Ezangayi est une plateforme d'identité numérique : la protection des données est au cœur de notre métier, pas une option. Cette politique explique précisément quelles données nous traitons, pourquoi, combien de temps, et comment vous gardez le contrôle.
Dernière mise à jour : à compléter — version 1.0Le responsable du traitement de vos données est SARL Technovolut, société de droit belge dont le siège est établi à Namur (Belgique), éditrice de la plateforme Ezangayi, avec une présence opérationnelle à Kinshasa (RDC).
Pour toute question relative à vos données, vous pouvez contacter notre Délégué à la protection des données (DPO) : support@ezangayi.com.
À compléter : numéro d'entreprise (BCE), numéro de TVA, adresse postale exacte des deux entités, identité du DPO désigné.
Nous appliquons le principe de minimisation : nous ne collectons que ce qui est nécessaire pour vérifier et certifier votre identité.
| Catégorie | Exemples |
|---|---|
| Données d'identité | Nom, prénoms, date et lieu de naissance, nationalité, numéro de pièce |
| Pièces justificatives | Carte d'électeur, passeport, carte d'identité, justificatifs téléversés au coffre-fort |
| Données biométriques | Selfie de vérification et gabarit facial (voir section 04) |
| Coordonnées | Numéro de téléphone, adresse e-mail |
| Données d'usage | Connexions, consentements accordés/révoqués, sites partenaires utilisés |
| Données techniques | Identifiant d'appareil, adresse IP, journaux de sécurité |
La vérification d'identité s'appuie sur une comparaison biométrique (selfie vs pièce d'identité) et un contrôle de vie. Les données biométriques sont une catégorie particulière au sens du RGPD : nous ne les traitons que sur la base de votre consentement explicite, recueilli au moment de la vérification.
Le gabarit facial est chiffré, n'est jamais partagé avec les sites partenaires, et peut être supprimé sur demande sans affecter la validité de votre identité une fois celle-ci certifiée.
Lorsque vous utilisez « Se connecter avec Ezangayi », nous ne transmettons au site partenaire que les attributs strictement demandés (par exemple : « majeur(e) : oui », ou nom et prénom), et uniquement après votre confirmation. Vous voyez toujours ce qui est partagé avant de valider.
Vous pouvez consulter et révoquer à tout moment l'accès accordé à un site partenaire depuis votre espace compte. Nous ne vendons aucune donnée et n'autorisons aucun usage publicitaire de votre identité.
Vos données sont hébergées au plus près de vous : infrastructure en Union européenne (Namur) pour les utilisateurs belges et européens, et à Kinshasa pour la RDC. Nous faisons appel à des sous-traitants (hébergement, envoi de SMS/e-mails, prestataires de vérification) sélectionnés pour leur conformité et encadrés par des contrats de sous-traitance conformes à l'article 28 du RGPD.
À compléter : liste nominative des sous-traitants et hébergeurs retenus, et leurs localisations exactes.
Vos données sont chiffrées au repos (AES-256) et en transit (TLS 1.3). Les clés sont gérées sur module matériel sécurisé (HSM). L'accès interne est strictement contrôlé et journalisé. En savoir plus sur notre centre de confiance.
Conformément au RGPD, vous disposez à tout moment des droits suivants, exerçables directement depuis votre espace compte ou auprès du DPO :
Certains traitements impliquent un transfert de données entre la RDC et l'Union européenne. Ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types, mesures de sécurité complémentaires) afin d'assurer un niveau de protection équivalent à celui du RGPD.
Pour exercer vos droits ou poser une question : support@ezangayi.com ou via la page contact.
Vous avez également le droit d'introduire une réclamation auprès de l'Autorité de protection des données (APD) en Belgique, ou de l'autorité compétente de votre pays de résidence.