Politique de confidentialité

La présente Politique de Confidentialité décrit la manière dont BrivoX collecte, traite, conserve et protège les données à caractère personnel des utilisateurs de la plateforme BrivoX Escrow.

BrivoX est une plateforme de services d'escrow numérique destinée aux marchands et acheteurs opérant dans l'espace UEMOA. Son siège social est établi au Bénin. Le traitement des données est soumis à la loi n° 2017-20 du 20 avril 2018 portant Code du Numérique en République du Bénin, ainsi qu'aux directives de l'Autorité de Protection des Données Personnelles (APDP) du Bénin.

Cette politique s'applique à toutes les personnes utilisant nos services : marchands, acheteurs, visiteurs du site, et contacts commerciaux. En utilisant la plateforme BrivoX, vous acceptez les pratiques décrites dans ce document.

2.1 — Données d'identification et KYC

Dans le cadre de nos obligations légales anti-blanchiment et de connaissance client (KYC), nous collectons :

• Nom, prénom, date et lieu de naissance
• Pièce d'identité nationale (CNI, passeport ou titre de séjour) — numéro, recto/verso, date d'expiration
• Photographie d'identité (selfie de vérification)
• Adresse de résidence ou d'établissement
• Numéro RCCM ou NIF pour les entités commerciales

2.2 — Données financières et transactionnelles

• Coordonnées de paiement mobile money (MTN, Moov, Wave, Orange Money)
• Coordonnées bancaires (IBAN/RIB si applicable)
• Historique des transactions escrow (montants, dates, statuts, identifiants)
• Commissions et frais appliqués

2.3 — Données techniques

• Adresse IP et données de connexion
• Type d'appareil, navigateur, système d'exploitation
• Journaux d'activité (logs) — actions effectuées sur la plateforme
• Données de session et tokens d'authentification (WebAuthn, JWT)

2.4 — Données de communication

• Adresse e-mail et numéro de téléphone
• Contenu des messages échangés avec le support BrivoX
• Préférences de notification et consentements marketing

BrivoX traite vos données personnelles exclusivement pour les finalités suivantes :

• Création, vérification et gestion de votre compte utilisateur
• Traitement et sécurisation des transactions escrow
• Respect des obligations réglementaires KYC/LCB-FT imposées par la BCEAO
• Prévention de la fraude, du blanchiment d'argent et du financement du terrorisme
• Communication relative à votre compte (alertes, confirmations, mises à jour)
• Amélioration continue de nos services et de la sécurité de la plateforme
• Réponse à vos demandes et réclamations

Vos données peuvent être partagées avec les catégories de destinataires suivantes :

BrivoX ne vend jamais vos données personnelles à des tiers à des fins commerciales.

BrivoX met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

• Chiffrement en transit via TLS 1.3 sur toutes les communications
• Isolation des données dans un schéma Supabase dédié (escrow.*)
• Signatures HMAC sur tous les webhooks PSP
• Authentification forte par WebAuthn pour les comptes administrateurs
• Contrôle d'accès par rôle (RBAC) — accès minimum nécessaire
• Journalisation complète des accès aux données sensibles
• Revue de sécurité régulière du code source

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, BrivoX s'engage à notifier l'APDP Bénin dans les 72 heures et à vous en informer sans délai injustifié.

Conformément à la loi n° 2017-20 portant Code du Numérique du Bénin, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données traitées par BrivoX
• Droit de rectification : corriger des données inexactes ou incomplètes
• Droit à l'effacement : supprimer vos données (sous réserve des obligations légales de conservation)
• Droit à la portabilité : recevoir vos données dans un format structuré
• Droit d'opposition : vous opposer à certains traitements basés sur l'intérêt légitime
• Droit de retrait du consentement : à tout moment pour les traitements basés sur le consentement

Pour exercer vos droits, contactez-nous à : privacy@brivox.io — Délai de réponse : 30 jours. Vous pouvez également introduire une réclamation auprès de l'APDP Bénin.

Vous pouvez gérer vos préférences cookies via le bandeau de consentement affiché lors de votre première visite sur la plateforme.

Vos données sont principalement hébergées au sein de l'Union Européenne (Supabase — infrastructure EU) et aux États-Unis (Railway). Ces transferts sont encadrés par des clauses contractuelles types et des garanties de sécurité adéquates.

Les PSP partenaires (CinetPay, FedaPay, KkiaPay) opèrent en Afrique de l'Ouest sous licence BCEAO et traitent les données conformément à leurs propres politiques de confidentialité.

Responsable du traitement :

Autorité de contrôle compétente : Autorité de Protection des Données Personnelles (APDP) du Bénin.

BrivoX se réserve le droit de modifier la présente politique. En cas de modification substantielle, vous serez informé par e-mail ou notification sur la plateforme au moins 30 jours avant l'entrée en vigueur des changements.