Derniere mise a jour : 16 mars 2026
SYNERA s'engage a respecter la reglementation en vigueur en matiere de protection des donnees personnelles. Notre plateforme est concue selon les principes de Privacy by Design et de Privacy by Default, conformement :
Au Senegal, l'autorite chargee de la protection des donnees personnelles est la Commission de Protection des Donnees Personnelles (CDP), instituee par la loi n° 2008-12.
La CDP est une autorite administrative independante qui a pour missions :
Commission de Protection des Donnees Personnelles (CDP)
Almadies, Zone B - Dakar, Senegal
Site web : www.cdp.sn
Conformement aux articles 4 a 7 de la loi n° 2008-12 et aux articles 5 et 6 du RGPD, nous respectons les principes fondamentaux suivants :
Les donnees sont traitees de maniere licite, loyale et transparente. Chaque traitement repose sur une base legale valide.
Les donnees sont collectees pour des finalites determinees, explicites et legitimes, et ne sont pas traitees de maniere incompatible.
Seules les donnees strictement necessaires a la finalite du traitement sont collectees.
Les donnees doivent etre exactes et tenues a jour. Le Client peut les rectifier a tout moment.
Les donnees ne sont conservees que le temps necessaire a la finalite du traitement.
Des mesures techniques et organisationnelles garantissent la securite des donnees.
Conformement a l'article 30 du RGPD et aux obligations declaratives de la loi senegalaise, nous tenons un registre des activites de traitement. Voici les principaux traitements effectues :
| Traitement | Finalite | Base legale | Duree |
|---|---|---|---|
| Gestion des comptes | Authentification et acces | Contrat | Duree de l'abonnement + 30j |
| Gestion des employes | Administration RH | Contrat | Duree de l'abonnement |
| Donnees sensibles (salaire, CNSS, sang) | Gestion RH | Contrat + Consentement | Duree de l'abonnement |
| Donnees medicales | Suivi infirmerie | Consentement | Duree de l'abonnement |
| Journalisation (audit) | Securite et conformite | Interet legitime | 5 ans |
| Facturation | Comptabilite | Obligation legale | 10 ans |
| Logs techniques (IP) | Securite | Interet legitime | 12 mois |
Conformement a l'article 20 de la loi n° 2008-12 et a l'article 9 du RGPD, les donnees sensibles (donnees de sante, donnees biometriques) font l'objet de protections renforcees :
En application des articles 62 a 68 de la loi n° 2008-12 et des articles 15 a 22 du RGPD, toute personne dont les donnees sont traitees dispose des droits suivants :
Obtenir la confirmation que vos donnees sont traitees et en recevoir une copie complete.
Faire corriger des donnees inexactes ou completer des donnees incompletes.
Demander la suppression de vos donnees lorsqu'elles ne sont plus necessaires. La suppression est un "soft delete" (desactivation) pour des raisons d'audit, puis suppression definitive apres les delais legaux.
Vous opposer au traitement de vos donnees pour des raisons tenant a votre situation particuliere.
Recevoir vos donnees dans un format structure, couramment utilise et lisible par machine (JSON, CSV).
Demander la suspension temporaire du traitement dans certains cas (contestation de l'exactitude, traitement illicite).
Pour exercer vos droits : envoyez un email a contact@synera.app avec une copie d'une piece d'identite. Nous repondrons dans un delai de 30 jours conformement a la loi.
Nos sous-traitants et les garanties mises en place :
| Sous-traitant | Service | Localisation | Garanties |
|---|---|---|---|
| Vercel | Hebergement application | USA / UE | Conforme RGPD, DPA signe |
| Neon | Base de donnees PostgreSQL | USA / UE | Conforme RGPD, chiffrement au repos |
| Stripe | Paiements | USA / Irlande | PCI-DSS, conforme RGPD |
Conformement a l'article 49 de la loi n° 2008-12 sur le transfert de donnees hors du Senegal, ces transferts sont encadres par des clauses contractuelles types et le respect du RGPD par les sous-traitants.
Conformement a l'article 71 de la loi n° 2008-12 et a l'article 32 du RGPD :
Conformement a l'article 33 du RGPD et aux obligations de la loi senegalaise, en cas de violation de donnees a caractere personnel :
Conformement a l'article 35 du RGPD, une Analyse d'Impact relative a la Protection des Donnees (AIPD) a ete realisee pour les traitements presentant un risque eleve, notamment :
Ces analyses ont conclu que les mesures de securite mises en place (chiffrement AES-256, RBAC, audit trail, isolation multi-tenant) reduisent les risques a un niveau acceptable.
Conformement aux articles 431-8 et suivants du Code Penal senegalais (introduits par la loi n° 2008-11 du 25 janvier 2008 sur la cybercriminalite), le non-respect de la reglementation sur la protection des donnees personnelles est passible de sanctions penales pouvant aller jusqu'a :
SYNERA s'engage a respecter scrupuleusement ces dispositions et a cooperer pleinement avec la CDP en cas de controle ou d'investigation.
Pour toute question relative a la protection de vos donnees :
Si vous estimez que vos droits ne sont pas respectes, vous pouvez adresser une reclamation a :
Commission de Protection des Donnees Personnelles (CDP)
Almadies, Zone B - Dakar, Senegal
Site web : www.cdp.sn