Conformité CDP — Sénégal

Politique de confidentialité

Dernière mise à jour : 15 juin 2026

1. Qui sommes-nous ?

La présente politique s'applique au service AbsiPoint, édité par Absitech, dont le siège est à Dakar, Sénégal. Pour toute question relative à vos données personnelles, contactez-nous à contact@absitech.dev.

2. Données collectées

AbsiPoint collecte uniquement les données strictement nécessaires à la fourniture du service de pointage :

  • Identité employeur : raison sociale, NINEA, RCCM, adresse, email, téléphone.
  • Identité utilisateur : nom, prénom, email professionnel, rôle.
  • Identité employé : matricule, nom, prénom, poste, email/téléphone (optionnels).
  • Données de pointage : horodatage, géolocalisation au moment du scan, photo (si activée par l'employeur).
  • Données techniques : adresse IP, identifiant d'appareil, journal d'audit.

Aucune donnée biométrique (empreinte, reconnaissance faciale automatique) n'est collectée. Les photos éventuelles sont un constat visuel non analysé.

3. Finalités du traitement

  • Permettre la création et la gestion du compte employeur.
  • Vérifier l'identité et la présence des employés sur site.
  • Générer les rapports de présence et exports paie.
  • Émettre les factures et collecter les paiements via les partenaires mobile money.
  • Détecter et prévenir les fraudes (anti-replay, géofence).
  • Assurer la sécurité de la plateforme (audit log, supervision).

4. Base légale

Les traitements reposent sur (i) l'exécution du contrat de service avec l'employeur, (ii) le respect des obligations légales de l'employeur en matière de droit du travail, et (iii) l'intérêt légitime d'Absitech à sécuriser sa plateforme.

5. Hébergement & localisation des données

Les données sont hébergées au Sénégal, conformément aux exigences de la Commission de Protection des Données Personnelles (CDP). Aucun transfert de données vers un pays tiers n'est effectué sans information préalable et garanties appropriées.

6. Sécurité

  • Chiffrement permanent au repos pour les secrets sensibles.
  • Communications chiffrées en transit, sans exception.
  • Mots de passe stockés sous forme hashée par un algorithme moderne, résistant aux attaques par force brute.
  • Authentification à deux facteurs disponible pour tous les comptes.
  • Journal d'audit infalsifiable des actions sensibles.
  • Sauvegardes quotidiennes chiffrées, restauration testée chaque mois.

7. Durée de conservation

  • Données de pointage : 5 ans (obligation légale paie).
  • Factures : 10 ans (obligation comptable).
  • Compte utilisateur archivé : 3 ans après désactivation, puis suppression.
  • Logs techniques : 12 mois.

8. Destinataires

Les données ne sont communiquées qu'aux destinataires suivants :

  • L'employeur titulaire du compte (accès limité aux employés de son organisation).
  • Absitech, en sa qualité de responsable de traitement.
  • Les partenaires de paiement (Wave, Orange Money) pour le règlement des factures — strictement nécessaire.
  • Les autorités compétentes sur réquisition judiciaire.

9. Vos droits

Conformément à la loi sénégalaise n° 2008-12 du 25 janvier 2008 sur la protection des données personnelles, vous disposez des droits suivants :

  • Droit d'accès et de rectification.
  • Droit à l'effacement (sous réserve des obligations légales de conservation).
  • Droit d'opposition au traitement.
  • Droit à la portabilité de vos données.
  • Droit d'introduire une réclamation auprès de la CDP.

Pour exercer ces droits : contact@absitech.dev. Nous répondons sous 30 jours.

10. Cookies

AbsiPoint distingue deux catégories de cookies. Les cookies essentiels sont indispensables au fonctionnement du service et sont toujours actifs. Les cookies analytiques (Matomo) ne sont déposés qu'avec votre consentement explicite — base légale : votre accord. La mesure d'audience est interne : les données sont hébergées sur nos propres serveurs, aucune n'est transmise à un tiers, et aucun cookie publicitaire ou de profilage n'est utilisé.

CookieFinalitéCatégorieDurée
absi_access / absi_refreshAuthentification et session sécuriséeEssentiel15 min / 7 jours
absi_userAffichage du profil connectéEssentiel7 jours
absi_consentMémorise vos choix de cookies (preuve de consentement)Essentiel180 jours
absi_vidMesure d’audience interne — visiteur anonyme (stockage local)Analytique12 mois
absi_sidMesure d’audience interne — session de visite (stockage de session)AnalytiqueFin de session

Vous pouvez modifier ou retirer votre consentement à tout moment via le lien « Préférences cookies » en bas de chaque page. Le retrait est aussi simple que l'acceptation.

11. Évolution

La présente politique peut être mise à jour. Toute modification substantielle vous sera notifiée par email au moins 15 jours avant son entrée en vigueur.