Politique de Confidentialite

Derniere mise a jour : 16 mars 2026

1. Introduction

La presente Politique de Confidentialite a pour objet d'informer les utilisateurs de la plateforme SYNERA (ci-apres "la Plateforme") sur la maniere dont leurs donnees a caractere personnel sont collectees, traitees, stockees et protegees.

Cette politique est conforme a la loi n° 2008-12 du 25 janvier 2008 portant sur la protection des donnees a caractere personnel en Republique du Senegal, aux dispositions de la Commission de Protection des Donnees Personnelles (CDP) du Senegal, ainsi qu'au Reglement General sur la Protection des Donnees (RGPD) lorsque celui-ci est effectivement applicable au traitement concerne.

2. Responsable du Traitement

Le responsable du traitement des donnees est :

  • Denomination : SYNERA
  • Siege social : Dakar, Senegal
  • Email : contact@synera.app
  • Telephone : +221 873 20 42

3. Donnees Collectees

Nous collectons les categories de donnees suivantes :

3.1. Donnees d'identification

  • Nom, prenom
  • Adresse email professionnelle
  • Numero de telephone
  • Photo de profil (optionnelle)

3.2. Donnees de l'entreprise

  • Denomination sociale
  • Adresse du siege social
  • Numero de telephone de l'entreprise

3.3. Donnees des employes (saisies par le Client)

  • Informations civiles (nom, prenom, date de naissance, nationalite)
  • Informations professionnelles (poste, contrat, matricule, direction)
  • Donnees sensibles chiffrees : salaire, groupe sanguin, numero CNSS
  • Documents (contrats, bulletins de paie, certificats)
  • Donnees medicales (dans le cadre du module Infirmerie)

3.4. Donnees techniques

  • Adresse IP de connexion
  • Navigateur et systeme d'exploitation (User-Agent)
  • Date et heure de connexion
  • Journaux d'audit des actions effectuees

4. Finalites du Traitement

Les donnees collectees sont traitees pour les finalites suivantes :

  • Fourniture du service : creation et gestion des comptes, fonctionnalites de la Plateforme.
  • Securite : authentification, prevention de la fraude, detection des intrusions.
  • Facturation : gestion des abonnements et paiements via Stripe.
  • Audit et conformite : tracabilite des actions pour assurer la conformite legale.
  • Amelioration du service : analyse des usages pour ameliorer l'experience utilisateur.
  • Communication : envoi de notifications liees au service (alertes, echeances).

5. Base Legale du Traitement

Conformement a la loi senegalaise n° 2008-12, les bases legales de nos traitements sont :

  • Execution du contrat : les traitements necessaires a la fourniture du service et a l'administration du compte client.
  • Consentement : pour les traitements optionnels (photo de profil, newsletter).
  • Interet legitime : pour la securite de la Plateforme et la prevention de la fraude.
  • Obligation legale : conservation de certaines donnees de facturation, comptables ou sociales selon le droit applicable.

Pour les donnees sensibles, notamment les donnees de sante, le Client demeure responsable de la base legale retenue et, le cas echeant, des formalites prealables ou autorisations requises aupres de la CDP.

6. Destinataires des Donnees

Les donnees personnelles peuvent etre communiquees aux categories de destinataires suivantes :

  • Sous-traitants techniques : hebergeur (Vercel/AWS), base de donnees (Neon PostgreSQL), paiement (Stripe).
  • Autorites competentes : en cas d'obligation legale ou de requisition judiciaire.

Important : Le Prestataire (developpeur de la Plateforme) n'accede pas aux donnees des Clients dans le cadre normal de l'exploitation. Chaque Client est seul maitre de ses donnees au sein de son espace isole (architecture multi-tenant).

7. Transfert de Donnees Hors du Senegal

Certaines donnees peuvent etre hebergees sur des serveurs situes hors du Senegal (Union Europeenne, Etats-Unis) dans le cadre des services d'hebergement et de paiement.

Conformement a l'article 49 de la loi n° 2008-12, ces transferts sont encadres par :

  • L'information prealable de la CDP avant transfert vers un pays tiers.
  • Une evaluation du niveau de protection offert par le destinataire et des mesures de securite appliquees.
  • Le cas echeant, des garanties contractuelles supplementaires ou une autorisation de la CDP pour les transferts ne relevant pas d'un pays assurant un niveau de protection suffisant.

8. Duree de Conservation

Les donnees sont conservees selon les durees suivantes :

  • Donnees du compte : pendant toute la duree de l'abonnement puis pendant la periode contractuelle de grace prevue en cas de resiliation.
  • Donnees RH du Client : selon les instructions du Client, sous reserve des obligations de conservation encore applicables.
  • Journaux d'audit : selon la politique interne de tracabilite et les besoins de securite.
  • Donnees de facturation : selon les durees de conservation comptables et fiscales applicables.
  • Donnees techniques (IP, logs) : selon la politique de securite et d'investigation des incidents.

9. Mesures de Securite

Nous mettons en oeuvre les mesures de securite techniques et organisationnelles suivantes :

  • Chiffrement AES-256-GCM des donnees sensibles (salaires, donnees medicales, CNSS).
  • Hashage des mots de passe avec l'algorithme bcrypt (12 rounds de salage).
  • Chiffrement TLS/HTTPS pour toutes les communications.
  • Controles de securite appliques aux fichiers televerses selon la configuration active.
  • Isolation stricte des donnees entre entreprises (architecture multi-tenant).
  • Controle d'acces base sur les roles (RBAC).
  • Protection contre la force brute et limitations d'acces selon la politique de securite en vigueur.
  • En-tetes de securite HTTP (HSTS, X-Frame-Options, CSP).
  • Journalisation immuable de toutes les operations.

10. Droits des Personnes Concernees

Conformement a la loi n° 2008-12 et, le cas echeant, au RGPD, vous disposez des droits suivants sur vos donnees :

  • Droit d'acces (art. 62 loi 2008-12) : obtenir une copie de vos donnees personnelles.
  • Droit d'opposition (art. 68) : vous opposer au traitement pour des motifs legitimes, hors obligation legale.
  • Droit de rectification et de suppression (art. 69) : faire rectifier, completer, mettre a jour ou supprimer des donnees inexactes, perimees ou traitees illicitement.
  • Export structure : SYNERA permet la restitution des donnees dans des formats lisibles. Le droit a la portabilite au sens strict n'est invoque que lorsque le RGPD s'applique.

Pour exercer ces droits, contactez-nous a : contact@synera.app

Vous pouvez egalement adresser une reclamation a la Commission de Protection des Donnees Personnelles (CDP) du Senegal : www.cdp.sn

11. Cookies

La Plateforme utilise uniquement des cookies techniques strictement necessaires au fonctionnement du service (authentification, session). Aucun cookie publicitaire ou de tracking n'est utilise.

12. Modification de la Politique

Nous nous reservons le droit de modifier cette Politique de Confidentialite a tout moment. Toute modification sera communiquee aux utilisateurs par email et/ou notification sur la Plateforme dans un delai raisonnable avant son entree en vigueur, lorsque cela est requis contractuellement ou par le droit applicable.

13. Contact

Pour toute question concernant cette politique :

  • Email : contact@synera.app
  • Telephone : +221 873 20 42
  • Adresse : Dakar, Senegal