Politique de Confidentialité
Conformément à la législation en vigueur en République du Bénin : Relative à la protection des données à caractère personnel, MyProBot-X s’engage à assurer la confidentialité, l'intégrité et la sécurité des informations de ses utilisateurs, sous la supervision réglementaire de l'APDP.
1. Responsable du traitement des données
Le traitement des données à caractère personnel collectées sur l'infrastructure SaaS est effectué sous la gouvernance exclusive de la société MPB-X TECHNOLOGIES SARL, établie en République du Bénin.
📧 Cellule de contact dédiée à la vie privée : privacy@myprobotx.com
2. Nature des données collectées
L'infrastructure MyProBot-X collecte uniquement les catégories d'informations strictement nécessaires à l'exécution de ses services :
- Informations d'identité et de compte : Nom, prénoms, sexe biologique, adresse e-mail valide, numéro de téléphone mobile et indicatif pays.
- Données réglementaires de conformité : Pièce d'identité (recto) et photographie justificative (selfie) soumises dans le cadre du dossier KYC.
- Données techniques et de traçabilité : Adresses IP, métriques de connexion, logs d'arrière-plan et jetons de synchronisation asynchrone.
- Données de sécurité d'accès : Empreintes d'authentification chiffrées (hash), signatures de challenges PIN ou biométriques.
- Jetons de liaisons financières : Clés API de courtiers (brokers) fournies par l'utilisateur, stockées de manière isolée et chiffrées en AES-256.
3. Finalité du traitement des informations
Les données ne font l'objet d'aucune exploitation commerciale externe et sont mobilisées exclusivement pour :
- L'ouverture, la gestion administrative et le suivi comptable des comptes utilisateurs.
- L'authentification forte et la sécurisation des accès réseau de l'Espace Client (2FA, logs, biométrie).
- L’exécution technique automatisée des ordres d'arbitrage via les API connectées aux brokers durant les cycles de 48 heures.
- L’amélioration continue des performances algorithmiques et l'analyse de résilience du système.
- La détection préventive des activités frauduleuses, des multi-comptes ou des comportements suspects.
4. Base légale du traitement
Le traitement de vos données personnelles repose sur les fondements contractuels et légaux suivants :
- L'exécution contractuelle : Nécessaire au déploiement du service SaaS et au pilotage de vos instances de trading.
- Le consentement explicite : Accordé par l'utilisateur lors de son inscription et de la saisie de ses visas de sécurité.
- Le respect des obligations légales : Notamment le Code du Numérique en vigueur au Bénin pour la conformité LCB/FT.
- L’intérêt légitime : Dévolu à la sécurité de la base de données, à la prévention des fraudes et à l’optimisation du Core.
5. Protocoles de sécurité et protection contre les cyberattaques
MyProBot-X déploie une architecture technique durcie pour garantir l'étanchéité des données stockées sur Hostinger :
- Chiffrement asymétrique AES-256 des flux sensibles et hashage cryptographique irréversible des mots de passe.
- Authentification multi-facteurs (2FA) et isolation des sessions d'arrière-plan.
- Déploiement de filtres applicatifs de protection contre les vulnérabilités de type SQLi, XSS et contrefaçons de requêtes CSRF.
- Journalisation chiffrée, sécurisée et immuable de l’ensemble des activités d'arbitrage de l'IA (logs d'infrastructure).
6. Chiffrement et confinement des clés API brokers
Les identifiants et jetons d'API fournis par l'utilisateur sont immédiatement convertis par chiffrement asymétrique et stockés au sein de serveurs isolés. L'accès aux permissions de retrait de fonds est structurellement interdit par les filtres d'arrière-plan du Core.
L’utilisateur conserve l’entière gouvernance et la responsabilité de la sécurité de ses clés API générées chez son courtier. La plateforme décline toute responsabilité en cas de mauvaise configuration des droits API ou de compromission survenue sur l'interface externe du broker.
6.1 Sous-traitants et prestataires de services tiers
Pour assurer la résilience des calculs et la transmission des ordres des sessions de 48 heures, certaines données techniques chiffrées peuvent être traitées par des prestataires de confiance :
- Infrastructures d’hébergement cloud sécurisées de haute disponibilité.
- Services de flux de nœuds de connexion (API brokers) des bourses partenaires.
- Outils automatisés de monitoring de charge et de protection périmétrique contre les attaques DDoS.
Chacun de ces prestataires techniques est soumis à des engagements contractuels stricts de confidentialité, de non-divulgation et de sécurité numérique.
7. Durée de conservation et purge des informations
Les informations à caractère personnel sont conservées uniquement pour une durée strictement proportionnée aux finalités opérationnelles :
- Données de compte et KYC approuvé : Conservées pendant toute la durée de vie de la relation contractuelle d'activité du compte utilisateur. En cas de fermeture, les données sont archivées de manière sécurisée pendant une durée maximale de 5 ans pour répondre aux obligations légales de conformité.
- Données techniques, logs et arbitrages : Conservés pendant une durée fixe de 12 mois à des fins de sécurité, de traçabilité et d’audit technique d'arrière-plan, avant d'être supprimés ou anonymisés de façon irréversible.
8. Droits souverains des utilisateurs et exercice APDP
Conformément aux exigences du Code du Numérique en vigueur au Bénin, l’utilisateur dispose à tout moment des droits souverains suivants sur ses informations nominatives :
- Droit d’accès et d'extraction des données stockées.
- Droit de rectification et de mise à jour des éléments obsolètes ou erronés.
- Droit de suppression définitive (Droit à l'oubli via la procédure d'archivage).
- Droit d’opposition ou de limitation du traitement pour motif légitime.
Pour exercer vos droits ou introduire une demande d'audit, contactez notre cellule d'analyse : privacy@myprobotx.com
9. Évolution et mise à jour de la politique
MPB-X TECHNOLOGIES SARL se réserve le droit d'ajuster ou de modifier la présente Politique de Confidentialité afin de refléter les évolutions des algorithmes de l'IA, les optimisations de sécurité de l'infrastructure ou les révisions législatives de l'APDP. Tout changement fera l'objet d'une notification sur le tableau de bord de l'Espace Client.
10. Conformité légale territoriale et internationale
L'ensemble des processus de traitement des informations respecte scrupuleusement la réglementation applicable en République du Bénin et s'aligne sur les meilleures pratiques de sécurité de l'information (normes ISO/IEC 27001).
10.1 Transferts de flux de données internationaux
Dans le cadre strict de l'utilisation des serveurs cloud décentralisés et de l'interrogation des API brokers internationaux, certaines données techniques chiffrées sont amenées à transiter hors des frontières de la République du Bénin.
Ces transferts logistiques font l'objet d'un encadrement technique rigoureux ( protocoles de chiffrement de bout en bout TLS/SSL) pour garantir un niveau de protection parfaitement adéquat et étanche des données.
11. Utilisation exclusive de témoins de navigation (Cookies techniques)
La plateforme MyProBot-X déploie exclusivement des cookies techniques et de session strictement nécessaires au maintien de la connexion de l'Espace Client, à la validation des jetons anti-CSRF et au bon fonctionnement général du tableau de bord SaaS. Aucun cookie de pistage ou publicitaire tiers n'est injecté sur l'interface.