Politique de confidentialité

FortexCoin collecte les catégories de données personnelles suivantes : Données d'identification : nom, prénom, date de naissance, genre, numéro de téléphone, adresse email, pays de résidence, ville, adresse postale, photo de profil. Données de vérification d'identité (KYC) : pièce d'identité (CNI, passeport, permis de conduire), justificatif de domicile, selfie de vérification, résultats de vérification auprès de nos prestataires (Smile ID, Onfido). Données financières : soldes des portefeuilles, historique des transactions (dépôts, retraits, transferts, trades, contributions tontine, opérations d'épargne), adresses de cryptomonnaies générées. Données techniques : adresse IP, identifiant de l'appareil (device fingerprint), système d'exploitation, version de l'application, navigateur, token de notification push, journaux d'accès. Données d'utilisation : pages visitées, fonctionnalités utilisées, fréquence d'utilisation, préférences de l'Utilisateur (langue, devise, thème). Données de communication : messages échangés avec le support client, messages dans les chats de tontine, contenu des tickets de support.

Vos données personnelles sont utilisées aux fins suivantes : Gestion de votre compte : création, authentification, gestion du profil et des préférences. Exécution des services : traitement des transactions financières, gestion des portefeuilles, exécution des ordres de trading, gestion des plans d'épargne et des tontines. Conformité réglementaire : vérification d'identité (KYC), lutte anti-blanchiment (AML), détection de la fraude, respect des obligations de déclaration auprès des autorités (CENTIF, BCEAO, BEAC). Sécurité : détection des connexions suspectes, prévention des accès non autorisés, journalisation des actions sensibles, gestion des appareils de confiance. Amélioration des services : analyse statistique anonymisée de l'utilisation, tests A/B, amélioration de l'expérience utilisateur. Communication : envoi de notifications transactionnelles (confirmation de dépôt, alerte de sécurité), communications relatives aux services (modifications de CGU, maintenance prévue), et, avec votre consentement, communications marketing et promotionnelles. Support client : traitement de vos demandes d'assistance et suivi de la qualité du service.

FortexCoin ne vend jamais vos données personnelles. Vos données peuvent être partagées avec les catégories de tiers suivantes, strictement dans le cadre des finalités décrites ci-dessus : Prestataires de services de paiement : opérateurs de mobile money (Orange Money, MTN MoMo, Wave, Moov, Free Money, Airtel Money) pour le traitement des dépôts et retraits. Prestataires de vérification d'identité : Smile ID, Onfido pour la vérification KYC. Fournisseurs d'infrastructure : hébergeurs cloud (AWS, OVH), services de base de données, réseau de distribution de contenu (CDN). Fournisseurs de communication : Firebase (notifications push), Twilio/Termii/Africa's Talking (SMS), Mailgun/SES (emails). Autorités réglementaires et judiciaires : sur demande légalement fondée d'une autorité compétente (CENTIF, procureur, juge d'instruction). Partenaires blockchain : noeuds de validation et services de monitoring d'adresses pour les transactions crypto. Chaque prestataire est lié par un accord de confidentialité et de protection des données (DPA) conforme aux meilleures pratiques internationales. FortexCoin reste responsable du traitement vis-à-vis de l'Utilisateur.

FortexCoin met en oeuvre des mesures techniques et organisationnelles de niveau bancaire pour protéger vos données : Chiffrement : toutes les communications sont chiffrées en transit (TLS 1.3). Les données sensibles (code PIN, clés privées) sont chiffrées au repos (AES-256). Les mots de passe et PINs sont hashés avec bcrypt. Infrastructure : nos serveurs sont hébergés dans des centres de données certifiés ISO 27001 et SOC 2. Les bases de données bénéficient de sauvegardes chiffrées quotidiennes avec rétention de 90 jours. Contrôle d'accès : accès strictement limité selon le principe du moindre privilège. Authentification multi-facteur obligatoire pour tout accès administrateur. Journalisation exhaustive de toutes les actions. Surveillance : monitoring 24/7 des systèmes, détection automatisée des anomalies et des tentatives d'intrusion, alertes en temps réel. Stockage crypto : les fonds en cryptomonnaies sont majoritairement conservés dans des cold wallets (stockage hors ligne) avec une procédure de signature multi-signatures. Tests de sécurité : audits de sécurité réguliers, tests de pénétration annuels par des cabinets indépendants, programme de bug bounty. Réponse aux incidents : en cas de violation de données, FortexCoin s'engage à notifier les utilisateurs concernés et les autorités compétentes dans les 72 heures conformément aux réglementations applicables.

FortexCoin utilise des cookies et technologies similaires sur son site web et son application : Cookies essentiels : nécessaires au fonctionnement de la Plateforme (authentification, sécurité, préférences de session). Ces cookies ne peuvent pas être désactivés. Cookies analytiques : nous permettent de comprendre comment les visiteurs utilisent la Plateforme (pages visitées, temps passé, taux de rebond). Nous utilisons un outil d'analyse respectueux de la vie privée qui anonymise les adresses IP. Cookies de performance : améliorent la vitesse de chargement et l'expérience utilisateur en mettant en cache certains contenus. Cookies marketing : utilisés uniquement avec votre consentement explicite pour mesurer l'efficacité de nos campagnes publicitaires et vous proposer des contenus pertinents. Gestion des cookies : lors de votre première visite, un bandeau vous permet de configurer vos préférences. Vous pouvez modifier vos choix à tout moment dans les paramètres de votre navigateur ou depuis la section "Préférences de confidentialité" accessible en bas de page. Durée de conservation : les cookies de session sont supprimés à la fermeture du navigateur. Les cookies persistants ont une durée de vie maximale de 13 mois.

Conformément aux législations applicables en matière de protection des données, et notamment au Règlement Général sur la Protection des Données (RGPD) pour les utilisateurs concernés, vous disposez des droits suivants : Droit d'accès : vous pouvez obtenir la confirmation que vos données sont traitées et en recevoir une copie. Droit de rectification : vous pouvez demander la correction de données inexactes ou incomplètes. Droit à l'effacement ("droit à l'oubli") : vous pouvez demander la suppression de vos données, sous réserve des obligations légales de conservation (5 ans minimum pour les données transactionnelles au titre de la lutte anti-blanchiment). Droit à la portabilité : vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON ou CSV). Droit d'opposition : vous pouvez vous opposer au traitement de vos données à des fins de prospection commerciale à tout moment. Droit à la limitation : vous pouvez demander la limitation du traitement de vos données dans certains cas prévus par la loi. Droit de retirer votre consentement : lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment sans que cela ne compromette la licéité du traitement effectué avant le retrait. Pour exercer ces droits, contactez notre Délégué à la Protection des Données (DPO) à l'adresse dpo@fortexcoin.com ou via la section "Mon profil" > "Mes données" de l'application. Nous traiterons votre demande dans un délai de 30 jours. En cas de réclamation non résolue, vous pouvez saisir l'autorité de protection des données compétente dans votre pays de résidence.

FortexCoin conserve vos données personnelles pendant les durées suivantes : Données de compte (nom, téléphone, email) : pendant toute la durée de l'existence du compte, puis 5 ans après la clôture du compte conformément aux obligations réglementaires anti-blanchiment. Données KYC (pièces d'identité, selfies) : 5 ans après la clôture du compte, conformément aux réglementations UEMOA/CEMAC en matière de lutte contre le blanchiment d'argent. Données transactionnelles (historique des opérations) : 10 ans après la réalisation de l'opération, conformément aux obligations comptables et fiscales. Données techniques (logs de connexion, adresses IP) : 12 mois à compter de la collecte, conformément aux recommandations en matière de cybersécurité. Données de communication (tickets de support, messages) : 3 ans après la clôture du ticket ou du compte. Cookies et traceurs : 13 mois maximum pour les cookies persistants. À l'expiration de ces durées, les données sont supprimées de manière sécurisée ou anonymisées de façon irréversible. L'Utilisateur peut demander la suppression anticipée de ses données, sous réserve des obligations légales de conservation.

Dans le cadre de la fourniture de ses services, FortexCoin peut être amené à transférer vos données personnelles vers des pays situés en dehors de votre pays de résidence, notamment : Hébergement cloud : nos serveurs principaux sont situés en Europe (France, Allemagne) et bénéficient de la protection du RGPD. Des réplicas de secours peuvent être hébergées dans d'autres juridictions. Prestataires tiers : certains de nos prestataires (vérification KYC, envoi de SMS, services de paiement) peuvent traiter des données dans des pays tiers. Garanties mises en place : pour tout transfert de données vers un pays ne bénéficiant pas d'une décision d'adéquation, FortexCoin met en place des garanties appropriées, notamment : - Clauses contractuelles types (CCT) approuvées par la Commission européenne - Évaluation d'impact du transfert de données (TIA) - Mesures techniques supplémentaires (chiffrement, pseudonymisation) Vous pouvez obtenir une copie des garanties mises en place en contactant notre DPO à l'adresse dpo@fortexcoin.com.

FortexCoin se réserve le droit de modifier la présente Politique de Confidentialité à tout moment pour refléter les évolutions législatives, réglementaires ou techniques. Notification des modifications : toute modification substantielle sera notifiée aux utilisateurs par notification push et/ou email au moins 30 jours avant son entrée en vigueur. Les modifications mineures (corrections typographiques, clarifications) peuvent être apportées sans notification préalable. Consultation de l'historique : les versions précédentes de la présente politique sont archivées et disponibles sur demande auprès de notre DPO. Acceptation : la poursuite de l'utilisation de la Plateforme après l'entrée en vigueur des modifications vaut acceptation de la politique modifiée. Si vous n'acceptez pas les modifications, vous pouvez clôturer votre compte conformément aux CGU. Date d'effet : la présente version de la Politique de Confidentialité est entrée en vigueur le 28 mars 2026.

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, vous pouvez contacter notre Délégué à la Protection des Données : Par email : dpo@fortexcoin.com Par courrier : FortexCoin SAS — Délégué à la Protection des Données, Douala, Cameroun. Délai de réponse : nous nous engageons à répondre à toute demande dans un délai de 30 jours calendaires. Ce délai peut être prolongé de 60 jours supplémentaires pour les demandes complexes, auquel cas vous serez informé du report. Pour les demandes relatives à l'exercice de vos droits, une vérification d'identité pourra être requise afin de protéger la sécurité de vos données. Autorités compétentes : si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'autorité de protection des données de votre pays de résidence. Pour le Cameroun, il s'agit de l'Agence Nationale des Technologies de l'Information et de la Communication (ANTIC).