Politique de Confidentialité – Plateforme PIORABANK

1. Objet de la politique

La présente politique vise à informer les utilisateurs des services PIORABANK opérés par Orabank dans le cadre du dispositif d’interopérabilité de la BCEAO.
Elle décrit les conditions dans lesquelles leurs données personnelles et transactionnelles sont collectées, utilisées, stockées et protégées par Orabank en qualité de participant et responsable de traitement au sens de la réglementation en vigueur.

2. Cadre réglementaire et gouvernance

La gestion des données sur PIORABANK s’effectue dans le strict respect :

  • des Instructions BCEAO relatives au système interopérable des paiements (PIORABANK) ;
  • de la loi nationale sur la protection des données personnelles des pays de l’UEMOA ;
  • du Règlement Général sur la Protection des Données (RGPD) ;
  • et des politiques internes du Groupe Orabank en matière de sécurité, confidentialité et conformité (LCB/FT, KYC, audit interne).

3. Données collectées

Dans le cadre de l’utilisation de la plateforme PIORABANK, Orabank collecte ou reçoit les catégories suivantes :

  • Données d’identification : nom, prénoms, numéro de compte, identifiant PIORABANK, numéro de téléphone, adresse email ;
  • Données transactionnelles : montant, nature de l’opération (wallettobank, banktowallet, QR merchant, etc.), date et heure, identifiant du bénéficiaire;
  • Données techniques : adresse IP, journaux de connexion, terminal, métadonnées de sécurité ;
  • Données réglementaires : informations de conformité (KYC, LCB/FT, statut fiscal, profil de risque).

Aucune donnée sensible n’est collectée ou traitée.

 

4. Finalités du traitement

Les données sont traitées afin de :

  • exécuter les transactions interopérables via la plateforme PIORABANK ;
  • assurer le règlement, la compensation et la traçabilité des paiements ;
  • respecter les obligations légales et prudentielles (BCEAO, autorités de supervision, audits) ;
  • prévenir la fraude, le blanchiment et le financement du terrorisme ;
  • réaliser des analyses statistiques et rapports réglementaires agrégés, sans identification directe des utilisateurs.

5. Base légale du traitement

Les traitements reposent sur :

  • l’exécution du contrat entre Orabank et ses clients pour la mise à disposition du service PIORABANK ;
  • le respect des obligations légales imposées par la BCEAO et les autorités de supervision ;
  • l’intérêt légitime d’Orabank à garantir la sécurité et la traçabilité des opérations électroniques.

6. Partage et destinataires

Les données peuvent être transmises uniquement aux :

  • entités du Groupe Orabank habilitées à participer au service PIORABANK ;
  • BCEAO, en qualité d’opérateur central du système interopérable ;
  • autorités judiciaires ou administratives compétentes, lorsque la loi l’exige.

Chaque partage s’effectue selon des protocoles sécurisés et des clauses contractuelles de confidentialité.

7. Durée de conservation

Les données sont conservées :

  • pendant la durée de la relation contractuelle avec le client ;
  • puis archivées pendant 10 ans à compter de la date de la transaction, conformément aux exigences BCEAO et aux délais de prescription bancaire.

Audelà, elles sont anonymisées ou supprimées.

8. Sécurité et intégrité

Orabank applique les normes de sécurité les plus strictes : chiffrement des échanges, authentification forte, segmentation des environnements, journalisation et audits périodiques.
L’accès aux données PIORABANK est limité aux collaborateurs autorisés, selon le principe du moindre privilège.

9. Droits des utilisateurs

Tout utilisateur peut exercer auprès d’Orabank les droits suivants :

  • accès, rectification, effacement, limitation, opposition, portabilité ;
  • retrait du consentement lorsqu’il est requis ;
  • dépôt de réclamation auprès de l’Autorité nationale de protection des données personnelles.

Demande à adresser à : [email protected] ou par courrier à Orabank.

10. Cookies et journaux techniques

Les interfaces PIORABANK ne déposent pas de cookies marketing. Seuls des traceurs techniques nécessaires au bon fonctionnement, à la sécurité et à la conformité sont utilisés.
Ces journaux sont conservés pour des durées limitées (12 à 24 mois) à des fins d’audit et de lutte contre la fraude.

11. Propriété intellectuelle

Le nom PIORABANK, ses logos, interfaces et API sont la propriété exclusive de la BCEAO.
Orabank, en tant que participant agréé, est autorisée à les utiliser pour l’exécution du service interopérable, sans aucun droit de reproduction ou d’exploitation commerciale en dehors de ce cadre.

12. Évolution de la politique

Cette politique pourra être mise à jour selon les évolutions réglementaires BCEAO ou les modifications techniques du système PIORABANK.