Notre adresse :
Bénin, Parakou, Papini
Assistance 24/7 :
+229 01 64 704 520, +229 01 95 983 195 hello@xpaie.com
XPAIE — POLITIQUE DE CONFIDENTIALITÉ
Mise à jour : 01/09/2025
Entrée en vigueur : 01/09/2025
La présente Politique explique de façon claire, précise et complète comment XPAIE (le « Responsable de traitement ») collecte, utilise, conserve, partage et protège vos données à caractère personnel lorsque vous accédez à ses sites/applications, créez un compte ou utilisez ses services (plateforme technique de rechargement de comptes de paris sportifs — les « Services »).
En utilisant nos Services, vous acceptez cette Politique. Si vous n’acceptez pas, veuillez ne pas utiliser nos Services.
Sommaire
- 1) Portée et principes
- 1 bis) Nature des Services — pas d’encaissement de fonds
- 1 ter) Engagement LCB/FT (anti-blanchiment)
- 1 quater) Avertissement — Pas de conseil en paris & Jeu responsable
- 2) Définitions utiles (résumé)
- 3) Données que nous collectons
- 4) Finalités, bases légales et catégories de données
- 5) Destinataires et partage
- 6) Transferts internationaux
- 7) Durées de conservation
- 8) Sécurité des informations
- 9) Vos droits
- 10) Cookies & technologies similaires
- 11) Contacts XPAIE
- 12) Modifications de la Politique
1) Portée et principes
Cette Politique couvre tous les traitements réalisés par XPAIE pour fournir, sécuriser et améliorer les Services. Nous appliquons les principes : licéité, loyauté, transparence, minimisation, exactitude, limitation de conservation, intégrité/confidentialité et responsabilisation.
1 bis) Nature des Services — pas d’encaissement de fonds
XPAIE n’encaisse pas de fonds pour son propre compte, ne détient pas de soldes clients et n’offre pas de services de monnaie électronique. XPAIE agit comme plateforme technique qui transmet vos instructions de recharge de comptes de paris sportifs à des partenaires habilités. Les règlements sont exécutés par ces partenaires et non par XPAIE.
1 ter) Engagement LCB/FT (anti-blanchiment)
Nous appliquons une politique de tolérance zéro contre le blanchiment de capitaux et le financement du terrorisme.
Ce que cela signifie pour XPAIE :
- XPAIE est une plateforme technique de rechargement et n’est pas un établissement financier. Nous n’encaisserons pas vos fonds et ne tenons pas de soldes clients.
- XPAIE ne collecte pas de données KYC « dures » (ex. copie de pièce d’identité, identifiant national, biométrie) sauf si une obligation légale l’impose et que le cadre adéquat est en place. À défaut, nous restons sur le strict minimum nécessaire à la sécurité/anti-fraude et à l’exécution de la recharge.
- Nous pouvons demander des précisions sur l’origine des fonds et différer ou bloquer une instruction de recharge en cas de signaux d’alerte sérieux, en coopération avec nos partenaires, et, lorsque la loi l’exige, avec les autorités compétentes.
Ces mesures sont appliquées selon les principes de minimisation et de proportionnalité.
1 quater) Avertissement — Pas de conseil en paris & Jeu responsable
- Pas de conseil/prise de décision : XPAIE ne fournit pas de conseils, recommandations, pronostics, “tips/picks” ou analyses en matière de paris sportifs. Tout contenu proposé par XPAIE a une finalité informative (fonctionnement de la plateforme de recharge) et ne constitue ni une incitation ni un conseil à parier. Les décisions de parier appartiennent exclusivement à l’utilisateur.
- Jeu responsable : XPAIE promeut la modération. Les recharges sont réservées aux personnes majeures (18+). Ne rechargez jamais au-delà de ce que vous pouvez vous permettre de perdre. Le cas échéant, des limites de recharge, des pauses ou une fermeture de compte peuvent être proposées via nos interfaces ou avec l’aide du support.
- Aide & accompagnement : si vous pensez que votre pratique devient problématique, rapprochez-vous des dispositifs d’aide locaux. Sur demande, nous pouvons vous communiquer des ressources disponibles dans votre pays de résidence.
2) Définitions utiles (résumé)
- Donnée personnelle : information se rapportant à une personne identifiée ou identifiable.
- Traitement : toute opération sur des données (collecte, enregistrement, structuration, conservation, transmission, effacement…).
- Responsable de traitement : entité qui détermine les finalités et moyens du traitement (XPAIE).
- Sous-traitant : entité qui traite des données pour le compte de XPAIE.
- Pseudonymisation/Anonymisation : techniques réduisant les risques d’identification.
3) Données que nous collectons
Selon votre parcours et vos choix :
- Identité & contact : nom, prénoms, date/lieu de naissance, sexe, nationalité, adresse email, numéros de téléphone (dont WhatsApp), ID du compte de paris (ex. identifiant 1xBet).
- Compte XPAIE : identifiant de compte utilisateur, paramètres, préférences, journaux d’activité essentiels, références du compte de paris associé (stockées sous forme de champs techniques).
- Opérations de recharge : moyens utilisés pour la recharge (ex. mobile money), flux de recharges (montants, références), opérateurs/plateformes partenaires, horodatages, statuts, historiques, preuves (reçus), informations nécessaires à l’évaluation de l’origine des fonds lorsque la loi l’exige.
- Technique : adresse IP, identifiants d’appareil, système/navigateur, journaux (logs), cookies/SDK, fournisseur d’accès Internet (FAI), pages consultées, type de plateforme, référents, durée de session.
- Support : contenus de vos demandes/réclamations, enregistrements liés à l’assistance.
- Géolocalisation (désactivable) : si une fonctionnalité le requiert (fraude/sécurité).
- Marketing/Newsletter : email, préférences d’abonnement, adresse IP et autres données de connexion (heure, équipement), statistiques d’ouverture et de clic.
3.1 Scénarios de collecte (exemples)
- Connexion : email ou ID du compte de paris.
- Inscription : nom, prénom, ID du compte de paris, numéro WhatsApp, adresse email.
- Utilisation des Services : flux de recharges, informations financières nécessaires à l’origine des fonds lorsque requis, données de connexion (IP, navigateur, terminal, FAI, pages visitées, type de plateforme).
- Visites du site/app : cookies et technologies similaires (voir Politique Cookies).
- Newsletter : nom, prénoms, email, numéro de téléphone, adresse IP et autres données de connexion (heure, équipement).
4) Finalités, bases légales et catégories de données
Nous ne traitons vos données que pour des objectifs déterminés et légitimes :
4.1 Tableau de correspondance
| Finalité | Exemples concrets | Base légale | Données principales |
|---|---|---|---|
| Fourniture des Services | Création/gestion de compte, exécution des recharges, notifications de service | Exécution d’un contrat | Identité, contact, compte, recharges |
| Sécurité et lutte contre la fraude | Détection d’anomalies, contrôle d’accès, gestion d’incidents, continuité d’activité | Intérêt légitime et/ou obligation légale | Techniques, journaux, compte |
| Amélioration & statistiques | Mesure d’audience, tests fonctionnels, enquêtes de satisfaction, qualité | Intérêt légitime (avec minimisation/anonymisation) | Techniques, usage agrégé |
| Communication non commerciale | Changements de fonctionnalités, incidents, questionnaires de qualité | Contrat / Intérêt légitime | Contact, compte |
| Prospection/Newsletter | Emails/SMS d’offres et actualités | Consentement (retirable) | Contact, préférences |
4.2 Décisions automatisées
Des règles automatiques limitées peuvent être utilisées pour détecter la fraude ou bloquer temporairement une transaction suspecte. Vous pouvez obtenir une intervention humaine, exprimer votre point de vue et contester la décision.
4.3 Données « sensibles »
Nous n’exigeons pas de données dites sensibles (santé, opinions, religion, etc.) pour fournir les Services.
5) Destinataires et partage
- Équipes XPAIE (accès limité au besoin d’en connaître).
- Sous-traitants : hébergement cloud, sauvegardes/CDN, messageries/email & SMS, agrégateurs de paiement, vérification d’identité, analytics conformes, outils de support. Contrats et obligations de confidentialité en place.
- Partenaires financiers : agrégateurs de paiement dûment habilités nécessaires à l’exécution des recharges.
- Conseils professionnels : auditeurs, avocats, actuaires sous confidentialité.
- Autorités compétentes : lorsque la loi l’exige ou pour préserver nos droits.
- Restructuration : en cas de fusion/cession, vos données pourraient être transférées au successeur, avec information préalable lorsque requis.
Pas de vente de données : nous ne vendons, ne louons, ni ne cédons vos données à des tiers à des fins commerciales.
6) Transferts internationaux
Lorsque des données sont transférées hors du pays de résidence de l’utilisateur, nous appliquons des garanties appropriées : clauses contractuelles avec les destinataires, mesures techniques (chiffrement, pseudonymisation/minimisation), évaluation des risques, et information lorsque le cadre évolue de manière significative. Des détails sur les pays et garanties peuvent être fournis sur demande.
7) Durées de conservation
Nous conservons vos données le temps strictement nécessaire aux finalités puis les supprimons, anonymisons ou archivons de façon sécurisée.
| Catégorie | Contenu | Base de détermination | Durée indicative |
|---|---|---|---|
| Dossier client | Identité, coordonnées, paramètres | Prescription contractuelle & obligations pro | Relation + 5 ans |
| Recharges | Historique, preuves | Obligations comptables/fiscales | 10 ans (pièces justificatives) |
| Journaux sécurité | Logs d’accès/évènements | Sécurité/intérêt légitime | 12–24 mois |
| Support | Tickets, emails | Suivi de relation | 3 ans après dernier contact |
| Prospection | Email, préférences | Bonnes pratiques marketing | Jusqu’au retrait ou 3 ans d’inactivité |
| Cookies/Analytics | Identifiants techniques | Nécessité/finalité | Voir § 10 |
8) Sécurité des informations
Mesures techniques et organisationnelles : chiffrement TLS et au repos, MFA, rôles et moindre privilège, rotation de secrets, journalisation, revues de code, SAST/DAST, durcissement systèmes, segmentation réseaux, WAF, sauvegardes chiffrées testées, supervision/alerting, gestion des vulnérabilités, clauses de confidentialité, formation sécurité, audits/pentests périodiques.
Gestion des incidents : évaluation, confinement, remédiation, information des utilisateurs concernés et, lorsque requis, notification à l’autorité compétente. Traçabilité et plans d’amélioration continue.
Votre rôle : gardez vos identifiants secrets, activez l’authentification à deux facteurs lorsqu’elle est proposée, vérifiez l’origine des demandes de codes OTP.
9) Vos droits
Vous disposez des droits suivants : accès, information, rectification, effacement, opposition (notamment marketing), limitation, portabilité, retrait du consentement, réparation en cas de préjudice.
Procédure pour exercer vos droits
- Envoyez votre demande à notre point de contact « Confidentialité ».
- Précisez le droit exercé et, si possible, les données/traitements visés.
- Joignez un justificatif d’identité en cours de validité (recto lorsque suffisant).
- Nous accusons réception et répondons sous 15 jours à compter d’une demande complète.
- En cas de complexité/multiplicité, un délai supplémentaire raisonnable peut s’appliquer (vous en serez informé).
- Lorsque nous ne pouvons pas donner suite, nous motivons notre réponse et indiquons les voies de recours.
Services destinés aux majeurs : les Services financiers XPAIE s’adressent aux 18 ans et plus.
10) Cookies & technologies similaires
Nous utilisons des cookies/SDK pour : essentiels (authentification, sécurité), mesure d’audience, fonctionnalité (préférences), publicité (le cas échéant, sur consentement) et réseaux sociaux.
10.1 Catégories
| Type | Finalité | Exemples | Base |
|---|---|---|---|
| Essentiels | Sécurité, session, charge | Session, anti-CSRF, équilibrage | Nécessité/intérêt légitime |
| Mesure d’audience | Statistiques agrégées | Pages vues, performance | Consentement si non strictement nécessaires |
| Fonctionnalité | Personnalisation | Langue, préférences | Intérêt légitime/consentement |
| Publicité | Retargeting/attribution | Identifiants publicitaires | Consentement |
| Réseaux sociaux | Partage/embeds | Boutons « Partager » | Consentement |
10.2 Contrôle
- Bandeau de consentement : accepter/refuser par catégorie, retrait à tout moment.
- Navigateurs : paramétrage et suppression des cookies.
- La désactivation de certains cookies peut dégrader l’expérience.
Une liste détaillée (nom, émetteur, durée, finalité) figure dans notre Politique Cookies dédiée.
11) Contacts XPAIE
Point de contact « Confidentialité »
Nom : XPAIE
E-mail : hello@xpaie.com
Nous faisons de notre mieux pour répondre rapidement et efficacement à vos demandes.
12) Modifications de la Politique
Nous pouvons modifier cette Politique pour des raisons légales, techniques ou opérationnelles. La version la plus récente est publiée dans nos interfaces. Pour les changements significatifs, une notification appropriée sera fournie. La date de mise à jour figure en en-tête.
