Politique de confidentialité

Politique de confidentialité

Politique de Confidentialité – SNEDAI CÔTE D’IVOIRE

1. Introduction et engagement

SNEDAI CÔTE D’IVOIRE s'engage à protéger la vie privée et les données personnelles de ses clients, partenaires et utilisateurs. Cette politique définit nos pratiques conformément à :

  • la Loi ivoirienne n°2013-450 du 19 juin 2013
  • la convention de l'Union Africaine et les actes additionnels de la CEDEAO sur la protection des données et les transactions électroniques

2. Champ d'application

Cette politique s'applique à tous les sites web, applications mobiles et services en ligne de SNEDAI CÔTE D’IVOIRE, à l'ensemble des traitements de données personnelles effectués par nos services et à toute personne physique interagissant avec SNEDAI (clients, prospects, fournisseurs, visiteurs).

3. Données collectées

3.1. Catégories de données

  • Identification : Nom, prénom, adresse, numéro de téléphone
  • Professionnelles : Entreprise, poste, adresse professionnelle
  • Techniques : Adresse IP, logs de navigation, cookies
  • Financières : Numéro de carte bancaire (chiffré)
  • Sensibles : Uniquement avec consentement explicite

3.2. Sources de collecte

  • Directement auprès des personnes concernées (formulaires, contrats)
  • Automatiquement via nos plateformes numériques
  • Tiers autorisés (partenaires commerciaux, régulateurs)

4. Finalités du traitement

  • Exécuter nos obligations contractuelles
  • Fournir des services personnalisés
  • Envoyer des communications marketing (avec consentement)
  • Améliorer nos produits et plateformes
  • Respecter nos obligations légales (ex: facturation)

5. Bases légales

  • Consentement : explicite (ex: newsletter)
  • Exécution d'un contrat : (ex: commande de service)
  • Obligation légale : (ex: conservation fiscale)

6. Destinataires des données

  • Services internes : Service client, comptabilité, marketing - Accès restreint par rôle
  • Sous-traitants : Hébergeurs, prestataires de paiement - Contrats RGPD
  • Autorités publiques : Sur réquisition légale - Transmission sécurisée

7. Transferts internationaux

  • Utilisation de clauses contractuelles types de l'UE
  • Vérification de l'existence de décisions d'adéquation

8. Conservation des données

  • Données clients : 5 ans après fin de relation commerciale - Obligations légales
  • Prospects : 3 ans après dernier contact - Intérêt légitime
  • Cookies : 13 mois maximum - Recommandations ARTCI
  • Données sensibles : Supprimées après réalisation de la finalité - Principe de minimisation

9. Sécurité des données

Mesures techniques :

  • Chiffrement AES-256 des données au repos et en transit
  • Authentification forte (MFA) pour les accès sensibles
  • Journalisation complète des accès
  • Tests d'intrusion semestriels

Mesures organisationnelles :

  • Accès limité sur principe du "besoin d'en connaître"
  • Formation annuelle obligatoire du personnel
  • Audit des sous-traitants

10. Droits des personnes concernées

  • Accès : Obtenir copie de vos données - 1 mois
  • Rectification : Corriger des données inexactes - 1 mois
  • Effacement : Faire supprimer vos données ("droit à l'oubli") - 1 mois
  • Portabilité : Recevoir vos données dans un format structuré - 1 mois
  • Limitation : Restreindre temporairement le traitement - 15 jours
  • Opposition : S'opposer au traitement pour motifs légitimes - 1 mois

Exercice des droits : Envoyer une demande signée avec copie de pièce d'identité à : [email protected]

11. Cookies et traceurs

11.1. Typologie

  • Techniques : Fonctionnement du site - Non
  • Analytiques : Mesure d'audience - Oui
  • Marketing : Ciblage publicitaire - Oui

11.2. Gestion des préférences

12. Sous-traitance

  • Signature d'un contrat RGPD
  • Mise en œuvre de mesures techniques équivalentes aux nôtres
  • Notification immédiate de toute violation

13. Modifications de la politique

  • Mises à jour notifiées par email 30 jours avant leur entrée en vigueur
  • Version toujours disponible à l'adresse : https://snedai.com/confidentialite
  • Historique des modifications annexé à la politique

14. Contact

Délégué à la Protection des Données (DPO) :

Autorité de contrôle : ARTCI (Autorité de Régulation des Télécommunications/TIC de Côte d'Ivoire) – www.artci.ci