fois cette relation terminée, elles sont archivées pour une durée de 10 ans à des fins légales, fiscales et réglementaires.

Certaines données non personnelles ou anonymisées peuvent être conservées plus longtemps à des fins statistiques, sans qu’il soit possible de vous identifier.

9. Sécurité des données

Nous appliquons des mesures de sécurité robustes afin de protéger vos données contre tout accès non autorisé, altération, perte ou divulgation. Ces mesures incluent notamment :

  • Le chiffrement des données sensibles (protocole SSL/TLS, standard AES-256)
  • L’authentification à deux facteurs (2FA) pour accéder à votre compte
  • La journalisation des connexions et détection automatique d’anomalies
  • Des audits réguliers de notre système informatique et mises à jour de sécurité

10. Vos droits en matière de données personnelles

Conformément à la réglementation, vous disposez des droits suivants :

  • Droit d’accès : pour connaître les données personnelles que nous détenons sur vous
  • Droit de rectification : pour corriger des données inexactes ou incomplètes
  • Droit à l’effacement (ou droit à l’oubli) : sous certaines conditions
  • Droit à la limitation du traitement : dans certaines circonstances
  • Droit d’opposition : au traitement de vos données, notamment à des fins de prospection
  • Droit à la portabilité : pour recevoir vos données dans un format structuré
  • Droit de retrait du consentement : à tout moment, sans affecter la légalité du traitement effectué avant le retrait

Pour exercer l’un de ces droits, vous pouvez nous contacter :

Nous nous engageons à répondre à votre demande dans un délai de 30 jours maximum.

11. Protection des mineurs

Nos services sont exclusivement destinés aux personnes âgées de 18 ans et plus. Toute tentative d’inscription par une personne mineure sera bloquée et le compte désactivé si nécessaire.

12. Utilisation des cookies et traceurs

Notre application et notre site peuvent utiliser des cookies et d’autres traceurs pour :

  • Garantir la sécurité de votre session
  • Améliorer la performance technique de nos services
  • Réaliser des analyses d’usage anonymes à des fins statistiques

Un bandeau d’information s’affiche dès votre première visite afin de recueillir votre consentement pour l’utilisation de ces cookies.

13. Réclamations et contact DPD

Si vous estimez que vos droits ne sont pas respectés, vous pouvez :

  • Contacter notre Délégué à la Protection des Données (DPD) à l’adresse suivante : [email protected]
  • Saisir la Commission Nationale pour la Protection des Données à Caractère Personnel (CNPDCP) du Gabon

14. Modifications de la politique de confidentialité

Cette politique de confidentialité peut être mise à jour à tout moment pour refléter les évolutions réglementaires, technologiques ou organisationnelles. En cas de modification substantielle, nous vous en informerons par les moyens habituels (notification via l’application, email, site web).