Politique de Confidentialité

Version : 1.2
Dernière mise à jour : 25 Juin 2025

Préambule

La société Socium (ci-après "Socium", "nous", "notre") accorde une importance capitale à la protection des données à caractère personnel. La présente Politique de Confidentialité a pour but de vous informer de manière claire et transparente sur la manière dont nous collectons, utilisons, protégeons et partageons les données personnelles dans le cadre de l'utilisation de notre suite logicielle de Système d'Information de Gestion des Ressources Humaines (ci-après la "Plateforme").

Cette politique s'applique à l'ensemble des modules de notre Plateforme : Workspace, Job, Workflow, Doc, Payroll, et Perf.

Elle fait partie intégrante du Contrat qui nous lie à nos Clients et doit être lue conjointement avec nos Conditions Générales d'Utilisation.

Article 1 : Définitions

• Données à Caractère Personnel (ou Données Personnelles) : Toute information se rapportant à une personne physique identifiée ou identifiable (ci-après "Personne Concernée").
• Traitement : Toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel.
• Responsable de traitement : La personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement.
• Sous-traitant : La personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
• Client : L'entité juridique qui souscrit à nos services et qui agit en tant que Responsable de traitement des données de ses Utilisateurs.
• Utilisateur : Toute personne physique (employé, manager, administrateur RH, candidat) autorisée par le Client à utiliser la Plateforme et dont les données sont traitées.

Article 2 : Rôle de Socium et du Client

Dans le cadre de la fourniture de la Plateforme, il est essentiel de distinguer les rôles :

• Le Client est le Responsable de traitement. C'est lui qui détermine les finalités pour lesquelles les données de ses employés et candidats sont traitées via notre Plateforme (gestion de la paie, recrutement, suivi des performances, etc.). Il est responsable de la licéité et de la légitimité du traitement.
• Socium est le Sous-traitant. Nous traitons les Données Personnelles pour le compte et sur les instructions documentées de nos Clients. Nous ne décidons jamais des finalités du traitement.

Article 3 : Données collectées et Finalités

Nous traitons les Données Personnelles strictement nécessaires à la fourniture des services souscrits par le Client. La nature des données collectées varie en fonction des modules utilisés :

• Pour Workspace : Données d'identification (nom, prénom, matricule), coordonnées (email, téléphone), informations professionnelles (poste, département, manager), gestion de l'organigramme et des absences.

• Finalité : Gérer le dossier administratif des employés et structurer l'organisation.

• Pour Job : Données des candidats (CV, lettre de motivation, coordonnées), historique des candidatures, évaluations des entretiens.

• Finalité : Gérer le processus de recrutement pour le compte du Client.

• Pour Workflow : Données relatives aux demandes (dates de congés, justificatifs pour notes de frais, montants des avances sur salaire).

• Finalité : Gérer les flux de validation des demandes internes des employés.

• Pour Doc : Données nécessaires à la génération de documents (salaire, adresse, numéro de sécurité sociale) et documents signés.

• Finalité : Automatiser la création de documents RH et les stocker de manière sécurisée.

• Pour Payroll : Données financières et administratives (salaire de base, primes, informations bancaires, cotisations sociales).

• Finalité : Établir et gérer la paie des employés du Client.

• Pour Perf : Données relatives aux objectifs, compétences, et résultats des évaluations de performance.

• Finalité : Suivre et gérer la performance des employés.

• Données de connexion et d'utilisation : Adresses IP, logs de connexion, type d'appareil.

• Finalité : Assurer la sécurité de la Plateforme, la maintenance et l'amélioration de nos services.

Article 4 : Sécurité et Confidentialité

La sécurité des Données Personnelles est notre priorité absolue. Conformément à notre Politique de Sécurité du Système d'Information (PSSI), nous avons mis en place des mesures techniques et organisationnelles robustes pour protéger les données contre la destruction, la perte, l'altération, la divulgation ou l'accès non autorisé. Ces mesures incluent :

• Chiffrement des données : Toutes les données sont chiffrées en transit (TLS 1.3) et au repos (AES-256).
• Contrôle d'accès strict : L'accès aux données est basé sur le principe du moindre privilège. Chaque Utilisateur n'a accès qu'aux données strictement nécessaires à sa fonction. L'authentification forte (MFA) est encouragée.
• Séparation des environnements : Les environnements de développement, de test et de production sont logiquement et/ou physiquement séparés.
• Audits de sécurité réguliers : Nous réalisons des tests d'intrusion et des audits de sécurité internes et externes pour identifier et corriger les vulnérabilités.
• Journalisation et surveillance : Nous journalisons les accès et activités sur la Plateforme pour détecter et répondre rapidement à tout incident de sécurité.
• Engagement de confidentialité : L'ensemble de notre personnel est soumis à des obligations de confidentialité strictes.

Article 5 : Partage des Données et Sous-traitants Ultérieurs

Nous ne vendons, ni ne louons, ni ne partageons les Données Personnelles avec des tiers à des fins commerciales.

Toutefois, pour fournir nos services, nous pouvons faire appel à des sous-traitants ultérieurs (par exemple, pour l'hébergement des données). Nous sélectionnons rigoureusement nos partenaires et nous nous assurons qu'ils présentent des garanties suffisantes en matière de sécurité et de confidentialité. Une liste de nos sous-traitants ultérieurs est tenue à la disposition de nos Clients.

Nous pouvons également être amenés à divulguer des Données Personnelles si la loi l'exige ou sur requête d'une autorité judiciaire ou administrative.

Article 6 : Durée de Conservation

En tant que sous-traitant, nous conservons les Données Personnelles pendant toute la durée du contrat avec notre Client. À la fin du contrat, nous nous engageons, selon le choix du Client, à détruire ou à lui restituer l'ensemble des données, dans un délai défini contractuellement.

Nous pouvons conserver certaines données sous forme anonymisée ou archivée pour répondre à nos obligations légales ou à des fins statistiques.

Article 7 : Droits des Personnes Concernées

Les Utilisateurs disposent de droits sur leurs données personnelles, conformément à la réglementation en vigueur (notamment la loi sénégalaise 2008-12). Ces droits incluent :

• Droit d'accès
• Droit de rectification
• Droit à l'effacement (ou "droit à l'oubli")
• Droit à la limitation du traitement
• Droit à la portabilité des données
• Droit d'opposition

Comment exercer ces droits ?

Étant donné que le Client est le Responsable de traitement, les Utilisateurs doivent adresser leurs demandes d'exercice de droits directement à leur employeur (le Client).

Socium s'engage à coopérer pleinement avec ses Clients pour les aider à répondre à ces demandes dans les meilleurs délais.

Article 8 : Transferts de Données

Nos infrastructures d'hébergement peuvent être situées dans différents pays. Lorsque nous transférons des Données Personnelles en dehors de l'espace économique de notre Client, nous nous assurons que ce transfert est encadré par des mécanismes juridiques appropriés (clauses contractuelles types, etc.) garantissant un niveau de protection adéquat.

Article 9 : Mise à Jour de la Politique

Nous nous réservons le droit de modifier cette Politique de Confidentialité à tout moment. Toute modification sera notifiée à nos Clients par email ou via la Plateforme. Nous vous encourageons à consulter cette page régulièrement.

Article 10 : Contact

Pour toute question relative à cette politique ou à la protection de vos données, vous pouvez nous contacter :

Délégué à la Protection des Données (DPO) de Socium

Email : dpo@socium.link

Adresse : VDN, Cité Horizon, Dakar, Sénégal