Politique confidentialité

Communications électroniques

: les émissions, transmissions ou réceptions de signes, de signaux, d'écrits, d'images ou de sons, par voie électronique ou magnétique ;

Consentement de la personne concernée

: toute manifestation de volonté expresse, non équivoque, libre, spécifique et informée par laquelle la personne concernée ou son représentant légal, judiciaire ou conventionnel, accepte que ses données à caractère personnel fassent l'objet d'un traitement manuel ou électronique ;

Destinataire d’un traitement des données à caractère personnel

: toute personne habilitée à recevoir communication de ces données autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, en raison de leurs fonctions, sont chargés de traiter les données. Toutefois, les autorités publiques légalement habilitées, dans le cadre d'une mission particulière ou de l'exercice d'un droit de communication, peuvent demander au responsable du traitement de leur communiquer des données à caractère personnel ;

Données à caractère personnel

: toute information relative à une personne physique identifiée ou identifiable directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments, propres à son identité physique, physiologique, génétique, psychique, culturelle, sociale ou économique ;

Données sensibles

: toutes les données à caractère personnel relatives aux opinions ou activités religieuse, philosophique, politique, syndicale, à la vie sexuelle ou raciale, à la santé, aux mesures d'ordre social, aux poursuites, aux sanctions pénales ou administratives ;

Données dans le domaine de la santé

: toute information concernant l'état physique et mental d'une personne concernée, y compris les données génétiques précitées ;

Fichier de données à caractère personnel

: tout ensemble structuré de données accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique ;

Identification

: le processus par lequel une institution financière recueille sur une base déclarative, les informations nécessaires pour établir l'identité des personnes physiques, des personnes morales, des fiducies ou des constructions juridiques similaires ;

Identification électronique

: le processus consistant à utiliser des données d'identification personnelle sous une forme électronique représentant de manière univoque une personne physique ou morale, ou une personne physique représentant une personne morale ;

Mesures de vigilance à l’égard de la clientèle

: l'ensemble des mesures à mettre en œuvre par les institutions financières pour l'identification, la vérification de l'identité et la connaissance de la clientèle, au sens de la réglementation relative à la LBC/FT/FP ;

Moyen d’identification électronique

: un élément matériel et/ou immatériel, contenant des données d'identification personnelles, utilisé pour s'authentifier pour un service en ligne ;

Opération atypique

: une opération inhabituelle notamment de par sa nature, son montant, sa fréquence, sa provenance ou sa destination géographique, sa complexité ou l'absence de justification économique ou d'objet licite apparent ;

Personne concernée

: toute personne physique qui fait l'objet d'un traitement des données à caractère personnel ;

Responsable du traitement

: la personne physique ou morale, publique ou privée, tout autre organisme ou association qui, seul ou conjointement avec d'autres, prend la décision de collecter et de traiter des données à caractère personnel et en détermine les finalités ;

Sous-traitant

: toute personne physique ou morale, publique ou privée, tout autre organisme ou association qui traite des données pour le compte du responsable du traitement ;

Service à distance

: toute prestation de service à valeur ajoutée, s'appuyant sur les télécommunications et/ou sur l'informatique, visant à permettre, de manière interactive et à distance, à une personne physique ou morale, publique ou privée, la possibilité d'effectuer des activités, démarches ou formalités, etc. ;

Tiers

: toute personne physique ou morale, publique ou privée, tout autre organisme ou association autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placés sous l'autorité directe du responsable du traitement ou du sous-traitant, sont habilités à traiter les données ;

Traitement des données à caractère personnel

: toute opération ou ensemble d'opérations prévues à l'article 2 de la présente loi effectuées ou non à l'aide de procédés automatisés ou non, et appliquées à des données, telles que la collecte, l'exploitation, l'enregistrement, l'organisation, la conservation, l'adaptation, la modification, l'extraction, la sauvegarde, la copie, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, le cryptage, l'effacement ou la destruction des données à caractère personnel ;

Vérification de l’identité

: un processus de confirmation de l'exactitude et de l'authenticité des informations fournies lors de l'identification.

La présente Politique de Confidentialité est applicable à tous les produits et services du groupe, et couvre tous les domaines d'activité, y compris ceux de l'application TontineNeo, produit de MIKATY SN SA.

L'élaboration de la présente Politique de Confidentialité entre dans la mise en conformité de MIKATY SN SA avec les textes règlementaires en vigueur sur la protection des données personnelles de la clientèle, des salariés, des partenaires et tiers.

Soucieuse de la sécurité des données personnelles de sa clientèle, MIKATY SN SA définit par la présente politique les modalités de collecte, de conservation et d'utilisation des données à caractère personnel étant dans le cadre de la relation d'affaires, responsable de celles-ci.

Par ailleurs, cette politique vise également à déterminer de manière responsable et transparente, les modalités d'exercice des différents droits que confèrent l'utilisation et le traitement des données personnelles et parmi lesquels, on considérera le droit d'accès, le droit à la rectification, le droit d'opposition, le droit de portabilité, le droit de suppression.

Comme prédéfini, la Politique de Confidentialité de MIKATY SN SA, en plus des données de la clientèle, prend également en compte l'ensemble des données personnelles des salariés, et de tierces parties telles que les prestataires externes, des partenaires commerciaux et bancaires entre autres, lorsque celles-ci sont mises à sa disposition et font l'objet de collecte et de traitement.

MIKATY SN SA tient à conserver l'intégrité et la dignité de sa clientèle, d'où la grande importance accordée au respect de la confidentialité des données.

MIKATY SN SA, dans le cadre du traitement des données personnelles, recueille les données suivantes :

1. Les données clients

En vue de se conformer aux obligations d'identification du client lors de l'entrée en relation (KYC), afin de lui proposer les produits et services répondant le plus à ses besoins et d'assurer une bonne gestion du portefeuille client, nous recueillons :

• Les données liées à l'identité (prénom, nom, date et lieu de naissance, nationalité, sexe, carte nationale d'identité ou passeport, carte consulaire ou titre de séjour pour les étrangers, photo d'identité (physique ou numérique) ;
• Les coordonnées (adresse de domicile, numéro de téléphone, email, etc.) ;
• Les données professionnelles (nom de l'employeur, domaine d'activité, fonction occupée, lieu de travail, etc.) ;
• Les données économiques, financières et bancaires (niveau de revenu, bulletin de salaire, RIB, numéros de cartes de paiement, informations sur les crédits et/ou épargnes en cours, etc.) ;
• Les données biométriques (empreintes digitales pour les utilisateurs avec téléphones sous système Android et Face-ID pour les utilisateurs avec téléphones sous système iOS (Apple)) ;
• Les données de localisation, de connectivité et de navigation (informations sur la position exacte notamment pour les besoins de service, préférences sur les moyens et services de paiement en ligne (carte, mobile money, etc.)) ;
• Les données des contacts : permission d’accès depuis l’application à la liste des contacts pour faciliter les transactions ;
• Les données de communication avec les services supports de MIKATY SN SA (Conformité, Service Client, requêtes via le site internet, requêtes via l'application TontineNeo, réclamations et demandes d'informations, suggestions ou requêtes via nos canaux sociaux, etc.) ;
• Les données d'accès (codes OTP, identifiants, mots de passe, etc.).

2. Les données salariés

Dans le cadre de la gestion du personnel, MIKATY SN SA est amenée à recueillir les données personnelles des candidats lors des étapes de recrutement et tout au long de la collaboration. Les Ressources Humaines sont à cet effet désignées à titre de Gestionnaires des données personnelles et peuvent demander des supports documentés tels que le Curriculum Vitae, les diplômes obtenus, les attestations de travail, le(s) dernier(s) bulletin(s) de paie émanant du précédent employeur, des références professionnelles entre autres.

Parmi les informations recueillies nous retrouvons :

• Des données basiques telles que : les données d'identification et d'adresse ;
• Des données sensibles telles que : le statut matrimonial, le nombre d'enfants, les informations sur le conjoint, les coordonnées d'un proche à contacter en cas d'urgence, les coordonnées bancaires, le casier judiciaire… qui sont des données de filiation et des données relatives à d'éventuelles sanctions ou condamnations pénales, des poursuites judiciaires ou toute autre mesure restrictive ;
• Des données confidentielles telles que : les données liées à la santé (ex. : rapport de visite ou de contre-visite médicale, données génétiques, groupe sanguin).

Par ailleurs, MIKATY SN SA, en plus des informations personnelles indiquées sur le contrat de travail et des documents administratifs requis, met à la disposition de l'ensemble de ses collaborateurs des documents internes pour renseignement, signature ou à simple titre d'information complémentaire dont :

• la fiche de renseignements ;
• le règlement intérieur ;
• la charte informatique du groupe ;
• la fiche de mise à disposition du matériel de travail ;
• la fiche d'enrôlement à la couverture sanitaire pour l'employé et ses ayants droit (conjoint et enfants à charge) ;
• une fiche d'engagement relative à la bonne gestion des avantages mis à disposition suivant la classification ;
• tout autre support requis à la prise de fonction pour renseignement et signature, ou lecture.

3. Les données partenaires et tiers

En plus des données clients et salariés, MIKATY SN SA peut recueillir et traiter des données de tiers (personnes physiques ou morales) tels que les partenaires commerciaux, les partenaires bancaires, les prestataires externes ou les prospects afin d'effectuer des diligences requises.

Ces données collectées permettent de mieux connaître les parties tierces avec lesquelles nous entendons traiter, tout en permettant de proposer la meilleure formule de collaboration en cas de conclusion d'un contrat.

Parmi les données traitées, on retrouve des données d'identification et d'adresse, des données professionnelles, des données financières entre autres.

Par ailleurs, d'autres types de données personnelles peuvent faire l'objet de traitement par MIKATY SN SA, indépendamment de la relation d'affaires, à savoir les données collectées sur les clients, salariés ou tiers via les réseaux sociaux, les sites internet, les blogs, les plateformes et pages officielles des autorités de contrôle et de régulation dont le journal officiel, des listes, jugements ou rapports rendus publiques ou médiatisés…

On peut citer en ce sens les informations publiées par les organismes institutionnels et publics de lutte contre le blanchiment de capitaux et le financement du terrorisme, la lutte contre la corruption et la fraude fiscale, les publications et bases de données rendues accessibles par les autorités publiques, les partenaires, prestataires et fournisseurs de biens et de services, les initiateurs de paiement, les services de renseignements généraux…

MIKATY SN SA, en vue de se conformer aux dispositions de l'Instruction n° 003-03-2025 du 18 mars 2025 relative à l'identification, la vérification de l'identité et la connaissance de la clientèle par les institutions financières, utilise des données personnelles aux fins de diligences conformité, de gestion de la relation clientèle, de gestion du personnel, et de communication suivantes :

• monitoring des transactions ;
• tracking de l'historique des transactions financières de la clientèle ;
• surveillance des comptes suspects et opérations atypiques ;
• reporting aux autorités compétentes ;
• suivi des affaires juridiques ;
• suivi du flux financier et comptable ;
• gestion de la base de données clients ;
• suivi et gestion des réclamations ;
• mise en place d'un dispositif de contrôle interne rigoureux ;
• prospection commerciale ;
• proposition de produits et services adaptés ;
• renforcer la qualité et la sécurité des transactions ;
• gestion commerciale et relationnelle ;
• amélioration des solutions de paiement ;
• gestion de la plateforme digitale ;
• sécurité et gestion des accès aux locaux ;
• protection du personnel, des partenaires et tiers ayant accès aux locaux de MIKATY SN SA ;
• gestion des ressources humaines et suivi des transactions du personnel.

En sus des conditions d'utilisation des données personnelles, celles-ci peuvent faire l'objet de traitement dans les modalités suivantes :

1. Respect des obligations règlementaires

Conformément à la législation en matière de Sécurité Financière, conformément aux obligations d'identification et de connaissance de la clientèle (KYC) et aux différents textes applicables en matière de collecte, de traitement et de conservation des données à caractère personnel, MIKATY SN SA utilise ces données afin de participer à :

• lutter efficacement contre le blanchiment de capitaux, contre le financement du terrorisme et contre la prolifération des armes à destruction massive ;
• prévenir les risques de sanctions internationales et d'embargos ;
• renforcer la vigilance sur les transactions ou clients suspects ;
• remonter aux autorités compétentes tout cas de fraude détecté, effectuer des déclarations de soupçon ;
• combattre efficacement la corruption et l'évasion fiscale.

2. Respect des obligations contractuelles

• Enrôlement à l'application par l'acceptation des Conditions Générales d'Utilisation et des Conditions Particulières dont celles Tarifaires ;
• Souscription aux différents produits et services de l'application TontineNeo nécessitant la fourniture de données à caractère personnel, un engagement par signature ou par simple approbation.

3. Respect des obligations et normes sécuritaires

• garantir la sécurité des opérations de sa clientèle ;
• assurer la sécurité des moyens de paiements.

Le traitement des données personnelles par MIKATY SN SA peut impliquer leur partage à des fins d'information, de déclaration ou même d'enquête. Les données à caractère personnel de la clientèle, du personnel, ou des tiers peuvent donc être soumises à l'analyse de divers destinataires non sans respecter les mesures de confidentialité et de sécurité y afférentes.

1. Destination des données recueillies

Les données à caractère personnel de la clientèle, du personnel, ou des tiers pourraient être partagées :

• Aux services des différentes entités existantes et futures du groupe MIKATY dont MIKATY SN SA, participant directement ou indirectement au processus de traitement des données à caractère personnel ;
• Aux fournisseurs, prestataires de service et sous-traitants dans l'élaboration ou l'exécution d'éventuels contrats, dans le processus de paiement, à des fins d'identification lors de l'entrée en relation, à des fins de filtrage, de surveillance et de monitoring des transactions, dans la mise en place ou à disposition d'infrastructures techniques, sécuritaires et informatiques telles que les serveurs et moyens cryptologiques, dans la gestion relationnelle, à des fins de suivi des réclamations, d'assistance à distance (via le centre d'appel, par mail ou par écrit), et pour mener diverses enquêtes et études de satisfaction, de prospection, de sondage, ou d'amélioration continue des produits et services proposés ;
• Aux autorités de régulation, de supervision et de surveillance financière, judiciaires, administratives, organismes publics ou parapublics habilités à réquisitionner des informations pouvant inclure des données à caractère personnel ;
• Et dans des circonstances particulières, aux professions règlementées telles que les juges, avocats, notaires, commissaires aux comptes notamment en cas de litige, de contentieux, de réquisition, d'audit, de poursuite judiciaire, de redressement fiscal, d'enquête financière… ceci dans la limite de leurs prérogatives conférées par les lois en vigueur.

2. Méthode de conservation des données à caractère personnel

MIKATY SN SA conserve les données personnelles de la clientèle, des salariés et des tiers conformément aux autorisations de la Commission de Protection des Données Personnelles dans sa Délibération N° 2025-00892/CDP portant autorisation de traitement des données à caractère personnel par MIKATY SN SA.

Ainsi, les données sont stockées au Sénégal par MIKATY SN SA qui s'est engagée à prendre toutes les mesures de sécurité utiles au regard de la nature des données, afin d'éviter leur déformation, leur endommagement ou leur accès par des tiers non autorisés.

3. Durée de conservation des données recueillies

Conformément aux dispositions de l'Article 35 de la Loi n° 2008-12 du 25 janvier 2008 portant sur la Protection des données à caractère personnel, et tel qu'autorisé par la Commission de Protection des Données Personnelles, MIKATY SN SA conserve les données personnelles pendant une durée n'excédant pas la période nécessaire aux finalités pour lesquelles elles ont été collectées ou traitées.

• Loi n° 2008-12 du 25 janvier 2008 portant sur la Protection des données à caractère personnel ;
• Instruction n° 003-03-2025 du 18 mars 2025 relative à l'identification, la vérification de l'identité et la connaissance de la clientèle par les institutions financières ;
• Loi 2025-03 du 19 février 2025 portant réglementation bancaire au Sénégal ;
• Délibération N° 2025-00892/CDP de la Commission de Protection des Données Personnelles portant autorisation de traitement des données à caractère personnel par MIKATY SN SA ;
• La présente Politique de Confidentialité.

La présente Politique de Confidentialité est disponible dans l'application mobil TontineNeo ainsi que sur le site officiel du groupe MIKATY SN SA.

Elle est applicable à tous les utilisateurs des produits et services du groupe et est destinée à l'ensemble des collaborateurs de MIKATY SN SA à titre d'information sur la gestion des données à caractère personnel au sein du groupe, et rentre dans le cadre de conformité aux exigences règlementaires en matière de traitement et d'utilisation des données personnelles.

Pour toute requête, demande d'information ou revendication des droits exerçables, se rapprocher de l'équipe Conformité via la boucle compliance@mikaty.com.

La Politique de Confidentialité du groupe MIKATY SN SA entre en vigueur à la date de son approbation.