PRÉAMBULE — La présente Politique de Sécurité de la Plateforme (ci-après « PSP ») définit les règles et engagements de SID GAYYA SAHEL en matière de sécurité du site www.gayya-niger.ne, ainsi que les obligations des utilisateurs pour garantir un usage sûr et responsable de la plateforme de financement participatif.
La sécurité de la plateforme est une responsabilité partagée entre SID GAYYA SAHEL et ses utilisateurs. La présente PSP complète les Conditions Générales d'Utilisation (CGU) et est établie conformément à la Loi n° 2022-59 du 16 décembre 2022, la Loi n° 2019-03 du 30 avril 2019, la réglementation BCEAO/UEMOA et le droit OHADA applicable au Niger.
Article 1 : Objet et champ d'application
La présente PSP a pour objet de définir :
- Les engagements de SID GAYYA SAHEL pour assurer la sécurité de la plateforme et protéger les données de ses utilisateurs ;
- Les règles que tout utilisateur (Visiteur, Porteur de projet, Investisseur, Donateur) doit respecter lors de l'utilisation de la plateforme ;
- Les comportements interdits susceptibles de compromettre la sécurité de la plateforme ou des autres utilisateurs ;
- Les procédures applicables en cas d'incident de sécurité.
Elle s'applique à toute personne accédant au site www.gayya-niger.ne, quel que soit le terminal utilisé (ordinateur, smartphone, tablette) ou le mode d'accès.
Article 2 : Sécurité des comptes utilisateurs
2.1 Création du compte
Lors de la création de son compte, l'utilisateur s'engage à fournir des informations exactes et à choisir un mot de passe robuste respectant les critères suivants :
- Minimum 8 caractères
- Au moins une lettre majuscule et une lettre minuscule
- Au moins un chiffre
- Au moins un caractère spécial (!, @, #, $, %, etc.)
- Ne pas utiliser un mot de passe déjà utilisé sur un autre service
2.2 Confidentialité des identifiants
L'utilisateur est seul responsable de la confidentialité de ses identifiants. Il s'engage à :
- Ne communiquer ses identifiants à aucun tiers ;
- Ne pas enregistrer ses identifiants sur des équipements partagés ou publics ;
- Changer son mot de passe immédiatement en cas de suspicion de compromission ;
- Se déconnecter systématiquement après chaque session sur les appareils partagés.
SID GAYYA SAHEL ne demandera jamais à un utilisateur de lui communiquer son mot de passe, que ce soit par email, téléphone ou tout autre moyen. Toute demande en ce sens doit être considérée comme une tentative de fraude.
2.3 Unicité du compte
Conformément à l'Article 5.3 des CGU, chaque utilisateur ne peut disposer que d'un seul compte par catégorie. La création de comptes multiples est strictement interdite et peut entraîner la suspension immédiate de tous les comptes concernés.
2.4 Signalement d'accès non autorisé
Tout accès non autorisé au compte ou toute suspicion de compromission des identifiants doit être signalé immédiatement à contact@gayya-niger.ne.
Article 3 : Comportements interdits sur la plateforme
3.1 Atteintes à la sécurité informatique
- Utiliser des scripts, robots, logiciels d'exploration automatique (scraping) ou tout procédé automatisé pour accéder ou extraire des données sans autorisation ;
- Tenter de pénétrer, sonder ou tester la vulnérabilité des systèmes ou réseaux de SID GAYYA SAHEL ;
- Introduire des virus informatiques, chevaux de Troie, logiciels espions, ransomwares ou tout code malveillant ;
- Effectuer des attaques de type DDoS ou toute action visant à saturer ou perturber le fonctionnement de la plateforme ;
- Intercepter, détourner ou usurper des communications transitant par la plateforme.
3.2 Usurpation d'identité et fraude
- Usurper l'identité d'une autre personne physique ou morale, ou se faire passer pour un représentant de SID GAYYA SAHEL ;
- Créer un compte avec de fausses informations ou au nom d'une tierce personne sans son consentement ;
- Utiliser la plateforme à des fins de blanchiment d'argent, de financement du terrorisme ou de toute activité illicite ;
- Publier de faux projets ou fournir des informations mensongères dans le but de tromper les investisseurs.
3.3 Atteintes aux autres utilisateurs
- Collecter, stocker ou divulguer les données personnelles d'autres utilisateurs sans leur consentement ;
- Harceler, menacer ou intimider d'autres utilisateurs via la plateforme ;
- Divulguer des informations confidentielles relatives aux projets en violation de l'Article 13 des CGU.
3.4 Atteintes à l'intégrité de la plateforme
- Insérer des scripts JavaScript non autorisés ou des redirections vers des sites tiers ;
- Tenter de modifier, altérer ou supprimer des données ne vous appartenant pas ;
- Contourner les mécanismes de sécurité, d'authentification ou de contrôle d'accès ;
- Effectuer des injections SQL, des attaques XSS (Cross-Site Scripting) ou CSRF (Cross-Site Request Forgery).
Tout manquement aux interdictions visées au présent article peut entraîner la suspension ou clôture immédiate du compte, sans préjudice des poursuites civiles et pénales prévues par la législation nigérienne en vigueur.
Article 4 : Sécurité des transactions financières
Les transactions financières sont gérées par I-FUTUR, prestataire de services de paiement dûment enregistré et soumis à la réglementation BCEAO/UEMOA.
4.1 Règles de sécurité pour les paiements
- Ne jamais communiquer ses informations bancaires ou de Mobile Money à qui que ce soit, y compris au personnel de SID GAYYA SAHEL ;
- Vérifier que la connexion est sécurisée (cadenas et « https:// ») avant toute transaction ;
- Ne jamais effectuer de transaction depuis un réseau Wi-Fi public non sécurisé ;
- Vérifier immédiatement la confirmation de chaque transaction et signaler toute anomalie.
4.2 Moyens de paiement acceptés
Carte bancaire • Mobile Money : Amanata, Mynita et autres opérateurs agréés. SID GAYYA SAHEL ne collecte, ne stocke ni ne traite directement les données bancaires — celles-ci transitent exclusivement par les systèmes sécurisés d'I-FUTUR.
4.3 Signalement de fraude
Article 4 bis : Sécurité de l'accompagnement cognitif
Conformément à la Section III des CGU, SID GAYYA SAHEL propose des services d'accompagnement cognitif (mentorat, tutorat, mécénat, Business Angels) impliquant des échanges d'informations sensibles et des relations personnalisées.
4 bis.1 Règles communes à tous les services d'accompagnement
- Utiliser exclusivement les canaux de communication fournis ou validés par la plateforme ;
- Ne jamais solliciter ni transmettre de données financières, bancaires ou d'identité en dehors des formulaires sécurisés ;
- Respecter strictement la confidentialité des informations échangées, pendant la relation et après son terme (durées prévues aux articles 6-11 à 6-14 des CGU) ;
- Signaler immédiatement tout comportement suspect, tentative d'extorsion, de manipulation ou d'usurpation d'identité.
4 bis.2 Sécurité spécifique au mentorat
Tout Mentor doit être préalablement validé par SID GAYYA SAHEL. Les informations échangées sont strictement confidentielles pendant toute la durée de la relation et trois (3) ans après son terme.
4 bis.3 Sécurité spécifique au tutorat
Le Tuteur doit justifier d'une compétence avérée et être validé par SID GAYYA SAHEL. Les documents pédagogiques et supports échangés sont des informations confidentielles. Tout accès, reproduction ou diffusion non autorisés est strictement interdit.
4 bis.4 Sécurité spécifique au mécénat
La convention de mécénat est formalisée et conservée sur la plateforme de façon sécurisée. Le Mécène ne peut accéder qu'aux informations strictement nécessaires au projet soutenu. Toute utilisation à des fins commerciales ou concurrentielles constitue une violation grave.
4 bis.5 Sécurité spécifique au Business Angel
Tout Business Angel doit créer un profil vérifié, accepter la Charte du Business Angel et être validé par la plateforme. Les informations échangées sont soumises à une obligation de confidentialité renforcée de cinq (5) ans suivant la fin de la relation.
4 bis.6 Comportements interdits spécifiques à l'accompagnement cognitif
- Se faire passer pour un Mentor, Tuteur, Mécène ou Business Angel sans avoir été validé par SID GAYYA SAHEL ;
- Exploiter la relation d'accompagnement pour soutirer des informations confidentielles à des fins personnelles ou concurrentielles ;
- Exercer toute pression financière ou psychologique sur un porteur de projet ;
- Contourner la plateforme pour conclure directement des accords avec les porteurs de projets.
Article 5 : Confidentialité des informations des projets
Conformément à l'Article 13 des CGU, les utilisateurs ayant accès aux informations détaillées des projets s'engagent à :
- Ne pas divulguer tout ou partie de ces informations à des tiers non autorisés, notamment à des concurrents des porteurs de projets ;
- Utiliser ces informations exclusivement aux fins d'évaluation de l'opportunité d'investissement ;
- Prendre toutes les précautions nécessaires pour que ces informations ne soient pas accessibles à des personnes non habilitées ;
- Informer immédiatement SID GAYYA SAHEL en cas de divulgation accidentelle ou non autorisée.
Tout manquement peut entraîner des sanctions civiles et pénales conformément au droit nigérien, notamment en application des dispositions relatives à la concurrence déloyale et à la violation du secret des affaires.
Article 6 : Engagements de SID GAYYA SAHEL en matière de sécurité
6.1 Protection des communications
- Chiffrement de toutes les communications via le protocole TLS version 1.2 minimum (HTTPS) ;
- Protection des formulaires contre les attaques de type injection SQL, XSS et CSRF ;
- Systèmes de détection et de blocage des tentatives d'intrusion.
6.2 Protection des accès
- Haçhage et salage des mots de passe utilisateurs selon des algorithmes robustes (jamais stockés en clair) ;
- Limitation automatique du nombre de tentatives de connexion (protection force brute) ;
- Expiration automatique des sessions après une période d'inactivité ;
- Authentification à deux facteurs (2FA) pour renforcer la sécurité des comptes.
6.3 Disponibilité de la plateforme
- Mesures anti-DDoS pour garantir la disponibilité de la plateforme ;
- Sauvegardes automatiques et régulières des données, stockées sur des serveurs distincts et sécurisés ;
- Maintenance régulière des systèmes avec application des correctifs de sécurité ;
- Information préalable des utilisateurs en cas de maintenance programmée susceptible d'interrompre l'accès.
6.4 Surveillance et audit
- Journalisation des accès et des actions sur la plateforme pour la détection d'anomalies ;
- Tests de sécurité périodiques (audits, tests de pénétration) ;
- Revue annuelle de la présente Politique de Sécurité.
Article 7 : Cookies et traceurs
Le site www.gayya-niger.ne utilise des cookies pour assurer son bon fonctionnement et améliorer l'expérience des utilisateurs.
| Type de cookie | Rôle | Consentement requis |
|---|
| Cookies techniques essentiels | Indispensables au fonctionnement : gestion des sessions, authentification, sécurité | Non |
| Cookies analytiques | Mesure de l'audience et des performances du Site | Oui |
| Cookies de préférences | Mémorisation des préférences de navigation de l'utilisateur | Oui |
L'utilisateur peut paramétrer son navigateur pour refuser les cookies non essentiels. Ce choix peut toutefois limiter l'accès à certaines fonctionnalités.
Article 8 : Gestion des incidents de sécurité
8.1 Signalement par les utilisateurs
Tout utilisateur qui constate ou suspecte une faille de sécurité est invité à le signaler immédiatement :
8.2 Réponse de SID GAYYA SAHEL
SID GAYYA SAHEL s'engage à :
- Accuser réception du signalement dans un délai maximum de 48 heures ;
- Qualifier et évaluer l'incident dans les meilleurs délais ;
- Prendre les mesures correctives nécessaires pour contenir et résoudre l'incident ;
- Informer les utilisateurs concernés si l'incident est susceptible d'affecter leurs données personnelles ;
- Notifier la HAPDP dans un délai de 72 heures en cas de violation de données à caractère personnel, conformément à la Loi n° 2022-59 du 16 décembre 2022.
8.3 Continuité de service
En cas d'incident majeur, SID GAYYA SAHEL met en œuvre son plan de continuité d'activité pour restaurer les services dans les meilleurs délais. Les utilisateurs sont tenus informés via email ou notification sur la plateforme.
Article 9 : Sanctions
| Manquement constaté | Sanction applicable |
|---|
| Non-respect des règles d'utilisation du compte | Avertissement, puis suspension temporaire du compte |
| Création de comptes multiples | Suspension immédiate de tous les comptes concernés |
| Tentative d'intrusion ou d'attaque informatique | Clôture définitive du compte + signalement aux autorités compétentes |
| Divulgation d'informations confidentielles sur les projets | Clôture du compte + poursuites civiles et/ou pénales |
| Fraude, usurpation d'identité ou blanchiment | Clôture définitive du compte + signalement aux autorités judiciaires |
| Violation des règles de sécurité des transactions | Suspension du compte de paiement + signalement à I-FUTUR |
| Violation des règles de sécurité de l'accompagnement cognitif | Suspension ou clôture du compte + poursuites civiles et/ou pénales |
Article 10 : Bonnes pratiques recommandées aux utilisateurs
- Utilisez un mot de passe unique pour votre compte gayya-niger.ne, différent de ceux utilisés sur d'autres sites.
- Activez les notifications de connexion sur votre compte afin d'être alerté immédiatement en cas d'accès non reconnu.
- Méfiez-vous des emails ou SMS vous demandant de cliquer sur un lien pour vous connecter à la plateforme (phishing).
- Accédez toujours à la plateforme en tapant directement l'adresse www.gayya-niger.ne dans votre navigateur.
- Vérifiez régulièrement l'historique des connexions à votre compte pour détecter toute activité suspecte.
- Mettez à jour régulièrement votre navigateur et votre système d'exploitation.
- Évitez de vous connecter depuis des réseaux Wi-Fi publics non sécurisés.
- Ne répondez jamais à un email prétendant provenir de SID GAYYA SAHEL et vous demandant votre mot de passe.
Article 11 : Mise à jour de la politique de sécurité
La présente PSP peut être modifiée à tout moment par SID GAYYA SAHEL pour tenir compte des évolutions législatives, réglementaires, technologiques, ou pour améliorer les mesures de protection.
Toute modification substantielle sera notifiée aux utilisateurs par email ou par notification sur la plateforme, au moins quinze (15) jours avant son entrée en vigueur. La version en vigueur est toujours accessible sur le Site.
La poursuite de l'utilisation de la plateforme après notification des modifications vaut acceptation de la nouvelle version de la Politique de Sécurité.
Article 13 : Droit applicable et juridiction compétente
La présente Politique de Sécurité est régie par le droit nigérien. En cas de litige relatif à son interprétation ou à son exécution, et à défaut de règlement amiable, le Tribunal de Grande Instance Hors Classe de Niamey sera seul compétent, sans préjudice des règles de compétence spéciales applicables en matière de protection des données personnelles (HAPDP) ou de services de paiement (Commission Bancaire de l'UEMOA).
.jpeg){kind=logo}