Dernière mise à jour : avril 2026
Responsable du traitement : Mamadou Mouctar Bah · Sentier Dewitte 9, 6183 Trazegnies, Belgique · KBO 0680.704.329 · contact@diasporapay.eu
En bref — ce que vous devez savoir
✅ Vos données restent en Europe (Belgique/Allemagne)
✅ Jamais vendues à des tiers
✅ Données de carte gérées par Stripe — jamais stockées chez nous
✅ Vous pouvez demander la suppression à tout moment
✅ Conservation : 5 ans après dernière transaction (obligation légale)
DiasporaPay est opéré par Mamadou Mouctar Bah, indépendant complémentaire enregistré en Belgique (KBO 0680.704.329), domicilié Sentier Dewitte 9, 6183 Trazegnies. Contact : contact@diasporapay.eu. En tant que responsable du traitement, nous déterminons les finalités et les moyens du traitement de vos données personnelles.
2.1 Données d'inscription : nom, prénom, adresse email, mot de passe (hashé — jamais stocké en clair). 2.2 Données de contact : numéro de téléphone (optionnel, pour vérification). 2.3 Données de transaction : montants, bénéficiaires (nom, téléphone, pays), opérateur, statut, références de transaction. 2.4 Données de bénéficiaires : nom, numéro de téléphone, pays, opérateur mobile. 2.5 Données de tontine : nom de la tontine, montants de cotisation, ordre de tirage, contributions. 2.6 Données techniques : adresse IP, logs de connexion, user agent. 2.7 Données de paiement : via Stripe uniquement — nous ne voyons jamais vos numéros de carte.
Vos données sont traitées pour : (1) fournir les services DiasporaPay (base légale : exécution du contrat) ; (2) vérifier votre identité et prévenir la fraude (base légale : obligation légale LCB-FT) ; (3) vous contacter pour les notifications de transaction, rappels de cotisation, confirmations (base légale : exécution du contrat) ; (4) améliorer nos services et corriger les bugs (base légale : intérêt légitime) ; (5) respecter nos obligations légales comptables et fiscales (base légale : obligation légale).
Toutes vos données sont hébergées en Europe : serveurs d'application sur Vercel (région EU), base de données sur Neon PostgreSQL (Frankfurt, Allemagne). Prestataires sous-traitants : Stripe (paiements — certifié PCI-DSS, données aux USA avec clauses contractuelles types), Resend (emails transactionnels — EU), Reloadly (opérateur de recharge — données minimales transmises : montant, numéro de téléphone du bénéficiaire). Aucun transfert vers des pays sans niveau de protection adéquat sans garanties appropriées.
Données de compte actif : pendant toute la durée d'utilisation du service. Données de transaction : 5 ans après la transaction (obligation comptable et LCB-FT belge). Logs techniques : 90 jours glissants puis suppression automatique. Données de tontine : 5 ans après la clôture de la tontine. Après suppression de compte : anonymisation des transactions (conservation des montants sans données personnelles pour statistiques internes).
Conformément au RGPD et à la loi belge du 30 juillet 2018, vous disposez des droits suivants : (1) Droit d'accès — obtenir une copie de vos données ; (2) Droit de rectification — corriger vos données inexactes ; (3) Droit à l'effacement — demander la suppression (sous réserve des obligations légales de conservation) ; (4) Droit à la limitation du traitement ; (5) Droit à la portabilité — recevoir vos données dans un format structuré ; (6) Droit d'opposition — vous opposer au traitement fondé sur l'intérêt légitime. Pour exercer ces droits : contact@diasporapay.eu. Réponse sous 30 jours. En cas de plainte : Autorité de Protection des Données belge (APD) — www.autoriteprotectiondonnees.be.
DiasporaPay met en œuvre les mesures techniques et organisationnelles suivantes : chiffrement des mots de passe (bcrypt), communications HTTPS/TLS, vérification email obligatoire (OTP), rate limiting sur toutes les APIs, accès aux données restreint au personnel autorisé, logs d'accès et d'audit conservés, clés API stockées comme variables d'environnement (jamais dans le code), base de données avec authentification SSL obligatoire.
DiasporaPay utilise uniquement des cookies strictement nécessaires au fonctionnement du service : cookie de session (NextAuth — authentification), cookie de vérification OTP (dp_verified — durée 24h). Aucun cookie publicitaire, de tracking ou d'analyse tiers n'est utilisé. DiasporaPay est un espace sans publicité.
Les données de vos bénéficiaires (nom, téléphone, pays) sont collectées avec votre consentement pour effectuer les transferts demandés. Ces données ne sont utilisées que pour l'exécution des transactions. Les bénéficiaires peuvent demander la suppression de leurs données via vous ou directement à contact@diasporapay.eu.
Les membres invités à une tontine fournissent leur email lors de l'invitation. Ces données sont utilisées uniquement pour la gestion de la tontine (invitations, notifications de cotisation, confirmation de versement). Les membres peuvent demander la suppression de leur compte et de leurs données à tout moment, sous réserve des obligations légales.
Nous nous réservons le droit de modifier cette politique à tout moment. En cas de modification substantielle, vous serez notifié par email 15 jours avant l'entrée en vigueur. La version en vigueur est toujours disponible sur diasporapay.eu/privacy.
Pour toute question relative à la protection de vos données : contact@diasporapay.eu — DiasporaPay, Sentier Dewitte 9, 6183 Trazegnies, Belgique. Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une plainte auprès de l'Autorité de Protection des Données (APD) : www.autoriteprotectiondonnees.be — Rue de la Presse 35, 1000 Bruxelles.
Exercer vos droits
Envoyez un email à contact@diasporapay.eu avec l'objet "Droit RGPD — [votre demande]". Réponse garantie sous 30 jours.