← Accueil

Conditions Générales d'Utilisation

Version 1.0 — Mai 2026 — Document provisoire en attente de validation juridique

Article 1Présentation du service

FASO LOGIN est une plateforme nationale d'identification numérique destinée aux personnes physiques résidant au Burkina Faso. Elle permet à ses utilisateurs de s'authentifier auprès de services en ligne partenaires (ci-après « Services Tiers ») à l'aide de leur numéro de téléphone et d'un code PIN personnel, sans créer de compte propre à chaque service.

FASO LOGIN est édité par [nom de l'entité juridique] (ci-après « l'Éditeur »).

⚠ À valider par un juriste ou les autorités compétentes

L'entité juridique exploitant FASO LOGIN doit être précisée (association, société, établissement public…).

Article 2Conditions d'accès et d'inscription

Le service est accessible à toute personne :

  • disposant d'un numéro de téléphone burkinabè (+226) actif ;
  • âgée d'au moins 18 ans, ou mineure avec le consentement d'un représentant légal.

L'inscription requiert : la vérification du numéro par code OTP reçu par SMS, la création d'un code PIN personnel de 4 à 6 chiffres, et la fourniture de votre prénom et nom.

Un seul compte par numéro de téléphone est autorisé. En cas de perte de numéro ou de changement, contactez le support.

⚠ À valider par un juriste ou les autorités compétentes

La procédure de consentement parental pour les mineurs est à définir avec un juriste.

Vérifier la conformité avec la loi burkinabè sur la majorité numérique si elle existe.

Article 3Fonctionnement et authentification

FASO LOGIN implémente le protocole OpenID Connect (OIDC) avec flux Authorization Code et PKCE. Lorsqu'un Service Tiers demande une authentification :

  • vous êtes redirigé(e) vers FASO LOGIN ;
  • vous vous identifiez par numéro de téléphone et PIN ;
  • une page de consentement vous indique quelles données seront transmises au Service Tiers ;
  • vous choisissez d'accepter ou de refuser.

Vous pouvez révoquer l'accès d'un Service Tiers à tout moment depuis la section « Consentements » de votre profil FASO LOGIN.

Article 4Données personnelles collectées

FASO LOGIN collecte et traite les données suivantes :

  • Obligatoires : numéro de téléphone (identifiant principal), prénom, nom, PIN (stocké chiffré et non récupérable)
  • Optionnelles : adresse e-mail, date de naissance, genre, ville, région
  • Techniques : adresse IP, user-agent de l'appareil, horodatages de connexion, empreinte de l'appareil (hash anonymisé)

Les codes OTP sont à usage unique et expirés dans les 10 minutes. Ils ne sont pas stockés après vérification.

⚠ À valider par un juriste ou les autorités compétentes

Déclaration obligatoire auprès de la Commission de l'Informatique et des Libertés (CIL) du Burkina Faso conformément à la loi n° 010-2004/AN.

Vérifier les obligations déclaratives et obtenir un récépissé de la CIL avant mise en production.

Article 5Finalité du traitement des données

Vos données sont traitées exclusivement pour :

  • assurer votre authentification auprès des Services Tiers que vous choisissez ;
  • garantir la sécurité de votre compte (détection de connexions suspectes, verrouillage après tentatives échouées) ;
  • vous permettre de gérer et révoquer vos consentements ;
  • tenir un journal d'audit pour la sécurité et la conformité.

Vos données ne sont jamais vendues, cédées ou exploitées à des fins commerciales. Elles ne sont transmises à un Service Tiers qu'avec votre consentement explicite, et uniquement les données que vous avez autorisées.

Article 6Durée de conservation

  • Données de compte : conservées tant que le compte est actif.
  • Journal d'audit : 12 mois glissants.
  • Sessions actives : 30 jours maximum (14 jours pour les nouvelles connexions).
  • Tokens d'accès OIDC : 1 heure. Tokens de rafraîchissement : 14 jours.

En cas de suppression du compte, toutes les données personnelles sont effacées dans un délai de 30 jours, à l'exception des données nécessaires à des obligations légales.

⚠ À valider par un juriste ou les autorités compétentes

Les durées de conservation légales applicables en droit burkinabè sont à confirmer avec un juriste.

Article 7Partage des données avec les Services Tiers

Seules les données correspondant aux scopes que vous avez explicitement acceptés lors du consentement sont transmises au Service Tiers. Par exemple, si vous acceptez « Téléphone », votre numéro et le statut de vérification sont partagés. Si vous n'acceptez pas « Profil », votre prénom et nom ne sont pas transmis.

L'identifiant stable transmis aux Services Tiers (appelé « sub ») est un identifiant technique unique différent de votre numéro de téléphone. Chaque Service Tiers reçoit le même identifiant pour votre compte, mais ne peut pas l'utiliser pour vous suivre sur d'autres plateformes.

⚠ À valider par un juriste ou les autorités compétentes

La responsabilité des Services Tiers dans le traitement des données reçues est à préciser contractuellement (accord de traitement des données entre l'Éditeur et chaque Service Tiers).

Article 8Sécurité

L'Éditeur met en œuvre les mesures techniques suivantes :

  • Chiffrement de toutes les communications (HTTPS/TLS)
  • PIN stocké sous forme de hash bcrypt non réversible
  • Verrouillage du compte après 5 tentatives de PIN incorrectes
  • Vérification OTP par SMS pour les nouveaux appareils
  • Tokens d'accès à courte durée de vie (1 heure) avec rotation automatique
  • Journal d'audit de toutes les opérations sensibles

En cas de compromission suspectée de votre compte, déconnectez tous vos appareils depuis votre profil ou contactez le support immédiatement.

Article 9Vos droits

Conformément à la législation applicable, vous disposez des droits suivants :

  • Accès : consulter vos données depuis votre profil
  • Rectification : modifier vos informations depuis votre profil
  • Suppression : demander la suppression de votre compte au support
  • Portabilité : demander l'export de vos données au support
  • Révocation du consentement : révoquer l'accès d'un Service Tiers depuis votre profil à tout moment

Pour exercer ces droits : support@fasologin.bf

⚠ À valider par un juriste ou les autorités compétentes

Les droits exacts et les délais de réponse sont à aligner avec la loi n° 010-2004/AN et les recommandations de la CIL.

Article 10Responsabilités

⚠ À valider par un juriste ou les autorités compétentes

Les clauses de limitation de responsabilité (force majeure, indisponibilité du service, dommages indirects) sont à rédiger intégralement par un juriste en droit des nouvelles technologies burkinabè.

En attendant : l'Éditeur s'engage à mettre tous les moyens raisonnables en œuvre pour assurer la disponibilité et la sécurité du service, sans garantie de résultat.

Article 11Modification des conditions

L'Éditeur se réserve le droit de modifier les présentes CGU. En cas de modification substantielle, les utilisateurs en seront informés par notification dans l'application au moins 30 jours avant l'entrée en vigueur des nouvelles conditions.

La poursuite de l'utilisation du service après ce délai vaut acceptation des nouvelles CGU.

Article 12Droit applicable et juridiction

⚠ À valider par un juriste ou les autorités compétentes

À définir avec un juriste et, si applicable, avec les autorités de régulation :

  • Droit applicable (droit burkinabè, textes CEDEAO si pertinent)
  • Juridiction compétente en cas de litige
  • Procédure de médiation préalable éventuelle
  • Statut spécial si FASO LOGIN devient service public régalien

Article 13Contact

Pour toute question relative aux présentes CGU :

Email : support@fasologin.bf

Document provisoire — Version 1.0 — Mai 2026. Ce document n'a pas encore été validé par un juriste. Les sections marquées ⚠ sont en attente de validation juridique.