Confidentialité

Politique de confidentialité


1 - Introduction et Engagement

SNEDAI CÔTE D’IVOIRE s'engage à protéger la vie privée et les données personnelles de ses clients, partenaires et utilisateurs. Cette politique définit nos pratiques conformément à :

  • La Loi ivoirienne n°2013-450 du 19 juin 2013
  • La convention de l'Union Africaine les actes additionnels de la CEDEAO sur la protection des données et les transactions électroniques.

2 - Champ d'application

Cette politique s'applique à tous les sites web, applications mobiles et services en ligne de SNEDAI CÔTE D’IVOIRE, à l'ensemble des traitements de données personnelles effectués par nos services et à toute personne physique interagissant avec SNEDAI (clients, prospects, fournisseurs, visiteurs)

  • La Loi ivoirienne n°2013-450 du 19 juin 2013
  • La convention de l'Union Africaine les actes additionnels de la CEDEAO sur la protection des données et les transactions électroniques.

3 - Données collectées
3.1. Catégories de données

  • Identification : Nom, prénom, adresse, numéro de téléphone
  • Professionnelles : Entreprise, poste, adresse professionnelle
  • Techniques : Adresse IP, logs de navigation, cookies
  • Financières : Numéro de carte bancaire (chiffré)
  • Sensibles : Uniquement avec consentement explicite

3.2. Catégories de données

  • Directement auprès des personnes concernées (formulaires, contrats)
  • Automatiquement via nos plateformes numériques
  • Tiers autorisés (partenaires commerciaux, régulateurs)

4 - Finalités du traitement

Vos données sont traitées pour :

  • Exécuter nos obligations contractuelles
  • Fournir des services personnalisés
  • Envoyer des communications marketing (avec consentement)
  • Améliorer nos produits et plateformes
  • Respecter nos obligations légales (ex: facturation)

5 - Bases légales

Chaque traitement repose sur l'une des bases suivantes :

  • Consentement : explicite (ex: newsletter)
  • Exécution d'un contrat : (ex: commande de service)
  • Obligation légale : (ex: conservation fiscale)
  • Améliorer nos produits et plateformes
  • Respecter nos obligations légales (ex: facturation)

6 - Destinataires des données

Destinataire - Motif - Garanties :

  • Services internes : Service client, comptabilité, marketing - Accès restreint par rôle
  • Sous-traitants : Hébergeurs, prestataires de paiement - Contrats RGPD
  • Autorités publiques : Sur réquisition légale - Transmission sécurisée

7 - Transferts internationaux

En cas de transfert hors Côte d'Ivoire :

  • Nous utilisons des clauses contractuelles types de l'UE
  • Nous vérifions l'existence de décisions d'adéquation

8 - Conservation des données

Type de données - Durée de conservation- Critère :

  • Données clients : 5 ans après fin de relation commerciale - Obligations légales
  • Prospects :3 ans après dernier contact - Intérêt légitime
  • Cookies : 13 mois maximum - Recommandations ARTCI
  • Données sensibles : Supprimées après réalisation de la finalité - Principe de minimisation

9 - Sécurité des données

Mesures techniques :

  • Chiffrement AES-256 des données au repos et en transit
  • Authentification forte (MFA) pour les accès sensibles
  • Journalisation complète des accès
  • Tests d'intrusion semestriels
Mesures organisationnelles :
  • Accès limité sur principe du "besoin d'en connaître"
  • Formation annuelle obligatoire du personnel
  • Audit des sous-traitants

10 - Sécurité des données

Mesures techniques :

  • Chiffrement AES-256 des données au repos et en transit
  • Authentification forte (MFA) pour les accès sensibles
  • Journalisation complète des accès
  • Tests d'intrusion semestriels
Mesures organisationnelles :
  • Accès limité sur principe du "besoin d'en connaître"
  • Formation annuelle obligatoire du personnel
  • Audit des sous-traitants