Politique de confidentialité

Dernière mise à jour : janvier 2025

1. Qui sommes-nous

MFI Digit (« nous », « notre », « nos ») fournit une infrastructure technologique permettant la prestation de services financiers via WhatsApp pour des institutions financières réglementées, notamment les institutions de microfinance (IMF), les caisses et coopératives de crédit, ainsi que d’autres organisations financières à base mutualiste.

Nous intervenons exclusivement en tant que prestataire de services technologiques. Les institutions financières utilisant notre plateforme demeurent entièrement responsables de leurs relations avec les clients ou membres, de leurs décisions financières et de leurs obligations réglementaires.

2. Notre rôle dans le traitement des données

MFI Digit agit en qualité de sous-traitant des données pour le compte de ses clients institutionnels. Ces derniers agissent en tant que responsables du traitement des données personnelles de leurs membres et clients.

Nous traitons les données uniquement conformément aux instructions documentées de nos clients et dans le respect des réglementations applicables en matière de protection des données et de services financiers.

3. Données traitées

Selon les services activés par une institution financière, nous pouvons être amenés à traiter les catégories de données suivantes :

• Numéros de téléphone – pour l’acheminement des messages et la vérification de l’identité via WhatsApp
• Contenu des messages – demandes de service, confirmations et interactions guidées
• Données liées aux transactions – strictement nécessaires au traitement des demandes initiées
• Données techniques d’interaction – statuts de livraison, horodatages et événements de complétion des parcours

4. Finalités du traitement

Les données sont traitées exclusivement afin de :

• Vérifier l’identité des membres et authentifier les demandes
• Permettre l’accès aux informations de compte et aux services disponibles
• Prendre en charge les processus de prêt, remboursement, épargne et paiement selon la configuration définie par l’institution
• Transmettre les confirmations, reçus et notifications
• Permettre, le cas échéant, l’escalade vers des agents humains

Nous n’utilisons pas les données personnelles à des fins de publicité, de prospection commerciale, de profilage ou pour toute finalité étrangère aux services financiers fournis.

5. Partage des données

Les données peuvent être transmises uniquement aux parties suivantes, dans la stricte mesure nécessaire :

• Plateforme WhatsApp Business – pour l’acheminement des messages et la gestion des interactions
• Clients institutionnels – les institutions financières concernées par les services rendus
• Prestataires de paiement – notamment les opérateurs de mobile money, lorsque requis
• Fournisseurs d’infrastructure – services cloud et d’hébergement sécurisés nécessaires au fonctionnement de la plateforme

Nous ne vendons aucune donnée personnelle et ne procédons à aucun partage de données à des fins tierces non liées aux services fournis.

6. Durée de conservation des données

• Codes d’authentification : supprimés quelques minutes après leur utilisation ou leur expiration
• Journaux de messages et d’interactions : conservés jusqu’à 90 jours à des fins de support et de vérification
• Données transactionnelles : conservées conformément aux exigences légales, réglementaires et contractuelles applicables, lesquelles peuvent varier selon la juridiction

7. Mesures de sécurité

Nous mettons en œuvre des mesures de sécurité adaptées aux environnements financiers réglementés, incluant notamment :

• Messagerie WhatsApp sécurisée via la plateforme WhatsApp Business
• Chiffrement des données en transit (TLS) et au repos
• Contrôles d’accès basés sur les rôles et mécanismes d’authentification
• Journalisation complète et pistes d’audit
• Surveillance continue et revues de sécurité régulières

8. Droits des membres et clients

Les membres et clients doivent exercer leurs droits relatifs aux données personnelles auprès de leur institution financière, laquelle demeure responsable du traitement. Ces droits incluent notamment :

• L’accès aux données personnelles
• La rectification ou la suppression des données
• La désactivation des services via WhatsApp

9. Contact

Pour toute question relative à la confidentialité au niveau de la plateforme, veuillez contacter MFI Digit par l’intermédiaire de nos canaux officiels.

Contact confidentialité : contact [at] mfidigit [dot] com

10. Cadre juridique applicable

La présente politique de confidentialité est régie par les réglementations en vigueur en matière de protection des données et de services financiers dans les juridictions où opèrent nos clients institutionnels.