Aller au contenu
Légal

Politique de Confidentialité

Version 2.0, Entrée en vigueur : 20 mai 2026. Cette politique décrit comment MONNIZ GROUP collecte, utilise, partage et protège les données personnelles du Marchand et de ses Clients finaux, conformément à la loi béninoise n°2017-20 du 20 avril 2018 portant Code du numérique.

Dernière mise à jour : May 20, 2026

Préambule

La présente Politique de Confidentialité (ci-après la « Politique ») a pour objet d'informer le Marchand sur la manière dont MONNIZ GROUP, Société Anonyme au capital de 30 000 000 FCFA, immatriculée au RCCM de Cotonou sous le numéro RB/COT/25 B 41103, dont le siège social est situé Carrefour Jéricho, Cotonou, République du Bénin (ci-après « Monniz », « nous » ou « notre »), collecte, utilise, partage et protège ses données personnelles ainsi que celles de ses Clients finaux dans le cadre de l'utilisation de la plateforme Monniz Business (web business.monniz.com, applications mobiles iOS/Android, API, et tout service connexe).

Cette Politique est rédigée conformément à la loi béninoise n°2017-20 du 20 avril 2018 portant Code du Numérique en République du Bénin et, le cas échéant, aux législations équivalentes des Pays Couverts.

Elle fait partie intégrante des Conditions Générales d'Utilisation. En utilisant le Service, le Marchand reconnaît avoir lu et accepté la présente Politique. Le Marchand est responsable de l'information de son équipe et de ses Clients finaux quant au traitement de leurs données par Monniz.

Rappel essentiel. Monniz est une plateforme technologique. Les fonds sont détenus par des Partenaires financiers agréés (opérateurs Mobile Money, émetteurs de cartes, prestataires de services de paiement). Une partie des données traitées dans le cadre du Service est partagée avec ces Partenaires pour permettre l'exécution des opérations.

1. Définitions

Application : les applications mobiles Monniz Business et le site web business.monniz.com.

Client final : toute personne physique ou morale qui achète un bien ou un service, ou effectue une réservation, auprès du Marchand via le Service.

Compte Business : l'interface technique unique attribuée à un Marchand.

Données à caractère personnel ou Données personnelles : toute information se rapportant à une personne physique identifiée ou identifiable, conformément à la loi 2017-20.

Marchand : toute personne physique ou morale ayant créé un Compte Business.

Partenaire ou Partenaire financier : tout prestataire tiers agréé qui détient les fonds des Marchands et/ou exécute les opérations financières.

Prestataire technique : tout fournisseur de services informatiques (hébergement, communication, analytics, anti-fraude, notification) qui traite des données pour le compte de Monniz.

Responsable de traitement : Monniz Group, qui détermine les finalités et les moyens des traitements décrits dans la présente Politique. Pour les données de ses Clients finaux, le Marchand est responsable conjoint de traitement.

Sous-traitant : toute entité qui traite des données pour le compte du Responsable de traitement, conformément à des instructions documentées.

2. Données personnelles que nous collectons

Nous collectons uniquement les données nécessaires à la fourniture du Service et au respect de nos obligations légales.

2.1 Données du Marchand, identification. Prénom, nom, date et lieu de naissance, nationalité, numéro de téléphone, email, pays de résidence, adresse postale, photo de profil (facultative).

2.2 Données KYC du dirigeant. Pièce d'identité officielle (scan recto-verso), numéro de la pièce et date d'expiration, selfie ou vidéo permettant la comparaison faciale (donnée biométrique sensible), justificatif de domicile selon le niveau, preuve de revenus ou justificatif d'origine des fonds sur demande.

2.3 Données KYB du business. Raison sociale, forme juridique, registre du commerce (RCCM ou équivalent), identifiant fiscal (NINEA, IFU, NIF), autorisations sectorielles (autorisation sanitaire, licence, agrément), bénéficiaires effectifs (nom, % de détention, pièce d'identité), adresse du siège, secteur d'activité (Vertical), logo et identité visuelle.

2.4 Données financières et transactionnelles du Marchand. Numéros de téléphone Mobile Money utilisés pour les retraits, RIB ou IBAN bancaire de référence, numéro de carte virtuelle USD (masqué côté Monniz, géré par notre partenaire émetteur de cartes), adresses de portefeuilles crypto utilisées, historique des opérations (date, heure, montant, devise, contrepartie, statut), historique des prélèvements d'abonnement et de leurs tentatives.

2.5 Données techniques. Adresse IP, identifiants d'appareil, modèle, système d'exploitation, version de l'Application, empreinte d'appareil (device fingerprint) à des fins anti-fraude, logs de connexion, géolocalisation approximative (basée sur l'IP), jetons d'authentification, jetons de notification push.

2.6 Données comportementales du Marchand. Pages consultées, durée de session, fonctionnalités utilisées, événements (création de catalogue, premier paiement reçu, etc.), réponses aux campagnes marketing.

2.7 Données de support. Contenus échangés avec le service client (email, chat, formulaire), enregistrements téléphoniques (avec information préalable).

2.8 Données des Clients finaux du Marchand. Lorsqu'un Client final achète sur la Boutique publique, prend rendez-vous ou crée un compte client, nous collectons en tant que sous-traitant du Marchand : prénom, nom, email, téléphone, adresses de livraison, historique de commandes/réservations/téléchargements, contenu du panier abandonné (le cas échéant), réponses aux campagnes du Marchand (relances panier abandonné, demandes d'avis), réponses aux formulaires de contact ou de demande de devis. Le Marchand reste responsable de traitement principal pour ces données ; Monniz agit comme sous-traitant conformément aux articles 32 et suivants de la loi 2017-20.

2.9 Données des membres de l'équipe du Marchand. Prénom, nom, email, téléphone, rôle/permissions, dernière connexion, sessions actives.

2.10 Données fournies sur des tiers. Lorsque le Marchand crée un contact (Bénéficiaire de transfert, client de facture), il nous fournit des données concernant ce tiers (nom, téléphone, adresse, etc.). Nous traitons ces données uniquement pour exécuter l'opération et respecter nos obligations LCB-FT. Le Marchand s'engage à informer ces tiers de la transmission de leurs données via Monniz et ses Partenaires.

3. Pourquoi nous collectons ces données et sur quelle base légale

3.1 Création et gestion du Compte Business (identification, contact), base légale : exécution du contrat.

3.2 Vérification KYC du dirigeant et KYB du business (données KYC, biométriques, KYB), base légale : obligation légale LCB-FT et BCEAO + consentement explicite pour la biométrie.

3.3 Exécution des opérations (encaissement, retrait, transfert, carte, conversion crypto, abonnement), base légale : exécution du contrat.

3.4 Lutte contre la fraude, le blanchiment et le financement du terrorisme, base légale : obligation légale + intérêt légitime.

3.5 Sécurité du Compte (anti-prise de contrôle, détection d'intrusion, 2FA), base légale : intérêt légitime.

3.6 Notifications relatives aux opérations (in-app, email, WhatsApp aux marchands), base légale : exécution du contrat.

3.7 Notifications aux Clients finaux du Marchand (emails de confirmation de commande, réservation, livraison, billet, facture, devis, relance panier abandonné, demande d'avis), base légale : exécution du contrat conclu entre le Marchand et son Client final, dont Monniz est sous-traitant.

3.8 Communications marketing et nouveautés produit destinées au Marchand, base légale : consentement révocable à tout moment.

3.9 Statistiques internes et amélioration du Service, base légale : intérêt légitime (données agrégées et pseudonymisées).

3.10 Réponse au support client, base légale : exécution du contrat + intérêt légitime.

3.11 Réponse aux demandes des autorités, base légale : obligation légale.

3.12 Réorganisation, fusion, cession, base légale : intérêt légitime.

Le Marchand peut refuser ou retirer son consentement aux traitements fondés sur le consentement (notamment marketing) à tout moment, sans que cela n'affecte la fourniture du Service de base. Le retrait du consentement à la collecte des données KYC ou KYB entraîne en revanche l'impossibilité d'utiliser certaines fonctionnalités (retraits, cartes, transferts au-delà des seuils).

4. Avec qui nous partageons vos données

Nous partageons des données personnelles uniquement avec les destinataires nécessaires à l'exécution du Service ou au respect de nos obligations légales.

4.1 Partenaires financiers. Pour exécuter les opérations, nous transmettons à nos Partenaires (notre processeur de paiement Mobile Money et carte, notre partenaire émetteur de cartes virtuelles USD, opérateurs Mobile Money en direct, processeurs crypto, etc.) les données strictement nécessaires : identification, montants, coordonnées du Bénéficiaire, numéro de pièce d'identité, etc. Chaque Partenaire applique sa propre politique de confidentialité et est responsable du traitement de son côté.

4.2 Prestataires de vérification d'identité. Les données KYC (pièce d'identité, biométrie) et KYB (registre du commerce, identifiant fiscal) sont traitées par des partenaires spécialisés, tenus contractuellement à des obligations strictes de sécurité et de confidentialité.

4.3 Prestataires techniques. notre prestataire d'envoi d'emails transactionnels et marketing, Meta WhatsApp Business Cloud API (notifications marchand uniquement), notre hébergeur, fournisseur d'infrastructure cloud, monitoring d'erreurs, prestataires d'analytics anonymisés. Tous nos prestataires techniques sont liés par des accords de sous-traitance imposant des garanties de sécurité, de confidentialité et de non-réutilisation des données.

4.4 Clients finaux du Marchand. Lorsque le Marchand publie sa Boutique publique et accepte des commandes, certaines de ses données business (nom commercial, logo, adresse de la boutique, horaires, contact, mentions légales propres) deviennent publiquement visibles. Le Marchand est responsable de la confidentialité de ces informations.

4.5 Autorités et tiers de confiance. Nous transmettons des données aux autorités publiques compétentes lorsque la loi l'exige, notamment : la CENTIF (Cellule Nationale de Traitement des Informations Financières) du Bénin et autorités équivalentes des autres Pays Couverts, dans le cadre des obligations LCB-FT ; les autorités judiciaires, sur réquisition ou décision de justice ; les autorités fiscales, dans le cadre de leurs prérogatives ; les autorités de régulation des services financiers (BCEAO, autorités de marché).

4.6 Acquéreurs en cas de réorganisation. En cas de fusion, acquisition, cession d'activité, restructuration ou procédure collective, les données peuvent être transmises au repreneur ou au cessionnaire. Le Marchand en sera informé préalablement chaque fois que possible.

4.7 Aucune vente de données. Monniz ne vend pas et ne loue pas de données personnelles à des tiers à des fins commerciales.

5. Transferts internationaux de données

Certaines données peuvent être transférées et stockées en dehors de la zone CEDEAO / UEMOA, notamment lorsque : nos prestataires d'infrastructure ou d'analytics sont situés à l'étranger (prestataires email en France, hébergeur en Lituanie, Meta WhatsApp en Irlande/États-Unis, etc.) ; l'opération initiée par le Marchand implique une contrepartie ou un Partenaire situé à l'étranger ; une autorité étrangère compétente nous demande des informations dans un cadre légal.

Dans ce cas, Monniz s'engage à mettre en place des garanties appropriées : clauses contractuelles types, certifications de sécurité reconnues (ISO 27001, SOC 2), ou tout autre mécanisme conforme à la loi 2017-20 et aux meilleures pratiques internationales. Le Marchand reconnaît et consent à ces transferts en utilisant le Service.

6. Durées de conservation

Nous conservons les données aussi longtemps que nécessaire à la finalité poursuivie, dans le respect des obligations légales.

Données KYC (pièce d'identité, biométrie, justificatifs) et KYB (registre du commerce, bénéficiaires effectifs) : 10 ans après la clôture du Compte Business (obligation LCB-FT et conservation comptable).

Données transactionnelles (historique des opérations, prélèvements d'abonnement, factures émises) : 10 ans après la dernière opération (obligations comptables et fiscales).

Données d'identification et de contact du Marchand : durée du Compte Business + 1 an.

Données des Clients finaux du Marchand (commandes, comptes clients boutique, contenu du panier abandonné, demandes de devis, réservations) : durée d'activité du Compte Business du Marchand + 1 an, sauf demande de suppression du Client final ou du Marchand dans la limite des obligations comptables.

Logs techniques (connexion, IP, device) : 12 mois glissants.

Données de support client : 3 ans après le dernier échange.

Cookies et traceurs : conformément à la Politique relative aux Cookies.

Données marketing (avec consentement) : jusqu'au retrait du consentement, et au maximum 3 ans après le dernier contact effectif.

Enregistrements de communications téléphoniques : 6 mois (sauf litige ou enquête en cours).

Données dans le cadre d'une procédure judiciaire : jusqu'au terme de la prescription applicable.

Au terme de ces durées, les données sont supprimées ou archivées de manière sécurisée et anonymisée.

7. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données contre la perte, l'altération, la divulgation non autorisée ou l'accès non autorisé : chiffrement des données sensibles au repos (AES-256) et en transit (TLS 1.3) ; stockage sécurisé des secrets (coffres chiffrés, gestion de secrets par cloud provider) ; conformité PCI DSS pour les données de cartes (numéros complets jamais stockés côté Monniz, gérés par nos partenaires émetteur de cartes et processeur de paiement) ; authentification forte (mot de passe + PIN 6 chiffres + 2FA TOTP + sessions actives) ; vérification d'appareil et alertes nouvelle connexion ; cloisonnement des accès internes selon le principe du moindre privilège ; journalisation des accès et opérations critiques ; ségrégation des fonds dans des comptes bancaires dédiés chez les Partenaires financiers, distincts des comptes opérationnels de Monniz ; audits réguliers de sécurité, internes et par des tiers indépendants ; plan de continuité et de reprise d'activité en cas d'incident.

Aucun dispositif n'est infaillible. Le Marchand reste responsable de la confidentialité de ses identifiants conformément à l'article 7 des CGU.

8. Procédure en cas de violation de données

En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des Marchands ou de leurs Clients finaux, Monniz s'engage à :

Notifier l'Autorité de Protection des Données Personnelles (APDP) du Bénin dans les meilleurs délais et au plus tard 72 heures après la prise de connaissance.

Informer les Marchands concernés sans délai injustifié, par email à l'adresse associée au Compte et par notification dans l'Application, lorsque la violation est susceptible d'entraîner un risque élevé pour leurs droits et libertés.

Coopérer avec le Marchand pour informer ses propres Clients finaux le cas échéant.

Prendre toutes les mesures nécessaires pour limiter les conséquences de la violation et prévenir sa répétition.

9. Vos droits

Conformément à la loi 2017-20, le Marchand et ses Clients finaux disposent sur leurs données personnelles des droits suivants.

9.1 Droit d'accès. Obtenir confirmation que des données sont traitées, et en obtenir une copie.

9.2 Droit de rectification. Demander la correction ou la mise à jour de données inexactes ou incomplètes.

9.3 Droit à l'effacement (droit à l'oubli). Demander la suppression des données, sous réserve des obligations légales de conservation (notamment KYC, KYB et transactionnelles : 10 ans).

9.4 Droit à la limitation. Demander la suspension temporaire d'un traitement, par exemple en cas de contestation de l'exactitude des données.

9.5 Droit d'opposition. S'opposer, pour des motifs tenant à la situation particulière, à un traitement fondé sur l'intérêt légitime. Possibilité de s'opposer à tout moment aux traitements à des fins de prospection commerciale, sans justification.

9.6 Droit à la portabilité. Recevoir les données dans un format structuré, couramment utilisé et lisible par machine (CSV, JSON), et les transmettre à un autre responsable de traitement.

9.7 Droit de retrait du consentement. Retirer à tout moment le consentement aux traitements qui en dépendent, sans que cela n'affecte la licéité des traitements antérieurs.

9.8 Droit de définir des directives post-mortem (personnes physiques).

9.9 Droit de réclamation. Introduire une réclamation auprès de l'Autorité de Protection des Données Personnelles (APDP) du Bénin ou de l'autorité de contrôle compétente du pays de résidence.

9.10 Comment exercer ces droits. Envoyer un email à [email protected], ou contacter Monniz via les paramètres de l'Application. Nous répondrons à la demande dans un délai d'un (1) mois à compter de sa réception. Ce délai peut être porté à trois (3) mois en cas de demande complexe ; le demandeur sera informé des motifs et de la durée prévisible. Pour traiter la demande, nous pouvons être amenés à vérifier l'identité du demandeur afin d'éviter toute usurpation.

9.11 Droits des Clients finaux du Marchand. Les Clients finaux qui souhaitent exercer leurs droits doivent prioritairement contacter le Marchand auprès duquel ils ont effectué leurs achats (responsable de traitement principal). Le Marchand peut, depuis son dashboard, accéder à la liste de ses Clients finaux et déclencher les opérations de suppression conformes à la loi. Monniz, en tant que sous-traitant, prêtera son concours au Marchand pour répondre aux demandes des Clients finaux.

10. Cookies et traceurs

Le site business.monniz.com et l'Application utilisent des cookies et technologies similaires (identifiants d'appareil, pixels, SDK). Les modalités d'usage, leurs durées de conservation et les moyens de les paramétrer sont détaillés dans la Politique relative aux Cookies, qui complète la présente Politique.

Lorsque le Marchand configure des pixels marketing sur sa Boutique publique (Facebook Pixel, Google Tag Manager, TikTok Pixel), il est responsable du recueil du consentement de ses Clients finaux et de l'affichage d'une bannière cookies conforme.

11. Données des mineurs

Le Service est strictement réservé aux personnes âgées de 18 ans révolus, ou aux personnes morales représentées par un dirigeant majeur. Nous ne collectons pas sciemment de données concernant des mineurs.

Si nous découvrons qu'un Compte Business a été créé par un mineur, ou que des données concernant un mineur sont traitées sans le consentement du représentant légal, nous procédons sans délai à la fermeture du Compte et à la suppression des données, sous réserve des obligations légales de conservation.

Le Marchand est responsable de la conformité de sa propre Boutique publique vis-à-vis de l'âge minimum de ses Clients finaux selon son activité (vente d'alcool, paris, etc.).

12. Décisions automatisées et profilage

Certaines opérations du Service reposent sur des décisions automatisées :

Vérification d'identité KYC (comparaison faciale automatique avec la pièce d'identité).

Scoring KYB business (vérification automatique du registre du commerce et de la conformité aux sanctions).

Scoring anti-fraude sur les transactions, qui peut déclencher des contrôles supplémentaires ou un blocage temporaire.

Plafonds dynamiques en fonction du profil de risque du Marchand.

Détection de paniers abandonnés et déclenchement automatique de la relance email H+24h.

Suspension automatique du Compte Business après trois (3) tentatives de prélèvement d'abonnement ratées (article 6 des CGV).

Ces décisions ne produisent jamais d'effet juridique définitif sans possibilité d'intervention humaine : le Marchand peut toujours demander un réexamen manuel en contactant le support à [email protected].

13. Liens vers des sites tiers

Le Service peut contenir des liens vers des sites ou applications tiers que nous ne contrôlons pas (sites des Partenaires financiers, sites des Clients finaux, etc.). Nous ne sommes pas responsables des pratiques de confidentialité de ces tiers. Nous vous invitons à consulter leurs politiques de confidentialité avant de leur transmettre des données.

14. Modifications de la présente Politique

Nous pouvons modifier la présente Politique pour refléter les évolutions législatives, techniques ou commerciales. Toute modification substantielle est notifiée par email à l'adresse associée au Compte Business, par notification dans l'Application et par publication sur business.monniz.com. La version applicable est toujours celle disponible sur business.monniz.com/legal/confidentialite. La date de dernière mise à jour est indiquée en bas de la Politique.

15. Contact

15.1 Délégué à la protection des données. Pour toute question, demande d'exercice de droits ou réclamation relative à la protection des données personnelles : Email : [email protected]. Adresse postale : MONNIZ GROUP, Carrefour Jéricho, Cotonou, République du Bénin. Téléphone : +229 01 95 66 96 26.

15.2 Autorité de contrôle. Autorité de Protection des Données Personnelles (APDP), République du Bénin, Site web : https://apdp.bj. Le Marchand résidant dans un autre Pays Couvert peut également saisir l'autorité compétente de son pays de résidence.

Une question sur ce document ? Contacte-nous ou écris à [email protected].

Politique de Confidentialité | Monniz Business