FAQ sur la confidentialité des données

Les données personnelles désignent toute information relative à vous en tant qu'individu, qui peut être utilisée pour vous identifier soit directement, soit indirectement, grâce à certains éléments. Les données personnelles peuvent inclure votre nom, adresse, photo, adresse e-mail, coordonnées bancaires, publications sur les réseaux sociaux, adresse IP, etc.

Paystack utilise une combinaison de mesures administratives, techniques et organisationnelles pour garantir que vos données sont sécurisées. Les employés ont un devoir de confidentialité et n'ont accès aux données que sur une base 'besoin de savoir', strictement en fonction de leur rôle.

Les mesures techniques pour protéger les données personnelles incluent la sécurité réseau, la protection des points de terminaison, l'utilisation de VPN, les mécanismes de contrôle d'accès, les pare-feux, et bien plus encore. Bon nombre de ces mesures ont été examinées par des auditeurs tiers indépendants et ont été jugées conformes aux normes de l'industrie, ce qui a permis d'obtenir les certifications suivantes : PCI-DSS Niveau 1 v 4.0, ISO 27001:2022, et ISO 27701:2019.

Pour plus d'informations sur nos pratiques de sécurité, veuillez consulter https://paystack.com/security.

Vos données sont stockées sur un cloud privé AWS avec des serveurs situés en Irlande. Comme l'Irlande est soumise au Règlement Général sur la Protection des Données européen (RGPD), vos données sont stockées de manière sécurisée dans un pays qui dispose d'une législation de protection des données robuste. De plus, nous avons mis en place des mesures de protection nécessaires pour garantir un traitement approprié des données personnelles pendant ce transfert.

Paystack gère et communique les incidents de sécurité conformément à nos pratiques documentées dans notre Cadre de Réponse aux Incidents. Vous pouvez signaler tout incident suspect à l'adresse suivante : security@paystack.com.

En cas de violation de données affectant les droits et libertés des personnes concernées, Paystack signalera cette violation à l'autorité de protection des données compétente, en plus de notifier les utilisateurs affectés sans retard injustifié.

Oui, Paystack dispose d'un Délégué à la Protection des Données global qui est responsable de garantir la confidentialité des données et la conformité à la protection des données dans les juridictions où nous opérons. Vous pouvez contacter notre DPD à l'adresse suivante pour toute question relative à la confidentialité : dpo@paystack.com.

Nos Politiques de Confidentialité sur notre site web et notre tableau de bord marchand expliquent les droits que vous avez en tant que personne concernée, qui peuvent varier en fonction de votre juridiction. Pour exercer vos droits, tels que la modification ou la suppression de vos données personnelles détenues par Paystack, il vous suffit d'envoyer un e-mail à dpo@paystack.com.

Si vous envoyez un e-mail à notre équipe de support à hello@paystack.com à la place, pas d'inquiétude, notre équipe de confidentialité prendra en charge la demande et y répondra en conséquence. Veuillez noter que nous pourrions avoir besoin de vérifier votre identité avec des informations supplémentaires avant de traiter votre demande. Toutefois, dans la plupart des cas, nous utiliserons les informations déjà en fichier. Soyez assuré que toute information supplémentaire que vous fournissez sera supprimée afin de respecter les principes de limitation de la finalité et de limitation de la conservation (nous conservons uniquement les données personnelles strictement nécessaires à la finalité pour laquelle elles ont été collectées, et uniquement pendant le temps raisonnablement nécessaire; dans ce cas, les données sont utilisées pour vérifier votre identité, après quoi elles seront supprimées).

Une fois que vous fermez votre compte Paystack, vous n'aurez plus accès au tableau de bord marchand, ce qui signifie que vous ne pourrez plus consulter les transactions en attente, passées ou futures. Vous ne pourrez également plus contester les paiements et visualiser les paiements précédents.

Veuillez noter qu'en conformité avec la législation applicable et les obligations légales ou statutaires, nous conserverons certaines données personnelles (KYC) et des données de transaction pour nous conformer à ces obligations. Toutefois, toutes les données personnelles seront détruites par Paystack lorsque cela est possible, ou anonymisées dans d'autres cas. Vous aurez la possibilité d'exporter vos données pour conserver vos propres copies (si possible) avant que nous procédions à la suppression finale.

Si vous choisissez d'utiliser Face ID comme moyen d'authentification sécurisé lors de l'utilisation de certaines applications (par exemple, le tableau de bord marchand, Zap), veuillez noter que vous pouvez vous désinscrire de cette option à tout moment. "Face ID" vous permet de déverrouiller un appareil ou un compte utilisateur et d'accéder de manière sécurisée en fournissant votre identité visible, que l'appareil reconnaît pour vous authentifier. Vous pouvez désactiver cette option dans l'application tableau de bord en accédant à votre compte, en cliquant sur "Sécurité", puis en décochant l'option "FaceID".

De même, pour l'application Zap, entrez dans les paramètres de votre appareil, cherchez l'application Zap, puis désactivez l'option "Face ID". Veuillez noter que nous ne collectons ni ne stockons vos données Face ID dans notre environnement, car elles sont stockées sur votre appareil. Par conséquent, nous ne les partageons pas, et ne pouvons pas les partager avec un tiers.

Si vous avez besoin d'informations supplémentaires concernant nos pratiques en matière de confidentialité ou si vous avez des préoccupations, veuillez contacter notre responsable de la protection des données à l'adresse dpo@paystack.com.