Politique de Confidentialité

Dernière mise à jour : 21/05/2026

1. Introduction

La présente Politique de Confidentialité décrit comment LOMOPAY collecte, utilise, partage et protège vos données personnelles dans le cadre de l'utilisation de notre plateforme internationale. Elle s'applique à tous les utilisateurs, où qu'ils se trouvent dans le monde.

Nous nous engageons à respecter les principales réglementations applicables, notamment le Règlement Général sur la Protection des Données (RGPD/GDPR) pour les utilisateurs européens, et toute législation équivalente.

2. Données collectées

Nous collectons les catégories de données suivantes :

• Données d'identification : nom, prénom, e-mail, téléphone, photo de profil, pays de résidence.
• Données de compte : mot de passe (haché), historique de connexion, paramètres 2FA, préférences linguistiques.
• Données de paiement : historique des transactions, factures, mode de paiement utilisé (les données bancaires complètes restent chez nos prestataires sécurisés).
• Données KYC : pièce d'identité, justificatif de domicile (uniquement lorsque la vérification est requise pour des retraits ou paylinks).
• Contenu créé : prompts soumis aux IA, contenus générés, fichiers téléversés, produits mis en boutique.
• Données de navigation : adresse IP, type d'appareil, navigateur, pages visitées, clics, durée de session, langue.
• Communications : messages envoyés au support, échanges via chat, e-mails reçus.

3. Cookies et technologies similaires

Nous utilisons des cookies pour :

• Cookies strictement nécessaires : authentification, sécurité, préférence de langue (ne nécessitent pas de consentement).
• Cookies analytiques : Google Analytics, analytics interne — pour mesurer l'audience et améliorer la Plateforme.
• Cookies fonctionnels : mémorisation de vos préférences (thème, devise).
• Cookies tiers : intégrations de paiement (Stripe, PayPal), captcha, vidéos embarquées.

Vous pouvez gérer vos préférences via la bannière de cookies affichée à votre première visite.

4. Finalités du traitement

Vos données sont utilisées pour :

• Créer et gérer votre compte ;
• Fournir les services demandés (génération IA, paiements, boutique, etc.) ;
• Traiter et sécuriser les transactions financières ;
• Lutter contre la fraude, le blanchiment et les abus ;
• Vous envoyer des notifications de service (transactions, mises à jour de sécurité) ;
• Avec votre consentement : marketing, newsletter, offres promotionnelles ;
• Améliorer la Plateforme (analyses, statistiques) ;
• Respecter nos obligations légales (KYC, comptabilité, réquisitions judiciaires).

5. Bases légales (RGPD)

Le traitement repose sur les bases légales suivantes :

• Exécution du contrat : fourniture des services, traitement des paiements.
• Obligation légale : KYC, lutte anti-blanchiment, comptabilité.
• Intérêt légitime : sécurité, prévention de la fraude, amélioration du service.
• Consentement : marketing, cookies non essentiels — révocable à tout moment.

6. Destinataires de vos données

Vos données peuvent être partagées avec :

• Prestataires de paiement : Stripe, PayPal, CinetPay, Moneroo, Leekpay, opérateurs Mobile Money, banques partenaires.
• Fournisseurs d'IA : OpenAI, Google (Gemini) — uniquement les prompts nécessaires à la génération.
• Services techniques : hébergement, e-mail (SMTP), analytics, anti-spam, anti-fraude.
• Autorités : sur réquisition légale uniquement.

Nous ne vendons jamais vos données personnelles à des tiers.

7. Transferts internationaux

LOMOPAY étant une plateforme internationale, vos données peuvent être traitées dans des pays hors UE. Lorsque c'est le cas, nous mettons en œuvre les garanties appropriées : clauses contractuelles types de la Commission européenne, certification adéquate ou consentement explicite.

8. Durée de conservation

• Données de compte : pendant toute la durée de la relation + 3 ans après suppression.
• Données de paiement et factures : 10 ans (obligation comptable).
• Données KYC : 5 ans après la fin de la relation (obligation anti-blanchiment).
• Données de navigation : 13 mois maximum.
• Cookies : 13 mois maximum.

9. Vos droits

Vous disposez des droits suivants sur vos données personnelles :

• Accès : obtenir une copie de vos données.
• Rectification : corriger des données inexactes.
• Effacement (« droit à l'oubli ») : sous réserve de nos obligations légales de conservation.
• Limitation du traitement.
• Portabilité : recevoir vos données dans un format structuré.
• Opposition au traitement basé sur l'intérêt légitime ou au marketing direct.
• Retrait du consentement à tout moment.
• Réclamation auprès d'une autorité de contrôle (CNIL en France, ICO au Royaume-Uni, etc.).

Pour exercer ces droits : vegambangaudric@gmail.com. Nous répondrons dans un délai d'un mois maximum.

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

• Chiffrement HTTPS/TLS sur toutes les communications ;
• Hachage des mots de passe (algorithmes modernes) ;
• Authentification à deux facteurs (2FA) disponible ;
• Pare-feu applicatif, protection DDoS, rate limiting ;
• Surveillance des accès et journaux d'audit ;
• Accès aux données restreint au personnel autorisé.

En cas de violation de données susceptible d'affecter vos droits, nous vous en informerons dans les 72 heures conformément au RGPD.

11. Mineurs

La Plateforme n'est pas destinée aux mineurs de moins de 16 ans. Si nous apprenons qu'un mineur a créé un compte sans autorisation parentale, nous le supprimerons.

12. Modifications

Cette politique peut être modifiée à tout moment. Les changements substantiels seront notifiés par e-mail ou par notification dans la Plateforme.

13. Contact

Pour toute question relative à vos données :

• E-mail : vegambangaudric@gmail.com
• Délégué à la protection des données (DPO) : dpo@vegambangaudric@gmail.com