Retour à l'accueil

Documents légaux

Politique de Confidentialité

Comment LEXAAF collecte, utilise et protège vos données personnelles, conformément au RGPD et au droit ivoirien.

Dernière mise à jour · 2026-05-23

Préambule

La présente politique a pour but d'informer les utilisateurs de la plateforme LEXAAF (golexaaf.com) sur la manière dont leurs données à caractère personnel sont collectées, utilisées, conservées et protégées par Inopay Group SARL, responsable du traitement.

1. Définitions

  • Donnée à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable.
  • Traitement : toute opération effectuée sur des données personnelles (collecte, conservation, utilisation, communication, etc.).
  • Responsable du traitement : Inopay Group SARL.
  • Sous-traitant : tout prestataire technique agissant pour le compte de Inopay Group SARL.
  • Utilisateur : toute personne physique utilisant la plateforme LEXAAF.

2. Cadre réglementaire

Le traitement des données personnelles par LEXAAF se conforme :

  • au Règlement général sur la protection des données (RGPD, UE 2016/679) lorsque l'utilisateur réside dans l'Espace économique européen ;
  • à la loi ivoirienne n° 2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel ;
  • aux directives de l'Autorité de Régulation des Télécommunications/TIC de Côte d'Ivoire (ARTCI) ;
  • aux principes de loyauté, de proportionnalité et de minimisation.

3. Responsable du traitement et contact

Inopay Group SARL · 27 BP 148 Abidjan 27, Côte d'Ivoire · RCCM CI-ABJ-03-2023-B13-03461 · Tél. +225 07 01 23 89 74.
Contact protection des données : privacy@golexaaf.com

4. Catégories de données collectées

4.1. Données collectées directement

  • Identification : nom, prénom, date de naissance, nationalité, pays de résidence.
  • Contact : adresse email, numéro de téléphone, adresse postale.
  • Compte : identifiants de connexion, mot de passe (haché), préférences linguistiques.
  • Profil pro (notaire, promoteur) :nom de l'étude ou de la société, matricule ordinal, numéro RCCM, années d'expérience.
  • KYC : pièce d'identité, selfie de vérification, justificatif de résidence.
  • Financières : historique des souscriptions, références bancaires (uniquement pour distribuer les revenus locatifs).

4.2. Données collectées automatiquement

  • Adresse IP, type de navigateur, système d'exploitation, pages consultées, horodatage des connexions.
  • Données techniques nécessaires à la sécurité et au bon fonctionnement de la plateforme.

4.3. Données collectées auprès de tiers

  • Confirmations d'authentification d'identité (vérification de l'authenticité de la pièce d'identité, contrôle anti-fraude).
  • Confirmations de réception bancaire en compte séquestre, transmises par les banques partenaires.

5. Finalités du traitement

Vos données personnelles sont traitées pour les finalités suivantes :

  • permettre la création et la gestion de votre compte ;
  • réaliser la vérification d'identité (KYC) requise par les obligations LCB-FT ;
  • structurer et exécuter les souscriptions à des actions SAS-SPV ;
  • communiquer avec vous (notifications transactionnelles, support, rappels d'étapes) ;
  • distribuer les revenus locatifs ;
  • répondre aux obligations légales, comptables et fiscales applicables ;
  • améliorer la sécurité de la plateforme et prévenir la fraude ;
  • améliorer nos services (analyses d'usage anonymisées).

6. Bases légales

  • Exécution d'un contrat : pour la création de compte, les souscriptions et la gestion des SAS-SPV OHADA.
  • Obligation légale :pour la vérification d'identité (KYC), les obligations LCB-FT et les obligations fiscales.
  • Intérêt légitime :pour la sécurité de la plateforme, la prévention de la fraude et l'amélioration du service.
  • Consentement : pour les communications marketing et certains cookies non essentiels.

7. Durée de conservation

DonnéeDurée
Données de compte actifJusqu'à la clôture du compte
Documents KYC5 ans après la fin de la relation contractuelle (obligation LCB-FT)
Historique des souscriptions et virements10 ans (obligations comptables et fiscales)
Logs de connexion12 mois
Cookies essentielsDurée de la session
Cookies analytiques (consentis)13 mois maximum

8. Destinataires des données

Vos données peuvent être transmises à :

  • nos équipes internes dûment habilitées (équipe conformité, équipe technique, équipe relation utilisateurs) ;
  • nos notaires partenairespour l'instrumentation des SAS-SPV auxquelles vous souscrivez ;
  • les banques séquestres chargées de la conservation des fonds investis ;
  • notre cabinet d'expertise comptable indépendantdans le cadre de l'audit semestriel des comptes SAS-SPV ;
  • les autorités compétentes sur réquisition légale (autorité judiciaire, autorité de régulation, administration fiscale).

Aucune donnée n'est vendue à des tiers à des fins commerciales.

9. Transferts internationaux

Les données sont hébergées prioritairement en Côte d'Ivoire. Lorsqu'un transfert hors UEMOA est nécessaire (par exemple distribution de revenus locatifs vers le pays de résidence d'un investisseur en zone UE/Canada), il est encadré par des garanties appropriées : clauses contractuelles types, adéquation du pays destinataire, ou consentement explicite de l'utilisateur.

10. Sécurité

Inopay Group SARL met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre toute destruction accidentelle ou illicite, perte, altération, divulgation ou accès non autorisé. Ces mesures incluent notamment :

  • chiffrement des données en transit (TLS 1.2 minimum) et au repos pour les documents sensibles ;
  • hachage des mots de passe (bcrypt) ;
  • contrôle d'accès strict aux données par habilitation et journalisation des accès ;
  • infrastructure dédiée et auditée par un cabinet d'expertise indépendant ;
  • tests de sécurité périodiques.

11. Vos droits

Conformément à la réglementation applicable, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données.
  • Droit de rectification : corriger les données inexactes vous concernant.
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données, sous réserve des obligations légales de conservation.
  • Droit à la limitation : demander la limitation du traitement de vos données.
  • Droit à la portabilité : recevoir vos données dans un format structuré.
  • Droit d'opposition : vous opposer au traitement pour motifs légitimes.
  • Droit de retirer votre consentement à tout moment lorsque le traitement est fondé sur celui-ci.

Pour exercer vos droits, écrivez à privacy@golexaaf.com. Nous répondons sous 30 jours.

12. Cookies et technologies similaires

Le site golexaaf.com utilise des cookies strictement nécessaires au fonctionnement (sessions d'authentification, préférences). Aucun cookie publicitaire tiers n'est installé sans votre consentement explicite. Les éventuels cookies de mesure d'audience sont anonymisés.

13. Modification de la politique

La présente politique peut être modifiée pour s'adapter à l'évolution des services ou de la réglementation. Les utilisateurs en sont informés par email et par bandeau d'information sur la plateforme.

14. Contact et réclamations

Pour toute question relative au traitement de vos données : privacy@golexaaf.com.

Vous avez également le droit d'introduire une réclamation auprès de l'ARTCI (Côte d'Ivoire) ou de l'autorité de contrôle de protection des données de votre pays de résidence (CNIL en France, Commission d'accès à l'information au Québec, etc.).

Une question juridique ?

legal@golexaaf.com
Mentions légales·CGU·Confidentialité·Suppression de compte