Traitement des données
Informations sur le traitement de vos données personnelles par la Plateforme Solveo.
Dernière mise à jour: 29/03/2026
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
| Dénomination sociale | NEOXIA SARL |
|---|---|
| Activité principale | Ingénierie Informatique & Finance Digitale |
| Capital social | 1 000 000 FCFA |
| Siège social | Cotonou, Bénin |
| RCCM | RB/COT/25 B 40905 |
| IFU | 3202585965576 |
| Contact protection des données | info@neoxia-digital.com |
| Numéro d'autorisation APDP | 579/AT/APDP/DST/ SC DU 23 DÉCEMBRE 2025 |
La plateforme Solveo a obtenu l'autorisation de l'Autorité de Protection des Données à caractère Personnel (APDP) du Bénin conformément à la Loi n° 2009-09 du 22 mai 2009 portant protection des données à caractère personnel en République du Bénin.
2. Finalités du traitement
Vos données personnelles sont collectées et traitées pour les finalités suivantes :
| Finalité | Description |
|---|---|
| Gestion de compte | Création, authentification et gestion de votre compte utilisateur, y compris la vérification d'identité et l'authentification à deux facteurs (2FA) |
| Suivi financier | Enregistrement et suivi de vos transactions, budgets, revenus périodiques, objectifs d'épargne et comptes bancaires |
| Paiement et abonnement | Traitement de vos paiements d'abonnement, gestion de vos méthodes de paiement (mobile money, cartes bancaires) et suivi de l'historique de facturation |
| Notifications | Envoi d'alertes sur vos transactions, budgets, paiements et résumés périodiques selon vos préférences |
| Support client | Gestion de vos demandes d'assistance via le système de tickets de support |
| Sécurité de la plateforme | Protection de votre compte par l'authentification renforcée, la journalisation des accès administratifs et la prévention des fraudes |
| Amélioration du service | Analyse agrégée de l'utilisation pour améliorer les fonctionnalités de la plateforme |
| Programme de parrainage | Gestion du système de parrainage entre utilisateurs |
3. Catégories de données collectées
3.1 Données d'identité
- Nom et prénom
- Adresse email
- Numéro de téléphone
- Photo de profil
- Code client unique
3.2 Données financières
- Comptes bancaires (nom du compte, numéro de compte, IBAN, solde)
- Transactions (montant, description, date, catégorie, référence)
- Revenus périodiques (source, montant, période)
- Budgets et allocations budgétaires
- Objectifs d'épargne (montant cible, progression, date cible)
3.3 Données de paiement
- Type de méthode de paiement (mobile money ou carte bancaire)
- Fournisseur (Orange Money, MTN Money, Moov Money, Visa, Mastercard)
- 4 derniers chiffres du moyen de paiement
- Numéro de téléphone associé au mobile money
- Historique des transactions de paiement (montant, statut, frais)
3.4 Données d'authentification
- Mot de passe (stocké sous forme de hachage cryptographique uniquement)
- Secret d'authentification à deux facteurs (2FA)
- Codes de secours 2FA
3.5 Données techniques
- Adresse IP (lors de la vérification d'email et des actions administratives)
- Agent utilisateur du navigateur (lors des actions administratives)
- Horodatage de dernière connexion
3.6 Données de support
- Objet et description des tickets de support
- Messages échangés avec le support
- Catégorie et priorité des demandes
3.7 Données comportementales
- Préférences de notification
- Catégories de dépenses personnalisées
- Habitudes de répartition budgétaire
4. Base juridique du traitement
| Base juridique | Données concernées |
|---|---|
| Exécution du contrat (Art. 28, Loi n° 2009-09) | Données d'identité, données financières, données de paiement — nécessaires à la fourniture du service de gestion financière personnelle |
| Obligation légale (Art. 29, Loi n° 2009-09) | Conservation des transactions financières conformément aux exigences comptables de l'OHADA (10 ans), journaux d'audit à des fins réglementaires |
| Intérêt légitime (Art. 30, Loi n° 2009-09) | Données techniques et d'authentification — sécurité de la plateforme, prévention des fraudes, journalisation des accès administratifs |
| Consentement (Art. 27, Loi n° 2009-09) | Préférences de notification, participation au programme de parrainage, photo de profil |
5. Destinataires des données
Vos données personnelles peuvent être communiquées aux destinataires suivants :
5.1 Sous-traitants
| Destinataire | Finalité | Données transmises |
|---|---|---|
| Kkiapay (prestataire de paiement) | Traitement et vérification des paiements | Référence de transaction, montant, méthode de paiement |
| Prestataire d'email (SMTP) | Envoi d'emails transactionnels | Adresse email, contenu des notifications, codes de vérification, liens de réinitialisation de mot de passe |
5.2 Personnel autorisé
- Les employés de NEOXIA SARL habilités, disposant d'un accès basé sur les rôles
- Les administrateurs de la plateforme, dont les actions sont tracées dans un journal d'audit
5.3 Transferts internationaux
Kkiapay, en tant que prestataire de paiement, peut traiter des données dans des juridictions différentes de celle du Bénin. Ces transferts sont encadrés par des garanties contractuelles appropriées.
6. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données de compte | Durée de la relation contractuelle + obligations légales de conservation |
| Compte supprimé | Délai de grâce de 30 jours (annulation possible), puis archivage, puis suppression définitive |
| Transactions financières | 10 ans (conformité OHADA) |
| Journaux d'audit | Conservation indéfinie (conformité réglementaire) |
| Tickets de support | Durée de la relation contractuelle |
| Jetons de réinitialisation de mot de passe | Expiration automatique après utilisation ou délai |
| Codes de vérification email | 15 minutes |
| Codes de secours 2FA | Jusqu'à désactivation de la 2FA par l'utilisateur |
| Données de paiement | Durée de la relation contractuelle + obligations légales |
7. Sécurité des données
NEOXIA SARL met en œuvre les mesures de sécurité suivantes pour protéger vos données personnelles :
- 1Chiffrement des mots de passe : Hachage cryptographique (bcrypt) — les mots de passe ne sont jamais stockés en clair
- 2Authentification renforcée : Authentification JWT sans état, authentification à deux facteurs (TOTP)
- 3Contrôle d'accès : Contrôle d'accès basé sur les rôles (RBAC) pour le personnel autorisé
- 4Gestion des clés API : Clés hachées avec liste blanche d'adresses IP
- 5Restrictions d'origine : Politique CORS limitant les origines autorisées
- 6Journalisation des audits : Traçabilité de toutes les actions administratives (action, adresse IP, agent utilisateur)
- 7Suppression sécurisée : Suppression douce avec délai de grâce de 30 jours et possibilité d'export préalable
- 8Limitation de débit : Protection contre les abus sur les points d'accès sensibles
8. Vos droits
Conformément à la Loi n° 2009-09 du 22 mai 2009, vous disposez des droits suivants :
| Droit | Description | Modalité d'exercice |
|---|---|---|
| Droit d'accès | Obtenir la confirmation que vos données sont traitées et en recevoir une copie | Consultez votre profil dans l'application ou demandez un export complet de vos données (format JSON) |
| Droit de rectification | Faire corriger vos données inexactes ou incomplètes | Modifiez directement vos informations dans les paramètres de votre profil |
| Droit de suppression | Demander l'effacement de vos données personnelles | Initiez une demande de suppression de compte (délai de grâce de 30 jours avec possibilité d'annulation et d'export préalable) |
| Droit d'opposition | Vous opposer au traitement de vos données pour des motifs légitimes | Contactez-nous par email |
| Droit à la portabilité | Recevoir vos données dans un format structuré et lisible par machine | Export complet en JSON (transactions, budgets, catégories, objectifs, comptes bancaires) |
💡Pour exercer vos droits :
- Par email : info@neoxia-digital.com
- Objet : "Exercice de droit — [type de droit]"
- Délai de réponse : Conformément aux délais prévus par la réglementation APDP
En cas de difficulté dans l'exercice de vos droits, vous pouvez introduire une réclamation auprès de l'Autorité de Protection des Données à caractère Personnel (APDP) du Bénin.
9. Cookies et traceurs techniques
La plateforme Solveo utilise une authentification JWT sans état (stateless). Cela signifie :
- Aucun cookie de session n'est utilisé par l'API
- Aucun cookie de suivi tiers n'est installé par l'API
- Les jetons d'authentification sont stockés côté client et transmis via les en-têtes HTTP
Note : Le site web frontal de Solveo peut utiliser des cookies supplémentaires. Veuillez consulter la politique de cookies du site web pour plus de détails.
10. Modification du présent document
NEOXIA SARL se réserve le droit de modifier le présent document à tout moment. En cas de modification substantielle :
- La date de dernière mise à jour sera actualisée
- Vous serez informé(e) par notification dans l'application et/ou par email
- La poursuite de l'utilisation de la plateforme après notification vaut acceptation des modifications