Politique de confidentialité

Comment TontiGo collecte, utilise et protège vos données personnelles

Dernière mise à jour : 22 juin 2026

La présente Politique de Confidentialité décrit la manière dont TontiGo, application de tontine digitale exploitée par BIDNAE SARL, collecte, utilise, conserve et protège les données personnelles de ses utilisateurs.

RESPONSABLE DU TRAITEMENT

BIDNAE SARL

Application : TontiGo

Capital : 1.000.000 FCFA

Siège : Abidjan, Yopougon Ananeraie, Carrefour Oasis

Directeur : N'DRI Kouadio Delmas

Tél : +225 07 77 83 23 98

Email : ndridelmaskouadio@gmail.com

Support technique — EPSIE :

Email : epsie.startup@gmail.com

DONNÉES COLLECTÉES

Données d'identité et de compte

  • Numéro de téléphone (utilisé comme identifiant principal)
  • Nom et prénom
  • Photo de profil (optionnelle)
  • Document d'identité (CNI) pour vérification KYC
  • Date et heure d'inscription
  • Informations sur les appareils utilisés (modèle, OS, version) pour la sécurité multi-device
TontiGo ne collecte aucune donnée de carte bancaire ni de compte Mobile Money. Les opérations financières sont traitées directement par BIDNAE PAY.

Données financières et transactionnelles

  • Balance personnelle (solde en FCFA)
  • Historique des recharges (payin) et retraits (payout)
  • Historique des cotisations par package et par cycle
  • Historique des gains et reversements reçus
  • Statuts de paiement et identifiants de transaction BIDNAE PAY

Données d'association et de package

  • Associations créées ou rejointes
  • Packages de tontine et rangs de bénéficiaire
  • Messages du fil de conversation de chaque association (texte et audio)
  • Demandes d'adhésion et historique de validation
  • Score de fiabilité calculé automatiquement

FINALITÉ DE LA COLLECTE

Les données collectées sont utilisées exclusivement pour :

Gestion des comptes

Création, authentification OTP, sessions multi-device

Fonctionnement de la tontine

Cotisations, cycles, reversements, compensation

Paiements Mobile Money

Interface avec BIDNAE PAY (Wave CI, Orange Money CI)

Sécurité & prévention fraude

Vérification OTP, scoring fiabilité, audit trail

Notifications push

Rappels de cotisation, confirmations, alertes de cycle

Obligations légales

Conformité fiscale et réglementaire ivoirienne

Aucune donnée n'est utilisée à des fins publicitaires externes sans votre consentement explicite.

AUTHENTIFICATION OTP

TontiGo utilise un système d'authentification par code à usage unique (OTP) envoyé par WhatsApp (priorité) ou par SMS (secours) lors de :

  • L'inscription et la création de compte
  • Chaque connexion depuis un nouveau device
  • Les opérations financières sensibles (retraits)
OTP WhatsApp — Twilio

Envoyé via l'API Twilio WhatsApp Business. Quota : 5 messages/numéro/jour. Code valide 10 minutes, 3 tentatives maximum.

OTP SMS — Africa's Talking

Utilisé en secours si WhatsApp indisponible. Quota : 2 messages/numéro/jour. Mêmes règles de sécurité.

Les codes OTP sont stockés sous forme hachée dans Firestore avec une durée de vie automatique de 10 minutes. Ils ne sont jamais lisibles en clair après génération.

PARTAGE DES DONNÉES

BIDNAE SARL / TontiGo ne vend, ne loue ni ne cède vos données personnelles à des tiers.

Certaines données peuvent être partagées dans le strict cadre de l'exécution du service :

  • BIDNAE PAY : identifiant de session et montant pour le traitement des paiements Mobile Money. Aucune donnée de compte opérateur n'est stockée par TontiGo.
  • EPSIE : accès technique limité aux données pour la maintenance, la résolution de bugs et le support utilisateur.
  • Twilio : numéro de téléphone pour l'envoi des OTP WhatsApp (données non stockées par Twilio au-delà de la transaction).
  • Africa's Talking : numéro de téléphone pour l'envoi des OTP SMS en secours.
  • Membres de la même association : le nom et la photo de profil d'un membre sont visibles par les autres membres de l'association qu'il a rejointe.
  • Autorités compétentes : uniquement en cas d'obligation légale, sur réquisition judiciaire.

SÉCURITÉ ET CONSERVATION

Mesures de sécurité
  • Hébergement Google Firebase (Europe, ISO 27001)
  • Chiffrement SSL/TLS en transit
  • Chiffrement des données au repos
  • Authentification par token Firebase + OTP à chaque session
  • Validation HMAC des webhooks BIDNAE PAY
  • Règles Firestore : accès strictement limité à l'utilisateur authentifié
  • Sauvegardes automatiques quotidiennes
Durée de conservation
  • Données de compte : pendant toute la durée d'utilisation active
  • Historique des transactions : 5 ans (obligation légale comptable)
  • Codes OTP : 10 minutes (TTL automatique)
  • Messages audio des fils de discussion : durée du package actif
  • Après suppression de compte : anonymisation sous 30 jours (hors données à conservation légale obligatoire)

VOS DROITS

Conformément à la loi ivoirienne n°2013-451 du 19 juin 2013 et au RGPD, vous disposez des droits suivants :

Droit d'accès

Consulter les données que nous détenons sur vous

Droit de rectification

Corriger des données inexactes ou incomplètes

Droit à l'effacement

Demander la suppression de votre compte et données

Droit à la portabilité

Récupérer vos données dans un format lisible

Droit d'opposition

Vous opposer à certains traitements de vos données

Droit à la limitation

Limiter temporairement le traitement de vos données

Pour exercer vos droits :
Email ndridelmaskouadio@gmail.com
Support EPSIE epsie.startup@gmail.com
Téléphone +225 07 77 83 23 98
Délai de réponse : 30 jours ouvrables maximum

SUPPRESSION DE COMPTE

Vous pouvez demander la suppression de votre compte directement depuis l'application TontiGo (Profil → Supprimer mon compte) ou en contactant notre équipe.

Attention : La suppression de compte n'est possible que si votre balance est à zéro et que vous n'avez aucune cotisation en cours dans un cycle actif. Un membre dont la suppression est demandée ne peut pas être bénéficiaire d'un reversement en attente.

La demande de suppression est transmise à l'équipe BIDNAE via une Cloud Function dédiée. Les données sont anonymisées dans un délai de 30 jours. L'historique financier est conservé 5 ans conformément aux obligations légales comptables ivoiriennes.

COOKIES ET TECHNOLOGIES DE SUIVI

Application mobile : TontiGo n'utilise pas de cookies. Les sessions sont gérées via les tokens Firebase Auth persistants sur l'appareil.

Ce site vitrine : Le site tontigo.com peut utiliser des technologies de mesure d'audience anonymes (Analytics Firebase). Aucune donnée personnelle identifiable n'est collectée sur ce site.

Firebase Analytics & Crashlytics : Ces outils collectent des données d'usage agrégées et anonymes (crashs, performances) pour améliorer la qualité de l'application.

MODIFICATIONS DE LA POLITIQUE

BIDNAE SARL se réserve le droit de modifier la présente politique à tout moment. Les utilisateurs seront informés de toute modification substantielle via une notification push dans l'application avant l'entrée en vigueur des changements.

La version en vigueur est toujours accessible sur ce site. La date de dernière mise à jour est indiquée en haut de cette page.

Vos données, votre confiance

Nous sommes transparents sur l'utilisation de vos données personnelles. Contactez-nous pour toute question.

Nous écrire