Politique de confidentialité
Dernière mise à jour : 2026-04-01
1. Informations que nous collectons
Nous collectons les informations personnelles que vous fournissez lors de l'inscription (nom, e-mail, numéro de téléphone), de la vérification d'identité (BVN, NIN, pièce d'identité) et les données de transaction. Nous collectons également des données techniques telles que les adresses IP et les informations sur les appareils.
2. Utilisation de vos informations
Nous utilisons vos informations pour traiter les transferts, vérifier votre identité, communiquer avec vous, prévenir la fraude, nous conformer aux obligations légales et améliorer nos services. Nous ne vendons pas vos informations personnelles à des tiers.
4. Sous-traitants
Nous faisons appel aux sous-traitants tiers suivants pour fournir notre service : Sumsub (vérification d'identité, UE/Royaume-Uni), Honeycoin (traitement des paiements et change, Afrique), Twilio (SMS et messagerie WhatsApp, États-Unis), Crisp (chat en direct, UE), Sentry (surveillance des erreurs, États-Unis), Cloudflare (CDN, sécurité, États-Unis) et Railway (hébergement applicatif, États-Unis/UE). Tous nos sous-traitants sont liés par un accord de traitement des données conforme aux exigences de la NDPA et de l'article 28 du RGPD. Nous vous informerons de tout nouveau sous-traitant au moins 30 jours avant qu'il ne traite vos données.
Accords de traitement des données des sous-traitants
Liens directs vers le DPA de chaque sous-traitant lorsqu'il en publie un. Lorsqu'aucun DPA public n'existe, une note explicative remplace le lien.
- Sumsub— Identity verification (KYC/AML) (EU/UK)Voir le DPA
- Honeycoin— Payment processing and FX (Africa)Bilateral B2B agreement; excerpts available on request from privacy@crosspay.me.
- Twilio— SMS and WhatsApp messaging (US)Voir le DPA
- Crisp— Live chat support (EU)Voir le DPA
- Sentry— Error monitoring (US)Voir le DPA
- Cloudflare— CDN, security, and email obfuscation (US)Voir le DPA
- Railway— Application hosting (US/EU)Hosting customer terms apply; standalone DPA available on request from privacy@crosspay.me.
5. Sécurité des données
Nous protégeons vos données avec un chiffrement 256 bits en transit et au repos, une gestion sécurisée des clés, des contrôles d'accès et des audits de sécurité réguliers. Les numéros de compte bancaire sont chiffrés au repos.
6. Conservation des données
Nous conservons vos données personnelles tant que votre compte est actif et pendant 7 ans après sa clôture pour nous conformer aux réglementations financières. Vous pouvez demander la suppression de vos données sous réserve de nos obligations légales.
8. Vos droits
En vertu de la loi nigériane sur la protection des données (NDPA), vous avez le droit d'accéder, de corriger ou de supprimer vos données personnelles, de vous opposer au traitement, de demander la portabilité des données et de retirer votre consentement. Les résidents de l'UE et du Royaume-Uni disposent de droits équivalents sous le RGPD / UK GDPR, y compris le droit de déposer une réclamation auprès de leur autorité nationale de protection des données. Pour exercer l'un de ces droits, contactez notre Délégué à la protection des données à privacy@crosspay.me ; nous répondons dans un délai de 30 jours.
9. Confidentialité des enfants
CrossPay n'est pas destiné aux utilisateurs de moins de 18 ans. Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants.
10. Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité de temps en temps. Nous vous informerons des changements importants par e-mail ou notification dans l'application au moins 30 jours avant l'entrée en vigueur des modifications.
11. Nous contacter
Pour les questions liées à la confidentialité, contactez notre délégué à la protection des données à privacy@crosspay.me ou écrivez à CrossPay Limited, Victoria Island, Lagos, Nigeria.