Politique de Confidentialité
Mawise Finance & Mawise Tontine
Dernière mise à jour : 9 mars 2026
1. Introduction
La présente politique de confidentialité décrit comment Mawise collecte, utilise, stocke et protège vos données personnelles lorsque vous utilisez nos applications mobiles :
- Mawise Finance — application de gestion financière personnelle (budgets, épargne, transactions)
- Mawise Tontine — application de gestion de tontines (cotisations, rotations, prêts, solidarité)
En utilisant nos services, vous acceptez les pratiques décrites dans cette politique. Si vous n’acceptez pas ces conditions, veuillez ne pas utiliser nos applications.
2. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
- Raison sociale : Mawise
- Adresse : 10 Avenue du Docteur Jamot, Akwa – Douala
- Email : mawiseapp@gmail.com
- Site web : https://mawise.net
3. Données collectées
3.1 Données d’identification
| Donnée | Obligatoire | Application |
|---|---|---|
| Nom complet | Oui | Les 2 apps |
| Adresse email | Oui | Les 2 apps |
| Mot de passe (chiffré) | Oui* | Les 2 apps |
| Numéro de téléphone | Non | Les 2 apps |
| Photo de profil | Non | Les 2 apps |
| Date de naissance | Non | Les 2 apps |
| Genre | Non | Les 2 apps |
| Profession | Non | Les 2 apps |
| Revenu mensuel | Non | Les 2 apps |
| Adresse postale (ville, pays) | Non | Les 2 apps |
* Non requis si connexion via Google OAuth.
3.2 Données financières — Mawise Finance
| Donnée | Finalité |
|---|---|
| Transactions (revenus et dépenses) | Suivi des finances personnelles |
| Budgets et allocations par catégorie | Planification budgétaire |
| Objectifs d’épargne et contributions | Suivi de l’épargne individuelle et collaborative |
| Catégories personnalisées | Organisation des transactions |
| Score de santé financière et badges | Gamification et motivation |
| Historique des modifications budgétaires | Traçabilité et analyse |
3.3 Données financières — Mawise Tontine
| Donnée | Finalité |
|---|---|
| Appartenance aux tontines (rôle, statut) | Gestion du groupe |
| Cotisations et historique de paiement | Suivi des contributions |
| Versements reçus (montant, date) | Suivi des rotations |
| Prêts (montant, taux, échéances, remboursements) | Gestion du fonds commun (banque) |
| Contributions au fonds commun | Gestion de la banque de la tontine |
| Garanties de prêts | Sécurisation des prêts entre membres |
| Pénalités (retards, absences) | Application des règles du groupe |
| Votes et résultats | Gouvernance du groupe |
| Score de réputation et badges | Transparence entre membres |
| Annonces et commentaires | Communication interne |
| Réclamations et preuves | Résolution de conflits |
| Participation aux réunions | Suivi de l’assiduité |
| Transactions de solidarité (aide reçue/versée) | Gestion du fonds de solidarité |
| Enchères (montant, horodatage) | Attribution par enchère |
3.4 Données techniques et d’appareil
| Donnée | Finalité |
|---|---|
| Token de notification push (Expo) | Envoi des notifications |
| Plateforme (iOS / Android) | Adaptation du service |
| Identifiant d’appareil | Gestion des sessions |
| Adresse IP | Sécurité et prévention des fraudes |
| User-Agent (navigateur / OS) | Sécurité des sessions |
| Version de l’application | Compatibilité et support |
| Fuseau horaire | Affichage correct des dates et rappels |
3.5 Données de préférences
- Langue préférée (français, anglais, wolof, arabe)
- Devise sélectionnée
- Thème d’affichage (clair, sombre, système)
- Préférences de notifications (activation/désactivation par type)
- Paramètres de confidentialité (visibilité du profil, de l’activité, des statistiques)
3.6 Fichiers téléchargés
- Photos de profil
- Justificatifs de paiement (preuves de virement, captures d’écran)
- Pièces jointes aux réclamations (captures d’écran, documents)
- Images des objectifs d’épargne
Les fichiers acceptés sont : images (JPG, PNG, GIF, WebP) et documents (PDF, DOC, DOCX, XLS, XLSX). Taille maximale : 10 Mo par fichier.
4. Utilisation des données
Vos données sont utilisées exclusivement pour :
Fonctionnement des services
- Création et gestion de votre compte
- Authentification et sécurisation de vos sessions
- Calcul des soldes, budgets, rotations et distributions
- Gestion des prêts, remboursements et intérêts
- Attribution des tours de réception (rotation fixe, aléatoire, enchères)
- Traitement des paiements et des cotisations
Communication
- Envoi de notifications push (rappels de cotisation, résultats de votes, alertes budgétaires)
- Envoi d’emails transactionnels (réinitialisation de mot de passe, confirmations)
- Transmission des annonces et messages au sein des groupes de tontine
Transparence et gouvernance
- Affichage du statut de cotisation des membres aux autres membres du groupe
- Calcul et affichage des scores de réputation
- Organisation et enregistrement des votes
- Traitement et médiation des réclamations
Amélioration du service
- Analyse des métriques de notification (taux de livraison, ouverture) pour optimiser les rappels
- Calcul des indicateurs de santé financière pour les alertes prédictives
Nous ne vendons jamais vos données personnelles ou financières à des tiers. Nous n’utilisons pas vos données à des fins publicitaires.
5. Base légale du traitement
| Traitement | Base légale |
|---|---|
| Création de compte et authentification | Exécution du contrat |
| Gestion des finances et tontines | Exécution du contrat |
| Notifications de service (rappels, alertes) | Intérêt légitime |
| Sécurité (IP, user-agent, détection de fraude) | Intérêt légitime |
| Métriques de notification | Intérêt légitime |
| Données optionnelles (profession, revenu, genre) | Consentement |
6. Partage des données
6.1 Au sein d’un groupe de tontine
Les membres d’une même tontine peuvent voir :
- Votre nom et photo de profil
- Votre rôle dans le groupe (administrateur, trésorier, secrétaire, membre, observateur)
- Votre statut de cotisation (à jour, en retard, en défaut)
- Votre position dans la rotation
- Votre score de réputation et vos badges
- Votre participation aux réunions
- Vos votes (si les résultats sont publics selon les règles du groupe)
Les administrateurs et trésoriers de votre tontine ont accès à des informations supplémentaires nécessaires à la gestion : montants détaillés des cotisations, historique des prêts et remboursements, pénalités.
6.2 Épargne collaborative (Mawise Finance)
Si vous participez à un objectif d’épargne collaboratif, les autres participants peuvent voir votre nom, votre contribution totale et votre dernière contribution, selon les paramètres de visibilité définis par le créateur de l’objectif.
6.3 Avec des tiers
Nous ne partageons pas vos données avec des tiers commerciaux. Vos données sont uniquement partagées avec les prestataires techniques strictement nécessaires au fonctionnement du service (voir section 7).
7. Services tiers
| Service | Données transmises | Finalité |
|---|---|---|
| Expo (Notifications Push) | Token d’appareil, contenu de la notification, plateforme | Livraison des notifications push sur votre appareil |
| Google OAuth | Email, nom, photo de profil Google | Connexion simplifiée (uniquement si vous choisissez cette méthode) |
| Service email (SMTP) | Adresse email, contenu du message | Emails transactionnels (réinitialisation de mot de passe, confirmations) |
Ces prestataires traitent vos données uniquement pour notre compte et selon nos instructions. Aucun de ces services n’utilise vos données à ses propres fins.
8. Stockage et sécurité
8.1 Hébergement
- Serveur : Hostinher, localisation du datacenter: France
- Base de données : MongoDB avec chiffrement au repos
- Fichiers : Stockage sécurisé sur le serveur applicatif
8.2 Mesures de sécurité
- Chiffrement en transit : toutes les communications utilisent HTTPS/TLS
- Mots de passe : hachés avec bcrypt (jamais stockés en clair)
- Tokens d’authentification : hachés en SHA-256 avant stockage
- Sessions : tokens JWT à durée limitée (15 minutes) avec renouvellement sécurisé
- Détection de réutilisation : système de familles de tokens pour détecter le vol de session
- Verrouillage : mécanisme de verrouillage exclusif pour toutes les opérations financières (prévention de la double dépense)
- Contrôle d’accès : système RBAC à 5 niveaux pour les tontines (administrateur, trésorier, secrétaire, membre, observateur)
9. Durée de conservation
| Données | Durée |
|---|---|
| Compte utilisateur et profil | Jusqu’à suppression du compte |
| Données financières (transactions, budgets, épargne) | Durée de vie du compte |
| Données de tontine (cotisations, prêts, votes) | Durée de vie du compte + durée de la tontine |
| Tokens de session (refresh tokens) | 7 à 30 jours (suppression automatique à expiration) |
| Notifications | Suppression automatique à la date d’expiration définie |
| Journaux d’audit administrateur | 2 ans (suppression automatique) |
| Données après suppression de compte | Suppression logique immédiate, données anonymisées ou purgées sous 30 jours |
10. Vos droits
Conformément à la réglementation applicable en matière de protection des données, vous disposez des droits suivants :
- Droit d’accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger vos informations inexactes ou incomplètes
- Droit de suppression : demander la suppression de votre compte et de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
- Droit d’opposition : vous opposer à certains traitements fondés sur l’intérêt légitime
- Droit de retrait du consentement : retirer votre consentement à tout moment pour les données optionnelles
Comment exercer vos droits
- Dans l’application : rendez-vous dans Paramètres pour modifier vos informations, gérer vos préférences de notification et vos paramètres de confidentialité
- Par email : envoyez votre demande à privacy@mawise.net en précisant votre nom et l’email associé à votre compte
Nous répondrons à votre demande dans un délai de 30 jours.
Note concernant les tontines : la suppression de votre compte peut être soumise au règlement intérieur de votre groupe de tontine si vous avez des obligations financières en cours (cotisations dues, prêts non remboursés). Dans ce cas, nous vous informerons des étapes à suivre.
11. Protection des mineurs
Nos services ne sont pas destinés aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles auprès de mineurs. Si nous découvrons qu’un mineur a créé un compte, celui-ci sera supprimé dans les meilleurs délais.
13. Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité pour refléter des évolutions de nos services ou de la réglementation applicable.
En cas de modification substantielle :
- Une notification sera envoyée dans l’application
- La date de mise à jour en haut de cette page sera modifiée
- Un résumé des changements sera fourni
Nous vous encourageons à consulter régulièrement cette page.
14. Contact
Pour toute question relative à cette politique de confidentialité ou à la protection de vos données :
- Email : privacy@mawise.net
- Adresse : 10 Avenue du Docteur Jamot, Akwa – Douala
Si vous estimez que vos droits ne sont pas respectés après nous avoir contacté, vous pouvez introduire une réclamation auprès de l’autorité de protection des données compétente de votre pays de résidence.
Qui sommes-nous ?
Texte suggéré : L’adresse de notre site est : https://mawise.net.
Commentaires
Texte suggéré : Quand vous laissez un commentaire sur notre site, les données inscrites dans le formulaire de commentaire, ainsi que votre adresse IP et l’agent utilisateur de votre navigateur sont collectés pour nous aider à la détection des commentaires indésirables.
Une chaîne anonymisée créée à partir de votre adresse e-mail (également appelée hash) peut être envoyée au service Gravatar pour vérifier si vous utilisez ce dernier. Les clauses de confidentialité du service Gravatar sont disponibles ici : https://automattic.com/privacy/. Après validation de votre commentaire, votre photo de profil sera visible publiquement à coté de votre commentaire.
Médias
Texte suggéré : Si vous téléversez des images sur le site, nous vous conseillons d’éviter de téléverser des images contenant des données EXIF de coordonnées GPS. Les personnes visitant votre site peuvent télécharger et extraire des données de localisation depuis ces images.
Cookies
Texte suggéré : Si vous déposez un commentaire sur notre site, il vous sera proposé d’enregistrer votre nom, adresse e-mail et site dans des cookies. C’est uniquement pour votre confort afin de ne pas avoir à saisir ces informations si vous déposez un autre commentaire plus tard. Ces cookies expirent au bout d’un an.
Si vous vous rendez sur la page de connexion, un cookie temporaire sera créé afin de déterminer si votre navigateur accepte les cookies. Il ne contient pas de données personnelles et sera supprimé automatiquement à la fermeture de votre navigateur.
Lorsque vous vous connecterez, nous mettrons en place un certain nombre de cookies pour enregistrer vos informations de connexion et vos préférences d’écran. La durée de vie d’un cookie de connexion est de deux jours, celle d’un cookie d’option d’écran est d’un an. Si vous cochez « Se souvenir de moi », votre cookie de connexion sera conservé pendant deux semaines. Si vous vous déconnectez de votre compte, le cookie de connexion sera effacé.
En modifiant ou en publiant une publication, un cookie supplémentaire sera enregistré dans votre navigateur. Ce cookie ne comprend aucune donnée personnelle. Il indique simplement l’ID de la publication que vous venez de modifier. Il expire au bout d’un jour.
Contenu embarqué depuis d’autres sites
Texte suggéré : Les articles de ce site peuvent inclure des contenus intégrés (par exemple des vidéos, images, articles…). Le contenu intégré depuis d’autres sites se comporte de la même manière que si le visiteur se rendait sur cet autre site.
Ces sites web pourraient collecter des données sur vous, utiliser des cookies, embarquer des outils de suivis tiers, suivre vos interactions avec ces contenus embarqués si vous disposez d’un compte connecté sur leur site web.
Utilisation et transmission de vos données personnelles
Texte suggéré : Si vous demandez une réinitialisation de votre mot de passe, votre adresse IP sera incluse dans l’e-mail de réinitialisation.
Durées de stockage de vos données
Texte suggéré : Si vous laissez un commentaire, le commentaire et ses métadonnées sont conservés indéfiniment. Cela permet de reconnaître et approuver automatiquement les commentaires suivants au lieu de les laisser dans la file de modération.
Pour les comptes qui s’inscrivent sur notre site (le cas échéant), nous stockons également les données personnelles indiquées dans leur profil. Tous les comptes peuvent voir, modifier ou supprimer leurs informations personnelles à tout moment (à l’exception de leur identifiant). Les gestionnaires du site peuvent aussi voir et modifier ces informations.
Les droits que vous avez sur vos données
Texte suggéré : Si vous avez un compte ou si vous avez laissé des commentaires sur le site, vous pouvez demander à recevoir un fichier contenant toutes les données personnelles que nous possédons à votre sujet, incluant celles que vous nous avez fournies. Vous pouvez également demander la suppression des données personnelles vous concernant. Cela ne prend pas en compte les données stockées à des fins administratives, légales ou pour des raisons de sécurité.
Où vos données sont envoyées
Texte suggéré : Les commentaires des visiteurs peuvent être vérifiés à l’aide d’un service automatisé de détection des commentaires indésirables.