Conformité

Conformité & Certifications

Dernière mise à jour : 7 juillet 2026

PCI DSS Niveau 1

Le plus haut niveau de certification pour le traitement des données de paiement

ISO 27001

Norme internationale de management de la sécurité de l'information

BCEAO

Conformité aux directives de la Banque Centrale des États de l'Afrique de l'Ouest

UEMOA

Respect des règlements de l'Union Économique et Monétaire Ouest-Africaine

1. Notre engagement envers la conformité

Cartflox place la conformité réglementaire au cœur de ses opérations. En tant qu'infrastructure de paiement desservant plusieurs pays africains, nous respectons l'ensemble des cadres réglementaires applicables dans chacun de nos marchés. Notre équipe dédiée à la conformité surveille en permanence l'évolution des réglementations pour garantir que notre plateforme reste conforme à tout moment.

2. Conformité PCI DSS

Cartflox est certifiée PCI DSS (Payment Card Industry Data Security Standard) Niveau 1 — le niveau le plus élevé de la norme. Cela signifie que : • Les données de carte bancaire ne sont jamais stockées sur nos serveurs • Toutes les transmissions de données sensibles sont chiffrées (TLS 1.3) • Nos infrastructures font l'objet d'audits annuels par un QSA (Qualified Security Assessor) accrédité • Des tests d'intrusion trimestriels sont réalisés sur nos systèmes • L'accès aux données sensibles est strictement contrôlé et journalisé Les marchands utilisant Cartflox bénéficient automatiquement de notre couverture PCI DSS et n'ont pas à se certifier eux-mêmes pour les paiements traités via notre infrastructure.

3. Lutte contre le blanchiment (LCB-FT)

Cartflox applique une politique rigoureuse de lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT) : • Procédures KYC (Know Your Customer) obligatoires pour tous les marchands • Vérification d'identité et de la structure des entités commerciales • Surveillance continue des transactions (scoring de risque en temps réel) • Signalement automatique des transactions suspectes aux autorités compétentes • Formation régulière de nos équipes aux obligations LCB-FT • Tenue d'un registre des bénéficiaires effectifs Nous collaborons pleinement avec les cellules de renseignement financier (CENTIF, CREI) de nos pays d'opération.

4. Conformité réglementaire africaine

Nous respectons les cadres réglementaires des marchés où nous opérons : Côte d'Ivoire : • Règlement de la BCEAO sur les systèmes de paiement • Loi sur la cybercriminalité et la protection des données • Réglementation ARTCI sur les services financiers numériques Zone UEMOA : • Directive sur les services de paiement et la monnaie électronique • Règlement N°15/2002/CM/UEMOA relatif aux systèmes de paiement Autres marchés : • Conformité aux réglementations locales pour chaque pays de déploiement

5. Protection des données (RGPD & lois locales)

Bien que basés en Côte d'Ivoire, nous appliquons des standards de protection des données alignés sur les meilleures pratiques internationales : • Minimisation de la collecte de données • Durées de conservation définies et respectées • Droit à l'effacement et à la portabilité des données • Notification des violations de données dans les 72 heures • Délégué à la Protection des Données (DPO) désigné Consultez notre Politique de Confidentialité pour les détails complets.

6. Audit et contrôle interne

Notre programme de conformité comprend : • Audits internes trimestriels • Audit externe annuel par un cabinet indépendant • Comité de conformité se réunissant mensuellement • Tests de pénétration semestriels • Revues de code sécurisé à chaque déploiement • Programme de bug bounty pour la détection responsable de vulnérabilités Les rapports d'audit sont disponibles sur demande pour les marchands soumis à des obligations réglementaires spécifiques.

7. Contact conformité

Pour toute question relative à notre programme de conformité : Email : hello@wozif.com (objet : Conformité) Téléphone : +225 07 03 32 46 74 Adresse : Abidjan, Côte d'Ivoire Les marchands souhaitant obtenir notre rapport PCI DSS ou d'autres documents de conformité peuvent en faire la demande par email.

Besoin de documents de conformité ?

Rapports PCI DSS, attestations, questionnaires de sécurité disponibles sur demande.

Demander