Politique de Confidentialite

Derniere mise a jour : 16 mars 2026

1. Introduction

La presente Politique de Confidentialite a pour objet d'informer les utilisateurs de la plateforme SYNERA (ci-apres "la Plateforme") sur la maniere dont leurs donnees a caractere personnel sont collectees, traitees, stockees et protegees.

Cette politique est conforme a la loi n° 2008-12 du 25 janvier 2008 portant sur la protection des donnees a caractere personnel en Republique du Senegal, aux dispositions de la Commission de Protection des Donnees Personnelles (CDP) du Senegal, ainsi qu'au Reglement General sur la Protection des Donnees (RGPD) de l'Union Europeenne lorsque des donnees de ressortissants europeens sont traitees.

2. Responsable du Traitement

Le responsable du traitement des donnees est :

  • Denomination : SYNERA
  • Siege social : Dakar, Senegal
  • Email : contact@synera.app
  • Telephone : +221 77 873 20 42

3. Donnees Collectees

Nous collectons les categories de donnees suivantes :

3.1. Donnees d'identification

  • Nom, prenom
  • Adresse email professionnelle
  • Numero de telephone
  • Photo de profil (optionnelle)

3.2. Donnees de l'entreprise

  • Denomination sociale
  • Adresse du siege social
  • Numero de telephone de l'entreprise

3.3. Donnees des employes (saisies par le Client)

  • Informations civiles (nom, prenom, date de naissance, nationalite)
  • Informations professionnelles (poste, contrat, matricule, direction)
  • Donnees sensibles chiffrees : salaire, groupe sanguin, numero CNSS
  • Documents (contrats, bulletins de paie, certificats)
  • Donnees medicales (dans le cadre du module Infirmerie)

3.4. Donnees techniques

  • Adresse IP de connexion
  • Navigateur et systeme d'exploitation (User-Agent)
  • Date et heure de connexion
  • Journaux d'audit des actions effectuees

4. Finalites du Traitement

Les donnees collectees sont traitees pour les finalites suivantes :

  • Fourniture du service : creation et gestion des comptes, fonctionnalites de la Plateforme.
  • Securite : authentification, prevention de la fraude, detection des intrusions.
  • Facturation : gestion des abonnements et paiements via Stripe.
  • Audit et conformite : tracabilite des actions pour assurer la conformite legale.
  • Amelioration du service : analyse des usages pour ameliorer l'experience utilisateur.
  • Communication : envoi de notifications liees au service (alertes, echeances).

5. Base Legale du Traitement

Conformement a la loi senegalaise n° 2008-12, les bases legales de nos traitements sont :

  • Execution du contrat : les traitements necessaires a la fourniture du service (art. 4 de la loi).
  • Consentement : pour les traitements optionnels (photo de profil, newsletter).
  • Interet legitime : pour la securite de la Plateforme et la prevention de la fraude.
  • Obligation legale : conservation des donnees de facturation conformement au droit fiscal senegalais.

6. Destinataires des Donnees

Les donnees personnelles peuvent etre communiquees aux categories de destinataires suivantes :

  • Sous-traitants techniques : hebergeur (Vercel/AWS), base de donnees (Neon PostgreSQL), paiement (Stripe).
  • Autorites competentes : en cas d'obligation legale ou de requisition judiciaire.

Important : Le Prestataire (developpeur de la Plateforme) n'accede pas aux donnees des Clients dans le cadre normal de l'exploitation. Chaque Client est seul maitre de ses donnees au sein de son espace isole (architecture multi-tenant).

7. Transfert de Donnees Hors du Senegal

Certaines donnees peuvent etre hebergees sur des serveurs situes hors du Senegal (Union Europeenne, Etats-Unis) dans le cadre des services d'hebergement et de paiement.

Conformement a l'article 49 de la loi n° 2008-12, ces transferts sont encadres par :

  • Des clauses contractuelles types garantissant un niveau de protection adequat.
  • Le consentement du Client a l'inscription (acceptation des CGU).
  • La conformite des sous-traitants au RGPD (Vercel, Stripe, Neon).

8. Duree de Conservation

Les donnees sont conservees selon les durees suivantes :

  • Donnees du compte : pendant toute la duree de l'abonnement, puis 30 jours apres resiliation.
  • Donnees des employes : pendant la duree de l'abonnement du Client.
  • Journaux d'audit : 5 ans conformement aux obligations legales de tracabilite.
  • Donnees de facturation : 10 ans conformement au droit fiscal senegalais (Livre des Procedures Fiscales).
  • Donnees techniques (IP, logs) : 12 mois.

9. Mesures de Securite

Nous mettons en oeuvre les mesures de securite techniques et organisationnelles suivantes :

  • Chiffrement AES-256-GCM des donnees sensibles (salaires, donnees medicales, CNSS).
  • Hashage des mots de passe avec l'algorithme bcrypt (12 rounds de salage).
  • Chiffrement TLS/HTTPS pour toutes les communications.
  • Scan antivirus (ClamAV) de tous les fichiers avant stockage.
  • Isolation stricte des donnees entre entreprises (architecture multi-tenant).
  • Controle d'acces base sur les roles (RBAC).
  • Protection contre la force brute (verrouillage apres 5 tentatives echouees).
  • En-tetes de securite HTTP (HSTS, X-Frame-Options, CSP).
  • Journalisation immuable de toutes les operations.

10. Droits des Personnes Concernees

Conformement a la loi n° 2008-12 et au RGPD, vous disposez des droits suivants sur vos donnees :

  • Droit d'acces (art. 62 loi 2008-12) : obtenir une copie de vos donnees personnelles.
  • Droit de rectification (art. 63) : corriger des donnees inexactes ou incompletes.
  • Droit a l'effacement : demander la suppression de vos donnees (sous reserve des obligations legales).
  • Droit d'opposition (art. 64) : vous opposer au traitement pour des motifs legitimes.
  • Droit a la portabilite : recevoir vos donnees dans un format structure et lisible.
  • Droit a la limitation : demander la suspension du traitement dans certains cas.

Pour exercer ces droits, contactez-nous a : contact@synera.app

Vous pouvez egalement adresser une reclamation a la Commission de Protection des Donnees Personnelles (CDP) du Senegal : www.cdp.sn

11. Cookies

La Plateforme utilise uniquement des cookies techniques strictement necessaires au fonctionnement du service (authentification, session). Aucun cookie publicitaire ou de tracking n'est utilise.

12. Modification de la Politique

Nous nous reservons le droit de modifier cette Politique de Confidentialite a tout moment. Toute modification sera communiquee aux utilisateurs par email et/ou notification sur la Plateforme au moins 15 jours avant son entree en vigueur.

13. Contact

Pour toute question concernant cette politique :

  • Email : contact@synera.app
  • Telephone : +221 77 873 20 42
  • Adresse : Dakar, Senegal