Préambule — La Banque Agricole du Faso (BADF), en sa qualité de responsable de traitement, s'engage à respecter la vie privée de toute personne dont les données sont traitées dans le cadre de ses activités de supervision des paiements instantanés. Le présent document décrit de manière transparente l'ensemble des traitements opérés, leurs finalités et les droits dont disposent les personnes concernées.
Identité du responsable de traitement
| Dénomination sociale | Banque Agricole du Faso (BADF) |
| Forme juridique | Société anonyme avec conseil d'administration, constituée le 30 août 2017 |
| Siège social | 1035, Avenue de la Grande Mosquée, Secteur n°4, Arrondissement 01 – 01 BP 4050 Ouagadougou 01, Burkina Faso |
| Téléphone | +226 25 32 99 00 |
| Agrément BCEAO | N° C 0207J, obtenu le 16 avril 2018 |
| RCCM | BF OUA 2017 B7745 · IFU N°0096330P |
| Directeur Général | Mahamadi S. ZOROME |
Données personnelles collectées
Dans le cadre de l'exploitation de la plateforme BO-PI, la BADF collecte et traite les catégories de données suivantes :
| Catégorie | Exemples | Base légale | Durée |
|---|---|---|---|
| Identité agents | Nom, prénom, matricule, fonction | Contrat de travail | Durée contrat + 5 ans |
| Connexion | IP, horodatage, session ID | Obligation légale BCEAO | 10 ans (audit) |
| Transactions | Référence, montant, parties, statut | Mission de service public | 10 ans (BCEAO) |
| Audit | Actions opérateur, validations, alertes | Obligation légale | 10 ans |
| Réclamations | Identité requérant, objet, suivi | Intérêt légitime | 5 ans |
* La BADF ne traite aucune donnée biométrique, ni donnée de santé dans le cadre de cette plateforme.
Finalités du traitement
Les données sont traitées pour les finalités strictement nécessaires suivantes :
- Supervision des paiements instantanés — Monitoring en temps réel des transactions, détection d'anomalies et d'incidents dans le cadre des obligations de surveillance imposées par la BCEAO.
- Contrôle et audit interne — Journalisation de l'ensemble des actions des opérateurs pour garantir la traçabilité et permettre des investigations en cas de litige ou d'incident de sécurité.
- Conformité réglementaire — Respect des obligations de reporting, de déclaration d'opérations suspectes (CENTIF) et de transmission d'informations aux autorités de supervision.
- Sécurité des systèmes d'information — Détection d'intrusions, gestion des accès, prévention de la fraude interne et protection du système de paiement instantané.
- Gestion des habilitations — Administration des accès et suivi des équipes en charge du traitement des transactions au sein du BO-PI.
Base légale des traitements
Chaque traitement repose sur l'une des bases légales suivantes, conformément à la loi n°010-2004/AN du 20 avril 2004 portant protection des données à caractère personnel au Burkina Faso et aux instructions de la BCEAO :
- L'exécution du contrat de travail liant l'agent à la BADF.
- Le respect d'obligations légales et réglementaires imposées à la BADF en tant qu'établissement de crédit agréé.
- L'exécution de missions d'intérêt public déléguées à la BADF par les autorités compétentes.
- L'intérêt légitime de la BADF à sécuriser ses systèmes d'information et à prévenir la fraude.
Conservation des données
Les données sont conservées pendant les durées strictement nécessaires à l'accomplissement des finalités pour lesquelles elles ont été collectées, conformément aux prescriptions de la BCEAO et à la législation burkinabè en matière de conservation des archives bancaires.
À l'issue des durées applicables, les données font l'objet d'un archivage sécurisé ou d'une suppression définitive selon une procédure d'effacement certifié. Les données de transaction sont conservées 10 ans minimum conformément aux exigences BCEAO pour la traçabilité des paiements interbancaires.
Les journaux d'audit (audit logs) sont soumis à un régime d'intégrité renforcé : toute modification avant l'échéance légale est techniquement impossible et constituerait une infraction pénale.
Partage et transferts de données
La BADF peut être amenée à partager certaines données avec les entités suivantes, dans les limites strictes des finalités définies :
- BCEAO — Obligations de reporting, supervision des paiements et contrôle prudentiel.
- CENTIF — Déclarations d'opérations suspectes dans le cadre de la lutte anti-blanchiment (LAB/FT).
- Prestataires informatiques mandatés — Hébergement, maintenance et exploitation des systèmes, sous contrat de confidentialité et d'engagement de sécurité.
- Autorités judiciaires — Réquisitions et injonctions dans le cadre de procédures pénales ou civiles.
Aucun transfert de données à caractère personnel n'est effectué vers des pays tiers à la zone UEMOA sans garanties appropriées préalablement validées par l'autorité de contrôle compétente.
Droits des personnes concernées
Conformément à la loi n°010-2004/AN, toute personne dont les données sont traitées par la BADF dispose des droits suivants :
Droit d'accès
Obtenir confirmation du traitement et copie des données vous concernant.
Droit de rectification
Demander la correction de données inexactes ou incomplètes.
Droit d'opposition
S'opposer à certains traitements fondés sur l'intérêt légitime de la BADF.
Droit à l'information
Être informé de tout traitement vous concernant dans des termes clairs.
Droit de limitation
Demander la suspension temporaire d'un traitement contesté.
Droit de réclamation
Introduire une réclamation auprès de la Commission de l'Informatique et des Libertés (CIL) du Burkina Faso.
Note — Certains droits peuvent être limités lorsque leur exercice serait susceptible de porter atteinte aux finalités de surveillance prudentielle ou aux obligations légales de conservation auxquelles la BADF est soumise.
Sécurité des données
La BADF met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données traitées :
- Chiffrement des données en transit (TLS 1.3 minimum) et au repos (AES-256).
- Authentification multifacteur (MFA) pour tous les accès à la plateforme.
- Contrôle d'accès basé sur les rôles (RBAC) avec principe du moindre privilège.
- Journalisation exhaustive et immuable de toutes les actions (audit trail).
- Tests d'intrusion semestriels et audits de sécurité annuels par des tiers certifiés.
- Plan de continuité d'activité (PCA) et plan de reprise après sinistre (PRA) testés annuellement.
En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des personnes, la BADF s'engage à notifier l'incident à la CIL dans les meilleurs délais et, le cas échéant, à informer les personnes concernées.
Contact
Pour exercer vos droits ou pour toute question relative au traitement de vos données personnelles, vous pouvez contacter la BADF via ses coordonnées officielles :
| Adresse | 1035, Avenue de la Grande Mosquée, Secteur n°4, Arrondissement 01 – 01 BP 4050 Ouagadougou 01, Burkina Faso |
| Téléphone | +226 25 32 99 00 |
| contact@badf.bf |
Commission de l'Informatique et des Libertés (CIL)
Autorité de contrôle nationale compétente au Burkina Faso pour toute réclamation relative au traitement de vos données personnelles — www.cil.bf