Politique de confidentialité (Afrique du Sud)

Politique de confidentialité (Afrique du Sud)

Toutes les façons de mieux vous connaître

Toutes les façons de mieux vous connaître

Retour au juridique

Mis à jour :

8 octobre 2025

Informations sur le responsable

Agent d'information

Finalités et base légale du traitement des informations personnelles

Destinataires des informations personnelles

Flux transfrontalier des informations personnelles

Conservation des informations personnelles

Vos droits en tant que personne concernée (individu)

Manuel de la Loi sur la promotion de l'accès à l'information (PAIA)

Volontariat de fournir des informations personnelles

Prise de décision automatisée et profilage

Informations collectées automatiquement lors de l'entrée sur le site Web (fichiers cookies)

Sécurité des informations personnelles

Modifications de la politique de confidentialité

Contactez-nous

La Carte Jaune (appelée "Carte Jaune," "nous," "notre," ou "nos") s'engage à protéger la vie privée et la confidentialité des informations personnelles de nos utilisateurs, y compris les particuliers et les entreprises. Cette Politique de Confidentialité décrit comment nous collectons, utilisons, stockons, partageons et protégeons vos informations lorsque vous accédez ou utilisez le Site de la Carte Jaune (www.yellowcard.io), nos applications mobiles, toute API de Carte Jaune (directement ou via des applications tierces), ou tout produit ou service de Carte Jaune (collectivement, "Services de Carte Jaune") en Afrique du Sud.

Cette Politique de Confidentialité fait partie intégrante de l'accord utilisateur de Carte Jaune pertinent qui s'applique à vous. Les termes définis dans l'Accord Utilisateur s'appliquent également ici, sauf indication contraire.

1. Informations sur la partie responsable

Pour les utilisateurs des services Yellow Card opérés en Afrique du Sud sous le domaine www.yellowcard.io (le "Service" ou "Site Web"), la "partie responsable" – signifiant l'entité déterminant l'objectif et les moyens de traitement des informations personnelles – est Yellow Card Financial South Africa (Pty) Ltd. Leur bureau enregistré est situé au 32 Barnett Street, Dunkley House, Gardens, Cape Town, 8001, Afrique du Sud.

Un "Utilisateur" est compris comme étant toute personne physique utilisant le Service. Pour les clients B2B, bien que l'Utilisateur principal soit une personne physique interagissant avec le Service, nous traitons également des informations personnelles relatives à l'entité juridique qu'ils représentent et à ses individus autorisés.

2. Agent d'information

Conformément à la Loi sur la Protection des Informations Personnelles (POPIA), nous avons enregistré notre Agent d'information désigné et/ou notre Agent d'information adjoint auprès du Régulateur de l'information sud-africain.

Les utilisateurs peuvent contacter l'Agent d'information concernant la protection de leurs informations personnelles par e-mail à : [email protected]. Ce contact sert de point principal pour satisfaire aux obligations en vertu de la POPIA.

3. Objectifs et base légale du traitement des informations personnelles

Nous traitons les informations personnelles des Utilisateurs pour les objectifs suivants, en nous appuyant sur les conditions légales de traitement des informations personnelles prévues par la POPIA, Loi 4 de 2013 :

  • Création et maintenance de compte : Pour vous permettre de créer et pour nous de maintenir un Compte Client ("Compte") dans le Service.
    - Base légale : Le traitement est nécessaire à la bonne exécution d'un contrat auquel la personne concernée est partie ou pour prendre des mesures à la demande de la personne concernée avant de conclure un contrat (POPIA, Section 11(1)(b)). Cela s'aligne avec la nécessité de la conclusion et de l'exécution de l'accord pour maintenir le Compte.

  • Fourniture de services essentiels : Pour nous permettre de vous fournir des services via le Service, y compris les services d'échange de devises virtuelles et de portefeuille de cryptomonnaie.
    - Base légale : Le traitement est nécessaire à la bonne exécution d'un contrat auquel la personne concernée est partie ou pour prendre des mesures à la demande de la personne concernée avant de conclure un contrat (POPIA, Section 11(1)(b)). Cela s'aligne avec la nécessité de traiter pour fournir les services mentionnés ci-dessus à l'Utilisateur.

  • Identification des clients et conformité AML/CFT : Dans le but d'identifier les clients pour l'exécution de notre obligation en vertu de la Loi sur le Centre de renseignement financier (FICA), 2001, et d'autres lois et règlements pertinents sud-africains sur la lutte contre le blanchiment d'argent et le financement du terrorisme (AML/CFT). Cela s'étend également aux clients B2B, où l'identification de l'entité commerciale et de ses propriétaires/bénéficiaires autorisés est requise.
    - Base légale : Le traitement est nécessaire pour se conformer à une obligation imposée par la loi à la partie responsable (POPIA, Section 11(1)(c)). Cela s'aligne avec la nécessité de traiter pour remplir une obligation légale incombant à la Partie Responsable.

  • Analyse des services et sécurité informatique : Pour garder des statistiques sur l'utilisation des fonctionnalités individuelles, faciliter l'utilisation du Service, et garantir la sécurité informatique. Les informations personnelles traitées à cette fin incluent l'activité de l'Utilisateur dans le Service, le temps passé sur les sous-pages, l'historique de recherche, la localisation, l'adresse IP, l'identifiant de l'appareil, les données du navigateur Internet et le système d'exploitation.
    - Base légale : Le traitement est nécessaire pour poursuivre les intérêts légitimes de la partie responsable ou d'un tiers à qui les informations sont fournies (POPIA, Section 11(1)(f)). Cela s'aligne avec notre intérêt légitime à améliorer nos services et à garantir leur sécurité.

  • Commercialisation des services : À des fins de marketing, traitement des informations personnelles fournies lors de la création/mise à jour du Compte, et données sur l'activité de l'Utilisateur enregistrées via des cookies.
    - Base légale : Pour le marketing direct par communication électronique, nous ne traiterons vos informations personnelles que si vous avez donné votre consentement, ou si vous êtes client et que nous commercialisons des produits ou services similaires, et que vous ne vous êtes pas opposé à une telle utilisation (POPIA, Section 69). Cela s'aligne avec votre consentement ou notre intérêt légitime à faire du marketing direct.

  • Gestion des réclamations : Pour déterminer, faire valoir et défendre les éventuelles réclamations de la Partie Responsable et pour se défendre contre d'éventuelles réclamations de l'Utilisateur en justice et lors de procédures extrajudiciaires. Cela peut impliquer des informations personnelles fournies lors de la création du Compte et d'autres données nécessaires pour prouver la réclamation ou requises par la loi.
    - Base légale : Le traitement est nécessaire pour poursuivre les intérêts légitimes de la partie responsable (POPIA, Section 11(1)(f)). Cela s'aligne avec notre intérêt légitime à protéger nos droits légaux.

  • Traitement par IA, formation de modèles et CRM : Pour améliorer et développer nos services, renforcer les mesures de sécurité (par exemple, détection de la fraude), et améliorer notre Gestion de la Relation Client (CRM) en utilisant des technologies d'intelligence artificielle (IA) et d'apprentissage automatique. 
    - Base légale : Le traitement est nécessaire pour poursuivre les intérêts légitimes de la partie responsable (POPIA, Section 11(1)(d)). Lorsque le traitement spécifique implique des informations personnelles sensibles ou pose un risque plus élevé, nous demanderons votre consentement (POPIA, Section 11(1)(a)).

Retrait du consentement : Si le traitement est fondé sur votre consentement (POPIA, Section 11(1)(a)), vous avez le droit de retirer votre consentement à tout moment. Ce retrait n'affecte pas la légalité du traitement effectué sur la base du consentement avant son retrait. Vous pouvez retirer votre consentement en envoyant une déclaration (par exemple, par e-mail) à l'Officier de l'information.

4. Destinataires des informations personnelles

Les informations personnelles peuvent être divulguées ou confiées par la Partie Responsable aux catégories de destinataires suivantes :

  • Autorités de régulation : Nous pouvons divulguer des informations personnelles au Centre d'Intelligence Financière (FIC) et à d'autres organismes de réglementation pertinents, comme l'exigent les lois et règlements sud-africains sur la LBC/FT.

  • Fournisseurs de services tiers : Entités fournissant des services continus, tels que des services juridiques, comptables, informatiques, de stockage en nuage, de traitement des paiements, de marketing et de vérification de l'identité. Nous veillons à ce que ces opérateurs tiers soient conformes aux conditions de la POPIA pour un traitement légal et qu'ils signent des accords écrits appropriés.

  • Fournisseurs de services de traitement AI et de CRM : Nous pouvons partager des informations personnelles avec des fournisseurs de services tiers qui nous assistent dans le traitement AI, la formation de modèles et les fonctionnalités CRM pour soutenir les objectifs décrits dans la Section 3. Ces fournisseurs sont soigneusement sélectionnés et liés contractuellement à traiter les données uniquement selon nos instructions et à mettre en œuvre des mesures de sécurité appropriées.

  • Autorités publiques autorisées : Dans les situations où une telle obligation résulte clairement d'une demande d'une autorité publique autorisée ou de dispositions légales applicables généralement.

  • Entreprises du groupe Yellow Card : Les informations personnelles peuvent être transférées dans la mesure nécessaire à d'autres entreprises du groupe Yellow Card.

  • Autres divulgations légales : Nous pouvons partager vos informations avec des fournisseurs de services tiers de prévention de fraude et de vérification d'identité pour prévenir la fraude et confirmer la validité des dossiers publics. Ces fournisseurs peuvent conserver et utiliser vos informations uniquement pour des services de vérification d'identité et de prévention de la fraude pour Yellow Card et pour améliorer leurs propres services. Nous engageons également des fournisseurs de services à des fins de marketing (avec votre consentement) et des agences de publicité tierces. En cas de fusion, d'acquisition ou d'achat d'actifs, l'entreprise acquéreuse aura accès à vos informations et sera tenue de respecter cette Politique de Confidentialité.

La Partie Responsable s'assure que les entités auxquelles les informations personnelles des Utilisateurs sont confiées garantissent un haut niveau de protection des données et que des contrats appropriés sont signés lorsque cela est nécessaire, conformément aux exigences de la POPIA pour les opérateurs.

5. Flux transfrontalier des informations personnelles

Nous pouvons transférer vos informations personnelles vers des pays en dehors de l'Afrique du Sud. Nous ne transférerons vos informations personnelles à un tiers qui est soumis à une loi, à des règles d'entreprise contraignantes ou à un accord contraignant qui garantit un niveau de protection adéquat qui respecte effectivement les principes du traitement des informations selon ce qui est mentionné dans la POPIA, ou si le transfert est nécessaire pour :

  • L'exécution d'un contrat entre vous et Yellow Card.

  • La mise en œuvre de mesures précontractuelles prises en réponse à votre demande.

  • La conclusion ou l'exécution d'un contrat conclu dans votre intérêt entre Yellow Card et un tiers.

  • Votre avantage, lorsque Yellow Card reçoit votre consentement à ce transfert.

  • L'exercice ou la défense d'un droit ou d'une obligation en vertu de la loi.

Cela garantit la conformité avec la section 72 de la POPIA sur le flux d'informations transfrontalier.

6. Conservation des informations personnelles

Nous conservons vos informations personnelles pendant des périodes spécifiques en fonction des obligations légales et des besoins commerciaux :

  • Données liées au compte : Les informations personnelles traitées pour la création et la maintenance de votre compte sont conservées pendant la période de maintenance du compte, c'est-à-dire jusqu'à ce qu'elles soient supprimées par vous.

  • Données de fourniture de services : Les informations personnelles traitées pour fournir les services mentionnés au point 2 de la section 3 de cette politique de confidentialité seront conservées pendant une période de 5 ans, à compter de la date de résiliation de la relation commerciale ou de la date d'exécution d'une transaction occasionnelle, conformément aux réglementations sud-africaines en matière de LBC/FT applicables (par exemple, FICA) et aux principes de conservation des données de la POPIA (POPIA, section 14).

  • Données de cookies : Les informations personnelles provenant des cookies stockés sur votre appareil terminal seront conservées pour une période correspondant au cycle de vie des cookies ou jusqu'à ce qu'elles soient supprimées de l'appareil par vous.

  • Données de marketing : Les informations personnelles traitées pour l'envoi de contenu marketing (y compris les newsletters) seront conservées jusqu'à ce que vous retiriez votre consentement pour les recevoir ou vous opposiez à un tel traitement.

  • Données liées aux réclamations : Si le stockage des informations personnelles s'avère nécessaire pour faire valoir ou défendre une réclamation à laquelle nous avons droit ou contre nous, vos informations personnelles peuvent être conservées jusqu'à ce que la procédure judiciaire pertinente soit enfin terminée et que la décision soit exécutée.

Yellow Card ne conservera pas vos informations personnelles plus longtemps que nécessaire pour atteindre le but pour lequel elles ont été collectées ou traitées par la suite, sauf si la loi l'exige ou l'autorise.

7. Vos droits en tant que sujet de données (individu)

En tant qu'utilisateur, vous avez les droits suivants concernant le traitement de vos informations personnelles, comme le stipule la Loi sur la protection des informations personnelles (POPIA) :

  • A. Droit d'être informé :
    - Que des informations personnelles vous concernant sont collectées (POPIA, section 18).
    - De toute atteinte à la sécurité affectant vos informations personnelles (POPIA, section 22).

  • B. Droit d'accès aux informations personnelles : Vous avez le droit de demander, gratuitement, une confirmation de notre part concernant la détention ou non de renseignements personnels vous concernant, et, si nous le faisons, de demander une copie de ces renseignements (POPIA, section 23).

  • C. Droit de demander une correction, une destruction ou une suppression des informations personnelles : Vous pouvez nous demander de :
    - Corriger ou supprimer les informations personnelles vous concernant qui sont inexactes, non pertinentes, excessives, obsolètes, incomplètes, trompeuses ou obtenues illégalement (POPIA, section 24(1)).
    - Détruire ou supprimer les informations personnelles vous concernant que nous ne sommes plus autorisés à conserver (POPIA, section 24(1)).

  • D. Droit de s'opposer au traitement des informations personnelles : Vous avez le droit de vous opposer, pour des motifs légitimes, au traitement de vos informations personnelles, sauf si la législation prévoit un tel traitement (POPIA, section 11(3)). 

  • E. Droit de s'opposer au traitement à des fins de marketing direct : Vous avez le droit de vous opposer au traitement de vos informations personnelles à des fins de marketing direct par le biais de communications électroniques non sollicitées (POPIA, section 69(3)).

  • F. Droit de ne pas être soumis à une prise de décision automatisée : Vous avez le droit de ne pas être soumis à une décision qui repose uniquement sur un traitement automatisé de vos informations personnelles destiné à fournir un profil vous concernant, et qui produit des effets juridiques vous concernant ou vous affecte de manière significative (POPIA, section 71).

  • G. Droit de déposer une plainte auprès du régulateur des informations : Si vous pensez que vos informations personnelles ont été traitées illégalement, vous avez le droit de déposer une plainte auprès du régulateur des informations d'Afrique du Sud.
    - Coordonnées du régulateur des informations :
    - Adresse physique : JD House, 27 Stiemens Street, Braamfontein, Johannesburg, 2001
    - Adresse postale : P.O Box 31533, Braamfontein, Johannesburg, 2017
    - Site web : https://inforegulator.org.za/ 
    - Email : [email protected].

8. Manuel de la Loi sur la Promotion de l'Accès à l'Information (PAIA)

Conformément à la Loi sur la Promotion de l'Accès à l'Information (PAIA), nous avons publié un Manuel PAIA sur notre site web. Ce manuel est un guide pour vous aider à exercer votre droit d'accès à l'information détenue par notre entreprise. Le manuel décrit les types d'informations que nous détenons, explique la procédure de demande et fournit les formulaires nécessaires.

Exercice de votre Droit d'Accès PAIA : Pour demander l'accès aux informations personnelles que nous détenons à votre sujet en vertu de la PAIA, veuillez utiliser notre formulaire de Demande d'Accès du Sujet de Données (DSAR) dédié. Ce formulaire est disponible sur le site web de la Carte Jaune. En soumettant ce formulaire, vous pouvez exercer formellement votre droit d'accès à l'information de manière structurée et efficace.

9. Volontariat de fournir des informations personnelles

La fourniture d'informations personnelles par vous est toujours volontaire. Cependant, il est nécessaire de nous contacter via le formulaire de contact, et de conclure et exécuter le contrat entre vous et nous, et de vous servir en tant que notre client. Si vous ne fournissez pas les informations personnelles nécessaires, il ne sera pas possible de nous contacter à des fins contractuelles ou de recevoir des services.

10. Prise de décision automatisée et profilage

Vos informations personnelles concernant les préférences, le comportement et le choix de contenu marketing peuvent être utilisées comme base pour prendre des décisions automatisées afin de déterminer les opportunités de vente du Service. Conformément à la section 71 de la POPIA, si une telle prise de décision automatisée a des effets juridiques vous concernant ou vous affecte de manière significative, vous avez le droit de demander une intervention humaine, d'exprimer votre point de vue et de contester la décision. Vous avez également le droit de vous opposer à ce traitement comme indiqué à la section 7(F).

11. Informations collectées automatiquement lors de l'entrée sur le site Web (Fichiers cookies)

Nous vous informons que lors de l'utilisation du site Web, de courtes informations textuelles appelées "cookies" sont stockées sur votre appareil. Les fichiers cookies contiennent des données informatiques telles que : votre adresse IP, le nom du site Web d'où ils proviennent, la durée de leur stockage sur votre appareil, l'enregistrement des paramètres et des statistiques, et un numéro unique. Les cookies sont envoyés au serveur du Service via un navigateur web installé sur votre appareil.

Les cookies sont utilisés sur le site Web pour :

  • Maintenir la justesse technique et la continuité de la session entre le serveur du Service et votre appareil.

  • Optimiser l'utilisation du site Web par vous et ajuster son affichage sur votre appareil.

  • Assurer la sécurité de l'utilisation du Service.

  • Rassembler des statistiques sur les visites des sites du Service, soutenant l'amélioration de leur structure et de leur contenu.

  • Afficher sur votre équipement terminal un contenu publicitaire optimal adapté à vos préférences.

Le Service utilise deux types de "cookies" : "session" et "permanent".

  • Les cookies "session" sont des fichiers soumis à une suppression automatique de votre appareil après déconnexion, départ des sites Web ou fermeture du navigateur.

  • Les cookies "permanents" sont stockés dans votre équipement terminal pour la durée spécifiée dans les paramètres des fichiers "cookies" ou jusqu'à leur suppression par vous. Les "cookies" "permanents" ne sont installés dans votre équipement terminal qu'avec votre consentement.

Gestion des cookies :

  • Les navigateurs Internet acceptent par défaut l'installation des "cookies".

  • Vous pouvez à tout moment modifier les paramètres concernant les "cookies" dans votre navigateur Internet afin que le navigateur bloque automatiquement l'utilisation des "cookies" ou vous informe de leur placement dans votre équipement terminal à chaque fois.

  • Des informations détaillées sur la possibilité et les méthodes d'utilisation des cookies sont disponibles dans les paramètres de votre navigateur Internet.

  • Restreindre l'utilisation des cookies par vous peut affecter négativement la justesse et la continuité de la fourniture de Services sur le site Web.

  • Les cookies installés sur votre appareil peuvent être utilisés par des annonceurs ou des partenaires commerciaux coopérant avec le Responsable.

  • Les cookies peuvent être considérés comme des informations personnelles uniquement en liaison avec d'autres données d'identification fournies au Responsable par l'Utilisateur lors de l'utilisation du Service.

  • Seul le Responsable a accès aux cookies traités par le serveur du site Web.

  • Si vous n'acceptez pas de sauvegarder et de recevoir des informations dans des cookies, vous pouvez changer les règles concernant les cookies par le biais des paramètres de votre navigateur Internet.

12. Sécurité des informations personnelles

Nous nous engageons à protéger l'intégrité et la confidentialité de vos informations personnelles en prenant des mesures techniques et organisationnelles appropriées et raisonnables pour prévenir la perte, les dommages ou la destruction non autorisée des informations personnelles ; et l'accès ou le traitement illégal des informations personnelles (POPIA, article 19). Ces mesures incluent la limitation de l'accès à vos informations aux employés disposant uniquement des informations dont ils ont besoin pour réduire les risques de modification, de divulgation, de perte, d'utilisation abusive et d'accès non autorisé. Tous nos garde-fous procéduraux sont conçus pour être conformes aux normes généralement acceptées et au POPIA.

13. Modifications de la politique de confidentialité

Si des mises à jour des informations contenues dans cette politique de confidentialité sont nécessaires ou s'il est nécessaire d'assurer sa conformité avec les lois applicables ou les conditions technologiques de fonctionnement du site Web, cette politique de confidentialité peut être modifiée. Les utilisateurs seront informés de toute modification de la politique de confidentialité par un avis affiché sur le site Web.

14. Contactez-nous

Vous pouvez contacter la Partie Responsable par e-mail à l'adresse : [email protected] ou via notre Page de Support pour toute question ou préoccupation concernant cette Politique de Confidentialité.

© 2026. Yellow Card Inc.

Solutions

Infrastructure des actifs numériques

Infrastructure de paiement Fiat

Produits

Suite API

Portail des Trésors

Ressources

À propos

Carrières

Légal

Sécurité

Centre d'aide

Développeurs

Documentation

Connecter

LinkedIn

X

Facebook

Instagram

© 2026. Yellow Card Inc.

Solutions

Infrastructure des actifs numériques

Infrastructure de paiement Fiat

Produits

Suite API

Portail des Trésors

Développeurs

Documentation

Connecter

LinkedIn

X

Facebook

Instagram

Ressources

À propos

Carrières

Légal

Sécurité

Centre d'aide

© 2026. Yellow Card Inc.

Solutions

Infrastructure des actifs numériques

Infrastructure de paiement Fiat

Développeurs

Documentation

Connecter

LinkedIn

X

Facebook

Instagram

Produits

Suite API

Portail des Trésors

Ressources

À propos

Carrières

Légal

Sécurité

Centre d'aide