Privacy Policy
Document under legal review.
French reference version. An English translation is coming soon; if there is any difference, the French version prevails.
La présente politique décrit comment Bynovate Technology SRL, RNC 133-407-932, siège social Av. Alma Mater 105, Distrito Nacional, République dominicaine (société mère et exploitante du service « Konbit », « nous ») collecte, utilise, partage et protège tes données personnelles lorsque tu utilises l'application Konbit, le site getkonbit.com et les services associés (le « Service »). En créant un compte, tu reconnais avoir lu et compris cette politique.
1. Qui est responsable du traitement
Bynovate Technology SRL est responsable du traitement de tes données. Contact données personnelles : administration@bynovate.com — Av. Alma Mater 105, Distrito Nacional, République dominicaine. Support utilisateur : support@getkonbit.com.
2. Les données que nous collectons
a) Données de compte. Lors de la connexion via Google : nom affiché, adresse email, photo de profil (si tu en as une), identifiant de compte. Ton numéro de téléphone, saisi par toi (et, si tu choisis de le vérifier, confirmé par SMS). Ta langue et tes préférences d'affichage.
b) Données de transaction. Montants, devises, frais, taux appliqué, date et statut de chaque opération (envoi, recharge, retrait, transfert), le nom et le numéro de téléphone des bénéficiaires que tu enregistres, les reçus, et — pour les recharges par dépôt bancaire — la photo du justificatif que tu téléverses.
c) Vérification d'identité (KYC). Lorsque la réglementation l'exige (montant unitaire ou volume cumulé dépassant les seuils en vigueur), tu dois vérifier ton identité. Cette vérification est réalisée par notre prestataire spécialisé Didit : Didit collecte et analyse ta pièce d'identité et un selfie vidéo (données biométriques) pour confirmer que le document est authentique et qu'il t'appartient. Konbit ne stocke ni ta pièce d'identité ni ton selfie : nous ne conservons que le résultat de la vérification (approuvée/refusée), la date et l'identifiant de session. Les documents restent hébergés chez Didit, selon sa politique de confidentialité (didit.me), pour la durée indiquée à la section 6.
d) Données de lutte contre la fraude et le blanchiment (AML). Nous analysons automatiquement les schémas de transactions (fréquence, montants, proximité des seuils, bénéficiaires recevant de multiples expéditeurs) afin de détecter la fraude et de respecter nos obligations légales. Ces analyses peuvent générer des signalements internes examinés par notre équipe.
e) Données techniques. Identifiants d'appareil et jetons de notification push, journaux techniques (erreurs, horodatages de connexion), données nécessaires à la sécurité (App Check/anti-abus). L'application ne collecte pas ta géolocalisation ; la carte des points de recharge utilise la position uniquement si tu l'autorises, et elle n'est pas conservée.
3. Pourquoi nous utilisons ces données
- Fournir le Service : exécuter tes envois, recharges et retraits, tenir ton solde, te notifier de l'état de tes opérations (exécution du contrat).
- Respecter la loi : vérification d'identité (KYC), détection et signalement d'opérations suspectes, conservation des registres exigée par la réglementation financière (obligation légale).
- Sécurité : prévention de la fraude, protection des comptes, PIN de transaction (intérêt légitime).
- Communication : emails et notifications transactionnels (confirmations, reçus, alertes) ; messages d'information sur le Service. Pas de revente de données, pas de publicité tierce.
- Support : traiter tes demandes via le formulaire de support ou WhatsApp.
4. Avec qui nous partageons tes données
Nous ne vendons jamais tes données. Elles sont partagées uniquement avec :
| Prestataire | Rôle | Données concernées |
|---|---|---|
| Didit | Vérification d'identité (KYC) | Pièce d'identité, selfie biométrique, résultat |
| Google Firebase | Hébergement, base de données, authentification, notifications | Compte, transactions, données techniques |
| Resend | Envoi des emails transactionnels | Email, contenu des messages |
| Square | Paiement par carte (si utilisé) | Données de carte (traitées par Square, jamais par Konbit) |
| Reloadly | Recharge mobile (si utilisée) | Numéro à recharger, montant |
| Autorités compétentes | Obligations légales (AML, réquisitions) | Selon la demande légale |
Certains prestataires traitent les données hors de ton pays de résidence (États-Unis notamment) ; ils sont contractuellement tenus à un niveau de protection équivalent.
5. Ce que nous ne faisons pas
- Pas de vente ni location de données personnelles.
- Pas de publicité ciblée tierce.
- Pas de lecture de tes contacts sans action explicite de ta part (l'import d'un bénéficiaire depuis ton carnet passe par le sélecteur du navigateur et ne transmet que le contact choisi).
6. Combien de temps nous conservons tes données
- Compte et transactions : pendant la vie du compte puis 10 ans après la dernière opération, conformément aux obligations de conservation en matière financière et AML.
- Vérification d'identité (chez Didit) : documents et données biométriques conservés par Didit pendant 10 ans, puis supprimés. Konbit conserve le résultat (statut, date) selon la même durée que les transactions.
- Photos de justificatifs, preuves de remise : même durée que la transaction associée.
- Notes vocales du support/chat : purgées automatiquement sous 48 h.
- Journaux techniques : durée courte nécessaire à la sécurité.
7. Tes droits
Selon la loi applicable, tu peux : accéder à tes données, les faire corriger, demander leur suppression (dans les limites des obligations légales de conservation), t'opposer à certains traitements et retirer ton consentement. Pour exercer un droit : administration@bynovate.com. Nous accusons réception sous 72 heures et répondons dans un délai maximum de 30 jours. Tant que la loi nous impose de conserver les données (registres financiers, AML), une demande de suppression ne peut pas les effacer avant l'expiration du délai légal.
8. Sécurité
Chiffrement en transit (HTTPS), règles d'accès strictes côté serveur, PIN de transaction distinct de la connexion, journalisation des actions d'administration, cloisonnement des rôles internes. Aucune donnée de carte bancaire ne transite par nos serveurs (traitée directement par Square).
9. Mineurs
Le Service est réservé aux personnes de 18 ans et plus.
10. Modifications
Nous pouvons mettre à jour cette politique ; la version en vigueur est toujours publiée sur getkonbit.com avec sa date. En cas de changement important, nous t'informerons dans l'application ou par email.