Conditions d'utilisation
Préambule
Les présentes Conditions Générales d’Utilisation (« CGU ») régissent l’accès et l’utilisation de l’application mobile BaoMoney (ci-après « l’Application » ou « le Service »), un portefeuille crypto non-custodial multi-chaînes disponible sur Android.
L’Application est actuellement en phase TESTNET/bêta expérimentale. Aucun actif réel n’est en jeu à ce stade. Aucun audit de sécurité tiers n’a encore été réalisé. Le Service est fourni à titre expérimental, sans garantie d’aucune sorte.
Ces CGU s’adressent principalement aux utilisateurs de la zone CEMAC et d’Afrique francophone, sans exclure d’autres territoires.
Toute utilisation de l’Application implique l’acceptation pleine et entière des présentes CGU.
1. Objet & Définitions
1.1 Objet
Les présentes CGU définissent les conditions dans lesquelles l’éditeur met à disposition l’Application, et les obligations respectives de l’éditeur et de l’utilisateur.
1.2 Définitions
-
« Application » / « BaoMoney » : le logiciel mobile non-custodial BaoMoney, disponible sur Android, permettant de gérer des actifs numériques sur plusieurs réseaux blockchain (Bitcoin, Ethereum, Polygon, BNB Chain, Base, Solana).
-
« Éditeur » : [À DÉFINIR — entité juridique de publication non arrêtée ; voir Note d’analyse VASP] — désigné ci-après « nous » ou « l’Éditeur ».
-
« Utilisateur » : toute personne physique ou morale qui télécharge, installe ou utilise l’Application.
-
« Portefeuille non-custodial » : dispositif logiciel dans lequel l’Utilisateur seul génère, détient et contrôle ses clés cryptographiques privées et sa phrase de récupération. L’Éditeur n’a, à aucun moment, accès à ces éléments.
-
« Phrase de récupération » (ou « seed phrase ») : séquence de 12 mots générée à la création du portefeuille, constituant la seule clé de restauration du portefeuille. Sa perte est définitive et irréversible.
-
« Clés privées » : données cryptographiques dérivées de la phrase de récupération, permettant de signer et d’autoriser des transactions sur les réseaux blockchain.
-
« Transaction blockchain » : opération enregistrée de façon permanente et publique sur un réseau distribué. Une fois confirmée, elle est irréversible.
-
« Réseau blockchain » : infrastructure décentralisée (Bitcoin, Ethereum, Polygon, BNB Chain, Base, Solana) sur laquelle les transactions sont enregistrées. Ces réseaux sont hors du contrôle de l’Éditeur.
-
« Testnet » : environnement de test d’une blockchain utilisant des actifs sans valeur réelle, à des fins de développement et d’expérimentation uniquement.
-
« Mainnet » : environnement de production d’une blockchain où des actifs réels sont en jeu. L’Application n’est pas encore connectée au mainnet.
-
« Kill-switch » : mécanisme de configuration distante permettant à l’Éditeur de désactiver certaines fonctionnalités de l’Application à distance, exclusivement dans le but de protéger les utilisateurs.
-
« WalletConnect » : protocole ouvert permettant de connecter l’Application à des applications décentralisées (dApps) tierces.
2. Acceptation des CGU
2.1 Modalités d’acceptation
L’utilisation de l’Application vaut acceptation pleine et entière des présentes CGU dans leur version en vigueur au moment de l’utilisation. Si l’Utilisateur n’accepte pas les présentes CGU, il doit cesser immédiatement toute utilisation de l’Application et la désinstaller.
2.2 Capacité juridique
En utilisant l’Application, l’Utilisateur déclare avoir la capacité juridique de contracter selon la législation de son pays de résidence. L’Application n’est pas destinée aux personnes mineures. [À vérifier : âge minimum légal selon juridiction applicable — à définir avec le conseil juridique.]
2.3 Pas de compte utilisateur
L’Application ne nécessite ni création de compte, ni inscription, ni fourniture de données d’identité (pas de KYC). L’Utilisateur demeure anonyme vis-à-vis de l’Éditeur.
3. Description du Service — Logiciel non-custodial fourni « en l’état »
3.1 Nature du Service
BaoMoney est un portefeuille crypto non-custodial : un logiciel qui permet à l’Utilisateur de gérer de manière autonome ses actifs numériques sur plusieurs réseaux blockchain (Bitcoin, Ethereum, Polygon, BNB Chain, Base, Solana).
3.2 Caractère non-custodial — Principe fondamental
L’Éditeur n’a à aucun moment accès aux clés privées, à la phrase de récupération, ni aux fonds de l’Utilisateur. En conséquence :
- L’Éditeur ne peut pas récupérer un portefeuille dont la phrase de récupération est perdue.
- L’Éditeur ne peut pas geler, bloquer, annuler ou rembourser une transaction.
- L’Éditeur ne peut pas accéder aux actifs de l’Utilisateur, ni les transférer.
- L’Éditeur ne peut pas réinitialiser un mot de passe ou un accès biométrique.
L’Utilisateur est seul responsable de la conservation de sa phrase de récupération et de la sécurité de son appareil.
3.3 Fonctionnalités proposées
L’Application offre notamment, dans la limite de son stade de développement :
- Création et import de portefeuille via phrase de récupération (12 mots BIP39)
- Gestion multi-chaînes : Bitcoin, Ethereum, Polygon, BNB Chain, Base, Solana
- Consultation des soldes et de l’historique des transactions
- Envoi et réception d’actifs numériques
- Déverrouillage par biométrie (empreinte digitale, reconnaissance faciale selon appareil) ou mot de passe
- Connexion à des applications décentralisées via WalletConnect
- Simulation de transaction anti-arnaque (outil d’aide à la décision, non garanti)
- Détection d’adresses sosies (outil d’aide à la décision, non garanti)
- Détection d’approbations suspectes via WalletConnect (outil d’aide à la décision, non garanti)
- Scanner de tokens (détection automatique des tokens financés)
- Kill-switch de configuration distante (désactivation de fonctionnalités uniquement)
- Contact/SAV via code support anonyme intégré
3.4 Service fourni « en l’état »
Le Service est fourni tel quel (« as is »), sans garantie expresse ou implicite de quelque nature que ce soit, dans les conditions décrites aux articles 6 et 7 des présentes.
4. Statut Testnet / Bêta
4.1 Phase expérimentale
L’Application est actuellement en phase de test (testnet/bêta). Elle n’est pas connectée aux réseaux blockchain de production (mainnet). Tous les actifs affichés dans l’Application lors de cette phase sont des actifs de test sans valeur réelle.
4.2 Aucune valeur réelle
Aucune opération réalisée dans l’Application en phase testnet ne produit d’effet financier réel. Les soldes et transactions affichés ne correspondent à aucun actif de valeur.
4.3 Instabilité
En phase bêta, l’Application peut être sujette à des interruptions, des bogues, des pertes de données de test, des modifications importantes ou une interruption totale sans préavis. L’Éditeur ne saurait être tenu responsable de ces dysfonctionnements inhérents à la phase de développement.
4.4 Audit en cours
Aucun audit de sécurité par un tiers indépendant n’a encore été réalisé. Un audit est prévu dans la feuille de route de l’Éditeur avant toute mise en production sur mainnet. L’utilisation de l’Application en phase testnet se fait à titre expérimental et aux risques de l’Utilisateur.
4.5 Transition vers le mainnet
La bascule vers le mainnet n’est pas encore effectuée. Lorsqu’elle interviendra (après audit de sécurité validé), les présentes CGU seront mises à jour et l’Utilisateur en sera informé par tout moyen jugé approprié par l’Éditeur.
5. Auto-conservation & Responsabilités de l’Utilisateur
5.1 Sauvegarde de la phrase de récupération
La phrase de récupération (12 mots) est l’unique moyen de restaurer l’accès au portefeuille. L’Utilisateur s’engage à :
- Noter sa phrase de récupération sur un support physique sécurisé (papier, support résistant) dès la création du portefeuille.
- Conserver ce support dans un lieu sûr, à l’abri de tiers non autorisés, des risques d’incendie, d’eau et de dégradation.
- Ne jamais partager sa phrase de récupération avec quiconque — y compris toute personne se présentant comme représentant de BaoMoney (l’Éditeur ne la demande jamais).
- Ne jamais saisir sa phrase de récupération sur un site web, une application ou un formulaire tiers.
- Effectuer des sauvegardes redondantes sur plusieurs supports et/ou lieux.
La perte de la phrase de récupération entraîne la perte définitive et irréversible de l’accès au portefeuille et à tous les actifs associés. L’Éditeur ne peut en aucun cas y remédier.
5.2 Sécurité de l’appareil
L’Utilisateur est seul responsable de la sécurité de l’appareil sur lequel l’Application est installée. Il s’engage notamment à :
- Protéger l’accès à son appareil par un code PIN, mot de passe ou biométrie robuste.
- Maintenir le système d’exploitation de son appareil à jour.
- Ne pas utiliser l’Application sur un appareil rooté, jailbreaké ou compromis.
- Ne pas installer d’applications d’origine inconnue susceptibles de compromettre la sécurité de l’appareil.
- Signaler immédiatement toute perte ou vol de l’appareil et prendre les mesures nécessaires (effacement à distance le cas échéant).
5.3 Irréversibilité des transactions
Toute transaction blockchain confirmée est définitive et irréversible. L’Utilisateur s’engage à :
- Vérifier scrupuleusement l’adresse de destination avant toute transaction.
- Vérifier le réseau blockchain utilisé (une adresse Ethereum sur le réseau BNB Chain ne correspond pas au même destinataire).
- Utiliser les outils de simulation de transaction mis à disposition dans l’Application avant de signer une transaction importante.
- Commencer par des montants faibles pour tester une nouvelle adresse ou connexion.
L’Éditeur ne pourra être tenu responsable de toute perte de fonds résultant d’une erreur de saisie d’adresse, de réseau ou d’un montant incorrect.
5.4 Vérification des adresses et des réseaux
L’Utilisateur reconnaît le risque d’adresses sosies (adresses très similaires à une adresse légitime, conçues pour tromper). L’Application propose des outils de détection, mais ces outils ne constituent pas une garantie absolue. La vérification finale incombe à l’Utilisateur, notamment :
- Vérifier les premiers et derniers caractères de toute adresse de destination.
- Ne pas copier-coller d’adresses depuis des sources non fiables.
- Méfier-vous de tout message non sollicité vous invitant à envoyer des fonds.
5.5 Responsabilité des connexions WalletConnect
Lorsque l’Utilisateur connecte l’Application à une application décentralisée (dApp) tierce via WalletConnect, il agit sous sa seule responsabilité. L’Éditeur ne contrôle pas les dApps tierces et ne peut garantir leur légitimité ou leur sécurité. L’Application propose des outils d’aide à la détection des approbations suspectes, mais ceux-ci ne remplacent pas la vigilance de l’Utilisateur.
6. Absence de Garantie
Dans toute la mesure permise par le droit applicable [à vérifier selon la juridiction retenue], l’Éditeur exclut toute garantie, expresse ou implicite, notamment :
- La garantie d’adéquation à un usage particulier.
- La garantie de continuité, de disponibilité ou d’absence d’erreur du Service.
- La garantie de sécurité absolue contre toute attaque informatique.
- La garantie de compatibilité avec tous les appareils Android.
- La garantie de résultats financiers ou de performance des actifs numériques gérés.
- La garantie que les outils anti-arnaque (simulation de transaction, détection d’adresses sosies, détection d’approbations suspectes) détecteront toutes les menaces existantes.
Le Service est fourni « en l’état », au stade de développement actuel.
7. Limitation de Responsabilité
7.1 Principe
Dans toute la mesure permise par le droit applicable [à vérifier selon la juridiction retenue], la responsabilité de l’Éditeur est limitée comme suit.
7.2 Exclusions de responsabilité
L’Éditeur ne saurait être tenu responsable :
- De toute perte d’actifs numériques résultant de la perte ou de la compromission de la phrase de récupération ou des clés privées de l’Utilisateur.
- De toute perte résultant d’une erreur de transaction (mauvaise adresse, mauvais réseau, mauvais montant).
- Des pertes résultant de la volatilité des marchés des actifs numériques.
- De toute perte résultant d’une attaque informatique sur l’appareil de l’Utilisateur.
- Des actions ou omissions de réseaux blockchain tiers, de dApps tierces ou de protocoles tiers.
- De toute interruption du Service, notamment pendant la phase bêta.
- De toute perte de données de l’Utilisateur.
- Des dommages indirects, immatériels, consécutifs ou punitifs de quelque nature que ce soit.
7.3 Plafond de responsabilité
[À DÉFINIR — le plafond de responsabilité sera défini avec le conseil juridique en fonction de la juridiction applicable, du statut de l’entité éditrice et des contraintes réglementaires.]
7.4 Stade testnet
En phase testnet/bêta, aucun actif de valeur réelle n’étant en jeu, la responsabilité de l’Éditeur au titre des pertes d’actifs numériques est nulle pendant cette phase.
8. Usages Interdits
L’Utilisateur s’engage formellement à ne pas utiliser l’Application aux fins suivantes :
8.1 Activités illicites
Toute activité contraire aux lois et réglementations applicables dans le pays de résidence de l’Utilisateur et dans tout pays concerné par ses transactions, notamment :
- Le blanchiment de capitaux ou le financement d’activités illicites.
- Le financement du terrorisme ou d’organisations terroristes.
- Le contournement de sanctions économiques internationales ou nationales prononcées par les autorités compétentes (Nations Unies, Union européenne, OFAC, COBAC [à vérifier — entité de régulation CEMAC applicable], et toute autre autorité pertinente). [À vérifier avec le conseil juridique la liste des régimes de sanctions pertinents pour la zone CEMAC.]
- La fraude fiscale ou le non-respect des obligations fiscales applicables.
- Toute forme d’escroquerie, de phishing ou de tromperie à l’encontre d’autres utilisateurs.
- Toute activité visant à nuire à l’intégrité des réseaux blockchain.
8.2 Abus du Service
- Toute tentative de compromettre, contourner ou attaquer les systèmes de sécurité de l’Application.
- Toute tentative d’ingénierie inverse, de décompilation ou de désassemblage du code source de l’Application au-delà de ce que la loi applicable autorise expressément [à vérifier].
- Toute utilisation de l’Application à des fins commerciales non autorisées par l’Éditeur.
8.3 Conséquences
En cas de manquement à ces interdictions, l’Éditeur se réserve le droit de prendre toutes les mesures à sa disposition, notamment la désactivation de fonctionnalités via le kill-switch, et de signaler les comportements illicites aux autorités compétentes.
9. Risques
L’Utilisateur reconnaît avoir été pleinement informé des risques suivants et accepte de les prendre en charge :
9.1 Risques technologiques
- Risque de perte de clés : la perte de la phrase de récupération entraîne la perte définitive des actifs associés.
- Risque de compromission de l’appareil : un appareil infecté ou compromis peut exposer les clés privées.
- Risque de bogue logiciel : en phase bêta, l’Application peut présenter des dysfonctionnements.
- Risque de vulnérabilité : l’absence d’audit de sécurité tiers à ce stade ne garantit pas l’absence de vulnérabilités.
9.2 Risques liés aux réseaux blockchain
- Irréversibilité : les transactions confirmées sont définitives.
- Congestion : les réseaux blockchain peuvent être congestionnés, entraînant des délais ou des frais élevés.
- Bifurcations (forks) : les réseaux blockchain peuvent subir des modifications de protocole hors du contrôle de l’Éditeur.
- Pannes : un réseau blockchain peut subir des interruptions ou des défaillances.
9.3 Risques financiers
- Volatilité : la valeur des actifs numériques est extrêmement volatile. Des pertes totales sont possibles.
- Absence de protection des dépôts : les actifs numériques gérés via l’Application ne bénéficient d’aucune garantie des dépôts ni d’aucun fonds de garantie équivalent à ceux existant dans le secteur bancaire traditionnel. [À vérifier selon la réglementation COBAC/BEAC applicable — situation réglementaire des crypto-actifs en zone CEMAC à confirmer avec le conseil juridique.]
- Risque fiscal : les transactions d’actifs numériques peuvent être soumises à des obligations fiscales dans le pays de l’Utilisateur. L’Éditeur ne fournit aucun conseil fiscal.
9.4 Risques réglementaires
- La réglementation des crypto-actifs est en constante évolution. Des restrictions ou interdictions peuvent survenir dans le pays de l’Utilisateur. L’Utilisateur est seul responsable du respect des réglementations locales applicables.
- L’Éditeur ne fournit aucun service de change, de garde, ni aucun service financier réglementé. [À vérifier : statut VASP (Virtual Asset Service Provider) de l’entité éditrice selon la réglementation applicable — voir Note d’analyse VASP. La qualification juridique de l’Application dépend de la juridiction et doit être confirmée par le conseil juridique.]
9.5 Risques d’arnaques
- Les arnaques ciblant les portefeuilles crypto sont nombreuses. L’Utilisateur ne doit jamais partager sa phrase de récupération ou ses clés privées avec qui que ce soit.
- Les outils anti-arnaque intégrés (simulation, détection d’adresses sosies, alertes WalletConnect) sont des aides à la décision, non des garanties absolues.
10. Propriété Intellectuelle
10.1 Droits de l’Éditeur
L’Application, son code source, son design, ses marques, logos et contenus originaux sont protégés par le droit de la propriété intellectuelle. [À préciser : loi applicable selon la juridiction retenue — à vérifier avec le conseil juridique.] Tous droits réservés à l’Éditeur.
10.2 Composants open source
L’Application intègre des composants logiciels open source soumis à leurs licences respectives (notamment [liste à compléter par l’équipe technique : licences des dépendances principales]). Les notices de licences sont disponibles dans l’Application ou sur demande.
10.3 Licence d’utilisation
L’Éditeur accorde à l’Utilisateur une licence personnelle, non exclusive, non transférable et révocable d’utilisation de l’Application, uniquement pour un usage personnel et non commercial, dans le respect des présentes CGU.
11. Mises à Jour, Disponibilité & Kill-Switch
11.1 Mises à jour
L’Éditeur se réserve le droit de modifier, mettre à jour ou interrompre l’Application à tout moment, sans préavis ni indemnité, notamment pendant la phase bêta. Il est recommandé de maintenir l’Application à jour pour bénéficier des correctifs de sécurité.
11.2 Disponibilité
L’Éditeur ne garantit pas la disponibilité continue du Service. Des interruptions peuvent survenir pour maintenance, mise à jour ou pour toute autre raison, en particulier en phase de développement.
11.3 Kill-switch de configuration distante
L’Application intègre un mécanisme de configuration distante signé cryptographiquement (« kill-switch »). Ce mécanisme permet à l’Éditeur de désactiver à distance certaines fonctionnalités de l’Application, exclusivement à des fins de protection des utilisateurs (par exemple : désactivation d’une fonctionnalité affectée par une vulnérabilité de sécurité).
Caractéristiques techniques de ce mécanisme :
- La configuration distante est signée par l’Éditeur (signature Ed25519). L’Application vérifie cette signature avant d’appliquer toute modification.
- Le mécanisme est conçu en fail-open : en cas d’indisponibilité ou d’échec de vérification, l’Application continue de fonctionner normalement sans appliquer de modification.
- Ce mécanisme ne permet pas à l’Éditeur d’accéder aux fonds, clés ou données de l’Utilisateur.
- Ce mécanisme ne permet pas de bloquer l’Application de façon permanente.
12. Données Personnelles
12.1 Principe de minimisation
L’Application est conçue dans un esprit de minimisation des données personnelles. Elle ne collecte pas de données d’identité (pas de nom, prénom, adresse e-mail, numéro de téléphone, pièce d’identité).
12.2 Données collectées
Les seules données susceptibles d’être traitées sont :
- Identifiant anonyme : un identifiant technique généré localement, sans lien avec l’identité réelle de l’Utilisateur, utilisé à des fins de support technique via le code support anonyme intégré.
- Données de télémétrie opt-in : si l’Utilisateur choisit de participer (option désactivée par défaut), des données d’utilisation anonymisées et agrégées peuvent être collectées à des fins d’amélioration du Service. Ces données ne contiennent aucun montant de transaction, adresse de portefeuille ou donnée personnelle identifiable.
- Données locales : les données du portefeuille (clés chiffrées, préférences) sont stockées exclusivement sur l’appareil de l’Utilisateur et ne sont jamais transmises à l’Éditeur.
12.3 Politique de confidentialité
Pour plus d’informations sur le traitement des données personnelles, l’Utilisateur est invité à consulter la Politique de confidentialité de l’Application.
voir le document Politique de confidentialité — BaoMoney (publié conjointement ; lien à insérer à la mise en ligne).
[À vérifier avec le conseil juridique : obligations de déclaration/enregistrement auprès des autorités de protection des données applicables en zone CEMAC (ex. ANSICE en RCA [à confirmer], commissions nationales compétentes dans chaque État membre) — situation réglementaire à préciser.]
13. Droit Applicable & Juridiction
[À DÉFINIR — entité de publication non arrêtée ; voir Note d’analyse VASP]
La détermination du droit applicable et de la juridiction compétente dépend de la structure juridique retenue par l’Éditeur pour la publication de l’Application. Ces éléments seront définis avec le conseil juridique en tenant compte notamment :
- De la localisation de l’entité juridique éditrice (à créer ou à identifier).
- Des réglementations applicables aux prestataires de services sur actifs numériques (VASP) dans les juridictions concernées, notamment en zone CEMAC et selon les recommandations du GAFI [à vérifier].
- Des obligations légales applicables dans les pays de résidence des utilisateurs cibles.
- De la faisabilité d’une clause de droit applicable au regard des règles d’ordre public des pays de la zone CEMAC [à vérifier avec le conseil juridique].
Ce point est un placeholder critique à compléter avant toute publication.
14. Règlement des Litiges
14.1 Résolution amiable
En cas de litige relatif aux présentes CGU ou à l’utilisation de l’Application, l’Utilisateur est invité à contacter l’Éditeur en priorité via le système de support intégré à l’Application (code support anonyme), afin de rechercher une résolution amiable.
14.2 Médiation
[À DÉFINIR — prévoir ou non une clause de médiation/arbitrage en fonction de la juridiction retenue et des obligations légales applicables. À définir avec le conseil juridique.]
14.3 Juridiction compétente
[À DÉFINIR — dépend du point 13. Placeholder critique.]
15. Modification des CGU
L’Éditeur se réserve le droit de modifier les présentes CGU à tout moment. En cas de modification substantielle, l’Utilisateur en sera informé par tout moyen jugé approprié (notification dans l’Application, mise à jour de la date de version, etc.).
La poursuite de l’utilisation de l’Application après notification de modifications vaut acceptation des nouvelles CGU. Si l’Utilisateur n’accepte pas les modifications, il doit cesser d’utiliser l’Application et la désinstaller.
L’historique des versions des CGU sera maintenu et accessible sur demande.
16. Contact
Pour toute question relative aux présentes CGU ou pour exercer un droit relatif aux données personnelles :
- Via l’Application : utiliser le système de support intégré (code support anonyme) — aucune donnée personnelle n’est requise.
- Par e-mail : [À COMPLÉTER — adresse de contact à définir]
- Entité éditrice : [À COMPLÉTER — raison sociale, adresse, forme juridique, à définir]
Fin du document — Version 0.1-DRAFT
BROUILLON — à faire valider par un conseil juridique. Ne constitue pas un avis juridique. Version testnet/beta.