Télécharger
Service A Propos Contactez-nous Télécharger l'App Français

POLITIQUE DE CONFIDENTIALITÉ ET DE PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL – FLOWXI

Dernière mise à jour : 14 juillet 2025

1. PRÉAMBULE

La présente Politique de confidentialité et de protection des données à caractère personnel (ci-après la « Politique ») décrit la manière dont FLOWXI Sarl, société à responsabilité limitée unipersonnelle au capital de 1 500 000 FCFA, immatriculée au RCCM du Bénin sous le numéro RB/ABC/25 B 9870, IFU 3202553875369, dont le siège social est situé à Ilot 1, Quartier Akouehonou, Parcelle Z, Maison LAVAGNON SALOMON FANDJINOU, Arr. de Pahou, Commune de Ouidah, Atlantique, Bénin (ci-après « Flowxi », « nous », « notre »), collecte, traite et protège les données personnelles des utilisateurs (ci-après « vous », « votre ») sur le site https://flowxi.com et via l’application mobile Flowxi (« Plateforme »).

FLOWXI attache la plus grande importance à la confidentialité et à la sécurité de vos données à caractère personnel. La présente Politique vous informe sur la collecte, le traitement, la conservation, la sécurisation et vos droits relatifs à vos données, conformément :

  • à la Loi n°2017-20 du 20 avril 2018 portant Code du numérique en République du Bénin (Livre V, protection des données personnelles),
  • au RGPD européen pour les utilisateurs européens,
  • et à toute législation locale applicable.

2. CHAMP D’APPLICATION DE LA POLITIQUE

Cette Politique s’applique à l’ensemble des traitements de données à caractère personnel réalisés par Flowxi dans le cadre de :

  • l’utilisation du site web,
  • de l’application mobile,
  • de toutes API et services numériques associés,
  • de la gestion de la relation client, utilisateur, affilié ou partenaire.

La Politique complète les CGU Flowxi, les mentions légales, la politique cookies et tout autre document contractuel.

3. DÉFINITIONS

  • Donnée à caractère personnel : toute information permettant d’identifier directement ou indirectement une personne physique (ex : nom, numéro, photo, email, wallet, identifiant, etc.).
  • Traitement : toute opération relative à une donnée personnelle (collecte, enregistrement, organisation, conservation, modification, extraction, consultation, utilisation, communication, effacement, etc.).
  • Responsable du traitement : la société Flowxi Sarl.
  • Utilisateur : toute personne physique ou morale utilisant les services Flowxi (web, mobile, API, etc.).
  • Délégué à la protection des données (DPO) : personne en charge de la conformité Flowxi à la réglementation sur les données, joignable à dpo@flowxi.com.
  • APDP : Autorité de Protection des Données Personnelles du Bénin.

4. RESPONSABLE DU TRAITEMENT & CONTACT

Le responsable du traitement de vos données est :

  • FLOWXI Sarl
  • RCCM : RB/ABC/25 B 9870
  • IFU : 3202553875369
  • Siège social : Ilot 1, Quartier Akouehonou, Parcelle Z, Maison LAVAGNON SALOMON FANDJINOU, Arr. de Pahou, Commune de Ouidah, Atlantique, Bénin
  • Email : dpo@flowxi.com
  • Support : support@flowxi.com

Flowxi a désigné un Délégué à la protection des données (DPO), déclaré à l’APDP, joignable à dpo@flowxi.com pour toute question ou exercice de droits.

5. DONNÉES COLLECTÉES PAR FLOWXI

Selon les services utilisés et votre niveau d’interaction avec Flowxi, les catégories de données à caractère personnel susceptibles d’être collectées incluent :

  • a) Données d’identification & état civil : Nom, prénom, date et lieu de naissance, nationalité, sexe, photo, image, signature
  • b) Données de contact : Adresse postale, adresse électronique, numéro de téléphone, pays/région
  • c) Données de connexion & navigation : Identifiants, logs, adresse IP, géolocalisation, device, cookies, historique de navigation sur la Plateforme
  • d) Données financières et transactionnelles : Données de compte bancaire, wallet, carte, source de fonds, historique de transactions (montant, date, contrepartie, objet, crypto/fiat), preuves de paiement, justificatifs de revenu
  • e) Données d’authentification et KYC/AML : Carte d’identité, passeport, justificatif de domicile, selfie vidéo/photo, données biométriques dans le cadre KYC si applicable
  • f) Données professionnelles : Dénomination, statut, SIREN/RCCM/IFU, fonction, statuts, documents légaux, salariés, bénéficiaires effectifs
  • g) Données marketing et relation client : Réponses à enquêtes, messages de support, avis, cookies de suivi, données d’utilisation, préférences
  • h) Données issues de tiers ou partenaires : Données obtenues auprès de partenaires de paiement, KYC, agrégateurs, ou de la blockchain (adresses, txID, montant, timestamp, etc.)

Flowxi ne collecte ni ne traite de données dites "sensibles" au sens de la loi (origine raciale, opinions, religion, orientation sexuelle, etc.) sauf si imposé par la réglementation KYC/AML.

6. MODALITÉS DE COLLECTE DES DONNÉES

Vos données personnelles sont principalement collectées :

  • Lors de la création d’un compte Flowxi, ou d’un wallet ;
  • Lors de la navigation, la connexion ou l’utilisation du site web, de l’app ou d’API Flowxi ;
  • Lors de l’inscription à une newsletter, un jeu, une opération marketing ;
  • Lors d’une opération de dépôt, retrait, conversion, transaction crypto/fiat ou paiement ;
  • Lors d’une prise de contact avec le support client ou la DPO ;
  • Par l’utilisation de cookies et outils de mesure d’audience ;
  • Par des partenaires (prestataires d’identité, de paiement, d’agrégation de comptes, etc.), avec votre accord ;
  • Lors de programmes d’affiliation, ambassadeur ou parrainage.

7. FINALITÉS ET BASES LÉGALES DU TRAITEMENT

Vos données sont traitées pour les finalités suivantes, sur les bases légales suivantes :

  • a) Exécution du contrat & fourniture des services :
    • Création et gestion de votre compte utilisateur ;
    • Gestion de vos opérations et transactions sur la Plateforme ;
    • Gestion de la relation client, support, KYC/AML ;
    • Accès à l’app, à votre espace utilisateur, aux wallets et historiques ;
    • Base légale : exécution du contrat (art. 8 Code du numérique, art. 6-1b RGPD).
  • b) Respect des obligations légales & réglementaires :
    • Vérification d’identité (KYC/AML), prévention de la fraude et du blanchiment ;
    • Obligations fiscales, déclaratives, archivage ;
    • Sécurité des opérations, contrôle anti-fraude, lutte contre le financement du terrorisme ;
    • Base légale : obligation légale (art. 8 Code du numérique, art. 6-1c RGPD).
  • c) Intérêt légitime de Flowxi :
    • Amélioration de la sécurité, de l’expérience utilisateur, des services et produits ;
    • Statistiques, reporting, optimisation du service, contrôle interne ;
    • Prévention des abus, enquêtes, gestion des litiges ;
    • Protection des droits, sécurité des personnes et des biens ;
    • Base légale : intérêt légitime (art. 8 Code du numérique, art. 6-1f RGPD).
  • d) Consentement :
    • Envoi d’informations commerciales, newsletter, enquêtes de satisfaction ;
    • Personnalisation de l’expérience, ciblage marketing, cookies analytiques ;
    • Base légale : consentement (art. 8 Code du numérique, art. 6-1a RGPD).
  • e) Autres bases :
    • Sauvegarde des intérêts vitaux (urgence, sécurité) ;
    • Autorisation spécifique, demande expresse de l’utilisateur.

8. DURÉE DE CONSERVATION DES DONNÉES

Flowxi conserve vos données uniquement le temps strictement nécessaire à la finalité du traitement et en conformité avec la réglementation :

  • Données d’identification/KYC : conservées pendant toute la durée de la relation contractuelle puis archivées 5 à 10 ans selon la réglementation KYC/AML locale et internationale ;
  • Données de transaction : durée légale de conservation fiscale et anti-blanchiment (5 à 10 ans) ;
  • Données de connexion/logs : 12 à 36 mois maximum, sauf incident de sécurité ou enquête ;
  • Données marketing : jusqu’au retrait du consentement ou 3 ans après le dernier contact ;
  • Données de support client : 2 à 5 ans selon la nature de la demande.

Au terme de ces délais, les données sont supprimées, anonymisées ou archivées de façon sécurisée, sauf obligation légale contraire (litige, autorité…).

9. DESTINATAIRES DES DONNÉES

Vos données peuvent être communiquées, strictement dans le cadre des finalités prévues, aux catégories de destinataires suivantes :

  • Services internes Flowxi : support client, conformité, technique, marketing, direction ;
  • Prestataires techniques : hébergeur, prestataire KYC/AML, agrégateurs de paiement, partenaires d’envoi/réception crypto, prestataires IT, auditeurs, etc. ;
  • Partenaires contractuels : banques, établissements de paiement, sociétés d’affiliation, partenaires d’envoi/recevoir de fonds, prestataires de notification SMS/email, etc. ;
  • Autorités légales : APDP, justice, police, administration fiscale, organes de lutte contre le blanchiment, organismes de tutelle ;
  • Conseils, auditeurs, avocats, si besoin ;
  • Acquéreurs potentiels en cas de cession ou fusion, sous conditions de confidentialité ;
  • Aucun transfert à des tiers non autorisés à des fins commerciales ou publicitaires

Tous les sous-traitants et partenaires sont contractuellement soumis à une stricte confidentialité et à la conformité à la réglementation locale/internationale.

10. SÉCURITÉ ET PROTECTION DES DONNÉES

Flowxi met en œuvre toutes les mesures techniques, organisationnelles et humaines appropriées pour assurer la sécurité, la confidentialité, l’intégrité et la disponibilité de vos données à caractère personnel, et notamment :

  • Chiffrement des échanges et des données sensibles (SSL/TLS, chiffrement en base, etc.) ;
  • Sécurisation des accès par authentification forte (2FA/mot de passe complexe) ;
  • Segmentation des bases de données et stockage dans des datacenters certifiés ;
  • Limitation des accès aux seules personnes habilitées ;
  • Contrôles d’accès, audits réguliers, monitoring des accès et des incidents ;
  • Mise à jour régulière des systèmes et correctifs de sécurité ;
  • Politique interne de confidentialité et de sensibilisation des équipes ;
  • Procédure de gestion et de notification des incidents/violations de données à l’APDP et aux personnes concernées.

En cas de faille de sécurité ou d’accès non autorisé, Flowxi s’engage à informer les utilisateurs et l’APDP dans les délais légaux, en précisant la nature de la violation, les risques encourus et les mesures prises.

11. TRANSFERTS DE DONNÉES HORS BENIN/UEMOA

Par principe, vos données sont traitées et hébergées sur des serveurs situés dans l’UEMOA (Bénin, zone CEDEAO). Toutefois, certains traitements peuvent impliquer des transferts vers des pays tiers hors UEMOA/CEE (ex. : prestataires IT, agrégateurs crypto internationaux, hébergeurs cloud, partenaires techniques).

  • Ne transfert les données qu’à des partenaires présentant un niveau de protection adéquat,
  • Prend toutes les garanties contractuelles requises (clauses contractuelles types, Binding Corporate Rules, autorisation de l’APDP…),
  • Informe l’utilisateur et limite strictement le transfert aux besoins du service.

Aucun transfert de données ne peut être réalisé à des Etats ou organismes n’offrant pas un niveau de protection adéquat sans consentement ou autorisation de l’APDP.

12. COOKIES ET TRACEURS

Flowxi utilise des cookies, traceurs et technologies similaires sur le site web et l’application, afin de :

  • Permettre la navigation et les fonctionnalités essentielles (session utilisateur, langue, sécurité, panier…)
  • Mesurer l’audience, analyser l’usage de la plateforme (statistiques, Google Analytics, Matomo…)
  • Proposer des contenus et offres personnalisées
  • Améliorer l’expérience utilisateur et la sécurité

Certains cookies sont strictement nécessaires, d’autres nécessitent votre consentement (notamment pour le marketing, la publicité, l’analyse avancée). Vous pouvez à tout moment gérer vos préférences ou retirer votre consentement via le bandeau cookie ou les paramètres de votre navigateur. Pour en savoir plus, consultez la Politique Cookies Flowxi.

13. DROITS DES UTILISATEURS (RGPD, LOI BÉNIN, UEMOA)

En application de la réglementation sur la protection des données, vous disposez des droits suivants, à tout moment et sans frais (sauf abus manifeste) :

  • Droit d’accès : obtenir confirmation que Flowxi détient des données sur vous, y accéder et en recevoir copie ;
  • Droit de rectification : demander la correction ou la mise à jour de vos données inexactes ou incomplètes ;
  • Droit d’effacement (droit à l’oubli) : obtenir la suppression de vos données, sauf obligation légale de conservation ;
  • Droit de limitation du traitement : demander la suspension temporaire d’un traitement dans certains cas ;
  • Droit d’opposition : vous opposer à l’utilisation de vos données pour certains traitements (marketing, profilage…) ;
  • Droit à la portabilité : recevoir vos données dans un format structuré, ou demander leur transfert à un tiers de votre choix ;
  • Droit de retirer votre consentement : à tout moment, pour les traitements fondés sur le consentement (newsletter, cookies…) ;
  • Droit de donner des directives sur le sort de vos données après votre décès ;
  • Droit de saisir l’APDP ou toute autorité de contrôle compétente

Exercice des droits : Adressez votre demande à dpo@flowxi.com ou via le formulaire dédié, en précisant votre identité et l’objet de la demande.
Un justificatif d’identité pourra être exigé.
Flowxi s’engage à traiter toute demande dans un délai maximum de 30 jours (ou 2 mois en cas de complexité).
En cas de refus, vous disposez du droit de saisir l’APDP (https://apdp.bj) ou toute autre autorité compétente.

14. GESTION DES VIOLATIONS DE DONNÉES ET NOTIFICATION

Flowxi a mis en place une procédure interne de gestion et de notification des violations de données personnelles (faille, perte, accès non autorisé, etc.).
En cas de violation susceptible d’engendrer un risque pour vos droits et libertés :

  • Flowxi notifie l’incident à l’APDP dans les 72 heures maximum,
  • Vous informe, si le risque est élevé, des conséquences, mesures prises et de vos recours,
  • Prend immédiatement toutes mesures nécessaires pour limiter l’impact, sécuriser les données et éviter toute récurrence.

15. LIENS VERS DES SITES TIERS

Le site ou l’application Flowxi peut contenir des liens vers des sites, plateformes ou services tiers non contrôlés par Flowxi (ex : partenaires, agrégateurs, fournisseurs).
Flowxi n’est pas responsable du contenu, de la politique de confidentialité ou des pratiques de ces tiers.
Nous vous recommandons de consulter la politique de confidentialité de chaque site tiers visité.

16. ENFANTS ET MINEURS

L’utilisation des services Flowxi est réservée aux personnes majeures (18 ans révolus) et/ou disposant de la capacité juridique conformément à la législation locale.
Flowxi ne collecte ni ne traite sciemment les données de mineurs de moins de 18 ans.
Toute demande de suppression d’un compte mineur est à adresser à dpo@flowxi.com.

17. MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ

Flowxi se réserve le droit de modifier à tout moment la présente Politique, pour l’adapter à l’évolution de ses services, de la réglementation, ou des recommandations de l’APDP.
Toute modification sera publiée sur le site et/ou notifiée aux utilisateurs.
L’utilisation continue des services Flowxi après publication vaut acceptation.

18. CONTACT, DÉLÉGUÉ À LA PROTECTION DES DONNÉES (DPO), RÉCLAMATIONS

  • Support général : support@flowxi.com
  • Protection des données / DPO : dpo@flowxi.com
  • Adresse postale : Flowxi Sarl, Ilot 1, Quartier Akouehonou, Parcelle Z, Maison LAVAGNON SALOMON FANDJINOU, Arr. de Pahou, Commune de Ouidah, Atlantique, Bénin
  • APDP : https://apdp.bj (plainte en ligne possible)

19. ENTRÉE EN VIGUEUR ET VERSION

  • Entrée en vigueur : 14 juillet 2025
  • Version : 1.0 (dernière mise à jour 14/07/2025)
  • La version la plus à jour est accessible à tout moment sur https://flowxi.com/privacy.php
Merci de votre confiance.
La protection de vos données est une priorité absolue pour Flowxi.