Confidentialité
Chez Kobara, la sécurité de votre infrastructure de paiement et la confidentialité absolue de vos données marchandes et transactionnelles sont nos priorités absolues.
Table des matières
🛡️ Synthèse Sécurité Développeur Qui sommes-nous Objectif de cette politique Informations collectées Informations NON collectées Utilisation des données Base légale du traitement Protection et gestion des clés API Sécurité des données Conservation des données Partage des données Restrictions d’utilisation Cookies et technologies similaires Sécurisation des Webhooks Services tiers intégrés Données des clients finaux Suspension et enquêtes Droits des utilisateurs Protection des mineurs Limitation de responsabilité Modifications de la présente politique Contact et support Juridiction et conformitéPréambule
Cette Politique de Confidentialité explique comment Kobara collecte, utilise, protège, partage et conserve les informations personnelles des utilisateurs, marchands, développeurs, clients finaux et visiteurs utilisant la plateforme Kobara, les APIs, les SDKs, les pages de paiement, les webhooks, les plugins et les services associés.
En utilisant les services technologiques et financiers de Kobara, vous acceptez sans réserve les pratiques décrites dans cette Politique de Confidentialité. Nous nous engageons à n'utiliser vos données que dans le cadre exclusif de la fourniture et de la sécurisation de vos transactions de paiement.
22. Résumé de Sécurité Développeur
Synthèse obligatoire des bonnes pratiques d'intégration à destination des ingénieurs et intégrateurs.
OBLIGATOIREPratiques Requises
- ✓Utiliser exclusivement des connexions HTTPS sécurisées.
- ✓Protéger et stocker de manière hermétique vos Secret Keys.
- ✓Vérifier systématiquement la signature HMAC SHA256 des webhooks.
- ✓Utiliser des variables d'environnement confidentielles.
- ✓Limiter et isoler les accès à vos serveurs de base de données.
- ✓Enregistrer et auditer les événements transactionnels critiques.
INTERDITPratiques Proscrites
- ✗Exposer des Secret Keys publiquement (ex: GitHub).
- ✗Stocker des données de paiement sensibles sans chiffrement.
- ✗Injecter des Secret Keys dans du code JavaScript côté client.
- ✗Bypasser l'utilisation légitime des passerelles d'API Kobara.
- ✗Désactiver ou contourner les protections de sécurité natives.
1. Qui sommes-nous
Kobara est une infrastructure fintech moderne permettant aux entreprises, développeurs et plateformes numériques d’accepter des paiements électroniques via API, liens de paiement et interfaces marchandes. Kobara agit comme : • Fournisseur technologique ; • Plateforme de traitement de paiements ; • Fournisseur d’outils développeurs ; • Gestionnaire d’infrastructure de paiement.
2. Objectif de cette politique
Cette politique vise à : • Protéger les données de nos utilisateurs et marchands ; • Garantir une transparence totale sur le traitement des données ; • Respecter nos obligations légales et réglementaires de sécurité ; • Limiter de manière proactive les abus et tentatives de fraude ; • Encadrer rigoureusement l’utilisation des APIs Kobara ; • Protéger l’infrastructure globale de Kobara contre les usages malveillants.
3. Informations collectées
3.1 Informations de compte
Lors de la création d’un compte Kobara, nous collectons : nom complet, nom de l’entreprise, e-mail professionnel, numéro de téléphone, adresse physique, mot de passe chiffré (bcrypt), informations KYC (Know Your Customer), informations fiscales, documents officiels d’identité, logo de l'entreprise et catégorie d’activité.
3.2 Informations de paiement
Lorsque des paiements sont traités sur notre infrastructure : montant, devise, identifiant unique de transaction, statut du paiement, références de transaction externes (MonCash), adresse IP, caractéristiques de l'appareil utilisé, type et version du navigateur, métadonnées associées, journaux d'activité technique et wallet de destination.
3.3 Données techniques
Kobara collecte automatiquement : logs d'API, requêtes HTTP entrantes, rapports d’erreurs, états de livraison des webhooks, activités développeur au sein du dashboard, type de périphérique, système d’exploitation, géolocalisation approximative basée sur l'IP, cookies techniques essentiels et identifiants de session chiffrés.
3.4 Données développeur
Lorsque vous interagissez avec nos SDKs, APIs, plugins et documentations, nous enregistrons : les clés API utilisées (hashées), les événements d'appels d'API, l'usage des SDKs, les erreurs d'intégration système, la fréquence et le volume des requêtes, ainsi que les journaux de sécurité.
4. Informations NON collectées
Kobara applique le principe de minimisation des données. Nous ne collectons JAMAIS : ❌ Les mots de passe ou clés privées de vos wallets externes ; ❌ Les codes PIN mobiles ou secrets de portefeuilles partenaires ; ❌ Les informations bancaires secrètes non requises pour le traitement ; ❌ Les conversations privées ou contenus personnels n'ayant aucun lien avec les transactions de paiement.
5. Utilisation des données
5.1 Fournir les services
Traitement technique et instantané des paiements, génération et sécurisation des liens de paiement, distribution automatique des webhooks marchands, envoi des notifications système, gestion des profils marchands et génération sécurisée des clés API.
5.2 Sécurité et Prévention des risques
Détection temps réel de la fraude, blocage des bots malveillants, prévention active du blanchiment d'argent, protection de l'infrastructure contre les attaques DDoS, audits de sécurité système, limitation d'abus de bande passante/rate limiting et analyse comportementale suspecte.
5.3 Support Client
Fourniture de l'assistance technique, résolution proactive des bugs, processus de récupération sécurisée de compte, aide au debugging des intégrations API et amélioration continue des fonctionnalités de la plateforme.
5.4 Obligations légales
Conformité avec la réglementation financière locale et internationale, lutte active contre la fraude, respect des obligations comptables et fiscales, et exécution des demandes gouvernementales ou judiciaires légalement contraignantes.
6. Base légale du traitement
Le traitement de vos informations repose sur les fondements juridiques suivants : • Votre consentement explicite (ex: inscription, newsletters) ; • L'exécution contractuelle (ex: traitement des paiements des marchands) ; • Le respect de nos obligations légales (ex: vérifications KYC/AML) ; • Notre intérêt légitime à sécuriser notre infrastructure et à prévenir la fraude.
7. Protection et gestion des clés API
7.1 Secret Keys (Clés Secrètes)
Les clés secrètes (commençant par 'kobara_sk_') doivent être conservées exclusivement côté serveur et dans des environnements sécurisés (variables d'environnement). Elles ne doivent JAMAIS être exposées publiquement ou stockées côté client (JavaScript frontend, applications mobiles). Kobara se réserve le droit de suspendre ou révoquer automatiquement toute clé détectée sur un espace public (comme GitHub).
7.2 Public Keys (Clés Publiques)
Les clés publiques (commençant par 'kobara_pk_') peuvent être utilisées de manière sécurisée côté frontend ou dans les SDK mobiles pour initialiser des fenêtres de checkout de paiement. Elles restent strictement restreintes aux opérations ne nécessitant aucune élévation de privilèges.
8. Sécurité des données
Kobara met en œuvre des protocoles de sécurité de niveau bancaire : • HTTPS et TLS obligatoires pour tous les flux réseau ; • Chiffrement fort des bases de données au repos et en transit ; • Hachage bcrypt à haute valeur de sel pour les mots de passe ; • Rate limiting automatique et protection anti-DDoS ; • Isolation stricte des environnements marchands ; • Signatures cryptographiques HMAC SHA256 obligatoires sur les webhooks ; • Audit logs immuables de toutes les actions sensibles effectuées sur le système ; • Rotation fréquente des secrets et surveillance proactive des anomalies.
9. Conservation des données
Nous conservons les données aussi longtemps que nécessaire pour fournir nos services et pour nous conformer aux lois en vigueur. • Les données transactionnelles et KYC peuvent être archivées pour une durée minimale requise par les lois fiscales et de lutte contre le blanchiment d'argent. • Les logs techniques et logs d'API sont automatiquement purgés ou anonymisés périodiquement après 30 jours, sauf enquête ou anomalie de sécurité en cours.
10. Partage des données
Kobara ne vend, ne loue et ne cède AUCUNE donnée personnelle à des fins marketing ou commerciales. Le partage de données est strictement restreint à : • Nos partenaires financiers et techniques (ex: MonCash pour valider les flux) ; • Nos hébergeurs et infrastructures serveurs hautement sécurisés (Vercel, Supabase) ; • Les autorités judiciaires ou régulateurs légitimes en cas d'obligation légale ou suspicion étayée de fraude.
11. Restrictions d’utilisation
L'utilisation des services Kobara is strictement interdite pour les activités suivantes : • Tentatives de fraude, arnaques ou phishing ; • Blanchiment d'argent ou financement d'activités illicites ; • Vente de biens ou de services interdits par la législation en vigueur ; • Manipulation financière ou spamming de l'infrastructure de paiement ; • Attaques informatiques (injection, scan de vulnérabilités, DDoS). Tout manquement entraînera une suspension immédiate et irréversible de votre compte sans préavis.
12. Cookies et technologies similaires
Kobara utilise des cookies purement techniques et de sécurité pour : • Gérer les sessions d'authentification active (NextAuth) ; • Valider la sécurité de vos requêtes (protection CSRF) ; • Mémoriser vos préférences d'affichage (ex: mode sombre/clair) ; • Mesurer les performances et la stabilité de notre plateforme de checkout. Ces cookies sont essentiels. Vous pouvez restreindre les cookies via votre navigateur, mais certaines parties de Kobara deviendront alors inaccessibles.
13. Sécurisation des Webhooks
Les webhooks transmettent des données transactionnelles cruciales aux serveurs des marchands. Pour garantir leur intégrité, les marchands s'engagent à : • Utiliser obligatoirement des endpoints sécurisés en HTTPS ; • Valider systématiquement la signature HMAC SHA256 fournie dans les en-têtes ; • Protéger les logs de leur serveur pour ne pas exposer le secret de signature ; • Restreindre les IP autorisées à appeler leur endpoint webhook si nécessaire. Kobara décline toute responsabilité en cas de fuite de données ou d'intrusion résultant d'une mauvaise implémentation ou d'un serveur marchand mal sécurisé.
14. Services tiers intégrés
Kobara s'appuie sur des partenaires technologiques de classe mondiale pour son fonctionnement : • Hébergement de l'application et des fonctions Edge (Vercel) ; • Base de données sécurisée et RLS (Supabase) ; • Envoi d'e-mails transactionnels sécurisés. Ces services agissent conformément à nos instructions et appliquent des politiques de confidentialité conformes aux plus au standards de l'industrie.
15. Données des clients finaux
Les marchands utilisant Kobara sont les responsables de traitement exclusifs vis-à-vis des données personnelles de leurs propres clients finaux. Kobara agit uniquement en tant que sous-traitant technique pour le traitement de la transaction de paiement. Le marchand reste responsable de : • La légitimité et la sécurité de la vente de ses produits/services ; • Le respect des droits d'accès et de suppression de ses propres clients ; • La gestion des remboursements et la publication de ses propres conditions de vente.
16. Suspension et enquêtes
Kobara se réserve le droit de suspendre temporairement ou définitivement un compte marchand, de bloquer les demandes de retrait de solde en cours, et de mener des enquêtes manuelles approfondies en cas de : • Suspicion de fraude, de rétrofacturation excessive ou d'activité anormale ; • Non-respect flagrant de la présente Politique ou des Conditions d'Utilisation ; • Réquisition judiciaire ou signalement par un de nos partenaires de paiement.
17. Droits des utilisateurs
En tant qu'utilisateur Kobara, vous disposez des droits suivants : • Droit d'accès et de rectification de vos données depuis votre Dashboard ; • Droit à l'effacement (sous réserve du respect des durées de conservation fiscales et AML obligatoires) ; • Droit d'exportation de vos données transactionnelles ; • Droit de fermer votre compte à tout moment. Pour exercer ces droits, vous pouvez soumettre une demande formelle à notre support technique.
18. Protection des mineurs
L'utilisation de la plateforme Kobara est strictement réservée aux personnes majeures et juridiquement capables de contracter, ou disposant d'une autorisation légale expresse de leurs représentants légaux.
19. Limitation de responsabilité
Kobara s'efforce de garantir la plus haute disponibilité de son infrastructure de paiement. Toutefois, Kobara ne saurait être tenu pour responsable : • Des interruptions temporaires de service dues à des opérations de maintenance ou des pannes du réseau MonCash ; • Des pertes financières causées par l'exposition accidentelle ou volontaire de vos Secret Keys par vos développeurs ; • Des failles de sécurité touchant directement vos serveurs ou vos bases de données ; • Des erreurs d'intégration logicielle côté marchand.
20. Modifications de la présente politique
Kobara peut réviser cette Politique de Confidentialité à tout moment pour refléter les évolutions technologiques, législatives ou fonctionnelles. Les modifications importantes seront signalées de manière visible sur notre site officiel, via votre Dashboard marchand, ou directement par e-mail.
21. Contact et support
Pour toute question relative à la confidentialité de vos données, à la gestion de vos informations personnelles ou pour signaler une vulnérabilité de sécurité, veuillez contacter le support officiel de Kobara via votre espace client ou par e-mail à l'adresse support.
23. Juridiction et conformité
Cette Politique de Confidentialité est régie par les lois applicables au territoire d'exploitation de la plateforme Kobara, dans le respect strict des réglementations régissant les infrastructures fintech, la protection des données personnelles et les services de paiement numérique.