SangoCash

Politique de confidentialite

Derniere mise a jour : mars 2026

1. Qui nous sommes

SangoCash est un outil de paiement pour les vendeurs au Cameroun. Cette politique explique comment nous collectons, utilisons et protegeons vos donnees personnelles lorsque vous utilisez notre site web, notre application mobile et nos API (collectivement, le "Service").

2. Donnees collectees

Donnees de compte : numero de telephone, adresse email, nom d'affichage, niveau KYC. Donnees de transaction : montants des factures, statut des paiements, numeros de recu, references d'agregateur, numero de telephone du payeur (hache dans les recus). Donnees d'appareil : jeton push Expo (pour les notifications), type d'appareil, adresse IP (pour la limitation de debit et la detection de fraude). Donnees d'utilisation : pages visitees, endpoints API appeles, horodatages.

3. Utilisation de vos donnees

Traiter les paiements et generer des recus infalsifiables. Envoyer des codes OTP pour l'authentification (par SMS ou email). Envoyer des notifications push sur les confirmations de paiement et le statut des retraits. Detecter la fraude et les anomalies de paiement. Se conformer aux exigences KYC et anti-blanchiment. Ameliorer le Service et corriger les bugs.

4. Partage des donnees

Nous partageons les donnees uniquement avec : les agregateurs de paiement (CinetPay, Flutterwave, Stripe) pour traiter les paiements et les decaissements ; les fournisseurs de communication (Resend pour l'email, fournisseurs SMS) pour livrer les codes OTP et les notifications ; les fournisseurs d'infrastructure (Vercel, Supabase) qui hebergent et stockent les donnees pour notre compte. Nous ne vendons pas vos donnees personnelles. Nous ne partageons pas les donnees avec des annonceurs.

5. Paiements par carte

Les paiements par carte sont traites par Stripe, un processeur certifie PCI-DSS Niveau 1. SangoCash ne recoit, ne stocke ni ne traite jamais les numeros de carte. Les donnees de carte sont saisies directement sur la page de paiement securisee de Stripe.

6. Securite

Toutes les communications sont chiffrees avec HTTPS/TLS. L'authentification utilise des codes a usage unique (OTP) — aucun mot de passe n'est stocke. Les sessions sont gerees avec des jetons JWT signes. Les recus sont proteges par des hashes de verification HMAC-SHA256. Les numeros de telephone des payeurs sont haches avant stockage dans les recus. Les anomalies de paiement (webhooks en double, ecarts de montant) sont enregistrees et surveillees.

7. Conservation des donnees

Les enregistrements de transactions et les recus sont conserves indefiniment a des fins legales et d'audit. Les donnees de compte sont conservees tant que votre compte est actif. Vous pouvez demander la suppression de votre compte en contactant le support.

8. Vos droits

Vous avez le droit d'acceder, de corriger ou de supprimer vos donnees personnelles. Vous pouvez egalement demander une copie de vos donnees. Contactez-nous par WhatsApp ou email pour exercer ces droits.

9. Modifications

Nous pouvons mettre a jour cette politique de temps en temps. Les modifications importantes seront communiquees par notification push ou email. L'utilisation continue du Service apres les modifications vaut acceptation.

10. Contact

Pour toute question concernant cette politique de confidentialite, contactez-nous par WhatsApp ou email a privacy@sangocash.com.