Protection des Données Personnelles
Notre engagement et nos mesures pour garantir la sécurité de vos données
Dernière mise à jour : mars 2026
1. Notre engagement
En tant que société FinTech B2B, WELLY ACCESS traite quotidiennement des données financières et commerciales sensibles. Nous considérons la protection de ces données comme une responsabilité fondamentale et un engagement envers nos clients, partenaires et collaborateurs.
Notre approche repose sur quatre principes cardinaux :
Minimisation : Nous collectons uniquement les données strictement nécessaires à nos activités
Sécurité : Des mesures techniques et organisationnelles robustes protègent vos données
Transparence : Vous savez précisément quelles données nous traitons et pourquoi
Conformité : Nous respectons les réglementations applicables en République du Togo
2. Cadre réglementaire applicable
La gestion des données personnelles chez WELLY ACCESS s’inscrit dans le cadre des textes réglementaires suivants :
| Texte | Domaine |
|---|---|
| Loi N° 2019-014 du 29 octobre 2019 — Togo | Protection des données à caractère personnel |
| Loi N° 2021-012 du 18 juin 2021 — Togo | Code du Travail (données RH et employés) |
| Directives de la CEDEAO | Protection des données en Afrique de l'Ouest |
| Règlement BCEAO | Sécurité des systèmes de paiement et données financières |
| Normes ISO 27001 | Sécurité de l'information (référence internationale) |
WELLY ACCESS suit également les bonnes pratiques internationales, notamment celles du RGPD européen, à titre de référence, pour toute interaction impliquant des données de ressortissants ou partenaires étrangers.
3. Données spécifiques aux services FinTech
Dans le cadre de nos activités FinTech B2B, nous sommes amenés à traiter des catégories de données particulières :
Données financières et bancaires
- Coordonnées bancaires et informations de paiement des clients entreprises
- Historiques de transactions et flux financiers
- Documents comptables et financiers partagés dans le cadre de nos services
Ces données font l’objet de mesures de protection renforcées : chiffrement de bout en bout, accès restreint sur le principe du moindre privilège, et traçabilité complète des accès.
Données KYC (Know Your Customer)
Dans le cadre de nos obligations réglementaires de lutte contre le blanchiment d’argent et le financement du terrorisme (LCB-FT), nous collectons et conservons :
- Documents d’identité des représentants légaux de nos clients entreprises
- Justificatifs d’immatriculation et documents corporatifs
- Informations sur les bénéficiaires effectifs
Ces données sont conservées 5 ans minimum après la fin de la relation d’affaires, conformément aux obligations légales.
4. Mesures de sécurité techniques
| Mesure | Description | Niveau |
|---|---|---|
| Chiffrement des données | TLS 1.3 en transit, AES-256 au repos | Critique |
| Authentification forte | MFA obligatoire pour les accès internes sensibles | Critique |
| Contrôle des accès | Principe du moindre privilège, revue périodique | Élevé |
| Journalisation | Traçabilité complète des accès aux données sensibles | Élevé |
| Sauvegardes | Sauvegardes quotidiennes chiffrées, testées régulièrement | Élevé |
| Tests de pénétration | Audits de sécurité annuels par des tiers indépendants | Standard |
| Plan de reprise | PCA/PRA pour assurer la continuité des services | Standard |
5. Gestion des incidents
WELLY ACCESS dispose d’une procédure formalisée de gestion des incidents de sécurité :
En cas de violation de données
- Détection et qualification de l’incident dans les 24 heures
- Confinement et remédiation immédiate pour limiter l’impact
- Notification aux autorités compétentes dans les délais légaux applicables
- Information des personnes concernées si l’incident présente un risque élevé pour leurs droits
- Analyse post-incident et mesures correctives pour éviter la récurrence
Pour signaler un incident ou une vulnérabilité : contact@wely-access.com
6. Sous-traitants et transferts
WELLY ACCESS fait appel à des sous-traitants techniques pour l’exploitation de ses systèmes d’information. Chaque sous-traitant est sélectionné sur la base de garanties suffisantes en matière de protection des données et est lié par un contrat spécifique.
Transferts hors du Togo
En cas de transfert de données vers des pays tiers (notamment pour des services cloud ou des partenaires internationaux), WELLY ACCESS s’assure que :
- Le pays destinataire offre un niveau de protection adéquat, ou
- Des garanties contractuelles appropriées sont mises en place (clauses contractuelles types, BCR, etc.)
Conformément à notre politique de souveraineté des données, nous privilégions autant que possible l’hébergement des données sur le territoire togolais ou en Afrique de l’Ouest.
7. Exercer vos droits
Toute personne dont les données sont traitées par WELLY ACCESS peut exercer ses droits en adressant une demande écrite, accompagnée d’une copie d’une pièce d’identité, à :
WELLY ACCESS — Protection des Données Personnelles
E-mail : digitaux@wely-access.com
Objet : « Exercice de droits – [Nature du droit] »
Délai : Réponse garantie sous 30 jours calendaires
En cas de réponse insatisfaisante, vous pouvez saisir l’autorité de contrôle compétente en République du Togo ou dans votre pays de résidence.
8. Mise à jour de cette politique
WELLY ACCESS se réserve le droit de modifier la présente politique de protection des données à tout moment, notamment pour l’adapter à de nouvelles obligations réglementaires ou à l’évolution de nos services. En cas de modification substantielle, nous vous en informerons par tout moyen approprié (e-mail, notification sur le site).
La version en vigueur est celle publiée sur le site www.wely-access.com à la date indiquée en tête de document.
