La présente Politique de Confidentialité décrit la manière dont l'Institution de Microfinance TID (ci-après « IMF TID », « nous », « notre » ou « nos ») collecte, utilise, stocke et protège les données personnelles des utilisateurs de l'application mobile TID Mobile (ci-après « l'Application »).
En utilisant l'Application, vous acceptez les pratiques décrites dans la présente politique. Nous vous invitons à la lire attentivement.
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
Institution de Microfinance TID (IMF TID)
République Démocratique du Congo
L'Application est développée et maintenue par EXALT pour le compte d'IMF TID.
Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter à l'adresse suivante :
- Email : contact@tidmobile.com
- Téléphone : disponible dans la rubrique « Aide » de l'Application
2. Données personnelles collectées
Dans le cadre de l'utilisation de l'Application, nous collectons les catégories de données suivantes :
2.1 Données d'identification
- Nom et prénom
- Numéro de téléphone mobile
- Type et numéro de pièce d'identité (carte d'identité, passeport, permis de conduire ou autre document officiel)
2.2 Données biométriques et photographiques
- Photo de type selfie (portrait)
- Photo recto de la pièce d'identité
- Signature manuscrite numérisée
2.3 Données de localisation
- Géolocalisation de l'appareil (collecte optionnelle, soumise à votre consentement préalable via les paramètres de votre appareil)
2.4 Données techniques et de sécurité
- Empreinte numérique de l'appareil (device fingerprint)
- Type et modèle de l'appareil
- Version du système d'exploitation
- Identifiant unique de l'application
2.5 Données transactionnelles
- Historique des transactions (dépôts, retraits, virements, paiements)
- Solde du compte
- Relevés de compte
2.6 Données de connexion
- Journaux de connexion (date, heure, adresse IP)
- Tentatives de connexion échouées
3. Finalités du traitement
Vos données personnelles sont collectées et traitées pour les finalités suivantes :
| Finalité | Données concernées |
|---|---|
| Création et gestion de votre compte bancaire | Données d'identification, photos, pièce d'identité, signature |
| Vérification d'identité (KYC) | Pièce d'identité, selfie, signature |
| Exécution des opérations bancaires | Données transactionnelles, données d'identification |
| Sécurisation de l'accès à votre compte | PIN, empreinte de l'appareil, journaux de connexion |
| Prévention de la fraude et du blanchiment d'argent | Données transactionnelles, géolocalisation, empreinte de l'appareil |
| Envoi de notifications | Numéro de téléphone, identifiant de l'appareil |
| Amélioration de l'Application et de nos services | Données techniques, données d'utilisation |
| Respect des obligations légales et réglementaires | Ensemble des données |
4. Base légale du traitement
Le traitement de vos données personnelles repose sur les bases légales suivantes :
- Exécution du contrat : le traitement est nécessaire à l'ouverture et à la gestion de votre compte, ainsi qu'à l'exécution des services bancaires que vous avez demandés.
- Obligation légale : le traitement est requis pour respecter les obligations légales et réglementaires applicables aux institutions de microfinance en République Démocratique du Congo, notamment en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme (LBC/FT).
- Consentement : pour certaines données (notamment la géolocalisation), le traitement est fondé sur votre consentement préalable, que vous pouvez retirer à tout moment.
- Intérêt légitime : pour la prévention de la fraude et l'amélioration de nos services.
5. Destinataires des données
Vos données personnelles peuvent être communiquées aux destinataires suivants, dans la stricte mesure nécessaire aux finalités décrites ci-dessus :
5.1 ABC Pro (L-Tech Solution)
- Rôle : fournisseur du système de core banking
- Données transmises : données d'identification, pièce d'identité, photos (selfie, pièce d'identité, signature), données transactionnelles
- Finalité : création du compte bancaire, exécution des opérations financières, tenue des comptes
5.2 Gateway SMS (ABC Pro)
- Rôle : envoi de SMS transactionnels
- SMS transactionnels : codes OTP, confirmations de transactions, alertes de sécurité. Envoyés via le gateway SMS d'ABC Pro.
- Données transmises : numéro de téléphone, contenu du message
- Finalité : vérification d'identité (OTP), confirmation de transactions, alertes de sécurité
5.3 Firebase (Google)
- Rôle : service de notifications push
- Données transmises : identifiant de l'appareil (token Firebase)
- Finalité : envoi de notifications relatives aux transactions et à la sécurité du compte
- Localisation : serveurs Google (Union européenne / États-Unis)
5.4 DigitalOcean Spaces
- Rôle : service de stockage de fichiers
- Données transmises : photos (selfie, pièce d'identité, signature)
- Finalité : stockage sécurisé des documents KYC
- Localisation : centre de données de Francfort (fra1), Allemagne
5.5 Autorités compétentes
Nous pouvons être amenés à communiquer vos données aux autorités judiciaires, réglementaires ou de supervision (notamment la Banque Centrale du Congo) lorsque la loi l'exige.
Nous ne vendons, ne louons et ne partageons jamais vos données personnelles à des fins commerciales ou publicitaires.
6. Transferts internationaux de données
Certaines données peuvent être transférées en dehors de la République Démocratique du Congo, notamment vers les serveurs de Firebase (Google) et de DigitalOcean. Dans ce cas, nous veillons à ce que des garanties appropriées soient mises en place pour assurer la protection de vos données, conformément aux bonnes pratiques internationales en matière de protection des données.
7. Durée de conservation
Vos données personnelles sont conservées pendant les durées suivantes :
| Type de données | Durée de conservation |
|---|---|
| Données d'identification et KYC | Pendant toute la durée de la relation contractuelle, puis 10 ans après la clôture du compte (obligations réglementaires LBC/FT) |
| Données transactionnelles | 10 ans à compter de la date de la transaction |
| Journaux de connexion | 12 mois |
| Données techniques (empreinte appareil) | Pendant la durée de la relation contractuelle |
| Géolocalisation | 6 mois |
À l'expiration de ces délais, vos données sont supprimées ou anonymisées de manière irréversible.
8. Droits des utilisateurs
Conformément à la réglementation applicable, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : vous pouvez obtenir la confirmation que vos données sont traitées et en demander une copie.
- Droit de rectification : vous pouvez demander la correction de données inexactes ou incomplètes.
- Droit de suppression : vous pouvez demander la suppression de vos données, sous réserve de nos obligations légales de conservation.
- Droit d'opposition : vous pouvez vous opposer au traitement de vos données pour des motifs légitimes.
- Droit à la limitation du traitement : vous pouvez demander la limitation du traitement dans certaines circonstances.
- Droit à la portabilité : vous pouvez demander à recevoir vos données dans un format structuré et lisible par machine.
- Droit de retirer votre consentement : lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment sans que cela ne compromette la licéité du traitement antérieur.
Pour exercer vos droits, veuillez nous contacter par email à contact@tidmobile.com ou vous rendre dans l'agence IMF TID la plus proche muni(e) d'une pièce d'identité valide.
Nous nous engageons à répondre à votre demande dans un délai de trente (30) jours.
9. Sécurité des données
Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, toute modification, divulgation ou destruction. Ces mesures comprennent notamment :
- Chiffrement des communications : toutes les données échangées entre l'Application et nos serveurs sont chiffrées via le protocole TLS (HTTPS).
- Code PIN confidentiel : l'accès à votre compte est protégé par un code PIN personnel à 6 chiffres que vous êtes seul(e) à connaître.
- Authentification biométrique : possibilité d'activer la connexion par empreinte digitale ou reconnaissance faciale sur les appareils compatibles.
- Chiffrement des données au repos : les données sensibles stockées sur nos serveurs sont chiffrées.
- Verrouillage automatique : l'Application se verrouille automatiquement après une période d'inactivité.
- Blocage en cas de tentatives échouées : le compte est temporairement bloqué après plusieurs tentatives de connexion infructueuses.
- Contrôle d'accès strict : l'accès aux données est limité aux seules personnes habilitées, selon le principe du moindre privilège.
- Journalisation et surveillance : les accès aux données sont enregistrés et surveillés.
10. Cookies et technologies similaires
L'Application mobile TID Mobile n'utilise pas de cookies au sens traditionnel du terme. Toutefois, nous pouvons utiliser les technologies suivantes :
- Stockage local sécurisé : pour conserver votre session de connexion et vos préférences sur l'appareil.
- Identifiants Firebase : pour la gestion des notifications push.
- Empreinte de l'appareil : pour la détection de fraude et la sécurisation de votre compte.
Ces technologies sont strictement nécessaires au fonctionnement de l'Application et à la sécurité de votre compte.
11. Protection des mineurs
L'Application TID Mobile est destinée aux personnes âgées de dix-huit (18) ans et plus. Nous ne collectons pas sciemment de données personnelles de mineurs. Si nous apprenons que des données concernant un mineur ont été collectées, nous les supprimerons dans les meilleurs délais.
12. Modification de la politique de confidentialité
Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment. Toute modification substantielle vous sera notifiée par :
- Une notification push dans l'Application ;
- Un message affiché lors de votre prochaine connexion.
La date de dernière mise à jour est indiquée en haut du présent document. Nous vous recommandons de consulter régulièrement cette politique.
L'utilisation continue de l'Application après la publication des modifications vaut acceptation de la politique mise à jour.
13. Contact
Institution de Microfinance TID
République Démocratique du Congo
- Email : contact@tidmobile.com
- Téléphone : disponible dans la rubrique « Aide » de l'Application
- En agence : rendez-vous dans l'agence IMF TID la plus proche
Développeur de l'Application :
EXALT
- Email : contact@exaltnet.com
La présente Politique de Confidentialité est rédigée en langue française. En cas de traduction, seule la version française fait foi.