CHAPITRE 1 - PRÉAMBULE

1.1. Objet

Les présentes Conditions Générales d'Utilisation (ci-après les « CGU ») définissent les droits et obligations entre, d'une part, la société Gestion Invest (ci-après « Gestion Invest » ou « GI »), exploitant le service Efaina (ci-après « Efaina »), prestataire de services de paiement (« PSP ») et opérateur de la plateforme mobile money accessible via l'application et/ou le site internet mis à disposition par Efaina, et, d'autre part, toute personne physique ou morale utilisant les services proposés par Efaina (ci-après l'« Utilisateur »).

Les présentes CGU régissent l'accès, l'utilisation et l'exploitation des services de paiement, de transfert et des fonctionnalités associées, ainsi que les relations contractuelles entre Gestion Invest, agissant sous la dénomination commerciale Efaina, et ses Utilisateurs.

1.2. Parties

Pour l'application des présentes :

« Efaina » désigne un service de la société Gestion Invest exploitant la plateforme (dénomination commerciale : Efaina). Les informations légales et l'adresse du siège social sont communiquées sur la plateforme et peuvent figurer dans un encadré spécifique des présentes CGU.

« Gestion Invest » (ou « GI ») désigne la société éditrice et exploitante du service Efaina, responsable de sa gestion technique, administrative et juridique. Ses informations légales complètes (forme sociale, capital, immatriculation, siège social, coordonnées de contact) sont disponibles sur la plateforme et peuvent être reproduites dans un encadré spécifique des présentes CGU.« Efaina » désigne un service de la société Gestion Invest exploitant la plateforme (dénomination commerciale : Efaina). Les informations légales et l'adresse du siège social sont communiquées sur la plateforme et peuvent figurer dans un encadré spécifique des présentes CGU.

« Utilisateur » désigne, selon le contexte, le titulaire d'un wallet, le commerçant, l'agent ou tout autre acteur accédant aux services fournis par Efaina.

1.3. Statut d'Efaina et nature des services

Efaina est un prestataire de services de paiement (PSP) dont l'activité consiste à faciliter l'initiation, la transmission et l'exécution de paiements (dépôts, retraits, transferts P2P, paiements commerçants, etc.). Efaina n'est pas une banque : elle n'accorde pas de crédit, ne prête pas les fonds des Utilisateurs à des tiers et n'a pas vocation à utiliser librement les fonds clients pour son activité commerciale. Les fonds détenus pour le compte des Utilisateurs sont conservés selon les modalités prévues au point 1.5 ci-dessous.

1.4. Portée et évolution des services

La plateforme permet, à ce stade, des services de paiement et de transfert locaux (Madagascar). Efaina se réserve la possibilité d'étendre, à terme, son offre (notamment liaison et acceptation de cartes Visa / MasterCard et paiements internationaux). Les modalités d'extension, les conditions techniques et tarifaires applicables feront l'objet d'une information préalable et, le cas échéant, d'un amendement des présentes CGU ou d'une annexe dédiée.

1.5. Protection et conservation des fonds clients

Afin de protéger les fonds des Utilisateurs, Efaina conserve les sommes détenues pour son compte sur des comptes dédiés et séparés des comptes opérationnels de l'entreprise (compte séquestre / ring-fenced account auprès d'un établissement financier partenaire). Ces fonds sont utilisés exclusivement pour l'exécution des transactions demandées par les Utilisateurs (crédit/débit de wallets, paiements aux commerçants, remboursements, etc.). Efaina n'utilisera pas ces fonds à des fins de financement de ses opérations commerciales ou pour l'octroi de crédit. Efaina n'est pas une banque mais une service de transaction.

Les Utilisateurs reconnaissent que des plafonds et des règles de durée de conservation peuvent être appliqués et que, pour des montants importants ou une conservation prolongée, Efaina pourra exiger des pièces supplémentaires (KYC renforcé) conformément aux politiques décrites en annexe.

1.6. Acceptation des CGU et entrée en vigueur

L'accès ou l'utilisation de la plateforme Efaina implique l'acceptation pleine et entière des présentes CGU. Les CGU entrent en vigueur à la date indiquée en tête du document ou dès leur mise à disposition sur la plateforme et restent applicables tant que l'Utilisateur utilise les services. Efaina se réserve le droit de modifier les CGU dans les conditions prévues au chapitre dédié aux modifications ; sauf disposition contraire, la poursuite de l'usage de la plateforme après notification vaudra acceptation des modifications.

1.7. Langue, loi applicable et juridiction compétente

Les présentes CGU sont rédigées en français, langue de référence pour leur interprétation. Elles sont régies par le droit malgache. Pour tout litige découlant de l'interprétation ou de l'exécution des présentes, la juridiction malgache sera compétente, sauf disposition impérative contraire.

1.8. Documents annexes

Les CGU sont complétées, le cas échéant, par des annexes et documents contractuels (grille tarifaire, politique KYC/AML, contrat type agent, SLA, spécifications API, etc.) - ces documents forment un ensemble contractuel complet et s'interprètent conjointement avec les présentes CGU.

CHAPITRE 2 - DÉFINITIONS

Aux fins des présentes Conditions Générales d'Utilisation, les mots et expressions commençant par une majuscule ont, sauf disposition contraire, la signification suivante :

• Efaina : le service de la société GI exploitant la plateforme et fournissant les services visés par les présentes CGU (dénomination commerciale : Efaina).
• Utilisateur : toute personne physique ou morale qui utilise ou accède, à quelque titre que ce soit, à la plateforme Efaina et/ou aux services associés (titulaire de wallet, commerçant, agent, tiers intégrateur, etc.).
• Compte / Wallet : espace électronique associé à un Utilisateur, identifié par un identifiant unique, qui permet d'enregistrer des soldes en vue d'initier ou de recevoir des paiements. Le terme « wallet » est utilisé indifféremment de « compte » dans les présentes.
• Commerçant : personne physique ou morale qui accepte des paiements via la plateforme Efaina pour la vente de biens ou la fourniture de services.
• Agent : personne physique ou morale agréée par Efaina pour effectuer des opérations d'encaissement (cash-in), de paiement en espèces (cash-out) et, le cas échéant, pour assister l'Utilisateur dans certaines opérations (onboarding, support local). Les obligations et conditions applicables aux Agents sont précisées dans le contrat type agent et en annexe.
• Transaction / Opération : toute action d'ordre financier initiée via la plateforme Efaina, notamment les transferts entre wallets (P2P), les paiements à des commerçants (P2B), les dépôts (cash-in), les retraits (cash-out), les remboursements, et toute opération assimilée.
• Solde : montant monétaire disponible ou enregistré sur le Compte/Wallet d'un Utilisateur, résultant d'opérations créditrices et débitrices.
• Fonds clients : sommes d'argent détenues par Efaina pour le compte de ses Utilisateurs. Ces fonds sont conservés séparément des actifs et des comptes opérationnels d'Efaina (compte séquestre / ring-fenced account auprès d'un établissement financier partenaire) et ne peuvent être employés par Efaina à des fins de financement de ses opérations.
• Banque partenaire / Établissement financier partenaire : établissement de crédit ou autre entité financière avec lequel Efaina contracte pour la tenue des comptes séquestres, le règlement des transactions et toute autre prestation bancaire nécessaire au fonctionnement du service.
• Compte séquestre (ring-fenced account) : compte bancaire dédié, séparé et identifié juridiquement, utilisé exclusivement pour conserver les fonds clients et les régler conformément aux instructions issues des Transactions.
• PSP (Prestataire de Services de Paiement) : entité qui fournit des services de paiement et d'initiation de paiement au sens applicable en droit local ; Efaina agit en qualité de PSP et non en qualité d'établissement de crédit.
• KYC (Know Your Customer) : ensemble des procédures et vérifications d'identité et de contrôle nécessaire pour l'ouverture, la gestion et le niveau de services d'un Compte/Wallet. Les niveaux et pièces exigées (KYC basique, KYC renforcé, documents pour personnes morales, etc.) figurent en annexe « Politique KYC / Documents requis ».
• AML / CFT (Anti-Money Laundering / Combating the Financing of Terrorism) : règles, procédures et contrôles mis en œuvre par Efaina pour prévenir le blanchiment de capitaux et le financement du terrorisme, comprenant la surveillance des Transactions, le signalement des opérations suspectes et la conservation des enregistrements. La précision des produits ou services fournis par le client sera obligatoire pour éviter tout blanchiment.
• Identifiants : identifiant et mot de passe, code PIN, clé d'accès ou tout autre moyen d'authentification attribué à l'Utilisateur pour accéder à son Compte/Wallet.
• PIN : code confidentiel de type numérique permettant l'authentification locale de l'Utilisateur pour certaines opérations.
• OTP (One-Time Password) : mot de passe à usage unique, généralement transmis par email/SMS, application d'authentification ou autre canal sécurisé, utilisé pour valider une opération.
• RIB : Relevé d'Identité Bancaire (ou toute pièce justificative équivalente) permettant d'identifier un compte bancaire pour les virements et règlements.
• RCS, NIF, CIN : abréviations respectivement pour Registre du Commerce et des Sociétés, Numéro d'Identification Fiscale, Carte d'Identité Nationale. Ces documents font partie des éléments pouvant être exigés pour le KYC des personnes morales et physiques (voir annexe KYC).
• API (Application Programming Interface) : interface technique mise à disposition des commerçants ou intégrateurs permettant l'intégration des services Efaina (paiement, vérification, webhooks, etc.). Les conditions d'accès, les clés et les règles d'usage des API sont précisées dans l'annexe « Intégration marchands & API ».
• Webhook : mécanisme par lequel Efaina notifie automatiquement un service externe (par ex. le serveur d'un commerçant) d'un événement (confirmation de transaction, échec, remboursement, etc.).
• Tarification / Forfait : ensemble des frais et commissions applicables aux services Efaina (commissions par transaction, frais de tenue de compte, frais d'adhésion, modes de règlement pour commerçants, etc.). Les grilles tarifaires et modalités de facturation sont détaillées en annexe « Grille tarifaire ».
• Support basique / Support prioritaire : niveaux de service d'assistance technique et commerciale fournis par Efaina, tels que décrits dans l'annexe SLA (délais de réponse, canaux, horaires).
• Chargeback / Contestation : demande de remboursement ou contestation d'une Transaction initiée par l'Utilisateur ou le titulaire de la carte en cas de paiement carte (le cas échéant à l'avenir), soumise à la procédure de contestation décrite dans les présentes et en annexe.
• Fraude : toute action malveillante, tentative de fraude, utilisation non autorisée d'un Compte/Wallet, usurpation d'identité, ou tout acte destiné à détourner des fonds ou à contourner les dispositifs de sécurité.
• Journée ouvrée : jour durant lequel les banques locales et les services administratifs sont ouverts au public à Madagascar, à l'exclusion des samedis, dimanches et jours fériés officiels.

CHAPITRE 3 - CHAMP D'APPLICATION ET ÉVOLUTION DES SERVICES

3.1. Objet du champ d'application

Les présentes CGU s'appliquent à l'ensemble des services fournis par Efaina via sa plateforme mobile et/ou son site internet, incluant notamment : l'ouverture et la gestion de Comptes/Wallets, les transferts entre Utilisateurs (P2P), les paiements aux Commerçants (P2B), les dépôts (cash-in) et retraits (cash-out) via le réseau d'Agents, les services de remboursement, ainsi que les services complémentaires décrits dans les Annexes (grille tarifaire, intégration API, contrat type agent, etc.).

Sauf disposition expresse contraire dans les présentes ou dans une annexe, les services sont fournis exclusivement pour des opérations localisées à Madagascar.

3.2. Portée géographique et limitation

Pour l'application des présentes, la fourniture des services Efaina est, à la date d'entrée en vigueur des CGU, limitée au territoire de la République de Madagascar. Toute ouverture du service à des opérations transfrontalières, à l'acceptation de cartes internationales (VISA, MasterCard) ou à des opérations hors Madagascar fera l'objet d'une information préalable des Utilisateurs et pourra nécessiter l'acceptation d'un avenant ou d'une annexe spécifique.

3.3. Variantes de services et offres commerciales

Efaina propose des formules commerciales et niveaux de service différenciés (par ex. Standard, Premium, Enterprise) dont les caractéristiques (tarifs, frais de tenue de compte, frais d'adhésion, nombre de wallets, délais de règlement, niveau de support) sont décrites dans l'annexe « Grille tarifaire ». Efaina se réserve le droit :

• de conditionner l'accès à certaines fonctionnalités au niveau KYC de l'Utilisateur ;
• d'appliquer des plafonds et limites de transaction et de solde selon le profil de l'Utilisateur et les obligations réglementaires (voir annexe « Politique KYC / Plafonds ») ;
• de proposer, suspendre ou modifier des offres commerciales, promotions ou packs tarifaires selon ses choix commerciaux et sous réserve d'information préalable lorsque la loi l'exige.

3.4. Interopérabilité, partenaires et moyens d'exécution

L'exécution des services Efaina peut reposer sur des partenariats avec des établissements financiers, des opérateurs télécoms, des prestataires techniques, des fournisseurs de services d'assurance ou d'autres tiers (ci-après « Partenaires »). Efaina demeure responsable envers l'Utilisateur de l'exécution des obligations contractuelles qui lui incombent en vertu des présentes CGU, sous réserve des limites prévues aux articles « Responsabilité » et « Force majeure ».

L'Utilisateur reconnaît et accepte que la disponibilité et les modalités d'exécution d'un service (délais de règlement, modes d'approvisionnement et de retrait, horaires des banques partenaires, etc.) puissent dépendre des Partenaires d'Efaina et être affectées par leurs contraintes opérationnelles.

3.5. Services futurs et extensions (cards, paiements internationaux, etc.)

Efaina peut, à son initiative, développer ou intégrer de nouveaux services (notamment liaison et acceptation de cartes VISA / MasterCard, paiements internationaux, solutions de tokenisation, services de crédit via des partenaires bancaires, etc.). Ces développements feront l'objet :

• soit d'une annexe dédiée jointe aux présentes CGU,
• soit d'un avenant portant modification des présentes CGU.

Lorsqu'un nouveau service modifie substantiellement les droits et obligations des Utilisateurs (ex. : traitement de données supplémentaires, changement de tarification, transfert international de données, conditions de conservation des fonds), Efaina informera les Utilisateurs selon les modalités prévues au chapitre « Modifications des Conditions Générales ». L'activation effective d'un service optionnel pourra nécessiter l'acceptation expresse de l'Utilisateur et des opérations KYC complémentaires.

3.6. Disponibilité, maintenance et interruptions

Efaina met en œuvre les moyens raisonnables pour assurer la continuité et la disponibilité des services, sous réserve des obligations, limites et SLA définis en annexe. Efaina pourra procéder à des opérations de maintenance planifiée ou de mise à jour, faire usage de fenêtres de maintenance et, le cas échéant, interrompre temporairement tout ou partie des services pour des raisons de sécurité, de conformité, de maintenance corrective ou évolutive.

En cas d'incident majeur (attaque, incident technique, défaillance d'un Partenaire), Efaina pourra suspendre l'accès aux services affectés afin de protéger les Utilisateurs et les fonds. Efaina informera les Utilisateurs dans les meilleurs délais conformément aux modalités de notification prévues aux présentes.

3.7. Conditions d'éligibilité et restrictions d'usage

L'accès à certains services peut être subordonné au respect de conditions préalables (âge minimum, capacité juridique, niveau KYC requis, mise à jour documentaire, paiement éventuel de frais d'adhésion). Efaina se réserve le droit de refuser, restreindre ou fermer un Compte/Wallet sans préavis en cas de manquement grave, d'activité suspecte, de non-respect des présentes CGU ou de mesures imposées par les autorités compétentes.

3.8. Pilotage, bêta et conditions spécifiques de test

Efaina peut lancer des services en phase pilote ou bêta. Les Utilisateurs participants à ces programmes acceptent que ces services puissent présenter des limitations, des dysfonctionnements ou des conditions particulières (durée limitée, données collectées pour amélioration, absence de certaines garanties commerciales). Les conditions applicables aux programmes pilotes seront précisées lors de l'adhésion au programme.

3.9. Conformité réglementaire

Les services fournis par Efaina sont soumis à la réglementation applicable en matière de services de paiement, monnaie électronique, KYC/AML et protection des données. L'Utilisateur s'engage à fournir les informations et documents nécessaires au respect des obligations réglementaires d'Efaina. En cas de modification du cadre réglementaire, Efaina pourra adapter ses services et ses procédures ; ces adaptations pourront être mises en œuvre sans qu'il soit nécessaire d'obtenir l'accord préalable individuel de chaque Utilisateur, sous réserve d'information lorsque la réglementation l'impose.

CHAPITRE 4 - CONDITIONS D'ÉLIGIBILITÉ ET D'OUVERTURE DE COMPTE

4.1. Conditions générales d'éligibilité

Pour ouvrir un Compte/Wallet sur la plateforme Efaina, l'Utilisateur doit :

• être âgé d'au moins dix-huit (18) ans et avoir la capacité juridique de contracter selon le droit malgache ;
• disposer d'un numéro de téléphone mobile valide et d'un moyen d'authentification (accès au SMS/OTP ou application d'authentification) ;
• fournir des informations exactes, complètes et à jour lors de l'inscription et pendant toute la durée de la relation contractuelle ;
• accepter électroniquement les présentes CGU.

Les personnes physiques dérogeant à la condition d'âge ou dont la capacité juridique est limitée ne peuvent utiliser la plateforme sans l'autorisation expresse d'un représentant légal et sous réserve d'un dispositif contractuel spécifique.

4.2. Modalités d'inscription et d'ouverture du Compte

L'ouverture d'un Compte s'effectue via le formulaire d'inscription disponible sur l'application mobile ou le site internet Efaina, selon le processus technique en vigueur : saisie du numéro mobile, création d'identifiants, validation par OTP, choix du type de compte (particulier, commerçant, agent, personne morale) et acceptation des présentes CGU.

Efaina se réserve le droit d'exiger une signature électronique ou manuscrite d'un contrat d'adhésion pour certains types de comptes (notamment commerçants, agents, personnes morales).

4.3. Niveaux KYC et pièces requises

Efaina applique des niveaux KYC gradués. À l'ouverture, un KYC basique est requis pour bénéficier des fonctionnalités élémentaires : contact du support/administration Efaina et paiement des frais d'adhésion indiqués dans la grille tarifaire. Pour accéder à des plafonds supérieurs, à des fonctionnalités avancées ou pour des comptes professionnels, Efaina exigera un KYC renforcé comprenant - le cas échéant - les pièces suivantes (liste indicative) :

• pour les personnes physiques : Carte d'Identité Nationale (CIN) du titulaire ou du représentant légal ;
• pour les personnes morales / commerçants : RCS, Carte Stat, Numéro d'Identification Fiscale (NIF), statuts de la société, CIN du représentant légal, justificatif de siège social, RIB de la société, attestation fiscale à jour, contrat d'adhésion signé.

La liste complète et les exigences documentaires selon niveau KYC figurent dans l'annexe « Politique KYC / Documents requis ». Efaina peut adapter la liste des pièces selon les exigences réglementaires ou ses obligations de conformité.

4.4. Processus de vérification et délais

Les documents et informations fournis sont soumis à vérification par Efaina ou par ses prestataires habilités. Efaina mettra en œuvre des contrôles automatisés et manuels et notifiera l'Utilisateur en cas de pièces manquantes ou d'anomalies. Les délais de validation peuvent varier selon le niveau KYC demandé et la charge de travail ; Efaina s'efforcera de traiter les demandes dans des délais raisonnables, sans garantie de délai ferme.

Jusqu'à la validation complète du KYC requis pour un niveau donné, Efaina pourra appliquer des restrictions temporaires (suspension de certains plafonds, limitation de fonctionnalités, impossibilité d'effectuer des retraits ou des paiements).

4.5. Tarification d'adhésion et options de service

L'ouverture d'un Compte peut être soumise au paiement de frais d'adhésion et à l'affectation d'un forfait commercial. Efaina propose, entre autres, les formules suivantes (récapitulatif - voir annexe « Grille tarifaire » pour la version complète et actualisée) :

• Standard : commission de 2,5 % par transaction réussie ; frais de tenue de compte : 11 000 MGA / mois ; frais d'adhésion : 200 000 MGA ; support basique ; règlement standard (tous les mardis) ; 1 wallet inclus.
• Premium : commission de 2,3 % par transaction réussie ; frais de tenue de compte : 15 000 MGA / mois ; frais d'adhésion : 300 000 MGA ; support prioritaire ; règlement accéléré (sous 24 heures) ; 5 wallets inclus.
• Enterprise : conditions commerciales négociées (remises sur volume personnalisées) ; support dédié 24h/24 et 7j/7 ; règlements en moins d'une heure ; nombre de wallets personnalisable ; analyses avancées et services sur mesure.

Les conditions tarifaires applicables à un Utilisateur seront celles en vigueur au moment de la souscription et figurent dans l'espace contractuel ou la facture d'adhésion. Efaina se réserve le droit de modifier les offres commerciales et tarifs conformément au chapitre « Modifications des Conditions Générales ».

4.6. Comptes professionnels, commerçants et agents

Les comptes destinés aux commerçants et aux agents suivent une procédure d'ouverture spécifique, incluant la fourniture des pièces juridiques et fiscales détaillées en 4.3, la signature d'un contrat type (contrat commerçant / contrat agent) et, le cas échéant, une formation ou validation préalable par Efaina. Les modalités de règlement des fonds, de commissions et de PLA (prestation de liquidation des acomptes) sont définies dans les contrats spécifiques et dans l'annexe « Grille tarifaire » (voir notamment les délais de règlement propres à chaque formule).

4.7. Obligations de l'Utilisateur lors de l'ouverture et pendant la relation

L'Utilisateur s'engage à :

• fournir des informations exactes, sincères et à jour ; informer Efaina de toute modification (changement d'adresse, de coordonnées, de statut juridique) dans un délai raisonnable ;
• conserver confidentiels ses identifiants et moyens d'accès et informer Efaina sans délai en cas de perte, vol ou compromission de ces éléments ;
• coopérer avec Efaina pour les vérifications KYC/AML et répondre aux demandes documentaires ou d'information dans des délais raisonnables.

Le manquement à ces obligations peut entraîner des restrictions d'accès, le blocage du Compte, la suspension des services ou la résiliation.

4.8. Refus, limitation ou fermeture de Compte

Efaina se réserve le droit, à sa seule discrétion et sans préjudice d'autres recours, de refuser l'ouverture d'un Compte, de limiter les fonctionnalités d'un Compte, de suspendre temporairement l'accès ou de procéder à la clôture définitive d'un Compte dans les cas suivants (liste non exhaustive) :

• information incomplète, fausse ou frauduleuse fournie à l'ouverture ou ultérieurement ;
• absence de fourniture de documents KYC demandés dans un délai raisonnable ;
• soupçon de fraude, d'usage illicite, de blanchiment de capitaux ou de financement du terrorisme ;
• manquement aux présentes CGU ou aux règles applicables aux Agents/Commerçants ;
• décision des autorités compétentes ou obligations réglementaires ;
• autre motif légitime de conformité ou de sécurité.

En cas de clôture, Efaina procédera, selon les règles applicables et hors litige, au solde et au transfert des fonds hors passifs et retenues légales, conformément au chapitre relatif à la conservation et au règlement des fonds.

4.9. Durée de l'ouverture et réactivation

L'ouverture d'un Compte prend effet à compter de la validation par Efaina de l'inscription et, le cas échéant, de la réception des frais d'adhésion et de la validation KYC minimale requise. La réactivation d'un Compte suspendu pour motif documentaire ou de conformité est conditionnée à la fourniture et à la validation des pièces demandées et au traitement des éventuels incidents en suspens.

4.10. Cas particulier

Efaina peut exiger des procédures supplémentaires pour : comptes à haut risque, opérations internationales (lorsqu'elles seront ouvertes), montants importants, personnes politiquement exposées (PEP) ou toute situation présentant un risque renforcé. Ces règles seront communiquées individuellement et mises à jour dans l'annexe « Politique KYC / Plafonds ».

CHAPITRE 5 - TYPES DE COMPTES ET RÔLE DES PARTIES

5.1. Types de comptes

Efaina met à disposition plusieurs catégories de comptes/compte-wallet, adaptées aux usages et au profil des Utilisateurs :

5.1.1. Compte Particulier (ou grand public)

Compte destiné aux personnes physiques pour usage personnel (P2P, paiements, retraits). Caractéristiques : 1 wallet par défaut (voir offres commerciales).

5.1.2. Compte Commerçant

Compte destiné aux personnes physiques ou morales qui acceptent des paiements via Efaina pour la vente de biens ou services. Inclut des outils de facturation, des rapports de ventes et un calendrier de règlements (conditions liées au forfait choisi : Standard, Premium, Enterprise).

5.1.3. Compte Agent

Compte attribué aux points de vente/agents agréés pour effectuer des opérations d'encaissement (cash-in) et de paiement en espèces (cash-out), gérer la liquidité (float) et assister les Utilisateurs localement. Requiert un contrat d'agent spécifique et onboarding.

5.1.4. Compte Personne Morale / Enterprise

Compte professionnel avec possibilités de multi-wallet, accès à des fonctions analytiques, gestion multi-utilisateurs et conditions tarifaires négociées.

5.1.5. Compte Technique / Intégrateur (API)

Accès réservé aux développeurs ou intégrateurs agréés pour utiliser les API, webhooks et services techniques. Usage soumis à conditions d'authentification et de quotas.

5.2. Droits, limites et caractéristiques par type de compte

5.2.1.

Les droits, plafonds, fonctionnalités disponibles (ex. nombre de wallets) et délais de règlement applicables à chaque compte sont ceux définis par l'offre souscrite (Standard / Premium / Enterprise) et par la politique KYC. Rappel :

• Standard : 1 wallet, commission 2,5%/transaction, frais tenue compte 11 000 MGA/mois, règlement - tous les mardis.
• Premium : 5 wallets, commission 2,3%/transaction, frais tenue compte 15 000 MGA/mois, règlement - sous 24h.
• Enterprise : wallets personnalisables, conditions négociées, règlements - en moins d'une heure.

5.2.2.

Les plafonds de transaction et de solde dépendent du niveau KYC. Tant que le KYC requis n'est pas fourni et validé, Efaina peut appliquer des limites réduites.

5.2.3.

L'activation de certains services (paiement carte, opérations internationales) pourra être conditionnée à des conditions supplémentaires et à l'acceptation d'avenants.

5.3. Obligations et engagements d'Efaina

5.3.1. Fourniture de service :

Efaina s'engage à mettre à disposition la plateforme, à exécuter les transactions valides reçues via la plateforme et à assurer, dans la mesure du possible et selon les SLA applicables, la disponibilité des services.

5.3.2. Conservation des fonds :

Efaina conserve les fonds clients observant la séparation indiquée au préambule (compte séquestre auprès d'une banque partenaire). Efaina doit tenir une comptabilité claire et des rapprochements réguliers entre soldes techniques et soldes bancaires.

5.3.3. Conformité et sécurité :

Efaina met en œuvre des mesures de sécurité raisonnables et applique les procédures KYC/AML/CFT. Elle assure la mise à jour des dispositifs de sécurité (authentification, OTP, chiffrement) et informe les utilisateurs des incidents selon les règles prévues.

5.3.4. Traitement des règlements :

Efaina déclenche les règlements aux commerçants/agents selon la formule souscrite et conformément aux conventions bancaires et opérationnelles avec ses partenaires.

5.3.5. Support et assistance :

Efaina fournit les niveaux de support promis (support basique, prioritaire, dédié) tels que définis dans l'annexe SLA.

5.3.6. Reporting et auditabilité :

Efaina fournit aux commerçants et agents les reportings nécessaires (journaliers / hebdomadaires / mensuels) et se tient disponible pour des audits raisonnables portant sur la conformité opérationnelle.

5.4. Obligations des Utilisateurs (comptes particuliers)

1. Fournir des informations exactes et mettre à jour ses coordonnées.
2. Garder confidentiels identifiants, PIN et moyens d'authentification ; signaler immédiatement toute compromission.
3. Respecter les plafonds et limites applicables ; se conformer aux règles KYC lorsqu'elles sont demandées.
4. Ne pas utiliser le service à des fins frauduleuses, illicites ou contraires aux présentes CGU.
5. Coopérer avec Efaina lors d'enquêtes (fraude, contestation) et répondre aux demandes d'information.

5.5. Obligations des Commerçants

1. Fournir des biens/services conforme à leurs offres et respecter la législation applicable.
2. Tenir à disposition les justificatifs des transactions et faciliter les réconciliations.
3. Accepter les paiements effectués correctement via Efaina et ne pas refuser sans motif valable.
4. Respecter les règles de KYC/AML pour les comptes professionnels ; fournir les documents exigés (RCS, NIF, statuts, RIB, etc.).
5. Coopérer dans les procédures de contestation et fournir les éléments justificatifs lors d'un chargeback.
6. Se conformer aux modalités de règlement convenues : délais de virement et conditions de retenue (ex. en cas d'investigation). Efaina se réserve la possibilité, en cas de suspicion de fraude ou de litige important, de retenir tout ou partie des fonds destinés au commerçant pendant la durée de l'enquête, conformément aux règles prévues dans les CGU et le contrat commerçant.

5.6. Obligations des Agents

1. Respecter strictement le contrat d'agent et les procédures d'onboarding.
2. Effectuer les opérations cash-in / cash-out conformément aux instructions et aux enregistrements sur la plateforme.
3. Maintenir un float suffisant pour couvrir les opérations de retrait ; gérer la liquidité selon les seuils définis par Efaina.
4. Appliquer les règles KYC lors de l'onboarding des clients et signaler toute opération suspecte.
5. Conserver un registre des opérations et mettre à disposition ces informations pour les rapprochements et audits.
6. Ne pas percevoir de sommes additionnelles non autorisées auprès des clients ; toute commission perçue doit être conforme au contrat d'agent.
7. Se conformer aux règles de sécurité (préserver les fonds physiques, sécuriser l'accès au terminal) et informer Efaina immédiatement en cas d'incident (vol, fraude, brèche de sécurité).

5.7. Rôle et obligations de la Banque Partenaire / Établissements partenaires

1. Tenir les comptes séquestres dédiés aux fonds clients et exécuter les virements et règlements selon les conventions passées avec Efaina.
2. Appliquer les règles de séparation des fonds et coopérer aux audits et contrôles.
3. Informer Efaina de tout incident technique ou opérationnel susceptible d'impacter la disponibilité des fonds ou des règlements.
4. Conserver la confidentialité des données bancaires selon les obligations légales.

Nota : Efaina reste responsable vis-à-vis de ses Utilisateurs du bon accomplissement des prestations, sauf en cas de faute prouvée de la banque partenaire ou de force majeure.

5.8. Rôle des intégrateurs, prestataires techniques et autres tiers

1. Les prestataires techniques (hébergement, passerelles, opérateurs SMS, services de vérification d'identité) interviennent pour le compte d'Efaina et doivent respecter les engagements contractuels de sécurité et confidentialité.
2. Les intégrateurs utilisant les API sont responsables de la sécurité de leurs clés API, du respect des quotas et des bonnes pratiques techniques ; Efaina peut révoquer des accès en cas d'abus.
3. Efaina peut subordonner certaines intégrations à la signature d'accords (NDA, conditions d'usage API) et appliquer des restrictions d'usage ou des frais.

5.9. Sanctions, conséquences en cas de manquement et mesures conservatoires

1. En cas de manquement aux obligations (fraude, non-fourniture de documents KYC, comportement illicite), Efaina peut : restreindre ou bloquer des fonctions, suspendre le compte, retenir des fonds en attente d'investigation, clôturer le compte et engager des poursuites.
2. Les Agents et Commerçants pourront être sanctionnés selon le contrat d'agent/ commerçant : avertissement, pénalités financières, suspension, rupture contractuelle et, le cas échéant, mise en recouvrement de pertes causées par faute.
3. En cas de contestation d'une transaction, Efaina se réserve le droit d'appliquer des mesures conservatoires (ex. : gel des montants litigieux) pendant la durée de l'enquête, conformément aux procédures de contestation et aux obligations réglementaires.

5.10. Rapprochements, reporting et audits

1. Efaina effectue des rapprochements comptables réguliers (journaliers) entre les soldes techniques (base de données) et les soldes bancaires du compte séquestre.
2. Les commerçants et agents reçoivent des relevés et rapports périodiques ; ils doivent en assurer la réconciliation et signaler les écarts dans les délais impartis.
3. Efaina peut réaliser des audits internes et externes et demander la coopération des Agents/Commerçants/Utilisateurs. Les tiers (banque partenaire, prestataires) devront fournir des éléments pour audit dans le cadre des accords contractuels.

CHAPITRE 6 - PROCESSUS D'AUTHENTIFICATION, SÉCURISATION ET GESTION DES ACCÈS

6.1. Principes généraux

6.1.1.

La sécurité des accès au Compte/Wallet est essentielle pour préserver l'intégrité des fonds et des données. L'Utilisateur et Efaina partagent la responsabilité de la protection des identifiants et des moyens d'authentification.

6.1.2.

Efaina met en œuvre des mesures techniques et organisationnelles raisonnables et proportionnées au risque pour assurer la confidentialité, l'intégrité et la disponibilité des systèmes d'authentification et des données d'accès.

6.2. Identifiants et authentification initiale

6.2.1.

À l'ouverture, l'Utilisateur crée ou se voit attribuer des Identifiants (identifiant de connexion et mot de passe) et un moyen d'authentification secondaire si requis (PIN, OTP).

6.2.2.

L'Utilisateur s'engage à choisir un mot de passe robuste, à ne pas le partager et à le modifier régulièrement selon les recommandations d'Efaina. Les caractéristiques minimales de mot de passe (longueur, complexité) sont précisées dans l'espace sécurité de la plateforme.

6.3. Codes PIN et OTP

6.3.1.

Le PIN est un code confidentiel personnel attribué ou choisi par l'Utilisateur pour valider certaines opérations (ex. retrait, paiement), et ne doit en aucun cas être communiqué à des tiers.

6.3.2.

L'OTP (One-Time Password) est un code à usage unique transmis par un canal sécurisé (SMS, application d'authentification, ou autre canal approuvé). L'OTP expirerait au terme d'un laps de temps court indiqué par Efaina.

6.3.3.

Efaina se réserve le droit de demander OTP + PIN pour les opérations sensibles (retrait important, changement de RIB, modification des données KYC).

6.4. Authentification multi-facteurs (MFA)

6.4.1.

Pour les opérations critiques ou pour certains niveaux KYC, Efaina peut imposer l'authentification multi-facteurs (MFA) combinant au moins deux des éléments suivants : quelque chose que vous savez (mot de passe, PIN), quelque chose que vous avez (téléphone, token), quelque chose que vous êtes (biométrie).

6.4.2.

L'activation de la MFA peut être proposée et encouragée pour tous les Utilisateurs ; elle peut être rendue obligatoire pour les comptes Commerçant, Agent ou Enterprise.

6.5. Biometrie et méthodes avancées

6.5.1.

Si Efaina propose la biométrie (empreinte, reconnaissance faciale), l'Utilisateur consent expressément à son usage pour l'authentification. Efaina n'enregistre que des empreintes/empreintes de façon sécurisée (hash/format non réversible) et respecte la réglementation applicable en matière de données biométriques.

6.5.2.

L'Utilisateur peut désactiver la biométrie et revenir à des moyens d'authentification alternatifs, sous réserve des risques accrus et des limitations opérationnelles.

6.6. Gestion des sessions et appareils

6.6.1.

Les sessions utilisateur sont limitées dans le temps et peuvent être interrompues après une période d'inactivité. Efaina fournit des mécanismes pour consulter et révoquer les sessions et appareils associés au Compte.

6.6.2.

Efaina peut proposer un « binding » d'appareil (liaison d'un appareil mobile) pour réduire le risque de connexion non autorisée ; toutefois, cet élément n'exempte pas l'Utilisateur de l'obligation de préserver la confidentialité de ses Identifiants.

6.7. Authentification des API et intégrateurs

6.7.1.

Les intégrateurs et commerçants qui utilisent les API Efaina reçoivent des clés d'API et des secrets qui doivent être conservés confidentiels. La divulgation d'une clé API doit être immédiatement signalée à Efaina pour révocation.

6.7.2.

Efaina applique des quotas, des limites de taux (rate limits) et des mécanismes de throttling pour protéger les API contre l'abus et les attaques par déni de service.

6.7.3.

Les webhooks devront être sécurisés (signature HMAC ou mécanisme équivalent) ; Efaina fournira la méthode de vérification attendue.

6.8. Rotation et révocation des accès

6.8.1.

Efaina se réserve le droit de forcer la réinitialisation de mots de passe, PIN, clés API ou autres moyens d'accès en cas de suspicion de compromission, d'évolution réglementaire ou d'incident de sécurité.

6.8.2.

L'Utilisateur peut révoquer certains accès (clés API, appareils) depuis son interface et doit en informer Efaina lorsque la révocation relève d'un incident de sécurité.

6.9. Surveillance, détection et prévention des fraudes

6.9.1.

Efaina met en place des systèmes de détection automatique d'activité suspecte (anomalies de connexion, motifs de transactions atypiques, tentatives répétées d'authentification).

6.9.2.

En cas de détection d'activité suspecte, Efaina pourra appliquer des mesures conservatoires : verrouillage temporaire d'accès, blocage des opérations sensibles, demande d'informations complémentaires, ou escalade vers des vérifications KYC renforcées.

6.9.3.

Efaina peut partager, si nécessaire et dans le respect de la loi, des informations liées à la fraude avec les autorités compétentes ou les Partenaires pour l'enquête.

6.10. Obligations de l'Utilisateur en matière de sécurité

6.10.1.

L'Utilisateur doit :

• garder confidentiels ses Identifiants, PIN, clés et secrets ;
• ne pas communiquer ses codes, ni les inscrire dans des endroits non sécurisés ;
• changer immédiatement son mot de passe et informer Efaina en cas de compromission ou de perte d'un dispositif d'accès ;
• appliquer les mises à jour de sécurité recommandées (OS, application Efaina) ;
• ne pas utiliser des versions modifiées ou non officielles de l'application Efaina.

6.10.2.

L'Utilisateur est responsable des opérations réalisées avec ses Identifiants, sauf s'il établit avoir agi avec diligence pour éviter la compromission et qu'il prouve que l'opération est frauduleuse sans faute de sa part.

6.11. Procédure en cas de perte, vol ou compromission

6.11.1.

Dès qu'il constate la perte, le vol ou la compromission de ses Identifiants ou de son appareil, l'Utilisateur doit : (i) notifier Efaina via les canaux indiqués (hotline, email de sécurité, application) ; (ii) suivre les instructions fournies par Efaina (révocation d'accès, changement de mot de passe, blocage provisoire du Compte).

6.11.2.

Après notification, Efaina prendra des mesures visant à limiter les risques (suspension d'accès, blocage des retraits, exigence d'authentification renforcée) et informera l'Utilisateur des étapes nécessaires à la réactivation.

6.11.3.

L'Utilisateur reste tenu de coopérer pour toute enquête, fournir les éléments demandés et signer les attestations nécessaires pour la remise en état de l'accès.

6.12. Récupération de compte et vérifications d'identité

6.12.1.

La procédure de récupération de compte peut inclure la vérification de données personnelles, l'envoi d'OTP, l'envoi de documents d'identité, voire une procédure de validation en agence ou via un agent agréé pour certains types de comptes.

6.12.2.

Efaina peut refuser une demande de récupération tant que les éléments de preuve d'identité ne sont pas jugés satisfaisants.

6.13. Accès administratifs et gestion des privilèges

6.13.1.

Les accès administratifs internes (personnel Efaina, prestataires) sont soumis à un contrôle strict : principes du moindre privilège, journalisation des accès, séparation des tâches et revues périodiques.

6.13.2.

Toute intervention humaine sur les comptes Utilisateurs (support client, opérations manuelles) fait l'objet d'un enregistrement et d'un horodatage.

6.14. Journalisation, conservation des logs et preuve

6.14.1.

Efaina conserve des journaux d'accès et des traces des opérations (logs) dans des conditions de sécurité appropriées afin de pouvoir reconstituer les événements en cas d'incident, de réclamation ou de contrôle réglementaire.

6.14.2.

La durée de conservation des logs est précisée dans la politique interne de conservation des données et respectera les obligations légales applicables.

6.15. Notifications d'incident et communication

6.15.1.

En cas d'incident de sécurité affectant des données personnelles ou les fonds, Efaina informera l'Utilisateur concerné et, si requis par la réglementation, les autorités compétentes, selon les modalités et délais prévus par la loi.

6.15.2.

Efaina communiquera des instructions claires aux Utilisateurs afin de réduire l'impact et les mesures de mitigation à appliquer.

6.16. Sécurité des tiers et plateformes externes

6.16.1.

L'Utilisateur est invité à vérifier la sécurité des tiers auxquels il confie des accès (ex. intégrateurs, comptables) ; Efaina ne peut être tenue responsable d'une compromission résultant d'un tiers auquel l'Utilisateur a donné accès volontairement.

6.16.2.

Efaina exige de ses Partenaires techniques des engagements de sécurité contractuels et des audits réguliers.

6.17. Sanctions en cas de non-respect des règles de sécurité

6.17.1.

Le non-respect par l'Utilisateur des règles d'authentification et de sécurité peut entraîner des mesures proportionnées : avertissement, limitation d'accès, suspension, blocage de transaction, clôture du compte et éventuellement mise en recouvrement des pertes causées par la faute de l'Utilisateur.

6.17.2.

Efaina se réserve le droit de facturer les coûts raisonnables engagés pour remédier aux incidents causés par un manquement grave de l'Utilisateur.

CHAPITRE 7 - SERVICES ET FONCTIONNEMENT DES OPÉRATIONS DE PAIEMENT

7.1. Principes généraux d'initiation et d'exécution

7.1.1.

Une Transaction est initiée lorsqu'un Utilisateur, un Commerçant, un Agent ou un système autorisé demande via l'application, l'API, un terminal agent ou tout autre canal prévu par Efaina l'exécution d'une opération (P2P, P2B, cash-in, cash-out, remboursement, etc.).

7.1.2.

Efaina vérifie la validité de la demande (identité de l'initiateur, disponibilité du solde, conformité KYC, limites applicables, absence de blocage ou d'alerte AML/CFT) avant de procéder à l'exécution.

7.1.3.

L'exécution d'une Transaction comprend au minimum : enregistrement de l'événement, vérification des autorisations, débit/crédit des wallets impliqués dans le système comptable interne, génération d'un identifiant unique de transaction (transaction ID) et notification des parties concernées.

7.2. Statuts des transactions et information utilisateur

7.2.1.

Chaque Transaction porte un statut : « Initiée », « En cours », « Confirmée / Réussie », « Échouée / Rejetée », « En attente / Bloquée » ou « Remboursée / Reversée ». Ces statuts sont exposés à l'Utilisateur via l'interface application, l'historique et les notifications.

7.2.2.

Efaina fournit des justificatifs électroniques (reçu, preuve de paiement) comportant, au minimum : le montant, la devise (MGA), le type d'opération, la date et heure (timestamp), l'identifiant de transaction, le participant débité et crédité, et les frais appliqués. Ces justificatifs constituent la preuve de l'exécution pour les Utilisateurs.

7.3. Délais d'exécution et finalité

7.3.1.

Pour les opérations purement internes (ex. P2P entre wallets Efaina), l'exécution est en principe immédiate et le crédit est porté au wallet destinataire au moment de la confirmation technique de la transaction.

7.3.2.

Pour les opérations impliquant un tiers (virements bancaires, règlements commerçants, cash-in/cash-out via agent), les délais d'exécution dépendent des partenaires et du forfait souscrit :

• Standard : règlements commerçants selon calendrier hebdomadaire (tous les mardis) ;
• Premium : règlements fournisseurs/commerçants sous 24 heures ;
• Enterprise : règlements en moins d'une heure (conditions contractuelles négociées).

7.3.3.

Une Transaction est réputée finalisée vis-à-vis des parties lorsqu'elle a le statut « Confirmée / Réussie » sur la plateforme Efaina et, le cas échéant, après exécution effective du règlement par la banque partenaire pour les opérations de sortie. Cependant, Efaina se réserve la possibilité d'annuler ou de reverser une transaction lorsqu'il existe un motif légitime (erreur manifeste, fraude avérée, décision judiciaire ou mesure administrative), conformément aux procédures de contestation et sous réserve des droits des tiers.

7.4. Disponibilité des fonds et pré-autorisations

7.4.1.

Efaina peut, selon le type d'opération, effectuer une vérification de disponibilité des fonds et prélever le montant au moment de l'initiation (débit immédiat) ou placer une pré-autorisation / réserve en vue d'une transaction à valider.

7.4.2.

Les modalités exactes de pré-autorisation, de placement en réserve et la durée maximale de conservation des réserves seront précisées dans les spécifications techniques et, si applicable, dans une annexe dédiée (notamment pour l'intégration de cartes à l'avenir).

7.5. Dépôts (cash-in) et retraits (cash-out) via agents

7.5.1.

Cash-in : le client remet de l'argent liquide à un Agent agréé ; l'Agent initie la Transaction sur la plateforme. Le wallet du client est crédité dès que la plateforme reçoit la confirmation d'agent (saisie/acceptation). Le traitement comptable côté banque partenaire et les rapprochements peuvent intervenir ultérieurement.

7.5.2.

Cash-out : le client demande un retrait en espèces ; le wallet est débité au moment de la confirmation initiale de la Transaction et l'Agent doit remettre les espèces au client conformément aux instructions. Si l'Agent ne délivre pas les fonds mais la plateforme a débité le wallet, Efaina se réserve le droit de débiter la responsabilité de l'Agent et d'engager des mesures correctives.

7.5.3.

Efaina recommande aux Utilisateurs de conserver tout justificatif délivré par l'Agent lors des opérations cash.

7.6. Échecs, rejets, reversals et remboursements

7.6.1.

Une Transaction peut échouer pour des raisons techniques (erreur réseau), de conformité (KYC incomplet), d'insuffisance de solde, de dépassement de plafonds, d'erreur d'identifiant destinataire, ou pour cause de tentative frauduleuse.

7.6.2.

En cas d'échec technique, Efaina tente d'appliquer les règles de retry / reprise automatique prévues par ses procédures ; si la Transaction reste échouée, le montant débité (si applicable) est recrédité au wallet de l'initiateur selon les règles de compensation techniques et dans les délais mentionnés dans l'annexe opérationnelle.

7.6.3.

Le reversal (annulation) d'une Transaction déjà confirmée n'est possible que dans les cas prévus par la loi, par décision judiciaire, ou lorsqu'une erreur manifeste est constatée. Les demandes de reversal font l'objet d'une instruction et d'une vérification préalable. Efaina notifiera les parties et tiendra un registre des opérations réversées.

7.6.4.

Les remboursements initiés par un Commerçant (par ex. retour de marchandise) s'effectuent selon la procédure de remboursement : le commerçant initie la demande, Efaina vérifie la légitimité et procède au crédit du wallet du client si la demande est acceptée. Les conditions et délais applicables au remboursement (frais éventuels, délais de traitement) sont indiqués dans l'annexe « Remboursements & Contestations ».

7.7. Contestations, chargebacks et procédure de résolution

7.7.1.

L'Utilisateur dispose d'un droit de contestation d'une Transaction qu'il estime non autorisée ou incorrecte. Toute contestation doit être soumise via les canaux prévus (espace support, formulaire, hotline) dans le délai indiqué en annexe.

7.7.2.

Pour les paiements par carte (fonctionnalité future), des règles de chargeback spécifiques aux réseaux de cartes s'appliqueront ; elles seront détaillées dans une annexe dédiée lorsque ces services seront activés.

7.7.3.

Lors d'une contestation, Efaina peut mettre en œuvre des mesures conservatoires (gel des montants litigieux, suspension partielle du compte du commerçant) pendant la durée de l'enquête. L'issue dépendra des éléments présentés par les parties et des contrôles effectués. Les décisions finales respectent les obligations réglementaires et les droits des parties.

7.8. Frais et prélèvements liés aux transactions

7.8.1.

Les frais applicables à chaque Transaction (commission par transaction, frais fixes éventuels, TVA ou autres taxes) sont ceux en vigueur et décrits dans l'annexe « Grille tarifaire ». Pour rappel : les formules Standard, Premium et Enterprise indiquent des niveaux de commission et des frais de tenue qui s'appliquent aux comptes commerçants et marchands.

7.8.2.

Les frais sont généralement prélevés au moment de l'exécution de la Transaction et apparaissent sur le justificatif remis à l'Utilisateur. Efaina peut, si nécessaire, facturer séparément certains services (reconduction de rapports, demandes spéciales, rejets bancaires) conformément à la grille tarifaire.

7.8.3.

Efaina déduit les frais applicables avant la mise à disposition des fonds au Commerçant, sauf convention contraire explicite. Les modalités de compensation entre les sommes dues au commerçant et les frais sont décrites dans le contrat commerçant et dans l'annexe tarifaire.

7.9. Rapprochement, reporting et preuve

7.9.1.

Efaina tient une comptabilité des Transactions et conserve les preuves techniques (logs, traces, reçus). Les Utilisateurs peuvent accéder à l'historique de leurs transactions via l'interface ou via les extraits fournis périodiquement.

7.9.2.

Efaina procède à des rapprochements journaliers entre la comptabilité interne (soldes techniques) et le compte séquestre bancaire ; tout écart significatif donne lieu à investigation et correction.

7.9.3.

Les données d'une Transaction (horodatage, identifiants, montant, statut) constituent la preuve de son traitement par Efaina, sous réserve d'erreur manifeste ou de fraude. En cas de litige, Efaina se réfère à ses logs et aux échanges (notifications, e-mails) pour instruire le dossier.

7.10. Intégration technique, webhooks et notifications

7.10.1.

Les Commerçants et intégrateurs peuvent recevoir des notifications en temps réel via webhooks fournis par Efaina (confirmation de paiement, échec, remboursement). Il incombe aux intégrateurs de sécuriser leurs endpoints (signature HMAC, TLS) et de traiter correctement les évènements.

7.10.2.

Efaina n'est pas responsable des conséquences liées à une mauvaise implémentation du webhook par le commerçant/partenaire (perte de notification, mauvaise interprétation) ; cependant Efaina mettra à disposition les spécifications techniques et l'aide nécessaire au débogage.

7.10.3.

Les notifications envoyées aux Utilisateurs (SMS, push, e-mail) ont une valeur informative ; en cas de contradiction entre une notification et le journal de transaction officiel conservé par Efaina, le journal officiel fait foi.

7.11. Mesures de sécurité et blocage préventif des transactions

7.11.1.

Pour se conformer aux obligations AML/CFT et pour garantir la sécurité, Efaina peut retarder ou bloquer l'exécution d'une Transaction lorsque des doutes subsistent (plafonds dépassés, anomaly scoring, demande d'autorisation complémentaire). Dans ce cas, Efaina informera, lorsque cela est possible et sans compromettre une investigation, l'initiateur et les parties concernées.

7.11.2.

Si une Transaction est bloquée pour suspicion de fraude, Efaina conduit une enquête interne et peut solliciter les parties pour fournir justificatifs ; selon le résultat, la Transaction sera confirmée, annulée, ou portée à la connaissance des autorités compétentes.

7.12. Données de transaction et conservation

7.12.1.

Efaina conserve les enregistrements transactionnels et pièces justificatives nécessaires pour satisfaire aux obligations légales, fiscales et de conformité, selon la politique de conservation des données décrite en annexe.

7.12.2.

L'Utilisateur accepte que ses transactions soient traitées et conservées conformément à ces règles et aux dispositions de la politique de confidentialité.

CHAPITRE 8 - Responsabilités et garanties

8.1 Responsabilité d'Efaina

Efaina s'engage à fournir ses services avec diligence et conformément aux règles légales applicables aux Prestataires de Services de Paiement (PSP). Toutefois, Efaina ne garantit pas une disponibilité ininterrompue ou exempte d'erreurs des services, ceux-ci pouvant être affectés par des contraintes techniques, des maintenances ou des incidents indépendants de sa volonté (notamment interruptions des opérateurs mobiles, pannes électriques, ou problèmes liés au réseau bancaire).

Efaina ne saurait être tenue responsable :

• des pertes financières ou préjudices indirects résultant d'une utilisation inappropriée ou frauduleuse du compte du Client ;
• des défaillances imputables aux prestataires tiers (opérateurs de mobile money, partenaires techniques, réseaux de paiement internationaux lorsqu'ils seront intégrés) ;
• des retards ou impossibilités d'exécution liés à des circonstances de force majeure.

8.2 Responsabilité du Client

Le Client est seul responsable :

• de la sécurisation de son accès au service (mot de passe, code PIN, appareil mobile, etc.) ;
• de la sincérité et de l'exactitude des informations fournies lors de son inscription et de l'utilisation des services ;
• du respect des lois applicables, notamment en matière de lutte contre le blanchiment d'argent et le financement du terrorisme.

Tout usage frauduleux ou abusif de la plateforme par le Client pourra entraîner la suspension immédiate de son compte, sans préjudice de poursuites judiciaires.

8.3 Garanties

Efaina ne fournit aucune garantie autre que celles expressément prévues par les présentes CGU. En particulier, aucune garantie implicite de performance, de rentabilité ou d'adéquation à un besoin particulier n'est accordée.

8.4 Limitation de responsabilité

La responsabilité totale d'Efaina, toutes causes confondues, est strictement limitée au montant des frais de service effectivement perçus sur les transactions concernées au cours des trois (3) mois précédant le fait générateur du litige.

Cette limitation ne s'applique pas en cas de faute lourde, de fraude ou de manquement aux obligations légales essentielles.

CHAPITRE 9 - TARIFS, FRAIS ET CONVERSION DE DEVISES

9.1. Principe général

9.1.1.

Les services Efaina sont payants selon la grille tarifaire en vigueur. Les tarifs applicables sont ceux communiqués à l'Utilisateur au moment de la souscription et dans l'espace contractuel.

9.1.2.

La grille tarifaire détaillée (frais d'adhésion, frais de tenue de compte, commissions par transaction, frais spécifiques, conditions Enterprise, etc.) figure en annexe « Grille tarifaire ». Les montants indiqués en annexe s'entendent hors taxes et hors frais bancaires applicables, sauf indication contraire.

9.2. Offres commerciales (récapitulatif)

9.2.1.

À titre d'exemple, et sous réserve de la grille tarifaire actuelle :

• Standard : commission de 2,5 % par transaction réussie ; frais de tenue de compte : 11 000 MGA / mois ; frais d'adhésion : 200 000 MGA ; 1 wallet inclus ; règlements hebdomadaires (tous les mardis).
• Premium : commission de 2,3 % par transaction réussie ; frais de tenue de compte : 15 000 MGA / mois ; frais d'adhésion : 300 000 MGA ; 5 wallets inclus ; règlements sous 24 heures.
• Enterprise : conditions négociées (remises volume), support dédié, règlements en moins d'une heure, wallets et services personnalisés.

9.2.2.

Les conditions précises (notamment nombre de wallets, modalités de règlement, SLA) sont confirmées dans le contrat d'adhésion et l'espace commerçant/agent.

9.3. Facturation, périodicité et documents

9.3.1.

Efaina émettra des factures ou relevés périodiques reprenant les commissions et frais facturés à l'Utilisateur (mensuellement sauf disposition contraire). Les factures sont disponibles dans l'espace client et peuvent être transmises par voie électronique.

9.3.2.

Les frais récurrents (frais de tenue de compte, abonnements) sont facturés à terme échu ou selon la périodicité indiquée. Les frais d'adhésion sont exigibles à la souscription du service.

9.3.3.

Chaque facture précisera la période concernée, le détail des opérations facturées, les éventuelles remises et les taxes applicables.

9.4. Modalités de prélèvement et compensation

9.4.1.

Sauf arrangement contraire expressément convenu, Efaina prélève ses commissions :

• soit à la source sur les montants de chaque transaction (les commissions sont déduites avant mise à disposition des fonds au Commerçant) ;
• soit par prélèvement automatique sur le compte/ wallet du Client, ou par facture à régler selon les modalités convenues.

9.4.2.

Efaina peut compenser les sommes dues par un Utilisateur (frais, pénalités, remboursements à effectuer à un tiers) avec tout crédit dû à cet Utilisateur (par ex. sommes en attente de règlement destinées au commerçant/agent), sous réserve des obligations légales et contractuelles, et après notification lorsque la loi l'impose.

9.4.3.

Les frais liés à des services tiers (frais bancaires, commissions de change, frais d'interconnexion) peuvent être refacturés au Client ou prélevés par le partenaire ; Efaina informera l'Utilisateur lorsque des frais tiers sont appliqués.

9.5. Taxes et retenues

9.5.1.

Tous les montants indiqués dans la grille tarifaire sont exprimés hors taxes sauf mention contraire. L'Utilisateur supporte les taxes, contributions et retenues éventuellement applicables (TVA, impôts, contributions sociales, ou autres prélèvements imposés par l'administration fiscale).

9.5.2.

Si Efaina est tenue, par une autorité fiscale ou réglementaire, d'effectuer une retenue à la source sur des paiements destinés à l'Utilisateur, Efaina opérera la retenue et en informera l'Utilisateur ; le montant net payé sera celui après retenue.

9.5.3.

L'Utilisateur demeure responsable du paiement de ses propres impôts liés à l'utilisation des services Efaina.

9.6. Paiement des factures, défaut et intérêts

9.6.1.

Les factures sont payables selon les modalités indiquées (prélevées sur wallet, virement bancaire, prélèvement autorisé ou autre moyen accepté par Efaina). Les délais de paiement sont précisés sur la facture.

9.6.2.

En cas de retard de paiement, Efaina se réserve le droit : (i) d'appliquer des intérêts de retard au taux légal en vigueur majoré d'un pourcentage convenu (ou, à défaut d'accord, d'appliquer le taux légal), (ii) de suspendre ou limiter l'accès aux services, (iii) de recouvrer la somme due par des voies amiables ou judiciaires.

9.6.3.

Les frais de recouvrement engagés pour obtenir le paiement (frais administratifs, honoraires) pourront être refacturés à l'Utilisateur dans les conditions prévues par la loi.

9.7. Remboursements, annulations et chargebacks

9.7.1.

Remboursements commerçants : lorsqu'un commerçant accepte ou initie un remboursement, Efaina exécute le remboursement selon la procédure prévue ; les frais de transaction initiaux peuvent, selon la politique commerciale d'Efaina, être partiellement ou totalement conservés (cf. grille tarifaire). Les délais de retour des fonds au wallet du client dépendent du mode d'exécution et des partenaires.

9.7.2.

Annulations et reversals : les annulations d'opérations déjà finalisées sont traitées conformément à l'article 7 (échecs, reversals) et peuvent donner lieu à des investigations ; Efaina se réserve le droit d'appliquer des frais opérationnels pour le traitement des reversals si ceux-ci résultent d'une erreur de l'Utilisateur.

9.7.3.

Chargebacks (paiements cartes, futur) : pour les paiements par carte (lorsqu'activés), les règles de chargeback des réseaux de cartes s'appliqueront. En cas de chargeback, Efaina pourra débiter le compte du commerçant du montant contesté et des frais associés. Le commerçant sera informé et pourra transmettre les éléments de contestation. Les montants débités au titre d'un chargeback peuvent être retenus par Efaina pendant la durée de l'enquête.

9.8. Frais spécifiques et services additionnels

9.8.1.

Certaines opérations ou services peuvent être facturés en sus : demandes de rapports personnalisés, audits, demandes d'extraction de données, rejets bancaires, demandes de preuve documentaire, mise en place d'intégrations spécifiques, délivrance de matériel (terminaux), etc. Ces frais figurent dans la grille tarifaire ou seront précisés dans un devis séparé.

9.8.2.

Les promotions, remises ou conditions spéciales sont applicables pour la durée indiquée et peuvent être retirées ou modifiées avec préavis.

9.9. Conversion de devises et paiements internationaux (dispositions futures)

9.9.1.

Devise de base : la devise de comptabilité et d'affichage principale de la plateforme est le ariary malgache (MGA), sauf disposition contraire pour des services spécifiques.

9.9.2.

Paiements en devises étrangères / cartes (futur) : lorsque des paiements seront acceptés dans une devise étrangère (ex. via Visa/MasterCard), Efaina utilisera un taux de conversion déterminé par la banque partenaire ou le prestataire de change au moment de l'opération, augmenté d'une marge éventuelle (spread) indiquée dans la grille tarifaire. Les frais de conversion et commissions interbancaires éventuels seront à la charge de l'Utilisateur ou du commerçant selon l'accord applicable.

9.9.3.

Information et transparence : lors de l'initiation d'une opération impliquant conversion, l'Utilisateur recevra, dans la mesure du possible, une information sur le taux appliqué, les frais de conversion et le montant final débité/crédité.

9.9.4.

Risque de change : Efaina décline toute responsabilité pour les variations de taux de change intervenues entre l'initiation et le règlement effectif, sauf faute grave prouvée d'Efaina.

9.10. Modifications des tarifs

9.10.1.

Efaina peut modifier la grille tarifaire. Les modifications sont notifiées aux Utilisateurs selon les modalités prévues au chapitre « Modifications des Conditions Générales ».

9.10.2.

Lorsque la modification augmente les frais applicables à un Utilisateur, Efaina respectera le délai de préavis indiqué dans le chapitre « Modifications » ; l'Utilisateur aura la possibilité, le cas échéant, de résilier son contrat sans pénalité pendant la période de préavis si les nouvelles conditions ne lui conviennent pas, sous réserve des obligations déjà nées et des règlements en cours.

9.10.3.

Les tarifs promotionnels accordés lors d'une période donnée n'engagent Efaina qu'aux conditions précisées dans l'offre.

9.11. Contestation des factures

9.11.1.

Toute contestation relative à une facture ou un prélèvement doit être formulée par l'Utilisateur dans le délai précisé en annexe (par ex. 30 jours à compter de la date d'émission de la facture) via les canaux prévus.

9.11.2.

Pendant l'instruction d'une contestation recevable, Efaina peut, à sa discrétion, suspendre la mesure de recouvrement pour la partie contestée ; toutefois, l'obligation de paiement pour la partie non contestée demeure.

9.11.3.

Si la contestation est jugée fondée, Efaina procèdera aux corrections nécessaires (note de crédit, remboursement), dans les délais prévus par les procédures internes.

CHAPITRE 10 - LIMITES, PLAFONDS ET CONTRÔLES

10.1. Principes généraux

10.1.1.

Pour protéger les Utilisateurs, limiter les risques opérationnels et satisfaire aux obligations réglementaires (KYC/AML/CFT), Efaina applique des plafonds et limites sur les montants et la fréquence des opérations.

10.1.2.

Ces limites sont fonction du profil client (type de compte : particulier / commerçant / agent / entreprise), du niveau KYC validé et de la politique interne de gestion des risques. Les tableaux chiffrés applicables figurent dans l'annexe « Politique KYC / Plafonds ».

10.2. Types de limites

10.2.1.

Plafond par transaction : montant maximum autorisé pour une seule opération (ex. cash-out, paiement, virement).

10.2.2.

Plafond journalier : montant maximum cumulatif autorisé sur une période de 24 heures.

10.2.3.

Plafond hebdomadaire / mensuel : limites cumulatives sur 7 jours et 30 jours.

10.2.4.

Plafond de solde : montant maximum pouvant être conservé sur un wallet à un instant T.

10.2.5.

Limites de fréquence : nombre maximal d'opérations autorisées par période (par ex. max X retraits par jour).

10.2.6.

Limites techniques / API : quotas d'appels API (requêtes/minute, volume mensuel) et limites de webhooks pour intégrateurs.

10.2.7.

Limites agent (float) : montants minimum/maximum de float obligatoires, seuils de réapprovisionnement et limites de retrait via agent.

10.3. Attribution et modification des limites

10.3.1.

À l'ouverture, un profil de limites par défaut est appliqué selon le type de compte et le KYC minimal.

10.3.2.

L'élévation des limites requiert, selon le palier souhaité, la fourniture et la validation de documents complémentaires (KYC renforcé) et, le cas échéant, l'acceptation de conditions contractuelles spécifiques.

10.3.3.

Efaina se réserve le droit d'adapter, diminuer, suspendre ou augmenter les limites assignées à un Utilisateur pour des raisons de sécurité, de conformité ou pour des motifs commerciaux. Toute modification substantielle entraînant un impact financier sera notifiée selon les modalités prévues aux présentes.

10.4. Contrôles automatiques et règles métiers

10.4.1.

Efaina met en place des contrôles automatiques (moteur de règles / scoring) pour appliquer les limites : refus automatique, mise en attente, demande d'authentification renforcée, ou alerte pour revue manuelle.

10.4.2.

Règles courantes : vérification de solde avant débit, vérification du statut KYC, respect des plafonds temporels, détection de dépassement de fréquence, vérification de cohérence géographique (IP / géolocalisation) et contrôle des anomalies de montants.

10.4.3.

Les règles métiers peuvent être ajustées dynamiquement (plafonds temporaires, règles anti-fraude saisonnières) selon le profil de risque ou les événements (p.ex. forte activité inhabituelle).

10.5. Blocage, restriction et escalade

10.5.1.

En cas de dépassement d'une limite ou de détection d'une activité suspecte, Efaina peut :

• refuser la transaction ;
• placer la transaction en « En attente / Bloquée » ;
• appliquer une exigence d'authentification supplémentaire (OTP, pièce justificative) ;
• gel des fonds litigieux ou suspension temporaire du compte.

10.5.2.

Les incidents détectés sont escaladés selon une procédure interne (niveau 1 → niveau 2 → niveau conformité / sécurité) avec des délais de traitement définis en annexe SLA.

10.6. Plafonds et obligations réglementaires

10.6.1.

Les niveaux de limites tiennent compte des exigences imposées par les autorités (Banque Centrale, autorités fiscales) ; Efaina adaptera ses plafonds pour rester en conformité avec toute modification réglementaire.

10.6.2.

Certains plafonds minimums ou documents sont légalement requis pour permettre des opérations particulières (ex. versements importants, transferts internationaux une fois activés).

10.7. Demande de dérogation et augmentation temporaire

10.7.1.

L'Utilisateur peut demander une augmentation temporaire ou permanente de ses limites via le support, sous réserve de justificatifs et d'acceptation par Efaina.

10.7.2.

Les demandes d'augmentation feront l'objet d'une évaluation de risque ; Efaina se réserve le droit de refuser sans motivation détaillée lorsqu'il existe un risque avéré.

10.7.3.

Les augmentations temporaires peuvent être conditionnées à des engagements (ex. dépôt de garantie, accord écrit, mise en place de mécanismes de surveillance supplémentaires).

10.8. Limites applicables aux agents et commerçants

10.8.1.

Agents : seuils de retrait et d'encaissement journaliers, obligations de couverture de float minimal, limites de transaction par client et par agent, et exigences de reporting. Des mécanismes de réserve et d'ajustement automatique peuvent être appliqués pour éviter les ruptures de service.

10.8.2.

Commerçants : plafonds de tranche selon le contrat commerçant, limites de règlement et conditions spécifiques en cas de volume élevé ou de profil à risque.

10.9. Monitoring AML/CFT et seuils de déclaration

10.9.1.

Efaina intègre des dispositifs de surveillance transactionnelle destinés à détecter les opérations atypiques et les schémas de blanchiment (valorisation inhabituelle, structuration, transferts fréquents vers pays à risque).

10.9.2.

Les opérations dépassant des seuils internes déclenchent des revues et, le cas échéant, des signalements (déclarations d'opérations suspectes) aux autorités compétentes conformément à la réglementation malgache. Les seuils précis et procédures de déclaration figurent dans la politique de conformité (annexe AML/CFT).

10.9.3.

Efaina se réserve le droit de geler ou de restreindre des comptes pendant l'instruction d'une suspicion jusqu'à la levée des doutes ou la décision des autorités.

10.10. Logs, traçabilité et preuve

10.10.1.

Toutes les actions relatives aux limites (tentatives de dépassement, blocages, demandes d'augmentation, décisions) sont journalisées et conservées conformément à la politique de conservation des données. Ces logs servent de preuve en cas de contestation.

10.10.2.

Efaina tient des historiques de toutes les exceptions et des motifs de décision pour permettre des audits et justifier les actions prises.

10.11. Information des Utilisateurs

10.11.1.

En cas de blocage, dépassement de limite ou suspension, Efaina informera l'Utilisateur des motifs dans la mesure du possible sans compromettre une enquête de sécurité ou une procédure judiciaire.

10.11.2.

L'Utilisateur est invité à consulter régulièrement son espace client pour connaître les limites applicables et les conditions pour les modifier.

10.12. Révision périodique des limites

10.12.1.

Efaina réexamine périodiquement (au minimum annuellement ou en cas de changement de profil) les limites attribuées afin d'ajuster le périmètre de risque et d'optimiser la sécurité opérationnelle.

10.12.2.

Les révisions peuvent être automatiques (sur la base d'un scoring) ou manuelles suite à une demande ou un audit.

CHAPITRE 11 - APPROVISIONNEMENT ET RETRAIT DE FONDS

11.1. Principes généraux

11.1.1.

Les opérations d'approvisionnement (cash-in) et de retrait (cash-out) constituent des points essentiels de la circulation des fonds sur la plateforme Efaina. Elles sont soumises aux présentes CGU, à la grille tarifaire, aux plafonds KYC et aux règles de conformité AML/CFT.

11.1.2.

Efaina n'est pas une banque : elle n'accorde pas de crédit et conserve les fonds clients dans un compte séquestre. Les mouvements d'entrée et de sortie de fonds sont comptabilisés immédiatement dans le système interne et rapprochés quotidiennement avec les mouvements bancaires effectifs.

11.2. Moyens d'approvisionnement (cash-in)

11.2.1.

Via Agents agréés : le principal canal d'approvisionnement est le réseau d'agents. Le client remet des espèces à un Agent qui, via le terminal ou l'application Agent, initie la Transaction de cash-in. Le wallet du client est crédité dès la confirmation de la saisie par l'Agent.

11.2.2.

Virement bancaire / dépôt sur RIB Efaina : lorsque le service est activé, l'Utilisateur peut approvisionner son wallet par virement depuis son compte bancaire vers le RIB dédié communiqué par Efaina. Le crédit du wallet intervient après réception et traitement du virement par la banque partenaire et le rapprochement comptable.

11.2.3.

Autres moyens : en fonction des partenariats (paiement par application partenaire, dépôt via points partenaires), Efaina pourra offrir d'autres canaux d'approvisionnement ; ils seront précisés dans l'espace client et dans les annexes opérationnelles.

11.2.4.

Preuve et justificatif : l'Agent remet un reçu électronique/physique au client ; le virement bancaire génère un avis de crédit. L'Utilisateur doit conserver ces justificatifs en cas de contestation.

11.3. Approvisionnement par carte (prévisionnel)

11.3.1.

L'approvisionnement par carte bancaire (VISA / MasterCard) est prévu comme extension future. Les modalités (pré-autorisation, frais, limites, conversion) figureront dans une annexe dédiée au moment du déploiement.

11.3.2.

Tant que ce service n'est pas activé, Efaina ne prend aucune responsabilité pour des tentatives d'approvisionnement carte effectuées hors canal officiel.

11.4. Retraits en espèces (cash-out)

11.4.1.

Via Agents agréés : le client demande un retrait via l'application ; la plateforme débite le wallet au moment de la confirmation et notifie l'Agent sélectionné. L'Agent remet les espèces au client après vérification d'identité et signature éventuelle.

11.4.2.

Retrait par virement bancaire : pour les comptes disposant d'un RIB associé, un retrait peut être réalisé par virement vers le compte bancaire désigné après validation KYC. Les délais dépendent des cycles bancaires et du forfait du commerçant/Utilisateur.

11.4.3.

Cas d'échec de remise d'espèces : si l'Agent ne remet pas les espèces alors que le wallet a été débité, Efaina mettra en œuvre une enquête et pourra : (i) débiter l'Agent responsable, (ii) recréditer le wallet si l'enquête confirme le défaut de service, (iii) appliquer des pénalités selon le contrat d'agent.

11.4.4.

Documents requis : selon le montant du retrait, Efaina peut exiger la présentation d'une pièce d'identité, d'un OTP ou d'autres justificatifs conformes à la politique KYC.

11.5. Modalités de règlement des commerçants (settlement)

11.5.1.

Calendrier de règlement : les règlements vers les comptes commerçants sont effectués selon la formule souscrite : Standard (hebdomadaire - tous les mardis), Premium (sous 24h), Enterprise (moins d'une heure), sauf incidents ou mesures de conformité.

11.5.2.

Montant net payé : Efaina verse aux commerçants le montant net après déduction des commissions, frais et retenues éventuellement applicables (frais bancaires, chargebacks en cours, retenues pour litige).

11.5.3.

Preuve de règlement : chaque virement est accompagné d'une preuve (référence bancaire, montant, date) disponible dans l'espace commerçant.

11.5.4.

Règles en cas de litige : Efaina peut suspendre ou retarder un règlement en cas de suspicion de fraude, investigation AML/CFT, chargeback en cours ou décision judiciaire, et en informera le commerçant selon les contraintes de confidentialité et d'enquête.

11.6. Gestion du float et réapprovisionnement des agents

11.6.1.

Float : le float représente la trésorerie en espèces détenue par l'Agent pour servir les opérations cash-out. L'Agent doit maintenir un niveau minimal de float défini par Efaina.

11.6.2.

Réapprovisionnement : l'Agent peut reconstituer son float via dépôt à la banque partenaire, via transfert interne depuis son wallet, ou par procédure convenue avec Efaina.

11.6.3.

Contrôles : Efaina peut imposer des plafonds et contrôles sur les montants que l'Agent peut traiter sans réconciliation, et exiger des rapports réguliers. Des mécanismes automatiques peuvent réduire temporairement les limites d'un Agent en cas de déséquilibre ou suspicion.

11.7. Rapprochements, délais et heures ouvrées

11.7.1.

Les écritures techniques (wallet) et les écritures bancaires (compte séquestre) sont rapprochées quotidiennement. Tout écart significatif est investigué et corrigé.

11.7.2.

Les délais effectifs de mise à disposition des fonds (notamment virements bancaires) dépendent des cycles interbancaires et des heures ouvrées des banques partenaires ; les opérations initiées en dehors des heures ouvrées peuvent être traitées le jour ouvré suivant.

11.8. Échecs, reversals et traitements d'exception

11.8.1.

Échecs techniques : en cas d'échec technique d'un cash-in ou cash-out (panne réseau, erreur terminal), Efaina appliquera les procédures de reprise ou d'annulation prévues. Si un montant a été indûment débité, il sera recrédité après vérification.

11.8.2.

Remboursements / reversals : voir article 7.6 - les reversals sont possibles selon les conditions prévues, après instruction et vérification.

11.8.3.

Erreurs d'identité : en cas d'envoi à un mauvais destinataire (erreur d'identifiant), Efaina entreprendra les démarches pour récupérer les fonds ; la récupération n'est pas garantie et dépendra de la coopération de la partie ayant reçu les fonds et des agents impliqués.

11.9. Frais liés aux opérations d'approvisionnement et de retrait

11.9.1.

Les frais applicables aux cash-in et cash-out (commissions d'Agent, frais de service Efaina) figurent dans la grille tarifaire. Certains frais peuvent être partagés entre Agent, Efaina et l'Utilisateur selon l'accord commercial.

11.9.2.

Les frais pour demandes exceptionnelles (recherches, rejets bancaires, corrections) peuvent être facturés séparément.

11.10. Sécurité, vérifications et prévention de la fraude

11.10.1.

Les Agents doivent respecter les procédures KYC lors des cash-in/cash-out (vérification d'identité, signature, OTP). Efaina peut imposer des contrôles renforcés pour certaines transactions.

11.10.2.

Toute suspicion de fraude entraîne une suspension immédiate des opérations liées et une enquête. Efaina peut retenir les fonds dans l'attente des conclusions et transmettre les éléments aux autorités compétentes.

11.11. Limites et documentation

11.11.1.

Les plafonds applicables aux approvisionnements et aux retraits dépendent du niveau KYC de l'Utilisateur et figurent dans l'annexe « Politique KYC / Plafonds ».

11.11.2.

Pour les retraits importants, Efaina se réserve le droit d'exiger des documents complémentaires ou une coordination préalable avec l'Agent ou la banque pour assurer la disponibilité des espèces.

11.12. Obligations en cas de contestation

11.12.1.

L'Utilisateur doit signaler toute anomalie (retrait non reçu, double débit, erreur) via les canaux de support dans les délais prescrits pour permettre l'instruction du dossier.

11.12.2.

Efaina instruira la réclamation, pourra demander des pièces justificatives et rendra une décision dans les délais prévus par l'annexe SLA, sauf cas de force majeure ou investigation judiciaire.

11.13. Transparence et information

11.13.1.

Efaina s'engage à fournir des informations claires sur les frais applicables, les délais, les plafonds et les conditions d'approvisionnement/retrait dans l'espace client et sur la grille tarifaire.

11.13.2.

Toute modification substantielle des modalités d'approvisionnement ou des partenaires bancaires fera l'objet d'une information préalable lorsque la réglementation l'exige.

11.14. Cas de force majeure et retard des partenaires

11.14.1.

Efaina ne pourra être tenue responsable des retards ou manquements résultant d'un cas de force majeure (grève, catastrophe naturelle, panne majeure) ou d'un défaut d'un partenaire (banque, opérateur télécom, fournisseur) ; Efaina informera les utilisateurs dans les meilleurs délais et prendra les mesures raisonnables pour limiter l'impact.

CHAPITRE 12 - OBLIGATIONS ET COMPORTEMENTS INTERDITS

12.1. Principes généraux

12.1.1.

Les présentes dispositions visent à prévenir les fraudes, le blanchiment de capitaux, le financement du terrorisme, les usages illicites et toute utilisation préjudiciable des services Efaina.

12.1.2.

L'Utilisateur s'engage à n'utiliser la plateforme que conformément aux lois applicables, aux présentes CGU et aux instructions raisonnables d'Efaina.

12.2. Usages expressément interdits

Sans préjudice d'autres interdictions prévues par la loi ou les présentes CGU, sont notamment interdits les usages suivants :

12.2.1.

l'utilisation du Compte/Wallet pour recevoir, transférer, détenir ou dissimuler des fonds provenant d'activités criminelles ;

12.2.2.

l'ouverture ou l'utilisation d'un Compte au nom d'une personne ou d'une entité sans son consentement (usurpation d'identité) ;

12.2.3.

l'utilisation de la plateforme pour l'achat, la vente ou la facilitation d'activités interdites ou réglementées sans autorisation (drogues illégales, trafic d'armes, pornographie infantile, contrefaçon, trafic d'espèces protégées, etc.) ;

12.2.4.

la structuration artificielle d'opérations afin d'éviter les obligations de déclaration ou les plafonds (smurfing / structuration) ;

12.2.5.

l'utilisation en relais (« mule accounts ») consistant à recevoir des fonds pour le compte de tiers sans justification commerciale plausible ;

12.2.6.

la revente ou la cession non autorisée d'accès à l'interface ou au service (y compris partage des identifiants en vue d'une exploitation commerciale par des tiers) ;

12.2.7.

la tentative de contournement, altération ou neutralisation des dispositifs de sécurité, des plafonds, des contrôles AML/CFT ou des mécanismes d'authentification mis en place par Efaina (y compris via scripts, robots, proxys, VPNs destinés à masquer l'origine réelle) ;

12.2.8.

la modification, ingénierie inverse, désassemblage ou décompilation de l'application Efaina ou des composants fournis ;

12.2.9.

l'utilisation du service pour envoyer des communications non sollicitées (spam), pour automatiser des opérations sans accord préalable, ou pour mener des attaques (phishing, spoofing, DDoS) contre Efaina ou des tiers ;

12.2.10.

la fourniture d'informations fausses, incomplètes ou trompeuses lors de l'onboarding ou lors de demandes documentaires, y compris la falsification de pièces justificatives ;

12.2.11.

l'exploitation d'Agents, terminaux ou équipements Efaina sans contrat, en dehors du réseau agréé, ou la falsification de données d'Agent (transactions, reçus) ;

12.2.12.

le recouvrement illégal de fonds, la perception de commissions non autorisées auprès des clients ou la perception d'un prélèvement non prévu par la grille tarifaire.

12.3. Conformité aux listes de sanctions et obligations internationales

12.3.1.

L'Utilisateur s'interdit d'utiliser les services Efaina pour le compte de personnes, entités ou pays faisant l'objet de sanctions internationales, d'embargo ou d'interdictions de la part d'autorités nationales ou internationales.

12.3.2.

Efaina se réserve le droit de bloquer, geler ou clôturer un Compte si la personne ou l'entité apparaît sur une liste de sanctions, est identifiée comme personne politiquement exposée sans KYC approprié, ou si la transaction implique une juridiction à risque élevé.

12.4. Surveillance, détection et obligation de signalement

12.4.1.

Efaina surveille les transactions et les comportements utilisateurs à l'aide de systèmes automatisés et d'analyses manuelles pour détecter les usages interdits.

12.4.2.

L'Utilisateur reconnaît que Efaina peut déclencher des contrôles, bloquer des opérations, geler des soldes et enquêter sans préavis lorsqu'une activité suspecte est détectée.

12.4.3.

Efaina est tenue, le cas échéant, de signaler aux autorités compétentes toute opération suspecte (Suspicious Transaction Report) et de coopérer avec les enquêtes judiciaires ou administratives.

12.5. Mesures conservatoires et sanctions

12.5.1.

En cas de violation présumée ou avérée des présentes dispositions, Efaina pourra, selon la gravité et après appréciation :

• avertir l'Utilisateur ;
• imposer des restrictions temporaires sur le Compte (blocage de retraits, limitation des transferts) ;
• geler tout ou partie des fonds en attente d'investigation ;
• suspendre l'accès au service ;
• résilier le contrat avec effet immédiat et, le cas échéant, transmettre le dossier aux autorités compétentes.

12.5.2.

Les sanctions peuvent s'accompagner de la facturation de frais de traitement, de pénalités contractuelles et de la mise en recouvrement des sommes dues en réparation de préjudices causés à Efaina ou à des tiers.

12.5.3.

Les mesures conservatoires mises en place par Efaina ne préjugent pas des décisions judiciaires ou administratives ultérieures.

12.6. Procédure disciplinaire et droit à la défense

12.6.1.

Lorsqu'une action disciplinaire est envisagée (suspension, rétrogradation de limites, fermeture), Efaina informera l'Utilisateur des motifs généraux de la mesure dans la mesure du possible sans compromettre l'enquête.

12.6.2.

L'Utilisateur pourra fournir ses explications et éléments de preuve. Efaina examinera ces éléments avant de prendre une décision finale, sauf en cas d'urgence, d'obligation légale ou de risque grave.

12.6.3.

Si la mesure est levée après investigation, Efaina restituera, dans les limites permises par la loi et la prudence réglementaire, les fonds non contestés et rétablira l'accès selon les modalités convenues.

12.7. Coopération avec les autorités et obligations légales

12.7.1.

L'Utilisateur accepte que Efaina fournisse aux autorités compétentes toutes informations et documents relatifs aux opérations suspectes ou requis par la loi.

12.7.2.

Efaina pourra obéir à des injonctions judiciaires, à des demandes d'enquête ou à des mesures administratives susceptibles d'imposer la délivrance d'informations, le gel de comptes ou la remise de fonds aux autorités.

12.8. Responsabilité, indemnisation et conséquences financières

12.8.1.

L'Utilisateur est responsable des dommages directs résultant d'un comportement interdit ou d'une négligence grave (par ex. utilisation frauduleuse d'un compte, falsification de documents).

12.8.2.

L'Utilisateur s'engage à indemniser Efaina pour toute perte, dommage, amende ou coût (y compris frais juridiques raisonnables) découlant de son non-respect des présentes obligations.

12.8.3.

Efaina se réserve le droit de retenir tout crédit dû à l'Utilisateur pour compenser des dettes résultant d'un comportement illicite ou d'une violation contractuelle.

12.9. Interdictions spécifiques liées aux Agents et Commerçants

12.9.1.

Les Agents et Commerçants ne doivent pas :

• accepter de réaliser cash-in/cash-out au profit de comptes ou personnes non identifiées ou inscrites ;
• falsifier des transactions, délivrer des reçus frauduleux ou percevoir des commissions supplémentaires non prévues ;
• utiliser leur statut pour contourner les limites KYC ou dissimuler l'identité réelle du bénéficiaire.

12.9.2.

Les violations par un Agent donneront lieu à l'application des sanctions prévues par le contrat d'agent (avertissement, pénalité financière, suspension, résiliation, dépôt de plainte).

12.10. Interdiction d'abus technique et protection des API

12.10.1.

L'utilisation non autorisée des API, le partage de clés API, l'appel excessif des endpoints en violation des quotas et toute tentative d'automatisation abusive constituent des comportements interdits.

12.10.2.

Efaina peut bloquer les clés API compromises, suspendre les intégrations et exiger la répétition des mesures de sécurité avant rétablissement.

12.11. Exceptions et divulgations légales

12.11.1.

Lorsqu'une opération interdite est réalisée sur ordre d'une autorité publique (mandat, saisie, décision judiciaire), Efaina s'exécutera dans les limites légales et informera l'Utilisateur selon les obligations procédurales.

12.11.2.

Les obligations de confidentialité d'Efaina ne s'appliquent pas lorsqu'une divulgation est requise par la loi ou par une décision judiciaire.

12.12. Durée de conservation des preuves et logs

12.12.1.

Efaina conserve les enregistrements, logs et preuves relatifs aux infractions et aux investigations conformément à sa politique de conservation et aux exigences légales ; ces éléments pourront être utilisés dans le cadre d'une procédure de sanction ou d'une action judiciaire.

CHAPITRE 13 - LUTTE CONTRE LE BLANCHIMENT DE CAPITAUX ET CONFORMITÉ (AML / CFT)

13.1. Objet et principes généraux

13.1.1.

Efaina applique une politique de lutte contre le blanchiment de capitaux et le financement du terrorisme (AML / CFT) fondée sur une approche basée sur le risque (risk-based approach). L'objectif est de détecter, prévenir et signaler les opérations et comportements suspects, de limiter l'usage illicite des services et de respecter les obligations légales et réglementaires en vigueur à Madagascar.

13.1.2.

Les dispositions du présent chapitre s'appliquent à l'ensemble des Utilisateurs, Agents, Commerçants et prestataires intervenant pour le compte d'Efaina.

13.2. Responsable conformité (MLRO) et gouvernance interne

13.2.1.

Efaina désigne un responsable de conformité / responsable de la lutte contre le blanchiment (MLRO) chargé de la mise en œuvre, du suivi et de la validation des politiques AML/CFT, du traitement des alertes et des échanges avec les autorités compétentes.

13.2.2.

Efaina met en place une gouvernance interne claire (procédures écrites, circuits d'escalade, responsabilités), des contrôles automatisés et manuels, ainsi que des revues périodiques de la politique AML/CFT.

13.3. Identification, vérification et KYC renforcé

13.3.1.

Efaina applique des procédures KYC proportionnées au risque : vérification de l'identité des personnes physiques et morales, vérification des bénéficiaires effectifs, collecte des documents et preuves d'activité économique.

13.3.2.

Pour les cas à risque élevé (personnes morales complexes, montants importants, pays à risque, clients politiquement exposés - PEP), Efaina applique des mesures de vigilance renforcée (Enhanced Due Diligence) : collecte d'informations complémentaires, approbation managériale, et surveillance accrue des transactions.

13.3.3.

Les niveaux KYC et les documents requis (KYC basique / renforcé) figurent dans l'annexe « Politique KYC / Documents requis ».

13.4. Surveillance transactionnelle et détection d'anomalies

13.4.1.

Efaina met en œuvre des systèmes de surveillance continue (règles, scoring, détections d'anomalies) permettant d'identifier : structuration d'opérations, envois/recevés inhabituels, transferts vers juridictions à risque, schémas de mule accounts, et autres indicateurs de blanchiment.

13.4.2.

Les règles de détection sont ajustées périodiquement pour tenir compte des évolutions des risques, des typologies de fraude et des retours d'expérience des enquêtes.

13.5. Listes de sanctions, gel d'avoirs et interdictions

13.5.1.

Efaina effectue des contrôles de conformité vis-à-vis des listes de sanctions nationales et internationales (personnes et entités sous embargo ou sanctions) et bloque toute relation ou transaction impliquant des personnes ou entités visées.

13.5.2.

En cas d'injonction judiciaire ou administrative de gel d'avoirs, Efaina se conforme immédiatement à la décision et restreint l'accès aux fonds concernés, en informant l'autorité compétente dans les formes requises.

13.6. Déclarations d'opérations suspectes (SAR) et coopération avec les autorités

13.6.1.

Lorsqu'une opération ou un comportement est jugé suspect au regard des critères AML/CFT, Efaina déclenche une instruction interne et, si justifié, transmet une Déclaration d'Opération Suspecte dit SAR ou "Suspiscious Activity Reporting" (ou tout document équivalent) aux autorités compétentes (autorité nationale, FIU) conformément aux règles applicables.

13.6.2.

Les signalements sont effectués sans délai et avec toutes les pièces et éléments disponibles. Efaina coopère pleinement avec les enquêtes judiciaires, administratives ou fiscales et met à disposition les documents requis.

13.6.3.

Les signalements et échanges avec les autorités sont confidentiels ; la communication des éléments signalés à des tiers est strictement encadrée par la loi.

13.7. Blocage, gel et mesures conservatoires

13.7.1.

Efaina peut geler, bloquer ou restreindre l'accès à un Compte/Wallet ou à des fonds lorsqu'une suspicion raisonnable d'activité illicite existe, en attendant l'issue de l'enquête interne ou des instructions des autorités compétentes.

13.7.2.

Les mesures conservatoires sont proportionnées, motivées et documentées ; l'Utilisateur est informé dans la mesure du possible, sauf si cette information est susceptible de compromettre une enquête.

13.8. Agents, commerçants et obligations AML spécifiques

13.8.1.

Les Agents et Commerçants sont tenus d'appliquer les règles KYC et AML lors de l'onboarding et de toute opération (vérification d'identité, conservation des justificatifs, signalement d'opérations suspectes).

13.8.2.

Le contrat d'agent/commerçant précise ces obligations ainsi que les sanctions en cas de manquement (pénalités, suspension, résiliation, poursuites). Efaina peut exiger des dépôts de garantie ou des assurances pour couvrir les risques liés aux activités d'agents.

13.9. Formation, sensibilisation et contrôle interne

13.9.1.

Efaina organise des programmes de formation et de sensibilisation réguliers destinés aux collaborateurs, Agents et aux personnels clefs des Commerçants afin d'assurer la compréhension et l'application des procédures AML/CFT.

13.9.2.

Des tests, audits internes et contrôles externes sont réalisés périodiquement pour mesurer l'efficacité des dispositifs et corriger les faiblesses identifiées.

13.10. Conservation des enregistrements et preuves

13.10.1.

Efaina conserve les enregistrements relatifs aux opérations, KYC, alertes AML/CFT et signalements conformément aux obligations légales et à la politique interne de conservation des données.

13.10.2.

Les documents pertinents sont archivés de manière sécurisée et restent accessibles aux autorités compétentes pour les besoins d'enquête ou d'audit.

13.11. Confidentialité des signalements et protection des lanceurs d'alerte

13.11.1.

Efaina garantit la confidentialité des signalements d'activités suspectes et applique des procédures de protection des personnes ayant transmis des informations de bonne foi.

13.11.2.

Toute révocation ou sanction prise à l'encontre d'un employé ou d'un agent pour avoir effectué, de bonne foi, une déclaration légitime d'activité suspecte sera examinée et, le cas échéant, sanctionnée conformément au droit du travail et à la politique interne.

13.12. Refus de relation ou résiliation pour risque élevé

13.12.1.

Efaina se réserve le droit de refuser d'entrer en relation, de limiter les services, ou de résilier un contrat existant lorsqu'un risque AML/CFT inacceptable est identifié et que les mesures d'atténuation ne suffisent pas.

13.12.2.

La décision est documentée et notifiée à l'Utilisateur dans les formes permises, sous réserve des restrictions de confidentialité liée aux enquêtes.

13.13. Indemnisation et responsabilité en matière AML/CFT

13.13.1.

L'Utilisateur accepte d'indemniser Efaina pour tout dommage, amende ou coût découlant d'un manquement volontaire ou fautif aux obligations AML/CFT et KYC.

13.13.2.

Efaina se réserve le droit de récupérer les sommes liées à des pénalités imposées par les autorités lorsqu'elles résultent d'un manquement imputable à l'Utilisateur, l'Agent ou le Commerçant.

13.14. Révision et mise à jour de la politique AML/CFT

13.14.1.

Efaina révise régulièrement sa politique AML/CFT pour tenir compte des évolutions réglementaires, des nouvelles typologies de fraude et des retours d'expérience. Les modifications sont implémentées selon les procédures internes et, le cas échéant, sont portées à la connaissance des Utilisateurs lorsque cela est requis.

CHAPITRE 14 - PROTECTION DES DONNÉES PERSONNELLES & CONFIDENTIALITÉ

14.1. Principes généraux

14.1.1.

Efaina collecte, traite et conserve des données personnelles nécessaires à la fourniture des services (identification, authentification, exécution des transactions, conformité KYC/AML, facturation, support). Le traitement des données est réalisé conformément aux lois applicables et aux présentes CGU.

14.1.2.

Les traitements sont mis en œuvre sur des finalités limitées, légitimes et proportionnées (ex. : ouverture de compte, exécution des paiements, lutte contre la fraude et la conformité, gestion commerciale et support).

14.2. Catégories de données collectées

14.2.1.

Données d'identification : nom, prénom, date de naissance, CIN, RCS, NIF, statuts, rôle du représentant légal.

14.2.2.

Données de contact : numéro de téléphone mobile, adresse e-mail, adresse postale.

14.2.3.

Données financières et bancaires : RIB, historiques de transactions, soldes, informations relatives aux règlements.

14.2.4.

Données techniques : logs d'accès, adresse IP, identifiants d'appareils, empreintes techniques (user agent), données d'authentification (OTP, PIN) en version non réversible.

14.2.5.

Données sensibles restreintes : informations relatives au statut PEP, éléments nécessaires au traitement AML/CFT (suspicion, déclarations), et, si applicable, données biométriques lorsque la biométrie est activée (traitées conformément à la loi et en format non réversible).

14.2.6.

Toute autre donnée utile à l'exécution du contrat et explicitement fournie par l'Utilisateur.

14.3. Bases légales du traitement

14.3.1.

Les traitements sont fondés, selon les cas, sur : l'exécution du contrat (fourniture du service), le respect d'obligations légales et réglementaires (KYC/AML), le consentement explicite de l'Utilisateur pour des traitements facultatifs (ex. biométrie, marketing), et l'intérêt légitime d'Efaina pour la prévention de la fraude et la sécurité.

14.3.2.

Lorsque le consentement est requis, l'Utilisateur peut le retirer à tout moment sans affecter la licéité des traitements antérieurs fondés sur ce consentement.

14.4. Destinataires et transferts de données

14.4.1.

Les destinataires des données sont : le personnel autorisé d'Efaina, les banques partenaires, les agents et commerçants agréés, les prestataires techniques (hébergement, services de vérification d'identité, envoi de SMS), et, le cas échéant, les autorités compétentes pour les obligations légales.

14.4.2.

Les transferts de données hors du territoire national (si nécessaires pour des services ou pour le traitement de données par des prestataires étrangers) sont réalisés dans le strict respect des exigences légales (garanties appropriées, clauses contractuelles, évaluation des risques). Toute mise en œuvre de transferts internationaux sera mentionnée dans la Politique de Confidentialité.

14.5. Mesures de sécurité et protection des données

14.5.1.

Efaina met en place des mesures techniques et organisationnelles adaptées : chiffrement des données au repos et en transit (TLS), pseudonymisation lorsque possible, contrôle d'accès fondé sur les rôles, journalisation des accès, sauvegardes régulières, tests d'intrusion et gestion des vulnérabilités.

14.5.2.

Les données sensibles (ex. biométrie, informations bancaires) sont traitées avec des niveaux de protection renforcés. Les secrets et clés d'API sont stockés de manière sécurisée et leur divulgation doit être immédiatement signalée.

14.5.3.

Les prestataires intervenant pour le compte d'Efaina sont liés par des contrats de sous-traitance imposant des obligations de sécurité et de confidentialité au moins équivalentes à celles d'Efaina.

14.6. Durée de conservation et suppression

14.6.1.

Les données sont conservées pendant la durée nécessaire à la finalité pour laquelle elles ont été collectées, ou pendant la durée requise par la réglementation applicable (fiscalité, archivage, lutte contre la fraude). Les durées précises figurent dans la Politique de Conservation des Données (annexe).

14.6.2.

À l'issue des durées de conservation, les données sont archivées de façon sécurisée ou supprimées selon des procédures définies, sauf obligation légale contraire.

14.7. Droits des personnes concernées

14.7.1.

L'Utilisateur dispose, dans les conditions prévues par la loi, des droits suivants : droit d'accès, de rectification, d'effacement (droit à l'oubli) lorsqu'il est applicable, de limitation du traitement, d'opposition, de portabilité des données, et de retirer son consentement lorsque celui-ci a été sollicité.

14.7.2.

Les demandes s'exercent via les canaux indiqués (espace client, formulaire en ligne, e-mail du DPO). Efaina fournira une réponse dans les délais légaux; des délais supplémentaires peuvent s'appliquer lorsque la demande est complexe.

14.7.3.

Pour toute question ou réclamation relative aux traitements de données personnelles, l'Utilisateur peut contacter le Délégué à la Protection des Données (DPO) à l'adresse mentionnée en annexe « Contacts & DPO ».

14.8. Cookies et traçage

14.8.1.

Efaina utilise des cookies et technologies similaires pour le fonctionnement de la plateforme, l'analyse de performance et, avec le consentement, le marketing. La gestion des cookies est décrite dans la Politique de Cookies accessible depuis la plateforme.

14.8.2.

L'Utilisateur peut configurer ses préférences cookies et retirer son consentement à tout moment.

14.9. Confidentialité et divulgation limitée

14.9.1.

Efaina ne divulgue pas les données personnelles à des tiers non autorisés sauf (i) sur instruction de l'Utilisateur, (ii) pour l'exécution du contrat, (iii) pour se conformer à une obligation légale, ou (iv) pour protéger ses droits légitimes (ex. défense en justice).

14.9.2.

Les demandes d'accès provenant d'autorités judiciaires ou administratives seront traitées conformément à la loi; Efaina informera l'Utilisateur lorsque la loi le permet.

14.10. Violations de données personnelles (référence au Chapitre 15)

14.10.1.

En cas d'incident de sécurité affectant des données personnelles, Efaina applique la procédure de réponse aux incidents décrite au Chapitre 15 et, si requis par la loi, notifie la violation aux autorités compétentes et aux personnes concernées selon les délais légaux.

14.11. Modifications de la politique de confidentialité

14.11.1.

Toute modification substantielle de la Politique de Confidentialité sera portée à la connaissance des Utilisateurs par notification sur la plateforme ou par e-mail. L'utilisation continue du service après mise en ligne de la nouvelle politique vaudra acceptation de celle-ci.

CHAPITRE 15 - SÉCURITÉ, PRÉVENTION DE LA FRAUDE ET NOTIFICATION D'INCIDENTS

15.1. Objectif et portée

15.1.1.

Ce chapitre définit les mesures, responsabilités et procédures mises en place par Efaina pour prévenir, détecter, traiter et notifier les incidents de sécurité, les fraudes et les atteintes aux systèmes ou aux données.

15.2. Gouvernance de la sécurité

15.2.1.

Efaina désigne un responsable sécurité (CISO ou équivalent) chargé de la stratégie de sécurité, de la gestion des risques, de l'orchestration des réponses aux incidents et de la coordination avec le DPO et le MLRO.

15.2.2.

Une politique de sécurité de l'information documentée, révisée périodiquement, couvre l'ensemble des contrôles techniques et organisationnels (contrôles d'accès, chiffrement, gestion des vulnérabilités, sauvegardes, PRA/PCA).

15.3. Mesures techniques et organisationnelles (exemples)

15.3.1.

Contrôle d'accès et authentification forte (MFA) pour les accès administratifs et critiques.

15.3.2.

Chiffrement des communications (TLS) et chiffrement des données sensibles au repos lorsque cela est approprié.

15.3.3.

Architecture en couches, segmentation des réseaux et principe du moindre privilège.

15.3.4.

Journalisation centralisée et surveillance (SIEM) pour la détection d'événements suspects.

15.3.5.

Sauvegardes régulières, plans de reprise d'activité (PRA) et tests périodiques de restauration.

15.3.6.

Gestion des vulnérabilités : scans réguliers, patch management et tests d'intrusion (pentests).

15.3.7.

Programmes de sensibilisation et formation sécurité pour les employés, agents et partenaires.

15.4. Prévention et détection de la fraude

15.4.1.

Efaina déploie des dispositifs de détection de fraude en temps réel (scoring, règles métiers, apprentissage automatique) pour identifier transactions anormales, prise de contrôle de comptes, tentatives d'usurpation et comportements suspects.

15.4.2.

Des mesures automatiques (blocage, exigence d'authentification renforcée, gel) et manuelles (revue par l'équipe conformité) sont prévues pour limiter l'impact des fraudes détectées.

15.5. Procédure de gestion des incidents (processus résumé)

15.5.1.

Détection : incident détecté par systèmes de surveillance, signalement interne ou notification externe.

15.5.2.

Confinement : actions immédiates pour limiter la propagation et l'impact (isoler systèmes, bloquer accès compromis, suspendre processus).

15.5.3.

Éradication : identification et suppression de la cause (correctifs, suppression d'accès compromis).

15.5.4.

Restauration : remise en service des systèmes affectés, restauration depuis sauvegardes si nécessaire.

15.5.5.

Enquête & analyse : collecte de preuves, journalisation des actions, analyse de cause racine.

15.5.6.

Communication & notification : information des parties prenantes internes, des autorités compétentes, des banques partenaires et, le cas échéant, des Utilisateurs concernés (voir 15.6).

15.5.7.

Revue post-incident : actions correctives, mise à jour des procédures et leçons tirées.

15.6. Notification des incidents et des violations de données

15.6.1.

Lorsqu'un incident affecte la confidentialité, l'intégrité ou la disponibilité des données personnelles ou des fonds, Efaina notifie : (i) les autorités compétentes conformément à la réglementation ; (ii) les Utilisateurs concernés lorsque la violation est susceptible d'engendrer un risque élevé pour leurs droits et libertés ; (iii) les partenaires essentiels (banque partenaire, opérateurs) si nécessaire pour la gestion de l'incident.

15.6.2.

Les notifications contiennent, lorsque possible et requis : la nature de l'incident, les catégories de données affectées, les conséquences probables, les mesures prises ou prévues pour remédier à l'incident, les recommandations à l'attention des personnes concernées et les coordonnées du contact chez Efaina.

15.6.3.

Efaina publie un rapport d'incident interne et conserve les éléments de preuve pour les besoins d'enquête et d'éventuelles procédures légales.

15.7. Rôles et responsabilités en cas d'incident

15.7.1.

Le CISO coordonne la réponse opérationnelle ; le MLRO instruit les impacts AML/CFT ; le DPO pilote les notifications relatives aux données personnelles ; la direction prend les décisions stratégiques (communication publique, recours juridiques).

15.7.2.

Chaque équipe (technique, conformité, support) doit coopérer et fournir les éléments requis dans les délais.

15.8. Mesures d'atténuation et remédiation pour les utilisateurs

15.8.1.

En cas d'exposition de secrets d'accès (mot de passe, clé API), Efaina forcera la rotation/réinitialisation et demandera aux Utilisateurs affectés de changer leurs identifiants.

15.8.2.

Lorsque des fonds sont compromis suite à une fraude avérée et que la responsabilité d'Efaina est reconnue, Efaina mettra en œuvre des mesures de réparation conformément aux règles de responsabilité et, si applicable, à la politique d'indemnisation décrite en annexe.

15.9. Tests, audits et contrôles indépendants

15.9.1.

Efaina procède à des audits de sécurité internes et externes réguliers. Des tests d'intrusion et audits de conformité sont planifiés et leurs résultats donnent lieu à plans d'action.

15.9.2.

Les rapports d'audit non confidentiels ou résumés peuvent être communiqués aux partenaires stratégiques ou aux autorités sur demande.

15.10. Collaboration et signalement externe

15.10.1.

Efaina collabore avec les autorités (police, autorités de régulation), les banques, opérateurs et autres PSP pour lutter contre la cybercriminalité et la fraude.

15.10.2.

Efaina encourage la communication responsable de vulnérabilités (bug bounty / signalement sécurisé) et fournit un canal dédié pour les signalements de vulnérabilités ; les personnes signalant de bonne foi pourront être protégées contre toute action disciplinaire lorsqu'elles respectent les règles de divulgation responsable.

15.11. Continuité d'activité et plan de reprise

15.11.1.

Efaina dispose d'un plan de continuité d'activité (PCA/PRA) documenté pour assurer la reprise des services critiques en cas d'incident majeur et limiter l'impact sur les Utilisateurs et les fonds. Les tests de PRA sont réalisés périodiquement.

15.12. Documentation, traçabilité et conservation des preuves

15.12.1.

Tous les incidents, actions prises, communications et preuves sont consignés et conservés conformément à la politique de conservation des données et à des fins d'audit et de mise en conformité.

15.13. Limitation de responsabilité en matière d'incident

15.13.1.

Sous réserve des obligations légales et des cas de faute lourde ou dolosive, Efaina ne saurait être tenue responsable des dommages indirects résultant d'un incident imputable à un tiers ou en cas de force majeure. Les modalités d'indemnisation applicables sont précisées au chapitre « Responsabilité » et dans les annexes.

CHAPITRE 16 - RESPONSABILITÉ ET LIMITES DE RESPONSABILITÉ

16.1. Principes généraux

16.1.1.

Les présentes stipulations régissent la responsabilité d'Efaina vis-à-vis des Utilisateurs pour l'exécution ou l'inexécution des obligations résultant des présentes CGU.

16.1.2.

Les parties reconnaissent que la fourniture de services de paiement implique des interactions avec des tiers (banques, opérateurs, prestataires techniques) et que certaines conséquences échappent au contrôle direct d'Efaina.

16.2. Exclusion des dommages indirects

16.2.1.

Sauf disposition impérative contraire prévue par la loi applicable, Efaina ne peut être tenue responsable des dommages indirects, immatériels ou consécutifs subis par l'Utilisateur, tels que notamment : perte de profit, perte d'opportunité, perte d'image, perte de données non expressément compensée, manque à gagner, ou toute forme de dommage punitif.

16.2.2.

Les dommages directs résultant d'une faute d'Efaina restent susceptibles d'engager sa responsabilité dans les limites prévues ci-dessous.

16.3. Plafond global de responsabilité

16.3.1.

Sous réserve des articles 16.4 et 16.5, la responsabilité financière totale d'Efaina, toutes causes confondues, est limitée au montant des commissions et frais effectivement perçus par Efaina auprès de l'Utilisateur au cours des trois (3) mois calendaires précédant l'événement donnant lieu à la réclamation. Les montants sont exprimés en ariary (MGA).

16.3.2.

Lorsque l'Utilisateur est un consommateur et que la loi locale impose des dispositions plus favorables, ces dispositions s'appliquent en priorité.

16.4. Exceptions au plafond (cas où la limitation ne s'applique pas)

16.4.1.

Les limitations prévues à l'article 16.3 ne s'appliquent pas en cas de :

• faute lourde ou dolosive prouvée d'Efaina ;
• violation délibérée et substantielle des obligations de conservation séparée des fonds clients (compte séquestre) ;
• manquement aux obligations légales impératives (ex. obligations de déclaration pénale, obligations légales de protection des données lorsqu'une responsabilité est reconnue par la loi).

16.4.2.

En cas de responsabilité découlant d'une obligation légale qui prévoit une réparation intégrale (ex. certaines sanctions administratives ou pénales), la réparation s'effectuera conformément aux textes applicables.

16.5. Attributions spécifiques et cas de perte de fonds

16.5.1.

Si un montant disparaît ou est indûment soustrait et que cette perte est directement imputable à une défaillance prouvée de la part d'Efaina (faute simple démontrée), Efaina indemnise l'Utilisateur à hauteur du préjudice direct et dans la limite du plafond prévu à l'article 16.3.

16.5.2.

Lorsque la perte de fonds résulte d'une utilisation non autorisée due à une négligence manifeste de l'Utilisateur (ex. communication du PIN, usage d'une application compromise), Efaina peut réduire ou refuser l'indemnisation proportionnellement à la part de responsabilité de l'Utilisateur.

16.5.3.

Dans les cas de fraude externe (usurpation sophistiquée, collusion d'un agent fautif, escroquerie), la prise en charge dépendra de l'issue de l'enquête et des responsabilités constatées (agent, tiers, Utilisateur, Efaina).

16.6. Indemnisation par l'Utilisateur

16.6.1.

L'Utilisateur s'engage à indemniser et à tenir indemne Efaina contre toute réclamation, perte, dommage, coût ou dépense (y compris frais juridiques raisonnables) résultant d'un manquement de l'Utilisateur aux présentes CGU, d'une utilisation frauduleuse ou illicite de la plateforme par l'Utilisateur, ou d'une violation des lois applicables.

16.6.2.

L'obligation d'indemnisation couvre notamment les amendes fiscales ou pénales infligées à Efaina lorsque celles-ci résultent directement d'un comportement fautif de l'Utilisateur.

16.7. Mise en œuvre des recours et compensation (set-off)

16.7.1.

Efaina est autorisée, après notification, à compenser toute somme due par l'Utilisateur (frais, commissions impayées, pénalités, indemnités) avec tout crédit ou toute somme que Efaina doit à l'Utilisateur (soldes en attente, règlements futurs), dans le respect des règles de conservation des fonds et des obligations légales.

16.7.2.

Toute compensation réalisée fera l'objet d'un relevé et d'une justification envoyés à l'Utilisateur.

16.8. Délais de notification et prescription des réclamations

16.8.1.

L'Utilisateur doit notifier toute réclamation relative à une opération ou au fonctionnement du service dans un délai raisonnable et, sauf disposition contraire imposée par la loi, au plus tard dans les trente (30) jours à compter de la date de la transaction ou de la découverte de l'incident.

16.8.2.

À défaut de notification dans le délai imparti, Efaina pourra considérer la réclamation comme prescrite et diminuer les mesures correctives, sauf preuve d'impossibilité légitime de notifier dans les délais.

16.9. Force majeure

16.9.1.

Aucune des parties ne sera tenue responsable d'un manquement ou retard d'exécution provoqué par un cas de force majeure tel que défini par la jurisprudence et la loi malgache (catastrophe naturelle, guerre, pandémie, grève générale, panne d'infrastructure critique, interdiction réglementaire, cyberattaque massive externe hors du contrôle raisonnable de la partie).

16.9.2.

La partie affectée par l'événement de force majeure en informe l'autre partie dans les meilleurs délais et prend toutes mesures raisonnables pour réduire l'impact et reprendre l'exécution dès que possible.

16.10. Responsabilité vis-à-vis des tiers et prestataires

16.10.1.

Efaina n'est pas responsable des actes, défaillances ou fautes des prestataires tiers (banques partenaires, opérateurs télécom, fournisseurs d'identité) lorsque ces derniers agissent conformément aux conventions contractuelles et aux règles applicables.

16.10.2.

Lorsque la responsabilité d'un prestataire tiers est démontrée, Efaina agira en recours contre ce prestataire dans les conditions contractuelles applicables et informera l'Utilisateur des suites raisonnables.

16.11. Limitation en cas de pertes de données

16.11.1.

Efaina met en œuvre des sauvegardes et procédures de restauration ; néanmoins, la responsabilité d'Efaina pour perte de données est limitée au coût raisonnable de la restauration de ces données tel que documenté et dans la limite globale du plafond de responsabilité (article 16.3), sauf faute lourde prouvée.

16.11.2.

Efaina encouragera les commerçants et intégrateurs à maintenir leurs propres copies de données critiques (logs, rapports) et à respecter les bonnes pratiques d'archivage.

16.12. Procédure préalable à toute action judiciaire

16.12.1.

Avant toute action judiciaire, les parties s'engagent à tenter une résolution amiable du litige : notification écrite de la réclamation, instruction conjointe du dossier et tentative de médiation interne dans un délai raisonnable (30 jours à compter de la notification initiale), sauf urgence ou mesures conservatoires nécessaires.

16.12.2.

Les délais procéduraux et voies de recours sont par ailleurs régis par l'article « Réclamations et résolution des litiges » des présentes CGU.

16.13. Protection des consommateurs et dispositions d'ordre public

16.13.1.

Si l'Utilisateur est un consommateur, les dispositions impératives du droit de la consommation malgache priment sur toute clause limitative ou exonératoire contraire des présentes CGU. Efaina s'engage à respecter les droits minimaux reconnus aux consommateurs.

16.14. Durée et survivance des obligations

16.14.1.

Les obligations relatives à la responsabilité, l'indemnisation, la confidentialité, la conservation des preuves et la limitation de responsabilité survivront à la résiliation ou à l'expiration des présentes CGU pour la durée nécessaire à la prescription des actions ou à la conservation des documents selon la loi.

CHAPITRE 17 - GARANTIE DES FONDS DES UTILISATEURS (SÉPARATION / PLACEMENT)

17.1. Objet et portée

17.1.1.

Le présent chapitre décrit les règles relatives à la protection, la conservation et la gestion des fonds clients détenus par Efaina pour le compte des Utilisateurs, conformément aux meilleures pratiques applicables aux prestataires de services de paiement.

17.1.2.

Les dispositions visent à garantir que les sommes confiées par les Utilisateurs restent identifiables, séparées des actifs d'exploitation d'Efaina et protégées en cas d'insolvabilité, de défaillance ou d'événement défavorable affectant Efaina.

17.2. Principe de séparation (ring-fencing)

17.2.1.

Les fonds clients sont conservés séparément des comptes opérationnels et des actifs propres d'Efaina. Efaina tient une comptabilité distincte (soldes techniques) permettant d'identifier en permanence les fonds détenus pour le compte des Utilisateurs.

17.2.2.

Les sommes détenues pour le compte des Utilisateurs sont déposées sur un ou plusieurs comptes dédiés ayant le statut contractuel de compte séquestre ou équivalent, ouverts auprès d'un (des) Établissement(s) financier(s) partenaire(s) (la/les « Banque(s) Partenaire(s) »). Ces comptes sont juridiquement séparés et ne doivent pas être utilisés pour les dépenses courantes d'Efaina.

17.3. Modalités contractuelles avec les Banques Partenaires

17.3.1.

Les rapports entre Efaina et la (les) Banque(s) Partenaire(s) sont régis par une convention de comptes qui précise notamment : l'objet du compte dédié, les conditions d'accès, les modalités de rapprochement, les responsabilités en cas d'incident et les règles en cas d'insolvabilité.

17.3.2.

Efaina s'engage à maintenir en tout temps des conventions écrites et signées garantissant la nature dédiée des comptes et, lorsque nécessaire, les protections exigées par les autorités compétentes.

17.4. Interdiction d'utilisation des fonds clients pour l'activité d'Efaina

17.4.1.

Efaina ne peut utiliser, immobiliser ou affecter les fonds clients à son activité commerciale (paiement de coûts opérationnels, investissements, crédits) sauf disposition expresse et écrite prévoyant une faculté limitée (par ex. pour frais de gestion prélevés conformément à la grille tarifaire).

17.4.2.

Les intérêts éventuellement produits par les sommes conservées seront traités conformément à l'article 17.7 ci-dessous et à la convention bancaire applicable.

17.5. Rapprochements, contrôles et reporting comptable

17.5.1.

Efaina effectue des rapprochements comptables quotidiens entre le grand livre technique (soldes wallets) et les soldes des comptes séquestres bancaires. Les écarts identifiés font l'objet d'investigations documentées et de corrections immédiates.

17.5.2.

Efaina tient des registres et rapports détaillés permettant d'identifier, pour chaque Utilisateur, les montants détenus, les mouvements, les réserves et les éventuelles sommes en litige. Ces informations sont conservées conformément à la politique de conservation des données (Annexe).

17.5.3.

Un reporting périodique (mensuel ou autre périodicité définie par contrat) peut être communiqué, selon les cas, aux autorités compétentes, au commissaire aux comptes et, sur demande justifiée, aux Utilisateurs concernés ou à leurs représentants.

17.6. Audits et contrôle indépendant

17.6.1.

Efaina accepte d'être auditée par un auditeur indépendant agréé pour vérifier la conformité des mécanismes de séparation des fonds, la tenue des rapprochements et l'adéquation des processus de contrôle. Les modalités, la fréquence et la portée des audits figurent en annexe « Audit & Contrôles ».

17.6.2.

Les conclusions d'audit donnent lieu à un plan d'action que Efaina s'engage à mettre en œuvre dans les délais convenus ; les résultats significatifs pourront être communiqués aux autorités compétentes.

17.7. Traitement des intérêts et des revenus générés par les fonds ségrégés

17.7.1.

Les intérêts ou autres revenus générés par les fonds détenus sur les comptes séquestres appartiennent, sauf disposition contractuelle contraire, à Efaina ou aux Utilisateurs selon ce qui est expressément prévu dans la convention bancaire et dans la grille tarifaire. Cette affectation doit être clairement affichée dans les CGU et l'annexe tarifaire.

17.7.2.

Si les intérêts sont dus aux Utilisateurs, la méthodologie de calcul, la périodicité et les conditions d'attribution sont précisées en annexe.

17.8. Mécanismes complémentaires de protection (assurance / garantie)

17.8.1.

Efaina pourra, à sa discrétion ou sur prescription réglementaire, contracter des instruments complémentaires de protection des fonds (assurance contre la fraude, garantie bancaire, fonds de réserve, trust, etc.). Les modalités de ces mécanismes et leur effet en cas de réalisation du risque feront l'objet d'une information spécifique aux Utilisateurs lorsque la réglementation l'impose.

17.8.2.

L'existence d'une assurance ou d'une garantie n'exonère pas Efaina de ses obligations de séparation et de diligence.

17.9. Traitement en cas d'insolvabilité, faillite ou procédure collective d'Efaina

17.9.1.

En cas d'ouverture d'une procédure collective, de liquidation ou de faillite concernant Efaina, les fonds identifiés comme « fonds clients » et maintenus sur les comptes séquestres restent, dans la mesure où la loi le permet, distincts du patrimoine de la société et susceptibles d'être restitués aux titulaires légitimes selon les règles en vigueur et la documentation disponible.

17.9.2.

Les modalités pratiques de restitution (identification des bénéficiaires, délais, vérifications supplémentaires, compensations pour dettes non contestées) sont précisées dans les conventions bancaires et, le cas échéant, dans les procédures de liquidation applicables. Efaina s'efforcera, dans la mesure du possible et sous réserve des décisions judiciaires, de faciliter la restitution des fonds.

17.10. Gel, retenue et imputation de fonds clients

17.10.1.

Efaina peut, lorsque les conditions légales ou réglementaires l'exigent, ou lorsqu'une suspicion de fraude, de blanchiment ou un litige est avéré, geler ou retenir tout ou partie des fonds clients affectés à un Compte/Wallet pendant la durée de l'investigation ou sur instruction des autorités compétentes.

17.10.2.

Efaina peut imputer sur les fonds clients des sommes qui lui sont dues (commissions impayées, pénalités) conformément aux dispositions contractuelles et après notification, dans les limites permises par la loi et sans porter atteinte aux règles de ségrégation (ne pas puiser dans les fonds d'un Utilisateur pour couvrir une dette d'un autre sauf autorisation légale). Toute opération d'imputation fera l'objet d'un état récapitulatif remis à l'Utilisateur.

17.11. Cas d'ordonnance judiciaire et obligations légales contraires

17.11.1.

Si une autorité judiciaire ou administrative ordonne la remise, le gel ou le transfert de fonds détenus par Efaina, cette dernière se conformera à la décision et informera l'Utilisateur dans les conditions prévues par la loi. Efaina ne pourra être tenue pour responsable de l'exécution d'une telle décision lorsqu'elle est légalement contraignante.

17.11.2.

Dans la mesure où la loi le permet, Efaina informera l'Utilisateur concerné et le tiendra informé des suites.

17.12. Limites de responsabilité liées à la conservation des fonds

17.12.1.

Efaina répondra des pertes directes résultant d'un manquement à ses obligations de conservation et de séparation des fonds (faute prouvée), dans les limites prévues au chapitre « Responsabilité ».

17.12.2.

Efaina ne saurait être tenue responsable des pertes résultant d'un acte, d'une faute ou d'une négligence imputable à la Banque Partenaire, sauf si Efaina a commis une faute dans le choix manifeste et grossier du partenaire, ou si la convention bancaire lui reconnaît une responsabilité contractuelle spécifique.

17.13. Information et transparence vis-à-vis des Utilisateurs

17.13.1.

Efaina informe clairement les Utilisateurs, via les CGU, l'espace client et les documents contractuels, sur la nature des comptes où leurs fonds sont conservés, sur l'existence éventuelle d'un mécanisme de garantie complémentaire (assurance, trust), et sur toute modification substantielle de ces dispositions.

17.13.2.

Les Utilisateurs peuvent obtenir, sur demande motivée et dans les limites de la confidentialité et du secret professionnel, des informations relatives à la politique de conservation des fonds et aux audits pertinents ; Efaina se réserve toutefois la faculté de restreindre la transmission d'informations sensibles pour des raisons de sécurité ou pour respecter ses engagements contractuels envers les partenaires.

17.14. Annexes et documents connexes

17.14.1.

Les modalités opérationnelles détaillées (modèle de convention bancaire, procédures de rapprochement, fréquence des audits, matrice d'accès aux comptes, conditions d'assurance, modèle de trust le cas échéant) figurent en annexe « Conservation des fonds & Audit bancaire » et font partie intégrante des présentes CGU.

17.14.2.

Le contrat type agent précise également les obligations des Agents en matière de gestion du float et les mécanismes de responsabilité applicables en cas de défaut d'approvisionnement ou de remise d'espèces.

CHAPITRE 18 - RÉCLAMATIONS, PROCÉDURE DE CONTESTATION ET RÉSOLUTION DES LITIGES

18.1. Champ d'application

18.1.1.

Le présent chapitre définit la procédure que doit suivre tout Utilisateur souhaitant formuler une réclamation, contester une Transaction, demander un remboursement ou soumettre un différend relatif à l'interprétation ou à l'exécution des présentes CGU.

18.1.2.

Les dispositions s'appliquent à l'ensemble des Utilisateurs (particuliers, commerçants, agents, personnes morales), sans préjudice des droits légaux spécifiques des consommateurs.

18.2. Canaux et forme des réclamations

18.2.1.

Toute réclamation doit être adressée, de préférence, via l'un des canaux suivants :

• formulaire de réclamation disponible dans l'espace client de la plateforme ;
• e-mail au service support (adresse indiquée dans l'espace client et en annexe « Contacts ») ;
• hotline téléphonique dédiée au support clientèle ;
• courrier postal à l'adresse du siège social d'Efaina (référence : service réclamations).

18.2.2.

La réclamation doit comporter, dans la mesure du possible : nom de l'Utilisateur, identifiant de compte / wallet, numéro de téléphone, adresse e-mail, identifiant de la Transaction (transaction ID), date et heure de l'opération, montant, destinataire, description précise du litige et pièces justificatives (captures d'écran, reçus, RIB, attestations). Les réclamations incomplètes pourront être mises en attente jusqu'à réception des éléments requis.

18.3. Accusé de réception et délai d'instruction initiale

18.3.1.

Efaina accuse réception de la réclamation dans un délai de quarante-huit (48) heures ouvrées à compter de sa réception. L'accusé de réception précise le numéro de dossier, le délai estimé d'instruction et le contact référent.

18.3.2.

Un premier retour d'information (accusé de prise en charge et éventuelles actions conservatoires) est fourni au plus tard dans les quinze (15) jours ouvrés suivant la réception complète du dossier, sauf impossibilité légale ou enquête liée à des faits de nature pénale/administrative.

18.4. Phase d'enquête et mesures conservatoires

18.4.1.

Efaina conduit une enquête proportionnée : vérification des logs techniques, consultation des parties impliquées (Agent, Commerçant, banque partenaire), revues KYC/AML si nécessaire, et collecte de pièces complémentaires.

18.4.2.

Pendant l'instruction, Efaina peut prendre des mesures conservatoires raisonnables et proportionnées (gel des montants litigieux, suspension temporaire d'accès, limitation de certaines opérations) afin de protéger les fonds, préserver les preuves et éviter l'aggravation du préjudice. Ces mesures sont notifiées à l'Utilisateur sauf lorsqu'une telle notification risque de compromettre l'enquête ou est interdite par les autorités.

18.5. Délai de résolution et communication du résultat

18.5.1.

Pour les cas simples, Efaina s'efforce de rendre une décision finale dans un délai de trente (30) jours calendaires à compter de la réception de la réclamation complète.

18.5.2.

Pour les cas complexes (nécessitant des investigations AML/CFT, coopération de prestataires externes, actions judiciaires, ou recoupement international), le délai peut être étendu jusqu'à quatre-vingt dix (90) jours calendaires ; l'Utilisateur en est informé et reçoit des rapports d'étapes réguliers.

18.5.3.

La décision finale, motivée, est communiquée par écrit (e-mail et notification dans l'espace client) et indique, le cas échéant, les mesures prises (recrédit, remboursement, reversement, sanctions, clôture de dossier).

18.6. Remboursements, reversals et compensations

18.6.1.

Si la réclamation est jugée fondée, Efaina met en œuvre, selon les circonstances et le cas échéant, les opérations correctrices : recrédit du wallet, virement bancaire, remboursement partiel ou total, ou autre mesure appropriée.

18.6.2.

Les montants remboursés tiennent compte des vérifications (ex. frais applicables, chargebacks, litiges en cours) et respectent les règles de conservation des fonds.

18.6.3.

Efaina documente toute compensation opérée et en fournit le détail à l'Utilisateur.

18.7. Contestation de la décision interne

18.7.1.

Si l'Utilisateur n'est pas satisfait de la décision prise par Efaina, il peut demander une révision motivée du dossier en adressant une demande d'appel à l'adresse ou par le canal indiqué dans la réponse initiale.

18.7.2.

L'appel est instruit par un niveau supérieur (supervision / conformité) et l'Utilisateur reçoit une réponse motivée dans un délai de quinze (15) jours ouvrés à compter de la réception de la demande d'appel.

18.8. Médiation et résolution amiable

18.8.1.

Avant toute procédure judiciaire, les parties s'engagent à tenter une résolution amiable du différend. Efaina propose, le cas échéant, une médiation interne ou externe (médiateur agréé) afin de rechercher un accord amiable.

18.8.2.

La médiation est volontaire : si les parties acceptent la médiation, elles conviennent du médiateur et des règles applicables. Les frais de médiation peuvent être partagés selon l'accord des parties ou attribués par le médiateur.

18.8.3.

La tentative de médiation n'empêche pas la prise de mesures conservatoires urgentes (gel de fonds, blocage de compte) si la situation l'exige.

18.9. Recours judiciaires et juridiction compétente

18.9.1.

À défaut d'accord amiable ou de médiation réussie, tout litige relatif à l'interprétation, l'exécution ou la validité des présentes CGU sera soumis à la compétence des juridictions de la République de Madagascar, conformément à la clause « Langue, loi applicable et juridiction compétente » (Chapitre 1).

18.9.2.

Les parties peuvent toutefois convenir d'un mode alternatif de règlement des différends (arbitrage) par accord exprès ultérieur ; en l'absence d'un tel accord, les tribunaux compétents de Madagascar resteront compétents.

18.10. Actions urgentes et mesures provisoires

18.10.1.

Rien dans les présentes ne prive une partie du droit de saisir le juge des référés ou de prendre toute mesure d'urgence nécessaire pour préserver ses droits (ex. injonction, saisie conservatoire) lorsque le retard de la procédure interne causerait un préjudice irréparable.

18.10.2.

Efaina peut solliciter des mesures de protection analogues lorsque ses intérêts sont menacés.

18.11. Délais de prescription des actions

18.11.1.

Sauf disposition impérative légale contraire, les actions dérivant d'une Transaction ou d'un manquement aux présentes doivent être engagées dans le délai de prescription applicable prévu par la loi malgache. À défaut d'action dans un délai raisonnable (voir article 16.8 concernant la notification), Efaina se réserve de considérer les droits comme prescrits.

18.12. Confidentialité et protection des données dans la procédure

18.12.1.

Les informations échangées dans le cadre d'une réclamation, d'une enquête ou d'une médiation sont traitées confidentiellement par Efaina et utilisées uniquement pour l'instruction du dossier, sauf divulgation requise par une autorité compétente ou la loi.

18.12.2.

Les parties s'engagent à respecter la confidentialité des éléments sensibles communiqués dans le cadre de la résolution amiable, sauf accord contraire.

18.13. Preuves et conservation des éléments

18.13.1.

L'Utilisateur reconnaît que les logs, horodatages, reçus électroniques et autres traces conservées par Efaina constituent des éléments de preuve.

18.13.2.

Efaina conserve les éléments nécessaires à l'instruction des réclamations conformément à sa politique de conservation des données et les met à disposition des autorités compétentes sur demande.

18.14. Coûts et honoraires

18.14.1.

Sauf accord contraire ou disposition légale, chaque partie supporte ses propres frais engagés dans le cadre de la procédure de réclamation et de la médiation. Toutefois, si la saisie d'un tiers est nécessaire (expertise indépendante, audit), les frais pourront être répartis selon la décision finale ou l'accord des parties.

18.15. Information aux autorités et recours externes

18.15.1.

Lorsque la réclamation révèle des éléments susceptibles de constituer une infraction pénale ou une violation réglementaire (fraude, blanchiment, etc.), Efaina informera les autorités compétentes et coopérera pleinement avec elles.

18.15.2.

L'Utilisateur conserve le droit de saisir les autorités administratives compétentes ou les organismes de protection des consommateurs conformément à la réglementation en vigueur à Madagascar.

CHAPITRE 19 - AGENTS ET RÉSEAU D'ACCEPTATION (CONTRAT TYPE AGENT)

19.1. Objet et portée

19.1.1.

Le présent chapitre définit le cadre général de fonctionnement du réseau d'Agents agréés par Efaina, leurs missions, obligations, modes de rémunération, règles de conformité et de contrôle.

19.1.2.

Les modalités contractuelles détaillées (contrat type agent, grille de commissions, checklist d'onboarding, SLA agent, modèles de reçus et formulaires) figurent en annexe « Contrat type Agent & Checklist opérationnelle ».

19.2. Définition de l'Agent

19.2.1.

« Agent » : personne physique ou morale agréée par Efaina pour réaliser, pour le compte d'Efaina et sous sa responsabilité opérationnelle, des opérations de cash-in, cash-out, assistance à l'onboarding, vente de services, et autres opérations prévues par le contrat d'agent.

19.2.2.

L'Agent agit en qualité d'intermédiaire opérationnel : il n'est pas titulaire des fonds clients (les sommes sont détenues pour le compte des clients sur le compte séquestre d'Efaina) et n'est pas habilité à les utiliser à d'autres fins que l'exécution des opérations autorisées.

19.3. Conditions d'adhésion et sélection des Agents

19.3.1.

Critères d'éligibilité : capacité juridique, respect des obligations KYC/AML, locaux et sécurités physiques appropriés, capacité financière minimale (dépôt de garantie si requis), réputation acceptable.

19.3.2.

Documents requis à l'onboarding (exemples) : pièce d'identité, RCS le cas échéant, NIF, preuve d'adresse du point de vente, RIB du compte agent, autorisations locales, formulaire d'acceptation des CGU et du contrat d'agent signé.

19.3.3.

Processus : candidature → vérification documentaire → visite/validation du point de service (si nécessaire) → formation → activation et attribution d'un identifiant agent. Efaina se réserve le droit de refuser une candidature sans justification détaillée.

19.4. Obligations opérationnelles de l'Agent

19.4.1.

Exécution des opérations : réaliser les cash-in et cash-out conformément aux procédures, saisir correctement les identifiants, délivrer les justificatifs (reçus) et conserver les traces requises.

19.4.2.

Respect KYC/AML : vérifier l'identité des clients selon le niveau requis, collecter et transmettre les documents demandés, signaler toute opération suspecte sans délai.

19.4.3.

Tenue du float : maintenir un float minimal déterminé par Efaina, reconstituer le float selon les modalités convenues, et gérer correctement les rapprochements de caisse.

19.4.4.

Tenue des registres : conserver un journal des opérations, copies des justificatifs, et permettre les rapprochements et audits.

19.4.5.

Service client : assister les utilisateurs de bonne foi, respecter les heures de service communiquées, et orienter les réclamations vers Efaina quand nécessaire.

19.4.6.

Sécurité physique et fraude : sécuriser les espèces, le matériel (terminal, smartphone) et protéger les identifiants ; signaler immédiatement les vols, fraudes ou incidents.

19.4.7.

Conformité technique : utiliser uniquement les applications/versions officielles fournies par Efaina ; ne pas altérer ou falsifier les terminaux, reçus ou logs.

19.5. Rémunération, commissions et facturation

19.5.1.

Mode de rémunération : commissions par transaction, commissions fixes, bonus de performance, ou modèle mixte tel que défini dans la grille tarifaire et le contrat d'agent.

19.5.2.

Modalités de paiement : commissions créditées sur le wallet agent ou virement selon le calendrier convenu ; retenue possible en cas d'enquêtes ou litiges.

19.5.3.

TVA et autres taxes : l'Agent est responsable du paiement de ses impôts locaux ; Efaina peut, le cas échéant, appliquer ou refacturer la TVA selon la réglementation.

19.5.4.

Dépôt de garantie / mécanisme de garantie : Efaina peut exiger un dépôt de garantie remboursable ou non, destiné à couvrir les risques de fraude ou d'insolvabilité de l'Agent ; modalités précisées au contrat.

19.6. Risques, responsabilités et assurance

19.6.1.

Responsabilité de l'Agent : l'Agent est responsable des pertes résultant de sa faute, de la non-conformité à ses obligations (ex. délivrance d'espèces sans enregistrement), ou de la falsification de documents.

19.6.2.

Responsabilité d'Efaina : Efaina supporte la responsabilité de la conservation des fonds clients et de l'architecture technique ; elle reste néanmoins fondée à poursuivre un Agent en responsabilité pour faute prouvée.

19.6.3.

Assurance : Efaina recommande (et peut exiger) que l'Agent souscrive une assurance couvrant le vol, la fraude interne et les risques opérationnels ; preuve d'assurance pourra être demandée.

19.7. Contrôles, audits et mécanismes de supervision

19.7.1.

Audits : Efaina se réserve le droit d'auditer les Agents (audits documentaires, visites physiques, contrôles inopinés) ; l'Agent doit coopérer et fournir les pièces demandées.

19.7.2.

Monitoring transactionnel : algorithmes et règles appliqués par Efaina peuvent superviser l'activité agent et déclencher des alertes (suspension de la capacité à traiter, réduction temporaire de limites).

19.7.3.

Sanctions : en cas d'anomalies ou de manquements, Efaina peut appliquer des sanctions graduelles (avertissement, formation obligatoire, pénalités financières, suspension, résiliation) et engager des actions civiles ou pénales si nécessaire.

19.8. Liquidité, réapprovisionnement et gestion du float

19.8.1.

Modalités de réapprovisionnement : dépôt en banque partenaire, transfert interne, ou flux définis par Efaina. L'Agent doit conserver un niveau minimal de liquidité pour couvrir les retraits.

19.8.2.

Mécanismes de sécurité : seuils d'alerte automatique, plafonds transactionnels par agent et par période, et rééquilibrage automatique possible par Efaina.

19.8.3.

Conséquences du défaut de liquidité : limitation des opérations, suspension temporaire, responsabilité pour les clients non servis, et éventuelles pénalités.

19.9. Confidentialité, protection des données et sécurité informatique

19.9.1.

L'Agent respecte la politique de confidentialité d'Efaina : garder confidentiels les identifiants, ne pas divulguer les données clients à des tiers non autorisés, et appliquer des mesures de sécurité minimales.

19.9.2.

Le traitement et la conservation des données clients par l'Agent (copies de pièces, reçus) doivent suivre les règles de conservation et être mises à disposition lors d'audits ou d'enquêtes.

19.9.3.

L'Agent doit signaler toute violation de données personnelles dans les meilleurs délais et coopérer avec Efaina pour la notification et la remédiation.

19.10. Formation et support

19.10.1.

Formation initiale : l'Agent suit une formation avant activation (procédures cash, KYC, sécurité, utilisation technique).

19.10.2.

Formation continue : Efaina peut exiger des sessions de mise à jour périodiques, en particulier lorsque des processus évoluent ou en cas d'anomalie détectée.

19.10.3.

Support : Efaina met à disposition un point de contact dédié agents (SLA selon contrat) pour incidents, remontées techniques et assistance.

19.11. Durée, résiliation et conséquences pratiques

19.11.1.

Durée : le contrat d'agent est conclu pour la durée indiquée dans le contrat (déterminée ou indéterminée) ; modalités de renouvellement précisées au contrat.

19.11.2.

Résiliation pour motif légitime : Efaina peut résilier avec effet immédiat en cas de faute grave de l'Agent (fraude, collusion, falsification, mise en danger des fonds clients).

19.11.3.

Conséquences de la résiliation : restitution du matériel fourni, règlement des soldes et commissions dus, clôture des accès API/terminaux, transfert des obligations de réconciliation ; les fonds clients ne peuvent être affectés au titre d'indemnisation sauf disposition légale ou conventionnelle explicite.

19.11.4.

Clause de transition : en cas de retrait d'un Agent, Efaina mettra en œuvre une procédure de migration pour réaffecter les flux clients vers d'autres points de service afin de limiter la rupture de service.

19.12. Non-exclusivité et concurrence

19.12.1.

Par défaut, les relations sont non-exclusives, sauf clause d'exclusivité expresse négociée et stipulée au contrat. En cas d'exclusivité, des contreparties commerciales pourront être prévues.

19.13. Infractions, pénalités et recouvrement

19.13.1.

Le contrat précisera l'échelle des pénalités applicables (frais fixes, retenues sur commissions) en cas de manquements opérationnels ou de non-respect des obligations.

19.13.2.

Efaina pourra retenir des sommes dues à un Agent pour couvrir des pertes avérées résultant d'une faute de l'Agent, sous réserve des règles de transparence et de justification.

19.14. Dispositions spécifiques liées aux Agents physiques (points de vente)

19.14.1.

Sécurité physique des espèces : procédures de caisse, coffre, dépôt, et gestion des jours de forte affluence.

19.14.2.

Signalement d'événements exceptionnels (grève, catastrophe, fermeture) pour permettre le réacheminement des clients.

19.15. Référence au cadre légal, conformité et coopération avec autorités

19.15.1.

L'Agent s'engage à respecter toutes les lois et réglementations locales applicables (fiscales, commerciales, KYC/AML).

19.15.2.

L'Agent coopérera avec Efaina et, le cas échéant, avec les autorités pour toute enquête relative à la lutte contre la fraude, au blanchiment ou à d'autres infractions.

Résumé opérationnel - checklist (rappel rapide)

• Documents fournis : CIN / RCS / NIF / preuve adresse / RIB.
• Formation complétée et accès activé.
• Float initial requis alimenté.
• Terminal / application officielle installée et testée.
• Accord signé (contrat agent) et dépôt de garantie le cas échéant.
• Accès API / identifiants remis et sécurisés.
• Audit/visite programmée selon calendrier.

CHAPITRE 20 - INTÉGRATION MARCHANDS & API

20.1. Objet et portée

20.1.1.

Le présent chapitre définit les conditions d'accès, d'utilisation, de sécurité et de gouvernance applicables aux interfaces techniques (API), SDK, webhooks et outils fournis par Efaina aux Commerçants, intégrateurs et partenaires (ci-après « Intégrateurs »).

20.1.2.

Les spécifications techniques détaillées, les clés, les exemples d'intégration et les environnements (sandbox / production) figurent dans la documentation développeur mise à disposition sur le portail technique d'Efaina.

20.2. Accès et onboarding technique

20.2.1.

L'accès aux API requiert une inscription sur le portail développeur et l'acceptation des présentes CGU et des conditions particulières d'utilisation des API.

20.2.2.

Efaina délivre des identifiants sandbox pour tests et, après validation commerciale et KYC du Commerçant, des clés production. L'activation en production peut nécessiter la signature d'un contrat commerçant et la fourniture d'informations supplémentaires (RIB, KYC entreprise).

20.2.3.

Les Intégrateurs déclarent et maintiennent à jour leurs endpoints (URL webhooks) et contacts techniques.

20.3. Sécurité des clés et authentification

20.3.1.

Les clés API, secrets et certificats sont strictement personnels ; leur divulgation doit être signalée immédiatement. Efaina peut révoquer et régénérer des clés en cas de compromission.

20.3.2.

L'authentification aux API reposera sur des mécanismes sécurisés (clé + secret, OAuth2, JWT ou méthode équivalente) tels que précisés dans la documentation. Les Intégrateurs doivent implémenter TLS (HTTPS) pour toutes les communications.

20.3.3.

Les webhooks sont signés (HMAC ou signature asymétrique) ; les Intégrateurs doivent vérifier l'intégrité et l'origine des messages et implémenter des protections contre la relecture (replay attack).

20.4. Contraintes d'utilisation et quotas (rate limits)

20.4.1.

Efaina applique des quotas d'appels API (par minute / par heure / par jour) et des limites sur certaines opérations sensibles. Les plafonds initiaux sont documentés dans l'espace développeur.

20.4.2.

En cas d'usage abusif (ex. appels excessifs, attaques), Efaina peut limiter, suspendre ou bloquer l'accès API sans préavis afin de protéger la plateforme et les Utilisateurs. Des niveaux supérieurs de quotas peuvent être négociés pour les offres Enterprise.

20.5. Environnements sandbox et production

20.5.1.

Les Intégrateurs doivent d'abord réaliser les tests sur l'environnement sandbox. Les données de test et les scénarios obligatoires (paiements réussis, échecs, reversals, notifications) doivent être validés avant passage en production.

20.5.2.

Le passage en production est subordonné à la validation technique par Efaina et, le cas échéant, à la signature de l'accord commercial.

20.6. Disponibilité, SLA et maintenance

20.6.1.

Efaina publie des SLA applicables aux API (disponibilité, temps de réponse, fenêtres de maintenance) dans l'annexe SLA. Les maintenances planifiées sont annoncées à l'avance.

20.6.2.

Efaina n'est pas responsable des indisponibilités liées aux infrastructures des Intégrateurs, aux opérateurs télécoms ou aux banques partenaires.

20.7. Logs, monitoring et incidents

20.7.1.

Efaina conserve des logs d'accès et d'événements techniques et fournit aux Intégrateurs des outils de monitoring (tableaux de bord, journaux d'activité).

20.7.2.

En cas d'incident technique affectant l'intégration, Efaina fournit un canal de support technique et un numéro d'incident ; les délais et modalités d'intervention figurent dans l'annexe SLA.

20.8. Support technique et responsabilité

20.8.1.

Le support technique est assuré selon le niveau de service souscrit (Support basique / prioritaire / dédié). Les contacts et niveaux d'escalade sont indiqués sur le portail partenaire.

20.8.2.

Efaina fournit la documentation, exemples de code et guides ; la responsabilité d'implémentation correcte de l'intégration incombe à l'Intégrateur qui doit tester et sécuriser son intégration. Efaina peut aider au débogage mais ne garantit pas l'absence d'erreurs sur le code tiers.

20.9. Mise en conformité, audits et sécurité applicative

20.9.1.

Les Intégrateurs s'engagent à respecter les bonnes pratiques de sécurité (gestion des secrets, patching, protection contre l'injection, validation d'entrées). Efaina se réserve le droit d'exiger des preuves de conformité (rapport d'audit, tests d'intrusion) pour les intégrations à risque élevé.

20.9.2.

Les Intégrateurs autorisent Efaina, sous réserve d'un préavis raisonnable, à réaliser des tests de sécurité non destructifs (scans, pentests) sur les endpoints exposés.

20.10. Données, confidentialité et responsabilité des flux

20.10.1.

Les Intégrateurs traitent et stockent les données clients conformément au chapitre « Protection des données personnelles ». Ils ne doivent pas conserver indûment des données sensibles (numéros de carte complets, PIN en clair).

20.10.2.

Efaina peut exiger la suppression ou la pseudonymisation de données si la conservation pose un risque ou contrevient à la réglementation.

20.11. Versions, dépréciation et migration API

20.11.1.

Efaina gère le versioning des API ; les changements majeurs sont communiqués suffisamment tôt et des périodes de cohabitation (backward compatibility) sont prévues.

20.11.2.

En cas de dépréciation d'une version, Efaina publiera un calendrier de migration ; les Intégrateurs sont responsables de la mise à jour de leurs intégrations dans les délais impartis.

20.12. Tarification et facturation des services API

20.12.1.

Certains usages API peuvent engendrer des frais supplémentaires (volume élevé, accès premium, services de reporting avancé). Les conditions tarifaires sont indiquées dans l'annexe « Grille tarifaire » ou dans le contrat commercial spécifique.

20.12.2.

Les demandes d'extraction de données personnalisées ou de support d'intégration peuvent être facturées selon un devis.

20.13. Propriété intellectuelle et licences d'usage

20.13.1.

Les API, SDK, documentations et ressources techniques demeurent la propriété d'Efaina ou de ses concédants ; Efaina accorde à l'Intégrateur une licence non exclusive, non transférable et révocable pour utiliser ces ressources aux seules fins de l'intégration autorisée.

20.13.2.

Toute reproduction, distribution ou modification non autorisée des composants n'est pas permise.

20.14. Suspension et révocation d'accès

20.14.1.

Efaina peut suspendre ou révoquer l'accès aux API (clés, comptes) en cas de non-respect des présentes CGU, d'usage abusif, d'incident de sécurité, d'obligation réglementaire ou sur instruction des autorités.

20.14.2.

En cas de suspension, Efaina informera l'Intégrateur et lui fournira, lorsque possible, les motifs et les actions requises pour rétablir l'accès.

20.15. Garantie, limitation de responsabilité et indemnisation

20.15.1.

Les garanties et limitations de responsabilité applicables aux API sont celles prévues au chapitre « Responsabilité ». Efaina n'assume aucune responsabilité pour les erreurs d'implémentation, pertes de profit ou dommages indirects subis par l'Intégrateur du fait de l'usage des API, sauf faute lourde ou dolosive.

20.15.2.

L'Intégrateur indemnise Efaina pour tout dommage lié à une intégration non conforme, à la compromission de clés ou à une violation des règles de sécurité.

20.16. Modalités de test et recettes d'intégration

20.16.1.

Les Intégrateurs doivent exécuter un plan de tests (scénarios obligatoires) et fournir les résultats à Efaina avant la mise en production si requis.

20.16.2.

Efaina peut requérir une démonstration fonctionnelle ou un test de charge pour valider la conformité aux exigences de performance.

20.17. Documentation et formation

20.17.1.

Efaina publie une documentation technique complète (endpoints, paramètres, erreurs, exemples, guide webhooks, sécurité) et propose, selon le niveau commercial, des sessions de formation technique.

20.17.2.

Les mises à jour documentaires sont publiées sur le portail développeur ; il incombe à l'Intégrateur de se tenir informé des évolutions.

20.18. Règles spécifiques pour intégration de cartes (VISA / MasterCard) - disposition future

20.18.1.

Lorsque la fonctionnalité carte sera activée, des conditions supplémentaires spécifiques aux réseaux de cartes (tokenization, PCI-DSS, règles de chargeback, KYC renforcé) s'appliqueront et feront l'objet d'une annexe dédiée.

20.18.2.

Les Intégrateurs acceptant des paiements par carte devront respecter les obligations de conformité PCI et les règles des acquéreurs/banque partenaire.

CHAPITRE 21 - PROPRIÉTÉ INTELLECTUELLE ET LICENCES D'UTILISATION

21.1. Titularité des droits

21.1.1.

Sauf disposition expresse contraire, tous les droits de propriété intellectuelle (droits d'auteur, marques, brevets, dessins et modèles, bases de données, savoir-faire) afférents à la plateforme Efaina, aux applications mobiles, aux documentations techniques, aux API, aux SDK, aux interfaces graphiques, aux contenus et aux éléments fournis par Efaina demeurent la propriété exclusive d'Efaina ou de ses concédants.

21.1.2.

L'Utilisateur ne reçoit aucun droit de propriété sur ces éléments ; il n'acquiert qu'une licence d'utilisation limitée, non exclusive, non transférable et révocable, selon les termes définis ci-dessous.

21.2. Licence d'utilisation accordée à l'Utilisateur

21.2.1.

Efaina accorde à l'Utilisateur une licence personnelle, non exclusive et non transférable pour utiliser les Services, l'application et les interfaces fournis, exclusivement dans le cadre autorisé par les présentes CGU et pour la durée de la relation contractuelle.

21.2.2.

Cette licence est strictement limitée à l'usage décrit dans les CGU et n'autorise pas la reproduction, la modification, la distribution, l'exploitation commerciale, la rétro-ingénierie, la décompilation, ni la création d'œuvres dérivées sans l'accord écrit préalable d'Efaina.

21.3. Contenu utilisateur et droits concédés à Efaina

21.3.1.

L'Utilisateur conserve la propriété des données et contenus qu'il transmet à Efaina (données personnelles, fichiers, éléments commerciaux), sous réserve des droits nécessaires concédés à Efaina pour l'exécution du service.

21.3.2.

À ce titre, l'Utilisateur concède à Efaina, pour la durée nécessaire à l'exécution des CGU, une licence non exclusive, transférable aux sous-traitants et limitée aux finalités d'exécution, de stockage, de backup, d'affichage et de transmission desdits contenus et données. Cette licence inclut le droit de reproduire, d'adapter et de sous-licencier aux prestataires techniques de confiance uniquement pour l'exécution du service.

21.4. Documentation et supports techniques

21.4.1.

Toute documentation, guide d'intégration, spécification API, code d'exemple et support technique fourni par Efaina demeure soumis aux dispositions de propriété intellectuelle. Leur réutilisation par un tiers doit faire l'objet d'un accord préalable.

21.4.2.

Les Intégrateurs ne doivent pas publier ou divulguer les éléments confidentiels et les secrets techniques transmis par Efaina sans autorisation écrite.

21.5. Marques et dénominations

21.5.1.

Les marques, logos et dénominations d'Efaina et des partenaires figurant sur la plateforme sont la propriété de leurs titulaires respectifs. Toute utilisation commerciale, reproduction ou représentation de ces éléments sans autorisation est interdite.

21.6. Défense des droits et notification d'atteinte

21.6.1.

Efaina se réserve le droit de protéger ses droits de propriété intellectuelle par tous moyens légaux. L'Utilisateur doit informer Efaina de toute contrefaçon ou usage non autorisé dont il aurait connaissance.

21.6.2.

En cas de violation substantielle des droits d'Efaina imputable à un Utilisateur, Efaina pourra suspendre ou résilier l'accès aux services, demander des réparations et engager des poursuites.

21.7. Exceptions et usages permis

21.7.1.

Les copies limitées nécessaires au bon usage de la plateforme (copies temporaires de cache, sauvegardes de données liées au compte) sont autorisées dans la mesure où elles sont indispensables à l'utilisation contractuelle du service.

21.7.2.

Toute exception prévue par la loi applicable s'applique en complément.

CHAPITRE 22 - MODIFICATIONS DES CONDITIONS GÉNÉRALES

22.1. Droit de modification

22.1.1.

Efaina se réserve le droit de modifier, compléter ou mettre à jour les présentes CGU à tout moment pour : (i) conformer le texte aux évolutions réglementaires ou jurisprudentielles ; (ii) intégrer de nouveaux services ou fonctionnalités ; (iii) corriger des erreurs ; (iv) adapter les modalités opérationnelles ou tarifaires.

22.1.2.

Les modifications qui n'affectent pas substantiellement les droits des Utilisateurs (modifications purement techniques ou rédactionnelles) peuvent être mises en œuvre sans préavis autre que la mise à disposition de la version à jour sur la plateforme.

22.2. Information et préavis pour modifications substantielles

22.2.1.

Lorsqu'une modification est susceptible d'avoir un impact significatif sur les droits ou obligations des Utilisateurs (modification tarifaire défavorable, changement de la politique de conservation des fonds, extension internationale des services, traitement de données sensibles, modification des délais de règlement, etc.), Efaina notifiera les Utilisateurs concernés par voie électronique (e-mail, notification in-app) avec un préavis raisonnable indiqué dans la notification.

22.2.2.

Le préavis applicable pour une modification tarifaire défavorable est de trente (30) jours calendaires, sauf disposition légale imposant un délai différent.

22.3. Acceptation et entrée en vigueur des modifications

22.3.1.

Les modifications publiées prennent effet à la date indiquée dans la notification et sur la plateforme. L'utilisation continue des services après l'entrée en vigueur des modifications vaut acceptation par l'Utilisateur des nouvelles CGU.

22.3.2.

Lorsque la modification requiert une acceptation expresse (nouveau service, collecte de données sensibles, liaison de cartes, ou changement substantiel des conditions commerciales), Efaina peut demander à l'Utilisateur d'accepter expressément les modifications pour continuer à bénéficier du service. L'absence d'acceptation pourra conduire à la suspension de l'accès aux fonctionnalités concernées.

22.4. Droit de résiliation par l'Utilisateur

22.4.1.

Si l'Utilisateur n'accepte pas une modification substantielle, il pourra résilier le contrat sans pénalité pendant la période de préavis indiquée par Efaina, sous réserve de l'exécution des obligations nées antérieurement (soldes à régler, obligations contractuelles en cours).

22.4.2.

Les modalités pratiques de résiliation (instructions, délai de préavis, traitement des fonds restants) sont précisées dans l'annexe « Modalités de résiliation ».

22.5. Archivage et versions antérieures

22.5.1.

Efaina conservera une archive des versions antérieures des CGU et mettra à disposition, sur demande motivée, la version applicable à une date donnée pour la durée nécessaire à la prescription des actions (cf. Chapitre « Durée et survivance »).

22.5.2.

Les Utilisateurs pourront consulter l'historique des modifications via l'espace client ou sur demande au service juridique.

22.6. Cas d'urgence et modification immédiate

22.6.1.

En cas d'urgence (risque pour la sécurité des fonds, obligation réglementaire immédiate, incident critique), Efaina pourra mettre en œuvre des modifications ou mesures immédiates sans préavis. Efaina en informera les Utilisateurs dès que possible et documentera la nécessité de la mesure.

22.6.2.

Les utilisateurs affectés par une mesure d'urgence seront informés des recours possibles et des modalités de contestation prévues au chapitre « Réclamations et résolution des litiges ».

22.7. Notifications et moyens de communication

22.7.1.

Les notifications relatives aux modifications des CGU sont valablement effectuées par Efaina lorsqu'elles sont envoyées à l'adresse e-mail enregistrée de l'Utilisateur, par notification in-app ou publiées sur la plateforme. Il incombe à l'Utilisateur de tenir ses coordonnées à jour.

22.7.2.

L'Utilisateur reconnaît que la mise en ligne sur la plateforme constitue une forme de notification publique et opposable.

22.8. Conformité et contrôle des modifications

22.8.1.

Les changements apportés aux CGU seront effectués conformément au droit malgache et, lorsqu'ils concernent des services transfrontaliers, en tenant compte des obligations des partenaires et acquéreurs internationaux.

22.8.2.

Efaina documentera les motifs juridiques ou techniques des modifications lorsqu'un Utilisateur en fait la demande raisonnable.

CHAPITRE 23 - CESSION, SOUS-TRAITANCE ET PARTENARIATS

23.1. Principes généraux

23.1.1.

Afin d'assurer la continuité et la qualité du service, Efaina peut recourir à la cession partielle ou totale de ses droits, à la sous-traitance de tout ou partie de ses prestations, ou à la conclusion de partenariats avec des tiers. Ces opérations sont encadrées par les présentes dispositions afin de protéger les Utilisateurs et de garantir la conformité réglementaire.

23.1.2.

Efaina reste responsable vis-à-vis des Utilisateurs de l'exécution de ses obligations, même lorsqu'elle mandate des sous-traitants ou conclut des partenariats, sauf disposition contraire prévue par la loi.

23.2. Cession du contrat par Efaina

23.2.1.

Efaina peut céder tout ou partie de ses droits et obligations résultant des présentes CGU (cession, fusion, apport, transmission universelle de patrimoine, transfert d'activité), notamment dans le cadre d'une restructuration ou d'une opération de cession d'actifs, sous réserve des règles suivantes :

• information préalable des Utilisateurs concernés par notification électronique ;
• garantie que le cessionnaire reprend les obligations essentielles (conservation des fonds, conformité KYC/AML, protection des données).

23.2.2.

Lorsque la cession modifie substantiellement les droits des Utilisateurs (ex. changement d'entité titulaire de fonds clients, transfert de données à une juridiction étrangère), Efaina informera les Utilisateurs avec un préavis et indiquera les recours possibles (résiliation sans frais si la modification est défavorable).

23.3. Droit de l'Utilisateur en cas de cession

23.3.1.

Lorsqu'une cession entraîne une modification substantielle des conditions contractuelles ou du traitement des données, l'Utilisateur peut, si la loi le permet et selon les modalités prévues au Chapitre 22, résilier le contrat sans pénalité dans le délai de préavis indiqué.

23.3.2.

En cas de cession, les soldes et droits des Utilisateurs seront traités conformément aux règles de conservation des fonds (Chapitre 17) et les modalités pratiques de transfert des soldes seront précisées dans la notification.

23.4. Sous-traitance (out-sourcing)

23.4.1.

Efaina est autorisée à confier l'exécution de prestations techniques, opérationnelles ou de support à des sous-traitants externes (hébergeurs, prestataires de services KYC, services SMS, opérateurs de paiement, cloud providers).

23.4.2.

Toute sous-traitance donne lieu à un contrat écrit imposant au sous-traitant des obligations au moins équivalentes à celles d'Efaina : confidentialité, sécurité, protection des données, disponibilité, conservation des logs, auditabilité, respect des règles AML/CFT.

23.4.3.

Efaina conserve la responsabilité contractuelle et réglementaire vis-à-vis des Utilisateurs pour les prestations exécutées par ses sous-traitants. En cas de manquement grave du sous-traitant, Efaina prendra les mesures correctives et informera les Utilisateurs si nécessaire.

23.5. Partenariats commerciaux et technologiques

23.5.1.

Efaina peut conclure des partenariats (banques partenaires, acquéreurs, prestataires de tokenisation, services d'assurance) pour améliorer ou étendre ses services. Les modalités commerciales et opérationnelles sont formalisées par des conventions séparées.

23.5.2.

Lorsqu'un partenariat implique un partage de données ou l'utilisation de fonds (règlements, conservation), Efaina s'assure contractuellement du respect des garanties nécessaires (séparation des fonds, sécurité, SLA).

23.6. Transferts de données et sous-traitance transfrontalière

23.6.1.

Si la sous-traitance ou le partenariat implique un transfert de données hors du territoire national, Efaina met en place les garanties appropriées (clauses contractuelles, évaluations de risques, mesures techniques) conformément au Chapitre 14. Les Utilisateurs seront informés si le transfert a un impact significatif sur leurs droits.

23.6.2.

Les données sensibles (numéros de carte, données biométriques, secrets) ne seront transférées qu'avec des protections strictes et, lorsque le consentement est requis, après obtention préalable du consentement de l'Utilisateur.

23.7. Audit, contrôle et droit d'accès aux sous-traitants

23.7.1.

Efaina impose à ses sous-traitants l'obligation de se soumettre à des audits de sécurité et de conformité. Efaina peut communiquer les résultats synthétiques des audits aux autorités compétentes et, sur demande justifiée, à certains Utilisateurs (ex. grands comptes / partenaires commerçants) sous réserve des accords de confidentialité.

23.7.2.

Les sous-traitants doivent conserver et rendre accessibles les logs et documents nécessaires à l'instruction des réclamations et aux enquêtes réglementaires.

23.8. Limitation de responsabilité et recours en cas de faute du sous-traitant

23.8.1.

Bien qu'Efaina demeure responsable vis-à-vis des Utilisateurs, elle dispose d'un recours contractuel contre le sous-traitant en cas de manquement. Les modalités d'indemnisation et de réparation entre Efaina et le sous-traitant sont régies par leurs conventions.

23.8.2.

L'Utilisateur conserve son droit d'action directe contre Efaina ; toute action contre le sous-traitant sera exercée par Efaina lors de l'exercice de ses recours, sauf disposition légale permettant une action directe.

23.9. Transparence et information des Utilisateurs

23.9.1.

Efaina tient à la disposition des Utilisateurs, dans le respect de la confidentialité commerciale, une information générale sur les catégories de sous-traitants et partenaires impliqués dans le traitement des services (p.ex. hébergement, envoi SMS, vérification d'identité).

23.9.2.

En cas de changement significatif de sous-traitants affectant les droits des Utilisateurs, Efaina publiera une notification et indiquera les conséquences pratiques.

23.10. Interruption ou transfert de service en cas de cession / sous-traitance

23.10.1.

Efaina organise la transition opérationnelle lors d'une cession ou d'un transfert de service afin de limiter l'impact sur les Utilisateurs : plan de migration, continuité des authentifications, garanties de sécurité et traitement des fonds.

23.10.2.

Les mesures de transition peuvent inclure la rotation de clés, la re-signature de contrats, la migration de données sous chiffrement et des tests préalables à la mise en production.

23.11. Cas de non-conformité ou résiliation du sous-traitant

23.11.1.

En cas de défaillance ou de non-conformité persistante d'un sous-traitant, Efaina suspendra ou résiliera le contrat de sous-traitance et prendra les mesures nécessaires pour internaliser la prestation ou désigner un prestataire alternatif, en informant les Utilisateurs si la continuité du service est affectée.

23.11.2.

Efaina mettra en œuvre des actions correctives et, le cas échéant, activera ses plans de continuité ou de reprise (PRA).

CHAPITRE 24 - NOTIFICATIONS ET COMMUNICATIONS (ADRESSE, E-MAIL, MOYENS ÉLECTRONIQUES)

24.1. Principes généraux

24.1.1.

Les communications entre Efaina et l'Utilisateur peuvent être effectuées par voie électronique (notification in-app, e-mail, SMS), par courrier postal ou par voie téléphonique selon la nature du message et les obligations légales applicables.

24.1.2.

L'Utilisateur accepte que certaines informations contractuelles et opérationnelles (mises à jour des CGU, notifications de sécurité, avis de maintenance, relevés, factures électroniques, alertes de conformité) lui soient adressées par voie électronique.

24.2. Coordonnées enregistrées et mise à jour

24.2.1.

Les notifications sont adressées aux coordonnées que l'Utilisateur a fournies et maintient à jour dans son espace client (adresse e-mail, numéro de téléphone mobile, adresse postale). Il appartient à l'Utilisateur d'informer Efaina de toute modification.

24.2.2.

Tant que l'Utilisateur n'a pas notifié un changement et qu'Efaina a utilisé les coordonnées enregistrées, les communications sont réputées valablement effectuées.

24.3. Moyens de notification et cas d'usage

24.3.1.

Notification in-app / tableau de bord : utilisée pour les informations courantes, alertes de sécurité, reçus de transaction et messages opérationnels. L'Utilisateur doit consulter régulièrement l'application.

24.3.2.

E-mail (adresse enregistrée) : utilisé pour les communications contractuelles importantes (modification des CGU, factures, rapports de conformité, décisions relatives aux réclamations).

24.3.3.

SMS / OTP : utilisé pour les alertes immédiates, OTP d'authentification et notifications opérationnelles critiques.

24.3.4.

Courrier postal : réservé aux communications nécessitant une forme écrite originale ou exigée par la loi (notification de résiliation formelle, mises en demeure) ; s'applique notamment lorsque la loi impose une notification papier.

24.3.5.

Téléphone : contact direct pour support, vérifications ou démarches exigeant un échange oral ; les appels peuvent être enregistrés avec information préalable.

24.4. Validité et date de réception (règles de preuve)

24.4.1.

Sauf preuve contraire, une notification est réputée reçue :

• e-mail : 24 heures après l'envoi par Efaina à l'adresse enregistrée ;
• notification in-app : au moment de la mise à disposition dans l'application ;
• SMS : au moment de la délivrance technique sur le numéro mobile enregistré ;
• courrier postal : trois (3) jours ouvrés après l'envoi depuis Madagascar, sauf preuve contraire.

24.4.2.

Les délais ci-dessus sont indicatifs et peuvent être adaptés en cas de preuve contraire, d'incident technique ou d'obligation légale particulière. Les messages envoyés en dehors des jours ouvrés sont réputés notifiés le premier jour ouvré suivant.

24.5. Communications urgentes et sécurité

24.5.1.

En cas d'incident de sécurité ou de risque affectant les fonds ou l'accès, Efaina peut diffuser des communications urgentes (SMS, push in-app, e-mail) sans délai. L'Utilisateur doit suivre les instructions fournies.

24.5.2.

Pour des raisons de sécurité, certaines notifications pourront être provisoirement restreintes (ex. ne pas détailler des investigations sensibles) afin de ne pas compromettre une enquête.

24.6. Notifications à Efaina (contacts officiels)

24.6.1.

Toute notification adressée à Efaina doit être envoyée aux coordonnées officielles publiées sur la plateforme (service réclamations, adresse du siège, adresse e-mail juridique). Les notifications à des adresses non officielles ne sont pas valablement reçues.

24.6.2.

Les communications contractuelles (mise en demeure, résiliation, documents juridiques) doivent être envoyées, selon le cas, par courrier recommandé, par e-mail adressé à l'adresse juridique d'Efaina ou par voie indiquée dans l'espace contractuel.

24.7. Distinction messages opérationnels / messages juridiques

24.7.1.

Les messages opérationnels (alertes, confirmations de paiement, OTP) n'ont pas nécessairement la valeur d'une notification juridique formelle. Les communications ayant un caractère juridique (modification des CGU, mise en demeure, résiliation) seront clairement identifiées comme telles.

24.7.2.

En cas de doute, l'Utilisateur peut demander une confirmation écrite au service juridique d'Efaina.

24.8. Langue et format des communications

24.8.1.

Les communications sont établies en français, langue de référence des présentes CGU, sauf mention contraire pour des services internationaux éventuels.

24.8.2.

Les factures, notifications contractuelles et documents officiels seront fournis en format électronique lisible (PDF) ou, si nécessaire, en papier.

24.9. Preuves et conservation des communications

24.9.1.

Efaina conserve un registre des notifications envoyées (logs d'envoi, copies des e-mails, horodatage des notifications in-app) et ces registres font foi sauf preuve contraire.

24.9.2.

L'Utilisateur est encouragé à conserver ses propres copies des communications importantes.

24.10. Refus ou impossibilité de réception et effets

24.10.1.

Si une notification ne peut être délivrée pour des raisons imputables à l'Utilisateur (adresse e-mail invalide, numéro de téléphone non mis à jour), Efaina fera des efforts raisonnables pour notifier par un autre moyen ; faute d'y parvenir, les communications envoyées aux coordonnées enregistrées resteront valables et opposables.

24.10.2.

L'Utilisateur ne peut se prévaloir de la non-réception d'un message lorsque la cause en est son manquement à maintenir ses coordonnées à jour.

24.11. Consentement à la communication électronique et retrait

24.11.1.

En acceptant les CGU, l'Utilisateur consent à recevoir des communications électroniques telles que définies ci-dessus.

24.11.2.

Le retrait du consentement aux communications électroniques (lorsque le droit le permet) peut entraîner la suspension ou l'impossibilité de fournir certains services ; l'Utilisateur est informé des conséquences lors de sa demande.

24.12. Notifications réglementaires et communications aux autorités

24.12.1.

Certaines notifications (ex. signalements AML/CFT, demandes judiciaires) peuvent être adressées directement aux autorités compétentes et, selon la loi, ne pas être communiquées à l'Utilisateur.

24.12.2.

Efaina se conforme aux obligations de confidentialité lors de ces échanges et n'informe l'Utilisateur que dans les limites permises.

CHAPITRE 25 - DISPOSITIONS GÉNÉRALES

25.1. Intégralité du contrat

25.1.1.

Les présentes Conditions Générales d'Utilisation, ainsi que toutes les annexes, politiques et contrats spécifiques qui y sont référencés (grille tarifaire, politique KYC/AML, SLA, contrat type agent, annexes techniques, etc.), constituent l'intégralité de l'accord entre Efaina et l'Utilisateur concernant l'objet des présentes et remplacent et annulent tous accords, propositions ou communications antérieures, orales ou écrites, entre les parties ayant le même objet.

25.2. Annexes et documents contractuels

25.2.1.

Les annexes et documents référencés forment partie intégrante des présentes CGU et ont la même force obligatoire que le corps principal du texte. En cas de contradiction explicite entre une annexe et une clause du corps des CGU, la clause du corps prévaudra sauf mention expresse contraire.

25.3. Nullité partielle

25.3.1.

Si une disposition des présentes CGU était tenue pour nulle, invalide ou inapplicable par une juridiction compétente, cette nullité n'affectera pas la validité des autres dispositions. Les dispositions nulles ou invalides seront remplacées, dans la mesure du possible, par des dispositions valides reflétant l'intention économique des parties.

25.4. Renonciation

25.4.1.

Le fait pour l'une des parties de ne pas se prévaloir, à un moment donné, d'une clause des présentes ne pourra être interprété comme une renonciation à se prévaloir ultérieurement de ladite clause. Toute renonciation doit être écrite et signée par la partie renonçante.

25.5. Indépendance des parties

25.5.1.

Les parties sont et demeurent des entités indépendantes ; aucune disposition des présentes ne pourra être interprétée comme créant une relation de société, d'agence, de mandat, de joint-venture ou d'emploi entre Efaina et l'Utilisateur. Les Agents, sous-traitants et intégrateurs ne sont pas des mandataires d'Efaina sauf stipulation expresse dans un contrat distinct.

25.6. Non-cession des droits de l'Utilisateur

25.6.1.

Sauf accord écrit et préalable d'Efaina, l'Utilisateur ne peut céder, transférer ou déléguer tout ou partie de ses droits et obligations résultant des présentes CGU à un tiers.

25.7. Cession par Efaina

25.7.1.

Efaina peut céder ou transférer ses droits et obligations à un tiers (cessionnaire, acquéreur, successeur) conformément aux dispositions du Chapitre 23 ; l'Utilisateur sera informé conformément aux règles de notification prévues au Chapitre 24.

25.8. Interprétation et titres

25.8.1.

Les titres et rubriques des articles sont fournis à titre indicatif et n'affectent pas l'interprétation des clauses. Les mots au singulier incluent le pluriel et inversement, et les termes masculins incluent le féminin, selon le contexte.

25.9. Règles de preuve et enregistrements électroniques

25.9.1.

Les enregistrements électroniques et logs conservés par Efaina (journaux, horodatages, copies d'e-mails, traces techniques) constituent, sauf preuve contraire, une preuve recevable des communications, des transactions et des opérations effectuées sur la plateforme.

25.9.2.

L'Utilisateur accepte que la signature électronique, la validation via OTP, l'acceptation in-app et tout autre procédé électronique utilisé par Efaina aient la même force juridique qu'une signature manuscrite dans les conditions prévues par la loi applicable.

25.10. Force majeure (rappel)

25.10.1.

Sont considérés comme cas de force majeure les événements hors du contrôle raisonnable d'une partie et rendant impossible l'exécution normale de ses obligations, tels que définis au Chapitre 16. Les parties en informent l'autre dans les meilleurs délais et prennent toutes mesures raisonnables pour limiter les effets.

25.11. Confidentialité et communications publiques

25.11.1.

Sauf obligation légale ou autorisation écrite, aucune des parties ne doit divulguer d'informations confidentielles relatives à l'autre partie. Les communications publiques et communiqués de presse relatifs à la relation commerciale doivent être soumis à l'accord préalable de l'autre partie.

25.12. Aucune tierce-bénéficiaire

25.12.1.

Les présentes ne confèrent aucun droit ou recours au profit d'une tierce personne qui ne serait pas partie au contrat, sauf disposition expresse contraire.

25.13. Survivance des obligations

25.13.1.

Les dispositions devant survivre à la résiliation ou à l'expiration des présentes (notamment protection des données, confidentialité, responsabilité, conservation des logs, limitations de responsabilité, dispositions relatives à la conservation des fonds) demeurent en vigueur pour la durée nécessaire à l'exécution ou à la prescription des actions.

25.14. Langue du contrat

25.14.1.

Les présentes CGU sont rédigées en français, langue de référence pour leur interprétation. En cas de traduction, la version française prévaudra sauf disposition contraire explicite.

25.15. Domiciliation et notifications finales

25.15.1.

Pour l'exécution des présentes, les parties se réfèrent aux coordonnées indiquées dans leur espace contractuel. Toute modification d'adresse ou de contact doit être notifiée conformément au Chapitre 24.

25.16. Entrée en vigueur et durée

25.16.1.

Les présentes entrent en vigueur à la date indiquée en tête du document et restent applicables tant que l'Utilisateur utilise les services d'Efaina, sous réserve des droits de résiliation et de modification prévus dans les présentes.

CHAPITRE 26 - ANNEXES, GLOSSAIRE ET DOCUMENTS CONTRACTUELS (VERSION ÉTENDUE)

26.1. Objet et portée

Les annexes listées ci-dessous complètent les présentes CGU et ont la même force obligatoire. Elles précisent les modalités opérationnelles, techniques et juridiques nécessaires à l'exécution du service.

26.2. Liste complète et détaillée des annexes (livrables)

Annexe A - Grille tarifaire (tableaux & exemples)

• Tableau chiffré : Standard / Premium / Enterprise (commissions, frais tenue de compte, frais d'adhésion).
• Frais agents, frais de conversion, frais exceptions (recherches, rejets bancaires).
• Exemples de calcul (3 cas pratiques).
• Modalités de facturation et échéancier.

Annexe B - Politique KYC & Plafonds (opérationnelle)

• Niveaux KYC (basique / renforcé / PEP / high-risk).
• Liste documentaire par cas (physique, personne morale, agent, commerçant).
• Plafonds chiffrés (par transaction, journalier, mensuel, solde) et conditions d'augmentation.
• Check-list KYC basique à fournir lors de l'onboarding (format court prêt à l'usage).

Annexe C - Contrat type Agent & Checklist opérationnelle (prêt à signer)

• Contrat complet (clauses opérationnelles, durée, résiliation, pénalités).
• Annexes contractuelles : grille commissions agent, dépôt de garantie, modèle reçu client agent.
• Modèles de reçus, scripts de vente et script KYC agent.

Annexe D - Contrat Commerçant / Conditions Marchand

• Clause SLA règlements, conditions de chargeback (futur), reporting.
• Modèle de contrat à signer (mentions RIB, facturation, garanties).
• Exemples de clause de rétention en cas d'enquête.

Annexe E - SLA & Niveaux de service

• SLA API, disponibilité, temps de réponse, traitement incidents, SLA support (Standard / Prioritaire / Dédié).
• Pénalités SLA et procédures d'escalade.

Annexe F - Politique AML/CFT & Playbook SAR

• Matrice des typologies suspectes, seuils déclencheurs.
• Processus pas-à-pas de traitement d'alerte (collecte, évaluation, escalade).
• Modèle de SAR (formulaire) et exemples remplis.
• Matrice d'escalade (qui fait quoi, délais).

Annexe G - Conservation des fonds & Audit bancaire (compte séquestre)

• Modèle de convention bancaire (compte séquestre) prêt à être soumis à une banque.
• Processus de rapprochement journalier (checklist + format d'export).
• Modèle de rapport d'audit et periodicité des audits externes.
• Traitement des intérêts et clause de trust/assurance (options).

Annexe H - Intégration Marchands & API (Documentation Développeur)

• Spécifications endpoints (liste), schéma JSON, codes d'erreur.
• Exemples HMAC / signature webhook (snippet), vérification replay, TTL, bonnes pratiques.
• Exemples de code (curl, node.js, PHP) pour paiement, webhook, retry.
• Sandbox / checklist de mise en production / tests obligatoires (success, échec, reversal, chargeback).
• Tableaux de quotas et politique de rate limiting.

Annexe I - Politique de Confidentialité, Cookies & DPO

• Texte complet RGPD-like adapté à Madagascar (bases légales, droits, portabilité).
• Modalités de contact DPO, formulaire de demande, délais de réponse.
• Politique cookies et bandeau type.

Annexe J - Modèles opérationnels & Templates

• Formulaire de réclamation type et template d'accusé de réception (48h).
• Modèles de notifications (gel de compte, modification CGU, incident sécurité).
• Templates email/SMS pour incidents et communications utilisateur.
• Script FAQ « transaction échouée » (version courte et version longue).

Annexe K - Modalités de résiliation & Migration

• Procédure pratique de clôture de compte et transfert de soldes.
• Check-list migration / reprise de clients par un autre agent ou opérateur.
• Modèle de lettre de résiliation / accusé de réception.

Annexe L - Plan de Continuité d'Activité (PCA/PRA)

• Scénarios (panne data center, indisponibilité banque partenaire, perte clés API).
• Playbooks opérationnels (restauration, bascule, contact d'urgence).
• Planning tests PRA et rapports de tests.

Annexe M - Glossaire étendu & Références juridiques

• Définition détaillée des termes techniques et juridiques.
• Références réglementaires malgaches pertinentes (textes, autorités).

Annexe N - Sécurité & Incident Response (playbook technique)

• Processus détaillé de réponse aux incidents (runbook), checklist forensic, modèle de rapport d'incident.
• Politique de divulgation responsable / bug bounty (canal, récompense indicative).

Annexe O - Modèles contractuels divers

• NDA, clause de sous-traitance type, clause de cession, accord de niveau de service dédié (Enterprise).
• Modèle de conventions avec prestataires KYC, SMS, hébergement.

26.3. Priorité, versioning & accès

Chaque annexe est datée/versionnée; la mise à jour suit Chapitre 22 (notifications et préavis). Les annexes signées (C, D, G) nécessitent acceptation expresse pour entrer en vigueur.

26.4. Modalités pratiques d'accès

Mise à disposition via l'espace client/portail partenaire en PDF et en format source (Word/ODT pour contrats). Archivage des versions antérieures et registre accessible sur demande.

26.5. Mise en œuvre et suivi

Pour chaque annexe opérationnelle, Efaina tient un propriétaire interne (responsable produit / conformité / opérations) chargé des mises à jour et de la communication. Les grandes annexes (F, G, H, C) sont proposées en priorités de rédaction opérationnelle.

26.6. Demandes spéciales et adaptations Enterprise

Possibilité d'adapter annexes pour comptes Enterprise (clauses négociées, SLA sur mesure, reporting avancé).

ANNEXE A - GRILLE TARIFAIRE (TABLEAUX, MODALITÉS ET EXEMPLES)

A.1. Principe

Les tarifs ci-dessous s'appliquent aux comptes commerçants et aux services relatifs à l'utilisation de la plateforme Efaina. Les montants s'entendent en ariary (MGA) et hors taxes, sauf indication contraire. Efaina pourra proposer des conditions spécifiques pour les offres Enterprise (négociation).

A.2. Offres standardisées (commerçants)

A.3. Autres frais (exemples et règles)

• Frais d'activation API / intégration : facturation sur devis (selon complexité).
• Frais de recherche / investigation : fixe 20 000 MGA par requête (ex. recherche d'une transaction ancienne) - facturable si la recherche n'est pas due à une erreur d'Efaina.
• Frais de rejet bancaire / frais RIB incorrect : 8 000 MGA par rejet (montant indicatif).
• Frais pour extraction de données / reporting personnalisé : sur devis.
• Frais de conversion devises (futur, cartes) : taux de change bancaire + spread variable communiqué au moment de l'opération.
• Pénalités de retard de paiement (factures) : intérêt au taux légal en vigueur augmenté d'un pourcentage contractuel (à fixer dans la version finale).

Remarque : tous frais appliqués sont détaillés sur la facture et dans l'espace client. Les montants ci-dessous peuvent être adaptés en fonction d'une réglementation fiscale ou d'une politique commerciale.

A.4. Exemples de calcul (cas pratiques)

Cas 1 - Standard : vente 100 000 MGA

• Montant brut reçu : 100 000 MGA
• Commission Efaina (2,5 %) : 2 500 MGA
• Montant net versé au commerçant (avant autres frais) : 97 500 MGA

Cas 2 - Premium : vente 1 000 000 MGA

• Commission Efaina (2,3 %) : 23 000 MGA
• Frais tenue de compte mensuel (prorata) : 15 000 MGA / mois (facturé mensuellement)
• Montant net initial : 977 000 MGA (hors retenues éventuelles pour litige)

Cas 3 - Règlement hebdomadaire (Standard) - commerçant a 4 ventes :

• Total des ventes semaine = 400 000 MGA
• Commissions totales = 400 000 × 2,5 % = 10 000 MGA
• Règlement net hebdo = 390 000 MGA (versé le mardi suivant, sous réserve d'aucun litige)

A.5. Modalités de facturation et prélèvement

• Les commissions peuvent être prélevées à la source (déduites des montants versés au commerçant) ou facturées mensuellement selon l'option contractuelle.
• Les frais récurrents (tenue de compte) sont facturés mensuellement.
• En cas d'incident (chargeback, litige), Efaina peut retenir temporairement des fonds jusqu'à résolution, conformément aux CGU et au contrat commerçant.

A.6. Conditions Enterprise

• Offres sur mesure (réductions par palier de volume, SLA renforcés, exclusion de certaines commissions négociables).
• Un devis / contrat enterprise précisera : remises, SLA, pénalités, reporting et conditions de sortie.

ANNEXE B - POLITIQUE KYC & PLAFONDS (OPÉRATIONNELLE)

B.1. Objectif

Définir les niveaux de vérification KYC, listes documentaires requises et plafonds opérationnels applicables aux Utilisateurs, commerçants et agents.

B.2. Niveaux KYC (définition)

• KYC Basique (K1) : identifiant mobile, nom, prénom, validation OTP, contact support + paiement frais d'adhésion. Fonctions limitées.
• KYC Renforcé (K2) : pièces d'identité, CIN, vérification RIB (si nécessaire), applicable pour commerçants standard.
• KYC Entreprise / Personne Morale (K3) : documents juridiques complets (RCS, Carte Stat, NIF, statuts, RIB société, CIN représentants, justificatif siège, attestation fiscale, contrat d'adhésion signé).
• KYC Élevé / PEP / High-Risk (K4) : mesures d'Enhanced Due Diligence (EDD) - contrôles supplémentaires, approbation MLRO.

Le passage d'un niveau à l'autre est conditionné à la fourniture et validation des documents mentionnés.

B.3. Liste documentaire (par type)

Personne physique (particulier) - KYC Basique / K2

• KYC Basique (K1) : numéro mobile, nom/prénom, OTP, preuve de vie (si demandé).
• KYC Renforcé (K2) : Carte d'Identité Nationale (CIN) scannée, selfie, RIB (si retrait vers banque).

Personne morale / commerçant - K3

• Extrait RCS (ou équivalent)
• Carte Statistique (Carte Stat)
• Numéro d'Identification Fiscale (NIF)
• Statuts de la société signés
• CIN du représentant légal (copie)
• Justificatif de siège social (facture, bail)
• RIB de la société (format accepté localement)
• Attestation fiscale à jour
• Contrat d'adhésion signé (contrat commerçant)

Agent

• Pièce d'identité du titulaire / du gérant
• RCS / NIF (si agent personne morale)
• Justificatif d'adresse du point de vente
• RIB agent
• Preuve de capacité financière (float initial)
• Contrat d'agent signé

B.4. Plafonds indicatifs (à adapter selon risque / réglementation)

Ces plafonds servent d'exemple opérationnel. Avant mise en production, valider avec la conformité et la Banque Centrale.

Remarque : les plafonds peuvent être réduits ou augmentés individuellement selon l'analyse de risque, et Efaina appliquera des délais et conditions supplémentaires pour élévation de plafond.

B.5. Processus de vérification et délais

• Soumission : l'Utilisateur upload/présente les documents via l'application ou les transmet au support.
• Contrôles automatisés : vérification OCR, comparaison selfie/CIN, contrôle listes sanctions.
• Contrôles manuels : revue par l'équipe conformité pour cas complexes.
• Notification : l'Utilisateur est informé de l'acceptation ou des éléments manquants.
• Délais indicatifs : KYC basique - immédiat à 48 h ; KYC renforcé - 2 à 7 jours ouvrés selon charge et complexité.

B.6. Check-list KYC basique (à afficher sur page d'inscription)

• Numéro de téléphone mobile valide ;
• Nom complet et date de naissance ;
• Confirmation OTP ;
• Accord électronique des CGU ;
• Paiement des frais d'adhésion (si applicable).

Pour commerçants/agents, indiquer la liste complète (voir B.3) et le contact pour envoi de documents physiques si nécessaire.

B.7. Conservation des documents

Les documents KYC sont conservés conformément à la Politique de Confidentialité (Annexe I) et aux obligations légales (durée minimale fiscale / AML). Les accès sont restreints au personnel autorisé.

ANNEXE C - CONTRAT TYPE AGENT & CHECKLIST OPÉRATIONNELLE (VERSION FORMELLE, SYNTHÉTIQUE)

Attention : ci-dessous un modèle contractuel complet et formel. Tu peux l'adapter (clauses de durée, montants dépôt, etc.) selon la politique finale. Ce contrat est prêt à être mis en annexe au dossier d'onboarding agent.

Contrat d'Agent Efaina (modèle)

Entre les soussignés :

• (1) Gestion Invest, société [forme juridique], immatriculée au RCS de [ville] sous le numéro [●], dont le siège est situé à [adresse], représentée par [nom], en qualité de [titre], ci-après dénommée « Gestion Invest » ;
• (2) L'Agent, personne physique / personne morale (rayer la mention inutile), dénommé(e) ci-après « l'Agent », dont les coordonnées sont indiquées en Annexe 1 (identité, RIB, adresse du point de vente).

Il est convenu ce qui suit :

Article 1 - Objet

Le présent contrat a pour objet de définir les conditions dans lesquelles l'Agent, agréé par Efaina, effectuera pour le compte d'Efaina des opérations de cash-in, cash-out, assistance à l'onboarding, ventes de services et autres tâches convenues, selon les modalités décrites ci-dessous.

Article 2 - Durée

Le contrat est conclu pour une durée de [12 mois / indéterminée] à compter de la date de signature. Il est renouvelable tacitement sauf dénonciation par l'une des parties avec un préavis de 30 jours, sauf résiliation pour faute grave.

Article 3 - Obligations de l'Agent

L'Agent s'engage à :

• Respecter les procédures d'Efaina (KYC, sécurité, délivrance de reçus) ;
• Tenir un float minimum de [montant à définir] MGA et reconstituer le float selon les modalités ;
• Réaliser les opérations via l'application/terminal fourni et conserver les reçus électroniques/physiques ;
• Vérifier l'identité des clients selon le niveau KYC applicable ;
• Conserver un journal des opérations et faciliter les audits ;
• Ne pas percevoir de commissions additionnelles auprès des clients sauf autorisation écrite ;
• Informer Efaina de toute opération suspecte ou incident de sécurité sans délai.

Article 4 - Rémunération

L'Agent percevra une commission conformément à la grille de commission agent jointe en Annexe 2. Les commissions sont créditées [hebdomadairement / mensuellement] sur le wallet Agent ou par virement selon l'accord.

Article 5 - Dépôt de garantie

Efaina peut exiger un dépôt de garantie d'un montant de [ex. 500 000 MGA] visant à couvrir les risques de fraude ou d'insolvabilité de l'Agent. Le dépôt est restituable à la fin du contrat sous réserve d'ajustement pour pertes ou pénalités.

Article 6 - Responsabilité

L'Agent est responsable des pertes résultant de sa faute ou négligence (ex. délivrance d'espèces sans enregistrement).

Efaina reste responsable de la conservation des fonds clients et de la conformité de la plateforme ; Efaina peut engager des actions en recouvrement contre l'Agent en cas de faute.

Les parties s'engagent à coopérer pour toute enquête.

Article 7 - Contrôles et audits

Efaina peut effectuer des audits inopinés, visites de point de vente et contrôles documentaires. L'Agent doit fournir les informations demandées et permettre l'accès.

Article 8 - Sanctions et résiliation

En cas de manquement grave (fraude, collusion, falsification), Efaina peut suspendre l'Agent et résilier le contrat avec effet immédiat. Les sanctions peuvent inclure pénalités, retenue sur dépôt, et actions civiles/pénales.

Article 9 - Confidentialité et protection des données

L'Agent est tenu à la confidentialité des données clients ; il doit traiter et conserver les données conformément à la Politique de Confidentialité d'Efaina.

Article 10 - Formation

L'Agent suit une formation initiale et, le cas échéant, des sessions de remise à niveau. L'Agent doit assurer que les opérateurs savent appliquer les procédures.

Article 11 - Force majeure

Les parties ne seront pas responsables des manquements causés par force majeure, telle que définie au Chapitre 16.

Article 12 - Loi applicable et juridiction

Le contrat est régi par le droit malgache. Tout différend sera porté devant les juridictions compétentes de Madagascar, sous réserve des dispositions relatives à la médiation prévues aux CGU.

Signatures

Fait en deux exemplaires, à [lieu], le [date].

Pour Efaina : ____________________
Nom / Titre

Pour l'Agent : ____________________
Nom / Fonction

ANNEXES CONTRACTUELLES (à joindre au contrat agent)

Annexe 1 - Identité & Données bancaires de l'Agent

• Dénomination / Nom :
• Adresse du point de vente :
• RIB :
• Contact technique / support :
• Pièces jointes : CIN / RCS / NIF / justificatif adresse.

Annexe 2 - Grille commissions agent (exemple)

• Cash-in : 0 MGA pour le client ; commission agent 0–X% (à définir).
• Cash-out : commission agent fixe par tranche (ex. 500–2 000 MGA selon montant) - à définir.
• Bonus de performance : barème selon volume mensuel (optionnel).

N.B. Les valeurs précises sont à remplir lors de la négociation / politique commerciale.

EFAINA - Reçu de transaction

ANNEXE D - CONTRAT COMMERÇANT / CONDITIONS MARCHAND

D.1. Objet

La présente annexe fixe les conditions particulières applicables aux Commerçants (acceptants) utilisant la plateforme Efaina pour percevoir des paiements. Elle complète le corps des CGU et, en cas de contradiction, les termes du contrat commerçant signé prévaudront pour la relation commerciale entre Efaina et le Commerçant.

D.2. Définitions spécifiques

• Commerçant : entité ou personne autorisée à recevoir des paiements via Efaina.
• Accepté : acte par lequel le Commerçant reconnaît avoir reçu un paiement valide.
• Règlement : versement par Efaina du montant net dus au Commerçant après déduction des commissions et frais.

D.3. Conditions d'adhésion commerçant

• Fourniture des documents KYC (Annexe B : K3 si personne morale).
• Signature du contrat commerçant et acceptation de la grille tarifaire applicable.
• Tests d'intégration technique (si intégration API) validés par Efaina.

D.4. Obligations du Commerçant

• Fournir des biens/services conformes à la commande.
• Tenir des preuves de livraison/prestations (bon de livraison, facture).
• Ne pas refuser un paiement valablement autorisé via Efaina sans motif légitime.
• Coopérer aux procédures de réconciliation et fournir pièces justificatives en cas de contestation.

D.5. Modalités de règlement (settlement)

• Règlement selon l'offre souscrite (Standard : hebdomadaire mardi ; Premium : sous 24h ; Enterprise : <1h).
• Montant net = Montant brut des ventes − commissions Efaina − frais applicables − retenues pour litiges/chargebacks.
• Preuves de virement et bordereaux sont disponibles dans l'espace commerçant.

D.6. Facturation et retenues

• Les commissions sont généralement prélevées à la source.
• Efaina peut retenir des montants correspondant à : chargebacks en cours, litiges avérés, enquêtes AML/CFT, ou dettes impayées par le Commerçant.
• Toute retenue est motivée et justifiée par écrit.

D.7. Contestations et remboursements

• Le Commerçant doit accepter et traiter les demandes de remboursement légitimes (retour produit, fraude avérée) selon la procédure de l'article 7 (CGU).
• En cas de chargeback (paiements cartes - futur) ou contestation, Efaina appliquera les règles réseaux (à venir) ; le commerçant fournira les preuves de livraison/prestation demandées dans les délais.
• L'absence de preuve engage la responsabilité du commerçant et peut entraîner débit du montant contesté.

D.8. Obligations de conformité et représentation commerciale

• Le Commerçant respecte la réglementation applicable (fiscale, commerciale, consommateur) et fournit attestations et documents lors d'audits.
• Il est responsable des taxes afférentes à son activité.

D.9. Reporting et accès aux données

• Efaina fournira des extraits transactionnels périodiques et une API/reporting pour réconciliation.
• Le Commerçant est tenu de vérifier et signaler toute anomalie dans les délais définis (voir Chapitre 18).

D.10. Sécurité et intégration technique

• Le Commerçant respecte les recommandations de sécurité (TLS, vérification webhooks, stockage minimal des données sensibles).
• Pour les paiements par carte (futur), le commerçant s'engage à respecter les obligations PCI-DSS et les règles des acquéreurs.

D.11. Suspension, résiliation et conséquences pratiques

• Efaina peut suspendre l'acceptation des paiements d'un commerçant en cas de suspicion de fraude, non-conformité ou décision réglementaire.
• À la résiliation, règlements finaux sont effectués selon les conditions contractuelles, sous réserve des retenues justifiées.

D.12. Limitation de responsabilité et indemnisation

• Le commerçant indemnisera Efaina pour toute perte liée à son manquement (fraude, non-fourniture de preuve).
• Les limites de responsabilité d'Efaina s'appliquent comme prévu au Chapitre 16.

ANNEXE E - SLA (SERVICE LEVEL AGREEMENT) & NIVEAUX DE SERVICE

E.1. Objet et portée

Cette annexe décrit les engagements de niveau de service (SLA) offerts par Efaina vis-à-vis des Utilisateurs, Commerçants, Agents et Intégrateurs, selon les offres Standard, Premium et Enterprise.

E.2. Définitions de disponibilité et périmètre

• Disponibilité : % du temps pendant lequel l'API / service est opérationnel sur une période donnée (calculé sur base mensuelle).
• Périmètre : API REST, portail web, services de traitement transactionnel. Les services tiers (banques, opérateurs) sont exclus des garanties de disponibilité.

E.3. Objectifs SLA (indiciaires)

Les valeurs sont indicatives et sujettes à négociation pour Enterprise.

E.4. Classification des incidents

• Critique (P1) : indisponibilité complète du service affectant tous les utilisateurs / risques fonds - escalade immédiate.
• Élevé (P2) : impact significatif sur des fonctionnalités critiques pour un groupe restreint.
• Moyen (P3) : dégradation fonctionnelle non critique.
• Faible (P4) : demandes d'amélioration, questions d'usage.

E.5. Processus de gestion des incidents

• Détection / signalement via portail support.
• Accusé de réception (voir délai selon niveau support).
• Attribution d'un numéro d'incident et classification.
• Escalade selon matrice (technique → lead produit → direction).
• Communication régulière (status updates chaque X heures selon gravité).
• Clôture & post-mortem pour incidents P1/P2.

E.6. Crédits de service et pénalités

• Si la disponibilité mensuelle est inférieure à l'objectif convenu, Efaina créditera le compte du Client selon barème (ex. 5 % des frais mensuels pour chaque tranche dégradée) - modalités à définir contractuellement.
• Les pénalités sont plafonnées (par ex. cumul 50 % des frais mensuels) et ne constituent pas une substitution à la responsabilité légale.

E.7. Maintenance et notifications

• Les maintenances planifiées sont annoncées au minimum 72 h à l'avance (sauf urgence).
• Les maintenances d'urgence peuvent être exécutées sans préavis ; Efaina communiquera le motif et les mesures de mitigation.

E.8. Reporting SLA

Rapports mensuels détaillent la disponibilité, incidents, temps de réponse et conformité aux SLA. Disponibles sur demande ou via portail Enterprise.

E.9. Conditions d'exclusion

Indisponibilités causées par : actes du Client, usages non conformes, attaques DDoS massives, incidents tiers (banque, opérateur), force majeure - exclues des pénalités SLA.

ANNEXE F - POLITIQUE AML / CFT & PLAYBOOK SAR (OPÉRATIONNEL)

F.1. Objet et principes

Efaina applique une politique AML/CFT fondée sur une approche basée sur le risque (risk-based approach). Cette annexe présente les règles, seuils, procédures et le playbook opérationnel pour la gestion des alertes et le dépôt des Déclarations d'Opérations Suspectes (SAR).

F.2. Gouvernance et acteurs

• MLRO (Money Laundering Reporting Officer) : responsable du traitement des alertes et des SAR.
• Equipe Conformité : exécution des revues et enquêtes.
• Support / Opérations : collecte des éléments opérationnels.
• Direction : décisions stratégiques (gel massif, escalade juridique).

F.3. Mesures KYC (rappel)

• Application des niveaux KYC (Annexe B).
• Identification du bénéficiaire effectif pour les personnes morales.
• Contrôles sanctions/PEP à l'onboarding et en continu.

F.4. Surveillance transactionnelle - règles et typologies

Moteur de règles (exemples) :

• Montants supérieurs à seuil (ex. > X MGA) sans justification commerciale ;
• Structuration (multiples dépôts/retraits juste en dessous d'un plafond) ;
• Flux vers juridictions à risque ;
• Mouvements fréquents entre wallets nouvellement créés (mule accounts) ;
• Activité discordante par rapport au profil économique déclaré.

F.5. Seuils indicatifs (à paramétrer selon tolérance risque)

Révision des prix et des seuils : la plateforme intègre un dispositif de détection de fraude applicable aux transactions uniques, cumulées ou présentant une structuration, notamment en cas de dépôts identiques.

Ces seuils sont paramétrables et doivent être validés par le MLRO.

F.6. Playbook SAR - procédure étape par étape

Étape 1 - Détection

• Alarme automatique ou signalement manuel.
• Génération du dossier d'alerte (logs, pièces KYC, copies reçus, identifiants).

Étape 2 - Tri & Priorisation (Triage)

• Vérification rapide (60–120 minutes) : cohérence KYC, transactions associées, antécédents.
• Si infondée → clôture et journalisation ; si fondée → ouverture dossier d'enquête.

Étape 3 - Enquête approfondie

• Rassembler preuves : logs, IP, device fingerprints, correspondances, reçus agents, contacts.
• Contacter acteur(s) impliqué(s) (Agent, Commerçant) pour information contextuelle.
• Liaison avec AML tooling externe si disponible (screening amélioré).

Étape 4 - Décision MLRO

• MLRO décide : (i) signaler aux autorités (SAR), (ii) geler temporairement fonds/compte, (iii) suivre et surveiller.
• Toute mesure conservatoire documentée (motifs, durée).

Étape 5 - Déclaration (SAR)

• Si SAR requise, remplir formulaire interne SAR + envoi à FIU / autorité compétente selon procédure nationale.
• Conserver copie et preuves associées.

Étape 6 - Suivi & clôture

• Suivi des instructions autorités ; lever/maintenir gel ; clôture avec retour d'expérience.
• Archive dossier (durée légale) et rédaction d'un rapport post-mortem.

F.7. Modèle de formulaire SAR (extrait - champs essentiels)

• Référence interne : [SAR-ID]
• Date de détection : [JJ/MM/AAAA]
• Informations déclarant (MLRO) : nom, fonction, contact
• Sujet / personne(s) suspecte(s) : nom, NIF/CIN, coordonnées
• Description succincte des faits : [texte]
• Détails transactionnels (IDs, montants, dates, comptes impliqués)
• Pièces jointes listées (logs, KYC, reçus)
• Décision et motif : [signé MLRO]
• Action prise (gel, signalement) : [date / observations]

F.8. Conservation et confidentialité

• Les dossiers AML sont conservés en sécurité et accessibles uniquement au personnel autorisé.
• Les signalements restent confidentiels ; divulgation non autorisée interdite.

F.9. Formation et sensibilisation

• Programmes obligatoires de formation AML pour employés, agents clés et responsable conformité ; fréquence minimale annuelle.
• Tests et exercices de typologies de fraude.

F.10. Coopération internationale et transferts de données

Si enquête implique partenaires étrangers, mise en place des garanties contractuelles pour échange de données et respect du secret professionnel.

ANNEXE G - CONSERVATION DES FONDS & AUDIT BANCAIRE (COMPTE SÉQUESTRE)

G.1. Objet

Décrire les modalités de conservation des fonds clients, la convention-type avec la Banque Partenaire, les règles de rapprochement journalier et le cadre d'audit indépendant.

G.2. Principe fondamental

Les fonds clients sont ségrégués des actifs d'Efaina et déposés sur un ou plusieurs comptes dédiés (comptes séquestres) ouverts au nom d'Efaina mais juridiquement identifiés comme fonds clients selon la convention bancaire.

G.3. Modèle de convention bancaire (extrait - clauses essentielles)

• Objet : ouverture de compte(s) dédié(s) à la conservation des fonds clients d'Efaina.
• Ségrégation : la Banque reconnaît que les soldes représentent des fonds clients et s'engage à ne pas les imputer aux créanciers d'Efaina.
• Accès et ordonnancement : modalités d'ordonnancement des virements (signataires, seuils, double validation).
• Rapprochement : la Banque fournira des fichiers journaliers d'opérations et soldes pour rapprochement.
• Responsabilité : la Banque est responsable des erreurs de traitement bancaires ; mécanisme de réclamation et indemnisation.
• Confidentialité : protection des infos bancaires et échanges requis par la réglementation.
• Clôture / Insolvabilité : procédures en cas d'ouverture d'une procédure collective, traitement des soldes clients et information des autorités.
• Audit : la Banque accepte les audits définis et mettra à disposition les pièces nécessaires sous réserve des règles de confidentialité.

La convention complète doit être négociée et signée avec la Banque Partenaire.

G.4. Processus de rapprochement journalier (format opérationnel)

• Extraction bancaire : la Banque transmet un fichier journalier (CSV/MT940) listant tous mouvements et soldes fin de journée.
• Export soldes techniques : Efaina extrait livre de wallets et mouvements horodatés.
• Matching & exceptions : automatisation de rapprochement (match transaction ID, montant, date). Les écarts sont classés : timing (en traitement), échec (erreur), suspicion (anomalie).
• Investigation & correction : opérations manuelles d'ajustement et demande à la Banque si nécessaire.
• Reporting : rapport quotidien récapitulant soldes wallets vs soldes bancaires ; seuils d'alerte si écart > X MGA.
• Archivage : conservation du rapport et des pièces justificatives (durée légale).

G.4.1. Exemple de template de rapprochement (colonnes principales)

Date | Transaction ID interne | Réf bancaire | Montant débit/crédit | Nature (cash-in/cash-out) | Statut match (OK / à investiguer) | Commentaires

G.5. Fréquence des audits et périmètre

• Audits internes : hebdomadaires (automatisés) + mensuels (revue comptable).
• Audits externes : au moins annuel par un cabinet indépendant (réconciliation, conformité ségrégation).
• Audit ad hoc : sur demande régulateur ou événement (incident, suspicion).

G.6. Traitement des intérêts générés

Clause expliquant l'affectation des intérêts (banque → Efaina ou envers clients) : doit être précisée contractuellement. Par défaut, les intérêts peuvent être attribués à Efaina sauf disposition contraire ou obligation réglementaire.

G.7. Mesures en cas d'écart significatif

• Notification immédiate du CFO et du MLRO.
• Blocage temporaire des mouvements jusqu'à résolution.
• Rapport d'incident et plan d'action correctif.

G.8. Procédure en cas d'insolvabilité d'Efaina

Les soldes identifiés comme fonds clients seront traités conformément au droit applicable et à la convention bancaire ; Efaina s'engage à coopérer avec les autorités et l'administrateur judiciaire pour faciliter la restitution aux clients légitimes.

G.9. Accès des autorités et confidentialité

Les autorités de supervision et fiscales ont accès aux rapports et dossiers selon la loi ; les tiers ne peuvent obtenir ces informations sans mandat légal.

G.10. Documentation & conservation

Les fichiers bancaires, rapports de rapprochement, pièces justificatives et rapports d'audit sont conservés selon la politique de conservation (Annexe I) et mis à disposition pour contrôle.

ANNEXE H - INTÉGRATION MARCHANDS & API (DOCUMENTATION DÉVELOPPEUR RÉSUMÉE)

But

Fournir les éléments indispensables pour l'intégration, la sécurité, les tests et la mise en production des intégrations commerçants / partenaires.

H.1. Environnements

• Sandbox : URL sandbox (ex. https://sandback.efaina.com) pour tests ; clés sandbox distinctes.
• Production : URL prod (ex. https://efn.efaina.com) ; activation après validation commerciale & KYC.

H.2. Authentification

• Méthode : clé API + secret (HMAC) ou OAuth2 selon le endpoint (précisé par endpoint).
• Exigences : TLS 1.2+, rotation des clés possible, signaler toute compromission.

H.3. Schéma général d'appel (exemple simplifié)

POST /payments - créer une transaction : c.f. Documentation

H.4. Webhooks

• Endpoints webhooks signés via HMAC-SHA256 ; en-tête X-Efaina-Signature.
• Recommandations : vérifier signature, stocker idempotency_key, répondre 200 OK rapidement.
• Eviter side-effect lourds dans le handler - traiter en file si long.

H.5. Idempotence & retries

• Acceptation d'entêtes Idempotency-Key pour POST critiques.
• Recommandation retry : backoff exponentiel, ne pas réexécuter success.

H.6. Codes d'erreur (extraits)

• 400 : requête invalide (payload manquant)
• 401 : authentification invalide
• 403 : accès refusé (clé révoquée)
• 429 : rate limit dépassé
• 500 : erreur serveur - logger et contacter support

H.7. Quotas & rate limiting

• Quotas par plan : Standard (100 req/min), Premium (500 req/min), Enterprise (sur demande).
• Comportement : 429 en cas de dépassement ; tableau détaillé en docs techniques.

H.8. Scénarios de test obligatoires (sandbox)

• Paiement réussi ; paiement échoué (solde insuffisant) ; reversal ; webhook non délivré puis retry ; chargeback (simulé).
• Tous les scénarios doivent être automatisés côté intégrateur avant passage prod.

H.9. Sécurité des webhooks (snippet conceptuel)

• Calculer HMAC(secret, body) ; comparer timing-safe avec X-Efaina-Signature.
• Vérifier X-Efaina-Timestamp pour refuser replay > TTL (ex. 5 min).

H.10. Procédure de mise en production

• Validation tests sandbox + checklist signée.
• Contrat commerçant + KYC validés.
• Provisionnement clés production.
• Tests de charge (si requis pour Enterprise).
• Cutover & monitoring initial 72 h.

H.11. Support technique

• Canaux : portail dev (ticket), e-mail dev-support, SLA selon plan.
• Inclure request id, logs, payloads pour support.

ANNEXE I - POLITIQUE DE CONFIDENTIALITÉ, COOKIES & DPO

I.1. Principes généraux

Efaina collecte et traite des données personnelles nécessaires à l'exécution du service, conformément aux lois malgaches applicables. Les traitements reposent sur les bases légales : exécution du contrat, obligations légales (KYC/AML), intérêt légitime (sécurité) et consentement (marketing, cookies).

I.2. Catégories de données collectées

• Identité : nom, prénom, CIN, RCS, NIF.
• Contacts : téléphone, e-mail, adresse.
• Données financières : RIB, historiques de transactions, soldes.
• Données techniques : IP, device id, logs.
• Données sensibles limitées : biométrie (si activée), statut PEP (si applicable).

I.3. Finalités

• Fourniture et gestion du service (exécution paiements, tenue de compte).
• Conformité légale (KYC, AML/CFT).
• Sécurité, prévention fraude, réponse incidents.
• Facturation et recouvrement.
• Marketing (avec consentement explicite).

I.4. Destinataires

Personnel autorisé Efaina, banques partenaires, prestataires techniques (hébergement, SMS, KYC). Autorités compétentes sur demande légale.

I.5. Transferts internationaux

Si transferts hors MG requis, mise en place de garanties contractuelles (clauses standard) et information préalable si impact substantiel.

I.6. Droits des personnes

• Droit d'accès, rectification, suppression (dans les limites légales), opposition, limitation et portabilité.
• Exercices via espace client ou contact DPO : dpo@efaina.mg (placeholder). Délai de réponse : 30 jours (standard).

I.7. Conservation

Durée : documents KYC (min. durée légale fiscale/AML), logs transactionnels (au moins X années selon législation). Durées précises consignées dans registre de conservation.

I.8. Sécurité des données

• Mesures : chiffrement TLS, chiffrement au repos pour données sensibles, contrôle d'accès RBAC, journalisation, sauvegardes.

I.9. Cookies

• Types : strictement nécessaires, performance, fonctionnalité, marketing (opt-in).
• Bannière cookie : information claire + lien vers gestion préférences + possibilité retrait consentement.

I.10. Violations de données

Notification autorités et personnes concernées lorsque risque élevé. Processus détaillé au Chapitre 15.

I.11. DPO

Contact et rôle : point de contact pour droits personnes et conformité. Informations publiées dans l'espace client.

ANNEXE J - MODÈLES OPÉRATIONNELS & TEMPLATES

J.1. Formulaire de réclamation (template)

• Champs obligatoires : nom, ID compte, transaction ID, date, description, pièces jointes.
• Processus : accusé de réception 48h, instruction initiale 15 jours ouvrés, décision 30–90 jours.

J.2. Accusé de réception (48h) - modèle e-mail

Objet : Accusé de réception réclamation #[DossierID]

Corps : Bonjour [Nom],
Nous accusons réception de votre réclamation reçue le [date]. Numéro de dossier : [DossierID]. Premier retour prévu sous 15 jours ouvrés. Contact : support@efaina.mg / Tél : [+261 ...]. Cordialement, Équipe Efaina.

J.3. Modèle notification gel de compte

Objet : Notification de restriction temporaire de votre compte

Corps : Bonjour [Nom],
Votre compte [ID compte] fait l'objet d'une restriction temporaire pour [motif sommaire : ex. vérification de conformité, exigence légale]. Référence : [Réf]. Durée estimée : [X jours/mois]. Veuillez fournir [documents demandés] à [contact MLRO/conformité : compliance@efaina.mg]. Merci de votre coopération. Cordialement, Équipe Efaina.

J.4. Template e-mail incident de sécurité (utilisateur)

Objet : Incident de sécurité - action requise

Corps : Bonjour [Nom],
Nous vous informons d'un incident de sécurité ([nature : ex. tentative d'accès non autorisé]). Impact potentiel : [ex. accès à votre compte]. Actions recommandées : [changer mot de passe, réinitialiser OTP]. Contactez support@efaina.mg ou consultez notre FAQ : [lien]. Cordialement, Équipe Efaina.

J.5. Modèle de reçu client (version numérique)

• Champs : ID transaction, montant, frais, net, agent/commerçant, date/heure, référence support.

Exemple :
ID Transaction : [TRX-123456]
Montant : [100 000 MGA]
Frais : [2 500 MGA]
Montant net : [97 500 MGA]
Agent/Commerçant : [Nom/ID]
Date/Heure : [JJ/MM/AAAA HH:MM]
Référence Support : [REF-SUP-123]

J.6. Checklists opérationnelles (extraits)

Onboarding commerçant

• KYC complété (voir Annexe B).
• Tests API passés (voir Annexe H).
• Contrat signé.
• RIB validé.
• Formation donnée.

Onboarding agent

Checklist déjà fournie en Annexe C.

Playbook incident

• Identification
• Confinement
• Notification
• Correction
• Post-mortem

J.7. Template SAR interne (format résumé)

• Réf : [SAR-ID]
• Date : [JJ/MM/AAAA]
• Détail opérations : [description transactions, montants, dates]
• Suspicions : [motifs, typologies]
• Documents joints : [logs, KYC, reçus]
• Décision MLRO : [signaler/geler/surveiller]
• Actions prises : [gel, envoi SAR, suivi]

J.8. Modèle e-mail modification CGU

Objet : Mise à jour des Conditions Générales - préavis 30 jours

Corps : Bonjour [Nom],
Nous vous informons d'une mise à jour de nos Conditions Générales d'Utilisation, effective au [date]. Résumé des changements : [liste synthétique]. Consultez la version complète ici : [lien CGU]. En cas de désaccord, vous pouvez résilier votre compte avant la date via [espace client]. Contact : support@efaina.mg. Cordialement, Équipe Efaina.

ANNEXE K - MODALITÉS DE RÉSILIATION & MIGRATION

K.1. Principes

Définir les conditions pratiques de résiliation par l'Utilisateur ou Efaina, le traitement des soldes restants, et les étapes de migration d'un compte/commerçant/agent vers un autre prestataire.

K.2. Résiliation par l'Utilisateur

• Modalités : demande via espace client ou lettre signée ; préavis selon contrat (généralement 30 jours pour commerçants/agents sauf motif grave).
• Effets : gel des opérations nouvelles, instruction de clôture, transfert des soldes nets après vérifications et déduction des sommes dues.

K.3. Résiliation par Efaina

• Motifs légitimes : manquement grave, fraude, non-paiement, décision réglementaire.
• Procédure : notification motivée, effet immédiat en cas de faute grave ; possibilité d'un préavis pour motifs non graves.

K.4. Traitement des soldes à la clôture

• Vérification des opérations en cours, litiges et chargebacks.
• Calcul du solde net : soldes disponibles − commissions/frais dus − retenues justifiées.
• Paiement : virement vers RIB validé ou remise sous forme d'avoir sur la plateforme si convenu. Délai indicatif : 7–30 jours suivant clôture et traitement des litiges.

K.5. Migration vers un autre prestataire / Agent remplacement

• Procédure : demande formalisée + instruct. technique (export données nécessaires, format CSV/JSON sous chiffrement).
• Sécurité : exigence d'autorisation écrite du titulaire pour transfert de données sensibles.
• Coordination : planning cut-over, tests acceptation et bascule, communication clients.

K.6. Clôture automatique (inactivité)

Politique : comptes inactifs depuis X mois peuvent être clôturés après notification préalable et conservation des droits de restitution selon politique. Détails paramétrables.

K.7. Données post-résiliation

Conservation obligatoire : KYC, logs, dossiers réclamations selon durées légales. Les données peuvent être archivées sécuritairement ; demandes de suppression appliquées dans la limite des obligations légales.

K.8. Modèles de lettres

• Lettre de résiliation (client) : inclure ID compte, motif, RIB de paiement.
• Lettre de clôture (Efaina → client) : motif, solde, délai de restitution, recours possibles.

ANNEXE L - PLAN DE CONTINUITÉ D'ACTIVITÉ (PCA) & PLAN DE REPRISE APRÈS SINISTRE (PRS)

L.1. Objectifs

• Garantir la disponibilité du service Efaina face aux incidents majeurs (panne technique, sinistre physique, cyberattaque).
• Réduire l'impact opérationnel, financier et réglementaire.

L.2. Gouvernance

• Responsable PCA : Direction Technique.
• Responsable PRS : Responsable Sécurité SI.
• Révisions : annuelles, avec tests planifiés.

L.3. Mesures principales

• Réplication des données : bases en cluster + sauvegardes quotidiennes chiffrées, stockées sur sites distincts.
• Infrastructure redondante : serveurs répliqués, bascule automatique (failover).
• Plan PRS : reprise prioritaire sous 4 heures (RTO), perte de données max. 15 minutes (RPO).

L.4. Procédure

Détection → notification → activation PCA → communication clients/partenaires → reprise progressive. Post-mortem systématique documenté.

ANNEXE M - GESTION DES INCIDENTS DE SÉCURITÉ & COMMUNICATION

M.1. Catégorisation

• Incident critique : compromission de données, fraude avérée.
• Incident majeur : indisponibilité > 1h, attaque DDoS.
• Incident mineur : anomalies isolées sans impact utilisateur.

M.2. Processus

• Détection (monitoring, alertes, signalements).
• Analyse & classification.
• Confinement & remédiation.
• Notification interne, puis externe si nécessaire (régulateurs, utilisateurs).
• Clôture & rapport post-incident.

M.3. Communication externe

• Canaux : email officiel, site statut, SMS si critique.
• Délais : notification utilisateurs < 72h si données personnelles impactées.

ANNEXE N - PROGRAMME DE FORMATION & SENSIBILISATION

N.1. Public visé

• Employés Efaina (tous services).
• Agents et commerçants partenaires.

N.2. Modules

• Sécurité & confidentialité : mots de passe, phishing, gestion des accès.
• Conformité & AML : détection signaux d'alerte, procédures SAR.
• Service client : gestion réclamations, bonnes pratiques.
• Outils techniques : usage plateforme, API.

N.3. Modalités

• Formations initiales obligatoires à l'onboarding.
• Sessions annuelles de recyclage.
• E-learning + ateliers pratiques.

ANNEXE O - COMMUNICATION INSTITUTIONNELLE & SUPPORT MARKETING

O.1. Objectifs

• Encadrer l'usage de la marque Efaina par les commerçants et agents.
• Assurer cohérence de communication.

O.2. Directives

• Logo Efaina utilisé uniquement selon charte graphique.
• Interdiction d'induire en erreur sur le rôle (Efaina n'est pas une banque).
• Toute campagne marketing co-brandée soumise à validation préalable.

O.3. Supports fournis

• Kit marketing (logos, bannières, templates e-mail).
• FAQ simplifiée pour clients finaux.
• Scripts de communication en cas d'incident majeur.