Mise à jour le 01 Octobre 2025

Politique de confidentialité

1) Objet et champ d’application

Payslak est une plateforme technologique qui permet aux vendeurs de produits numériques (ebooks, services, coaching, cours en ligne, etc.) de créer leur boutique en ligne et d’accepter des paiements par Mobile Money dans +13 pays d’Afrique, ainsi que par carte bancaire à l’international. Cette plateforme est exploitée par CODONI LLC et CODONI CAMEROUN SARL.

Cette Politique de confidentialité vise à vous informer de la manière dont nous collectons, utilisons et protégeons vos données personnelles dans le cadre de l’utilisation de Payslak. Nous y expliquons notamment quels types de données sont collectés, les finalités de leur utilisation, les tiers avec lesquels elles peuvent être partagées, la durée de leur conservation, vos droits en tant qu’utilisateur, ainsi que les mesures de sécurité et de confidentialité mises en place. Cette politique s’applique à tous les utilisateurs de la plateforme, qu’il s’agisse des vendeurs (commerçants proposant des produits numériques via Payslak) ou des acheteurs.

2) Données collectées

Données de compte et d’identification : Lors de la création d’un compte vendeur sur Payslak, nous collectons des informations telles que le nom, le prénom, l’adresse e-mail et le numéro de téléphone de l’utilisateur. Pour les vendeurs professionnels, des informations d’identification supplémentaires peuvent être requises dans le cadre de la procédure de vérification KYC (Know Your Customer), par exemple une copie de pièce d’identité et des renseignements sur l’entreprise du vendeur (comme l’identité de son représentant légal ou de son propriétaire effectif).

Données de transactions et de paiement : Nous enregistrons les détails des transactions effectuées via la plateforme, notamment les produits numériques vendus ou achetés, les montants et devises, le pays de la transaction, ainsi que la date et l’heure. Nous conservons également l’état du paiement (par ex. réussi ou échoué), les références de paiement Mobile Money, les identifiants de transaction par carte bancaire (token fournis par nos prestataires de paiement), ainsi que l’historique des retraits de fonds pour les vendeurs.

Données techniques et de sécurité : Lorsque vous utilisez Payslak, nous collectons automatiquement certaines données techniques, telles que l’adresse IP de votre appareil, le type et la version de votre navigateur ou application, et des informations sur votre appareil (système d’exploitation, modèle, etc.). Nous enregistrons aussi des journaux (logs) d’événements liés à l’utilisation du service. Par ailleurs, nous pouvons consigner des informations relatives à la sécurité et à la prévention de la fraude, par exemple les tentatives de connexion, les événements antifraude détectés, ainsi que vos préférences en matière de cookies.

Contenus et communications : Dans le cadre de l’utilisation de Payslak, vous pouvez fournir du contenu et des informations. Par exemple, lorsque vous créez des fiches produits ou téléversez des fichiers numériques à vendre, ces contenus et métadonnées associées (descriptions, images, paramètres de prix, etc.) sont stockés sur la plateforme. De même, les communications que vous échangez avec notre support client (par e-mail ou via d’autres moyens) sont conservées, y compris les messages et pièces jointes que vous pourriez nous envoyer.

Données marketing et préférences : Si vous avez consenti à recevoir nos communications marketing (par exemple, inscription à une newsletter ou à des emails d’information), nous enregistrons votre préférence et votre adresse de contact à cet effet. Nous pouvons aussi mesurer l’engagement lié à ces communications (taux d’ouverture des emails, clics sur les liens) afin d’évaluer leur performance, et ce uniquement si vous avez préalablement donné votre accord.

Sources de collecte : La plupart de ces données sont fournies directement par vous (lors de la création de compte, lors de transactions ou lorsque vous remplissez des formulaires sur la plateforme). D’autres données sont collectées automatiquement par nos systèmes lors de votre utilisation de Payslak (par exemple, données techniques ou cookies). Enfin, certaines informations peuvent nous être transmises par des tiers : par exemple, nos partenaires de paiement peuvent nous communiquer des données relatives aux transactions pour permettre le traitement de vos paiements (confirmation de paiement, statut, références, etc.).

3) Finalités de l’utilisation des données
  • Fourniture du service : nous utilisons vos données pour créer et gérer votre compte, permettre l’encaissement des paiements, livrer les produits numériques achetés et effectuer les retraits de fonds des vendeurs. Ce traitement est nécessaire pour exécuter le contrat vous liant à nous, c’est-à-dire pour vous fournir les services de la plateforme Payslak.
  • Conformité légale et prévention de la fraude : nous traitons certaines données afin de vérifier l’identité des utilisateurs et de respecter nos obligations légales en matière de lutte contre le blanchiment d’argent et le financement du terrorisme (procédures KYC/AML), de nous conformer aux sanctions économiques applicables, et de prévenir la fraude ou les abus. Ces traitements sont fondés sur nos obligations légales et sur notre intérêt légitime à assurer la sécurité et l’intégrité de la plateforme.
  • Sécurité et continuité du service : les données techniques et de journalisation sont exploitées pour garantir la sécurité du site et la continuité du service. Cela inclut, par exemple, la surveillance des connexions et accès, l’activation de mesures de sécurité renforcées (comme l’authentification 2FA ou le protocole 3-D Secure pour les paiements par carte lorsque disponible) afin de protéger les comptes et les transactions. Ce traitement est basé sur notre intérêt légitime à protéger notre plateforme et nos utilisateurs.
  • Support client et gestion des litiges : nous utilisons les informations pertinentes pour vous assister lorsque vous contactez le support, pour traiter d’éventuels litiges ou réclamations, et pour gérer les remboursements le cas échéant. Ces traitements sont nécessaires à l’exécution de nos obligations contractuelles, afin de vous fournir une assistance efficace et de respecter nos engagements en cas de problème.
  • Amélioration du produit et statistiques : les données d’utilisation de la plateforme peuvent être agrégées et analysées afin d’améliorer nos services, corriger d’éventuels problèmes techniques et développer de nouvelles fonctionnalités. Ce traitement repose sur notre intérêt légitime à améliorer la qualité du service. Notez que les outils d’analyse (par exemple, cookies analytiques) ne sont déployés qu’avec votre consentement lorsque la loi l’exige.
  • Communications marketing : si vous choisissez de recevoir des communications de notre part, nous utilisons vos coordonnées (adresse email, numéro de téléphone le cas échéant) pour vous envoyer des newsletters, des informations sur nos produits ou des offres promotionnelles. Ces envois sont fondés soit sur votre consentement explicite, soit sur notre intérêt légitime à vous tenir informé des nouveautés (selon la réglementation applicable), et vous pouvez vous y opposer ou vous en désabonner à tout moment.
4) Partage des données avec des tiers

Nous ne vendons ni ne louons vos données personnelles à des tiers. Cependant, certaines données peuvent être partagées avec des partenaires externes de confiance dans les cas suivants :

  • Partenaires de paiement : pour traiter les transactions et permettre les paiements sur la plateforme, nous partageons les informations nécessaires avec nos prestataires de services de paiement tels que PawaPay, Flutterwave, PayPal (ainsi que d’autres agrégateurs locaux comme Kkiapay, Paydunya, HUB2, etc.), ainsi qu’avec les institutions financières impliquées (banques, opérateurs de Mobile Money). Ces partenaires n’utiliseront vos données que pour faciliter le paiement, vérifier les transactions et assurer le transfert des fonds.
  • Sous-traitants techniques : nous faisons appel à des prestataires spécialisés pour le fonctionnement de Payslak, par exemple l’hébergement des serveurs et bases de données (cloud), l’envoi d’e-mails transactionnels ou de notifications, la gestion du support client (outils de ticketing), ou encore l’analyse d’audience du site. Ces sous-traitants n’ont accès qu’aux données nécessaires à leur mission et sont contractuellement tenus à la confidentialité et à la sécurité de vos informations.
  • Autorités légales et réglementaires : nous pouvons être amenés à divulguer certaines données aux autorités gouvernementales, judiciaires ou réglementaires compétentes si la loi nous y oblige (par exemple dans le cadre d’enquêtes, de procédures judiciaires, ou pour nous conformer à des obligations légales) ou si cela s’avère nécessaire pour exercer ou défendre nos droits en justice.

Note : Vos informations pourront également, le cas échéant, être partagées en interne entre les entités exploitant Payslak (CODONI CAMEROUN SARL et CODONI LLC) afin d’assurer la prestation du service en fonction de votre pays de résidence, dans le respect des mêmes engagements de confidentialité.

5) Conservation des données

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités décrites ci-dessus, et conformément aux exigences légales applicables. Les durées de conservation peuvent varier selon la catégorie de données :

  • Données de compte et opérations : conservées pendant toute la durée d’utilisation de votre compte, puis archivées généralement jusqu’à 3 ans après la fermeture de votre compte ou la fin de la relation contractuelle (par mesure de preuve et pour répondre à d’éventuelles obligations légales).
  • Données de vérification d’identité (KYC) et anti-blanchiment : conservées aussi longtemps que requis par les lois en vigueur en matière financière et de lutte contre la fraude. Par exemple, ces données peuvent être conservées pendant 5 ans après la fin de la relation, voire jusqu’à 10 ans dans certains pays ou juridictions spécifiques.
  • Données de transactions et de facturation : conservées pendant la durée exigée par les obligations comptables et fiscales. En règle générale, ces documents et informations financières sont gardés entre 5 et 10 ans, en fonction de la législation applicable.
  • Logs techniques et données de sécurité : conservés pendant une période maximale d’environ 12 mois, sauf exigence légale particulière imposant une conservation plus longue (par exemple, certains journaux de connexion pouvant être requis de conserver 1 an).
  • Données de support client : les communications, tickets et informations échangées avec vous dans le cadre du support sont conservés pendant environ 24 mois après la résolution de votre demande, afin de nous permettre de retrouver l’historique en cas de suivi ultérieur ou d’incident persistant.
  • Données marketing : conservées tant que vous n’avez pas retiré votre consentement ou exercé votre droit d’opposition. Si vous vous désinscrivez de nos communications, nous supprimerons ou anonymiserons vos données de contact de nos listes d’envoi marketing ; nous pourrons toutefois conserver une information minimale indiquant votre désinscription, afin de ne plus vous solliciter par la suite.
6) Vos droits

Conformément aux réglementations applicables en matière de protection des données (notamment le RGPD lorsque celui-ci s’applique), vous disposez des droits suivants concernant vos données personnelles :

  • Droit d’accès : obtenir la confirmation que nous détenons des informations vous concernant et en recevoir une copie de notre part.
  • Droit de rectification : demander la correction de vos données si elles sont inexactes ou incomplètes.
  • Droit d’effacement : obtenir la suppression de vos données personnelles dans certains cas, par exemple si elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, ou si vous retirez votre consentement (et qu’aucune autre base légale ne justifie le traitement).
  • Droit à la limitation : demander la suspension temporaire du traitement de certaines de vos données, par exemple le temps que nous vérifiions une demande de rectification ou l’exactitude d’une donnée contestée.
  • Droit d’opposition : vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à ce que nous traitions vos données lorsque le fondement légal du traitement est notre intérêt légitime. Vous pouvez également vous opposer à l’utilisation de vos données à des fins de prospection commerciale (marketing) sans avoir à fournir de motif.
  • Droit à la portabilité : récupérer les données personnelles que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, ou demander à ce que nous les transmettions directement à un autre prestataire lorsque c’est techniquement possible.
  • Retrait du consentement : lorsque le traitement de vos données repose sur votre consentement, vous avez la possibilité de le retirer à tout moment. (Par exemple, vous pouvez à tout moment vous désinscrire de nos emails d’information.) Le retrait de consentement n’a pas d’effet rétroactif sur la licéité des traitements déjà effectués.

Pour exercer l’un de ces droits, vous pouvez nous contacter à tout moment à l’adresse email support@payslak.com (ou par tout autre moyen de contact indiqué dans cette politique). Nous pourrons vous demander de fournir un justificatif d’identité pour des raisons de sécurité, et nous nous efforcerons de répondre à votre demande dans les délais prévus par la loi. Par ailleurs, si vous estimez que vos droits n’ont pas été respectés, vous avez la possibilité d’introduire une réclamation auprès de l’autorité de contrôle compétente de votre pays ou région.

7) Sécurité des données et confidentialité

La sécurité de vos données est au cœur de nos préoccupations. Nous mettons en œuvre des mesures techniques et organisationnelles conformes aux standards de l’industrie afin de protéger vos informations personnelles contre toute perte, usage détourné, accès non autorisé ou divulgation indue. Par exemple, les échanges de données entre votre navigateur et notre plateforme sont chiffrés via le protocole SSL/TLS (HTTPS) pour garantir la confidentialité des informations en transit. Les données sensibles (notamment les informations de paiement) bénéficient de mécanismes de protection renforcés : les numéros de carte bancaire ne sont pas stockés sur nos serveurs et sont gérés via un processus de tokenisation par nos prestataires de paiement certifiés (les références de carte sont remplacées par un identifiant chiffré). Nous supportons également le protocole 3-D Secure pour les transactions par carte bancaire lorsque celui-ci est disponible, ajoutant une vérification supplémentaire afin de réduire le risque de fraude sur les paiements en ligne. En outre, nous proposons l’authentification à deux facteurs (2FA) pour sécuriser l’accès aux comptes utilisateurs, et nous appliquons des contrôles d’accès stricts de sorte que seules les personnes habilitées au sein de notre organisation puissent consulter les données nécessaires.

Nous exigeons de nos employés, prestataires et partenaires qu’ils respectent la confidentialité de vos données. En interne, l’accès aux informations personnelles est restreint aux seuls membres de l’équipe qui en ont besoin pour opérer le service, et chaque employé est contractuellement tenu à une obligation de confidentialité. De même, nos sous-traitants externes s’engagent à protéger vos données et à ne les utiliser qu’aux fins convenues, via des clauses contractuelles de confidentialité et de protection des données. Nous effectuons des mises à jour régulières de nos systèmes et des audits de sécurité pour identifier et corriger d’éventuelles vulnérabilités. Malgré toutes nos précautions, il est important de noter qu’aucune méthode de transmission ou de stockage des données n’est totalement infaillible. En cas de violation de données impliquant vos informations personnelles, nous vous notifierons dans les meilleurs délais, conformément aux obligations légales, et nous prendrons toutes les mesures nécessaires pour en atténuer les effets.

8) Contact

Si vous avez des questions au sujet de cette Politique de confidentialité, ou si vous souhaitez exercer vos droits ou obtenir davantage d’informations sur la manière dont vos données sont traitées, n’hésitez pas à nous contacter. Vous pouvez nous joindre :

  • Par email : support@payslak.com (c’est le moyen le plus rapide pour recevoir une réponse).
  • Par courrier : CODONI LLC – Payslak, 8206 Louisiana Blvd NE, Ste A #5478, Albuquerque, New Mexico 87113, USA.

Selon votre lieu de résidence et la juridiction applicable, votre demande pourra être traitée par l’entité du groupe CODONI compétente (CODONI CAMEROUN SARL ou CODONI LLC). Dans tous les cas, nous nous engageons à vous répondre dans les meilleurs délais et à faire le nécessaire pour résoudre toute question relative à vos données personnelles.