Politique de confidentialité

Nous prenons la protection de vos données personnelles au sérieux. Cette politique explique comment nous collectons, utilisons et protégeons vos informations.

Notre engagement

Aucune donnée personnelle n'est vendue, cédée ou utilisée à des fins commerciales. Vos données restent strictement sous le contrôle de votre établissement.

Responsable du traitement

Le responsable du traitement des données est l'établissement utilisateur de Trésorys (par exemple le CROUS de Ziguinchor). diaviso technologies agit en qualité de sous-traitant au sens du RGPD.

Données collectées

Dans le cadre du fonctionnement de la plateforme, les données suivantes peuvent être collectées :

  • Identité : nom, prénom, email professionnel, photo de profil (issue de Google).
  • Informations d'authentification : identifiant Google, empreinte du PIN de signature (hashé bcrypt).
  • Données d'activité : historique des actions, validations, signatures (journaux d'audit).
  • Métadonnées techniques : adresse IP, agent utilisateur, horodatages de connexion.

Finalités du traitement

  • Fournir les fonctionnalités de gestion financière, comptable et matérielle.
  • Authentifier les utilisateurs et sécuriser les validations (signature électronique).
  • Assurer la traçabilité des opérations (obligation légale).
  • Diagnostiquer les incidents techniques.

Bases légales

Le traitement est fondé sur :

  • L'exécution d'une mission d'intérêt public (gestion d'un service public) ;
  • L'obligation légale (traçabilité comptable SYSCOHADA, audits financiers) ;
  • Le consentement pour certains traitements accessoires.

Durée de conservation

Les durées de conservation respectent les obligations légales en matière comptable et administrative :

  • Comptes utilisateurs : durée d'activité + 1 an après désactivation.
  • Journaux d'audit et signatures : 10 ans (obligation légale).
  • Documents comptables et financiers : 10 ans.
  • Métadonnées techniques : 12 mois.

Sécurité

  • Chiffrement HTTPS / TLS 1.3 pour toutes les communications.
  • Mots de passe hashés (bcrypt).
  • Code PIN de signature hashé et jamais stocké en clair.
  • Signatures électroniques avec empreinte SHA-256 des documents.
  • Sauvegardes chiffrées automatiques et redondantes.
  • Contrôle d'accès granulaire par permissions (RBAC).

Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données personnelles.
  • Droit de rectification des données inexactes.
  • Droit à l'effacement (sous réserve des obligations de conservation légale).
  • Droit à la limitation du traitement.
  • Droit à la portabilité des données.
  • Droit d'opposition à un traitement.

Pour exercer ces droits, contactez directement votre établissement (responsable du traitement). Pour toute question technique, écrivez à [email protected].

Sous-traitants

Certaines fonctionnalités reposent sur des prestataires techniques qui agissent en qualité de sous-traitants :

  • Authentification : Google (pour la connexion OAuth).
  • Hébergement : prestataires cloud conformes RGPD (données hébergées en Europe ou au Sénégal).
  • Service IA : prestataires d'intelligence artificielle pour la génération de rapports (données anonymisées).

Réclamations

Si vous estimez que le traitement de vos données personnelles ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la Commission de Protection des Données Personnelles (CDP) du Sénégal ou de toute autre autorité de protection des données compétente.

Contact

Pour toute question relative à cette politique ou à vos données personnelles :

[email protected]

Dernière mise à jour : 30 juin 2026