Politique de Confidentialité — Dyno Wallet & Dyno Caisse

Sommaire

Responsable du traitement
Données collectées
Finalités et bases légales
Durée de conservation
Partage des données
Sécurité
Permissions Android demandées
Vos droits
Modifications
Contact

1. Responsable du traitement

Motiva Systems, société éditrice de la plateforme Dyno, est responsable du traitement de vos données personnelles au sens du Règlement Général sur la Protection des Données (RGPD) et de la loi tunisienne n° 2004-63 du 27 juillet 2004 relative à la protection des données personnelles.

SociétéMotiva Systems

AdresseTHE DOT, 1053 Lac Malären, Tunis, Tunisie

Emailprivacy@dyno-motiva.com

Site webhttps://dyno-motiva.com

2. Données collectées

2.1 Application Dyno Wallet (employés)

Catégorie	Données	Source
Identité	Nom, prénom, numéro de téléphone	Saisie lors de l'inscription
Authentification	Code PIN chiffré, token OTP (usage unique)	Saisie utilisateur
Transactions	Montant, type de wallet, date, commerçant	Générées automatiquement
Appareil	Modèle, OS, identifiant Firebase (FCM token)	Système Android
Localisation	Position approximative au moment du paiement (optionnelle)	GPS appareil (avec consentement)

2.2 Application Dyno Caisse (caissiers)

Catégorie	Données	Source
Identité professionnelle	Identifiant caissier, point de vente	Attribué par le commerçant
Transactions traitées	Montant, référence, statut, horodatage	Générées automatiquement
Appareil	Modèle, OS, FCM token	Système Android
Localisation	Position du point de vente (optionnelle)	GPS appareil (avec consentement)

Nous ne collectons aucune donnée bancaire (numéro de carte, IBAN). Les wallets sont des comptes électroniques prépayés, gérés entièrement par Dyno.

3. Finalités et bases légales

Finalité	Base légale
Exécution des paiements et gestion des wallets	Exécution du contrat (Art. 6.1.b RGPD)
Authentification et sécurité des comptes	Intérêt légitime (Art. 6.1.f RGPD)
Envoi de notifications push transactionnelles	Exécution du contrat
Détection de fraude et anomalies	Obligation légale + intérêt légitime
Géolocalisation des transactions (feature optionnelle)	Consentement explicite (Art. 6.1.a RGPD)
Amélioration du service et statistiques agrégées	Intérêt légitime

4. Durée de conservation

Données	Durée
Données de compte actif	Durée de la relation contractuelle
Historique des transactions	5 ans (obligation comptable)
Logs de sécurité et d'audit	12 mois
Tokens OTP et QR codes	30 secondes (expiration automatique)
Données après clôture du compte	3 ans (prescription légale)

5. Partage des données

Nous ne vendons jamais vos données à des tiers. Les données sont partagées uniquement avec :

Google Firebase (FCM) — envoi de notifications push. Données transmises : FCM token de l'appareil. Politique : firebase.google.com/support/privacy
Amazon Web Services (AWS) — hébergement de l'infrastructure (région eu-west-3, Paris). Les données restent dans l'Union Européenne.
Votre employeur — accès limité aux soldes et historique de vos wallets professionnels (tickets restaurant, transport, cadeaux).
Commerçants partenaires — uniquement la confirmation et le montant de la transaction lors d'un paiement.

Tout transfert hors UE est encadré par les Clauses Contractuelles Types (CCT) de la Commission européenne.

6. Sécurité

Chiffrement des données en transit : TLS 1.3
Chiffrement des données au repos : AES-256
Tokens de paiement à usage unique (TTL 30 secondes, non rejouables)
Authentification par PIN + vérification OTP par SMS
Firebase App Check — protection contre les appels frauduleux à l'API
Logs d'audit conservés 12 mois, accès restreint
Infrastructure conforme aux exigences ISO 27001

7. Permissions Android demandées

Dyno Wallet (employés)

Permission	Utilisation	Obligatoire
CAMERA	Scanner les QR codes des terminaux	Oui
NFC	Paiement sans contact	Non
POST_NOTIFICATIONS	Notifications de paiement confirmé	Non
USE_BIOMETRIC	Déverrouillage par empreinte (optionnel)	Non
ACCESS_FINE_LOCATION	Localisation des paiements (feature future)	Non
INTERNET	Communication avec les serveurs Dyno	Oui

Dyno Caisse (caissiers)

Permission	Utilisation	Obligatoire
CAMERA	Scanner les QR codes des employés	Oui
NFC	Lecture des tags NFC des employés	Non
POST_NOTIFICATIONS	Alertes de paiement	Non
USE_BIOMETRIC	Déverrouillage session caissier	Non
ACCESS_FINE_LOCATION	Localisation du point de vente (feature future)	Non
INTERNET	Communication avec les serveurs Dyno	Oui

Les permissions de localisation ne sont jamais demandées automatiquement. Un dialogue de consentement explicite sera présenté uniquement lorsque vous activerez la fonctionnalité de carte des paiements.

8. Vos droits

Conformément au RGPD et à la loi tunisienne n° 2004-63, vous disposez des droits suivants :

👁️

Accès

Obtenir une copie de vos données

✏️

Rectification

Corriger des données inexactes

🗑️

Suppression

Demander l'effacement de vos données

⏸️

Limitation

Restreindre certains traitements

📦

Portabilité

Récupérer vos données en format lisible

🚫

Opposition

Vous opposer à certains traitements

Pour exercer vos droits : privacy@dyno-motiva.com
Délai de réponse : 30 jours maximum.

En cas de litige non résolu, vous pouvez saisir l'Instance Nationale de Protection des Données Personnelles (INPDP) en Tunisie.

9. Modifications de cette politique

Toute modification substantielle de cette politique fera l'objet d'une notification push dans l'application et d'une mise à jour de la date en haut de cette page. L'utilisation continue de l'application après notification vaut acceptation des modifications.

10. Contact

Pour toute question relative à cette politique ou à vos données personnelles :

Emailprivacy@dyno-motiva.com

CourrierMotiva Systems — Protection des données, THE DOT, 1053 Lac Malären, Tunis