Politique de Confidentialité
Comment nous collectons, utilisons et protégeons vos données personnelles.
Dernière mise à jour : 14/01/2026
Conformité réglementaire
Cette politique est établie conformément au Règlement Général sur la Protection des Données (RGPD), à la loi sénégalaise n°2008-12 relative à la protection des données personnelles, et à l'Acte additionnel A/SA.1/01/10 de la CEDEAO.
Introduction
RH Connect SAS (ci-après « nous », « notre » ou « RH Connect ») s'engage à protéger la vie privée et les données personnelles de ses utilisateurs, clients et partenaires.
La présente Politique de Confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos données personnelles lorsque vous utilisez notre plateforme SIRH et nos services associés.
En utilisant notre Service, vous acceptez les pratiques décrites dans cette politique. Si vous n'êtes pas d'accord avec ces pratiques, nous vous invitons à ne pas utiliser notre Service.
Responsable de traitement
Raison sociale
RH Connect SAS
Siège social
Dakar, Sénégal
Email DPO
dpo@rhconnect.sn
Contact général
contact@rhconnect.sn
Rôles dans le traitement des données
RH Connect en tant que Sous-traitant
Pour les données des collaborateurs de nos clients, nous agissons en qualité de sous-traitant au sens du RGPD. L'entreprise cliente reste responsable de traitement.
RH Connect en tant que Responsable
Pour les données de nos prospects, contacts commerciaux et visiteurs du site, nous sommes responsable de traitement.
Données collectées
Nous collectons différentes catégories de données selon votre profil et votre utilisation du Service :
3.1. Données d'identification
- Nom, prénom
- Adresse email professionnelle
- Numéro de téléphone
- Photo de profil (optionnelle)
- Fonction et département
3.2. Données RH (via l'entreprise cliente)
Données sensibles : Certaines données RH peuvent inclure des données sensibles au sens du RGPD (situation familiale, handicap, etc.). Ces données font l'objet de mesures de protection renforcées.
- Données contractuelles : type de contrat, date d'embauche, ancienneté, poste, salaire
- Données personnelles : date de naissance, nationalité, numéro de sécurité sociale, situation familiale
- Données d'identité : numéro de carte d'identité/passeport, dates de validité
- Coordonnées : adresse postale, contact d'urgence
- Données bancaires : IBAN pour les remboursements de frais
- Données d'absence : congés, arrêts maladie, télétravail
- Documents : contrats, attestations, justificatifs
3.3. Données de connexion et d'utilisation
- Adresse IP
- Type de navigateur et système d'exploitation
- Pages visitées et actions effectuées
- Dates et heures de connexion
- Données de journalisation (logs)
3.4. Données entreprise
- Raison sociale, forme juridique
- Numéro SIRET/NINEA/RCCM
- Adresse du siège social
- Informations de facturation
Finalités du traitement
Vos données personnelles sont traitées pour les finalités suivantes :
Fourniture du Service SIRH
- Gestion des congés et absences
- Traitement des notes de frais
- Gestion documentaire (contrats, attestations)
- Suivi des entretiens et évaluations
- Annuaire et organigramme
Gestion de la relation client
- Création et gestion des comptes utilisateurs
- Support technique et assistance
- Communication sur les évolutions du Service
- Facturation et recouvrement
Amélioration du Service
- Analyse d'utilisation et statistiques (données anonymisées)
- Détection et correction des bugs
- Développement de nouvelles fonctionnalités
Sécurité et conformité
- Prévention des fraudes et abus
- Sécurité des systèmes d'information
- Respect des obligations légales et réglementaires
- Gestion des contentieux éventuels
Bases légales du traitement
Conformément au RGPD, chaque traitement de données repose sur une base légale :
| Finalité | Base légale |
|---|---|
| Fourniture du Service | Exécution du contrat |
| Gestion des données RH (employeur) | Obligations légales de l'employeur |
| Facturation | Exécution du contrat |
| Support technique | Exécution du contrat |
| Obligations comptables et fiscales | Obligation légale |
| Sécurité du Service | Intérêt légitime |
| Statistiques d'utilisation | Intérêt légitime |
| Newsletter et communications marketing | Consentement |
| Cookies non essentiels | Consentement |
Destinataires des données
Vos données peuvent être communiquées aux destinataires suivants :
6.1. Destinataires internes
- Personnel habilité de RH Connect (support, technique, commercial)
- Direction et responsables concernés
6.2. Sous-traitants techniques
Nous faisons appel à des sous-traitants pour certaines prestations techniques :
| Catégorie | Finalité | Localisation |
|---|---|---|
| Hébergeur cloud | Hébergement des données et de l'application | UE |
| Service d'emailing | Envoi des notifications et communications | UE |
| Prestataire de paiement | Traitement des paiements | UE |
| Service d'analytics | Analyse d'utilisation (anonymisée) | UE |
Tous nos sous-traitants sont liés par des clauses contractuelles garantissant la protection de vos données conformément au RGPD.
6.3. Autres destinataires
- Autorités légales : en cas d'obligation légale ou de réquisition judiciaire
- Conseils professionnels : avocats, experts-comptables (sous confidentialité)
- Acquéreur potentiel : en cas de cession d'activité (avec notification préalable)
Engagement : Nous ne vendons jamais vos données personnelles à des tiers et ne les utilisons pas à des fins publicitaires sans votre consentement explicite.
Transferts internationaux
Vos données sont principalement hébergées et traitées au sein de l'Union Européenne.
En cas de transfert vers un pays tiers n'offrant pas un niveau de protection adéquat reconnu par la Commission Européenne, nous mettons en place les garanties appropriées :
- Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne
- Règles d'entreprise contraignantes (BCR) le cas échéant
- Décision d'adéquation pour les pays reconnus
Vous pouvez obtenir une copie des garanties mises en place en nous contactant à dpo@rhconnect.sn.
Durées de conservation
Nous conservons vos données personnelles uniquement le temps nécessaire aux finalités pour lesquelles elles ont été collectées, dans le respect des obligations légales :
| Type de données | Durée de conservation | Base légale |
|---|---|---|
| Données du compte client | Durée du contrat + 5 ans | Prescription civile |
| Données des collaborateurs (RH) | Durée du contrat de travail + 5 ans | Obligations employeur |
| Documents contractuels | 10 ans | Obligations comptables |
| Factures et pièces comptables | 10 ans | Code de commerce |
| Bulletins de paie (si applicable) | 50 ans ou durée vie active | Droits à la retraite |
| Logs de connexion | 1 an | Obligations légales |
| Cookies analytiques | 13 mois maximum | Recommandations CNIL |
| Prospects (sans conversion) | 3 ans après dernier contact | Recommandations CNIL |
À l'expiration de ces délais, les données sont supprimées ou anonymisées de manière irréversible.
Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, modification, divulgation ou destruction.
Mesures techniques
Chiffrement
TLS 1.3 en transit, AES-256 au repos
Authentification
Mots de passe hashés (bcrypt), 2FA disponible
Sauvegardes
Sauvegardes quotidiennes chiffrées, géo-répliquées
Surveillance
Monitoring 24/7, détection d'intrusions
Mesures organisationnelles
- Politique de confidentialité signée par tous les employés
- Principe du moindre privilège pour les accès
- Formation régulière du personnel à la sécurité
- Procédure de gestion des incidents de sécurité
- Audits de sécurité réguliers
Notification des violations
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous vous en informerons dans les meilleurs délais, conformément à l'article 34 du RGPD.
Vos droits
Conformément au RGPD et aux réglementations applicables, vous disposez des droits suivants concernant vos données personnelles :
Droit d'accès
Obtenir la confirmation que vos données sont traitées et en recevoir une copie.
Droit de rectification
Faire corriger des données inexactes ou compléter des données incomplètes.
Droit à l'effacement (« droit à l'oubli »)
Demander la suppression de vos données dans certaines conditions (retrait du consentement, données non nécessaires, etc.).
Droit à la limitation du traitement
Demander la suspension du traitement dans certains cas (contestation de l'exactitude, opposition au traitement, etc.).
Droit à la portabilité
Recevoir vos données dans un format structuré et couramment utilisé, ou les transférer à un autre responsable.
Droit d'opposition
Vous opposer au traitement de vos données pour des motifs légitimes, notamment pour la prospection commerciale.
Droit de retirer votre consentement
Retirer à tout moment votre consentement lorsque le traitement est fondé sur celui-ci.
Directives post-mortem
Définir des directives relatives à la conservation et à la communication de vos données après votre décès.
Comment exercer vos droits ?
Pour exercer vos droits, vous pouvez nous contacter :
- Par email : dpo@rhconnect.sn
- Par courrier : RH Connect SAS - DPO, [Adresse], Dakar, Sénégal
- Via votre compte : Section « Paramètres > Mes données »
Nous répondrons à votre demande dans un délai d'un mois. Ce délai peut être prolongé de deux mois pour les demandes complexes, auquel cas vous en serez informé.
Droit de réclamation
Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la Commission des Données Personnelles (CDP) du Sénégal ou de toute autorité de contrôle compétente.
Cookies et technologies similaires
Notre site utilise des cookies et technologies similaires pour améliorer votre expérience, analyser l'utilisation du site et personnaliser le contenu.
Types de cookies utilisés
Cookies strictement nécessaires
Indispensables au fonctionnement du site. Ils ne peuvent pas être désactivés.
Exemples : session utilisateur, préférences de cookies, sécurité CSRF
Cookies analytiques
Permettent de comprendre comment les visiteurs utilisent le site (pages visitées, temps passé, etc.).
Base légale : Consentement | Durée : 13 mois maximum
Cookies de fonctionnalité
Mémorisent vos préférences (langue, thème, paramètres d'affichage).
Base légale : Consentement | Durée : 1 an
Cookies marketing (si applicables)
Utilisés pour suivre les visiteurs et afficher des publicités pertinentes.
Base légale : Consentement explicite requis | Durée : 13 mois maximum
Gestion des cookies
Vous pouvez gérer vos préférences de cookies à tout moment :
- Bandeau de cookies : Lors de votre première visite, un bandeau vous permet d'accepter ou refuser les cookies non essentiels
- Paramètres du navigateur : Vous pouvez configurer votre navigateur pour bloquer ou supprimer les cookies
- Liens opt-out : Certains services tiers proposent des mécanismes de désinscription
Note : Le blocage de certains cookies peut affecter les fonctionnalités du site.
Modifications de la politique
Nous pouvons être amenés à modifier cette Politique de Confidentialité pour refléter les évolutions de nos pratiques ou des exigences légales.
En cas de modification substantielle, nous vous en informerons par :
- Une notification dans l'application
- Un email à l'adresse associée à votre compte
- Une mention visible sur notre site
La date de dernière mise à jour figure en haut de cette page. Nous vous invitons à consulter régulièrement cette politique.
Contacter notre DPO
Pour toute question concernant cette politique ou le traitement de vos données personnelles :
Email DPO
dpo@rhconnect.sn
Adresse postale
RH Connect SAS - DPO
Dakar, Sénégal