Mentions légales

Politique de confidentialité

Dernière mise à jour : 23 mai 2026

Cette politique décrit comment Centeem(« nous », « la Société ») collecte, utilise, protège et partage vos données personnelles dans le cadre des services proposés via l'application mobile Centeem et le site centeem.com.

⚠️ Draft v0.1 — version technique non revue par un avocat. À faire relire et valider par un cabinet spécialisé en droit numérique algérien (RGPD-DZ + Loi 18-07 sur la protection des données personnelles) avant publication.

1. Responsable du traitement

Centeem, société par actions algérienne en cours d'agrément en qualité de Prestataire de Services de Paiement (PSP) auprès de la Banque d'Algérie au titre de l'Instruction n° 06-2025. Pour toute question : dpo@centeem.com.

2. Données collectées

2.1 Données fournies par vous

  • Identité KYC : nom, prénom, date de naissance, lieu de naissance, numéro de pièce d'identité (CIN/passeport), date d'expiration, NIN.
  • Coordonnées : email, numéro de téléphone, adresse postale (pour comptes Business).
  • Données financières : numéro de compte CCP, numéro BaridiMob, photos de chèques CCP, photos de reçus de versement.
  • Données biométriques : photo de selfie, vidéos de liveness (vérification d'identité), empreinte digitale ou Face ID (uniquement stockés localement sur votre appareil).
  • Données document : photos recto/verso de votre pièce d'identité, données extraites par OCR, lecture NFC de la puce.

2.2 Données collectées automatiquement

  • Données d'usage : transactions, horodatage, montants, contreparties.
  • Données techniques : adresse IP, type d'appareil, OS, version de l'app, identifiants de device.
  • Géolocalisation : ville/wilaya approximative pour la sécurité et la mise en relation avec les agents partenaires les plus proches (jamais en arrière-plan).
  • Logs de sécurité : tentatives de connexion, blocages, événements suspects (pour détection fraude).

3. Finalités du traitement

  • Exécution du contrat de service de paiement.
  • Vérification d'identité (KYC) — obligation légale AML/CFT.
  • Prévention de la fraude et de la cybercriminalité.
  • Reporting réglementaire à la Banque d'Algérie et à la CTRF.
  • Support client.
  • Amélioration du service (avec données anonymisées uniquement).

4. Durée de conservation

Conformément à la réglementation AML algérienne, certaines données sont conservées pendant 10 ans après la clôture du compte (transactions, KYC validé). Les médias intermédiaires KYC (vidéo liveness, selfies du challenge) sont purgés 30 jours après approbation. Les dossiers KYC rejetés sont purgés 90 jours après rejet. Les sessions inactives sont révoquées 30 jours après dernière activité.

5. Partage des données

Nous partageons certaines données avec des prestataires de confiance, strictement encadrés contractuellement :

  • Supabase (Allemagne) — hébergement base de données et stockage fichiers.
  • Railway (Allemagne) — hébergement application backend.
  • Resend (UE) — envoi emails transactionnels.
  • Sentry (UE) — monitoring erreurs (données scrubées : NIN, photos, tokens filtrés).
  • Google (Gemini API) — OCR des documents KYC et chèques CCP, traitement éphémère sans rétention.
  • Hugging Face (UE/US) — pipeline d'analyse documents.
  • Banque d'Algérie, CTRF, autorités judiciaires — sur réquisition légale.

6. Vos droits

Conformément à la Loi 18-07 et au RGPD-DZ, vous disposez des droits :

  • D'accès, de rectification, d'effacement (sous réserve des obligations AML).
  • De portabilité (export de vos données).
  • D'opposition au traitement (hors finalités légales obligatoires).
  • De retrait du consentement.

Pour exercer ces droits : dpo@centeem.com. Réponse sous 30 jours.

7. Sécurité

Données chiffrées au repos (AES-256) et en transit (TLS 1.3). Authentification multi-facteurs (PIN + biométrie). Détection automatisée de fraude. Audit régulier de sécurité.

8. Cookies

Le site centeem.com utilise un minimum de cookies techniques nécessaires au fonctionnement. Pas de cookie de tracking publicitaire. Voir notre politique cookies.

9. Modifications

Cette politique peut être mise à jour. Vous serez notifié(e) par email et/ou via l'application en cas de changement significatif.

10. Réclamation

Vous pouvez introduire une réclamation auprès de l'Autorité Nationale de Protection des Données à caractère Personnel (ANPDP).