BiltrocRetour

Politique de Confidentialité

Version 1.0.0 · Mise à jour le 2026-05-01

1. Préambule

Biltroc attache une importance particulière à la protection des données personnelles de ses utilisateurs. La présente Politique de Confidentialité décrit les données collectées, leur traitement, leur conservation et les droits dont vous disposez.

Notre traitement est conforme au cadre UEMOA sur la protection des données personnelles et aux lois nationales applicables des États membres.

2. Données collectées

Nous collectons les catégories de données suivantes :

2.1 Données d'identification

  • Nom, prénom, fonction du représentant légal ;
  • Adresse email professionnelle, numéro de téléphone ;
  • Mot de passe (chiffré avec bcrypt, jamais stocké en clair).

2.2 Données entreprise (KYB)

  • Raison sociale, RCCM, IFU, statuts, secteur d'activité ;
  • Adresse du siège social, ville, pays ;
  • Documents officiels (extraits RCCM, attestations fiscales, bilans).

2.3 Données transactionnelles

  • Bons de commande émises et reçues, montants, dates ;
  • Soldes wallets FCFA et UB Crédit ;
  • Historique des opérations BTroc, Off-Ramp, crédits ;
  • Notation BScore et ses composants.

2.4 Données techniques

  • Adresse IP, type de navigateur, système d'exploitation ;
  • Horodatage des connexions et actions sensibles ;
  • Cookies fonctionnels (session, préférences).

3. Finalités du traitement

Vos données sont utilisées pour les finalités suivantes :

  • Création et gestion de votre compte utilisateur ;
  • Vérification KYC/KYB conformément aux obligations réglementaires ;
  • Exécution des opérations de compensation et de règlement ;
  • Calcul du BScore et des indicateurs de performance ;
  • Détection et prévention de la fraude (compliance, AML/CFT) ;
  • Reporting réglementaire à la BCEAO et au CENTIF ;
  • Communications opérationnelles (confirmations, alertes, bons de commande).

4. Bases légales

Le traitement de vos données repose sur :

  • L'exécution du contrat entre vous et Biltroc ;
  • Le respect d'obligations légales (KYC, AML/CFT, reporting BCEAO) ;
  • L'intérêt légitime de Biltroc à prévenir la fraude et sécuriser la plateforme ;
  • Votre consentement pour les communications non-essentielles.

5. Destinataires

Vos données peuvent être communiquées à :

  • Les banques partenaires pour les opérations de règlement ;
  • Les autres PME membres pour les seules informations nécessaires aux transactions (raison sociale, BScore, bons de commande les concernant) ;
  • Les autorités de tutelle (BCEAO, CENTIF) dans le cadre de leurs missions ;
  • Les auditeurs externes mandatés par Biltroc, sous obligation de confidentialité ;
  • Les sous-traitants techniques (hébergement, email transactionnel) avec engagement contractuel de protection.

Vos données ne sont jamais vendues à des tiers à des fins commerciales.

6. Durée de conservation

  • Données de compte actif : pendant toute la durée d'utilisation ;
  • Données KYC et transactionnelles : 10 ans après clôture du compte (obligation légale anti-blanchiment) ;
  • Logs techniques : 1 an ;
  • Tokens de session : durée de la session + 30 jours.

7. Sécurité

Biltroc met en œuvre des mesures techniques et organisationnelles :

  • Chiffrement des données sensibles au repos (AES-256-GCM) ;
  • Chiffrement TLS 1.3 en transit ;
  • Authentification forte des accès administrateur ;
  • Journalisation et audit de toutes les opérations sensibles ;
  • Sauvegardes chiffrées et redondées ;
  • Politique de mots de passe robustes (bcrypt, 12 caractères minimum).

8. Vos droits

Conformément à la réglementation applicable, vous disposez des droits suivants :

  • Droit d'accès à vos données personnelles ;
  • Droit de rectification des données inexactes ;
  • Droit à l'effacement (sous réserve des obligations de conservation légale) ;
  • Droit à la portabilité de vos données dans un format structuré ;
  • Droit d'opposition au traitement à des fins de prospection ;
  • Droit d'introduire une réclamation auprès de l'autorité de protection des données compétente.

Pour exercer ces droits, contactez notre Délégué à la Protection des Données à dpo@biltroc.com.

9. Cookies

Biltroc utilise uniquement des cookies strictement nécessaires au fonctionnement de la plateforme :

  • biltroc-session : maintien de votre session connectée ;
  • biltroc-toast : affichage de notifications transitoires.

Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

10. Transfert hors UEMOA

Vos données sont hébergées dans des datacenters situés dans la zone UEMOA. Tout transfert vers un pays tiers ferait l'objet de garanties contractuelles appropriées (clauses contractuelles types, certification).

11. Modifications de la politique

La présente politique peut être mise à jour. Toute modification substantielle vous sera notifiée par email et fera l'objet d'un nouvel acceptation à votre prochaine connexion.

12. Contact

Pour toute question relative à vos données personnelles :

  • Email DPO : dpo@biltroc.com
  • Courrier : Biltroc · Délégué à la Protection des Données · Cotonou, Bénin
Retour à la connexion