Politique de confidentialité
Dernière mise à jour : Mai 2026
1. Introduction
TMP Digital Group SARL (« BRV-Max », « nous ») s’engage à protéger la vie privée de ses utilisateurs. La présente politique décrit comment nous collectons, utilisons et protégeons vos données personnelles.
2. Responsable du traitement
TMP Digital Group SARL — Abidjan, Côte d’Ivoire — [email protected]
2bis. Délégué à la Protection des Données (DPO)
- DPO désigné : Paulin TIKOUAHI
- Email : [email protected] (mentionnez « Protection données » en objet)
Toutes les demandes relatives à la protection de vos données personnelles sont traitées par notre équipe à l'adresse [email protected] (objet : « Protection données »). En cas de difficulté, vous pouvez également saisir l'autorité de contrôle compétente (CNIL en France, ARTCI en Côte d'Ivoire). Notre Délégué à la Protection des Données traitera votre demande sous 30 jours conformément au RGPD.
3. Données collectées
- Données d’identification : nom, prénom, date de naissance, nationalité, adresse, email, téléphone
- Documents KYC : pièce d’identité, justificatif de domicile, selfie, RIB
- Données financières : profil investisseur, ordres, transactions, positions, solde
- Données de connexion : adresse IP, navigateur, appareil, date et heure de connexion
- Données d’usage : pages visitées, fonctionnalités utilisées, durée de session (via Google Analytics GA4)
4. Finalités du traitement
- Création et gestion du compte utilisateur
- Vérification d’identité (KYC/AML)
- Exécution des ordres de bourse via la SGI partenaire
- Gestion des dépôts et retraits
- Amélioration de la Plateforme (analyse d’usage)
- Respect de nos obligations légales et réglementaires (conformité AMF-UMOA, lutte anti-blanchiment)
5. Base légale
- Exécution du contrat (CGU)
- Obligations légales (KYC, anti-blanchiment, réglementation AMF-UMOA (ex-CREPMF))
- Intérêt légitime (amélioration du service, sécurité)
- Consentement (cookies analytiques, communications marketing)
6. Destinataires des données
- Partenaire futur (après agrément CIB) : données nécessaires à l'ouverture de compte-titres et à l'exécution des ordres
- Prestataires de paiement : données nécessaires aux transactions (Orange Money, Wave, MTN MoMo via PayDunya/CinetPay)
- Hébergeur cloud : stockage sécurisé
- Autorités réglementaires (AMF-UMOA, ex-CREPMF) : sur demande légale
7. Durée de conservation
- Données de compte : durée de la relation contractuelle + 5 ans après clôture
- Documents KYC : 10 ans (obligation réglementaire)
- Données de transaction : 10 ans (obligation réglementaire)
- Données de connexion : 12 mois
- Cookies analytiques : 13 mois
8. Sécurité
- Chiffrement des données en transit (HTTPS/TLS) et au repos
- Authentification à deux facteurs (2FA)
- Accès restreint aux données personnelles (principe du moindre privilège)
- Documents KYC stockés de manière chiffrée avec URL signées
9. Vos droits
Conformément à la réglementation applicable, vous disposez des droits suivants :
- Droit d’accès à vos données
- Droit de rectification
- Droit de suppression (sous réserve des obligations de conservation légales)
- Droit à la portabilité
- Droit d’opposition au traitement à des fins de prospection
Pour exercer vos droits : [email protected] (objet : « Protection données »)
En cas de difficulté dans la gestion de vos données personnelles, vous pouvez également adresser une réclamation à l'Autorité de Régulation des Télécommunications/TIC de Côte d'Ivoire (ARTCI), autorité compétente en matière de protection des données personnelles en Côte d'Ivoire — www.artci.ci.
10. Cookies
- Cookies essentiels : nécessaires au fonctionnement (authentification, session) — toujours actifs
- Cookies analytiques : Google Analytics GA4 (mesure d’audience, pages vues, parcours utilisateur) — soumis au consentement
- Aucun cookie publicitaire
11. Modifications
Cette politique peut être mise à jour. La date de dernière modification est indiquée en haut de page.