POLITIQUE DE CONFIDENTIALITÉ ET DE PROTECTION DES DONNÉES PERSONNELLES

CONSI SARL
Date de dernière mise à jour : 18 novembre 2025

  1. PRÉSENTATION

La présente Politique de Confidentialité et de Protection des Données Personnelles définit la manière dont CONSI SARL collecte, utilise, stocke et protège vos données personnelles dans le cadre de l’utilisation de :

  • SUNUPI : Notre application de pointage avec reconnaissance faciale
  • WAAW DOCTEUR : Notre application de prise de rendez-vous médical
  • Notre site web : https://consi.sn/

Nous nous engageons à respecter votre vie privée et à protéger vos données personnelles conformément aux réglementations applicables en matière de protection des données.

  1. RESPONSABLE DU TRAITEMENT

CONSI SARL agit en tant que responsable du traitement des données personnelles collectées via ses applications et son site web.

Contact : contact@consi.sn

  1. PERSONNES CONCERNÉES

Cette politique s’applique aux personnes suivantes :

  • Visiteurs de notre site web
  • Utilisateurs de l’application SUNUPI (employés, gestionnaires)
  • Utilisateurs de l’application WAAW DOCTEUR (patients, professionnels de santé)
  • Nos clients et prospects
  • Candidats à nos offres d’emploi

Protection des mineurs : Nos services ne sont pas destinés aux mineurs de 15 ans ou moins. Nous ne collectons pas intentionnellement de données personnelles concernant des mineurs.

  1. DONNÉES COLLECTÉES PAR APPLICATION

4.1 SUNUPI (Application de Pointage avec Reconnaissance Faciale)

Données collectées :

  • Données d’identification : Nom, prénom, matricule employé
  • Données biométriques : Photographie du visage, modèle biométrique facial
  • Données de géolocalisation : Localisation GPS au moment du pointage (si activée)
  • Données de pointage : Heures d’entrée et de sortie, dates, lieu de pointage
  • Données techniques : Type d’appareil, système d’exploitation, identifiant de l’appareil
  • Données de l’employeur : Nom de l’entreprise, service, fonction

Base légale du traitement :

  • Exécution du contrat de travail
  • Intérêts légitimes de l’employeur (gestion du temps de travail, sécurité)
  • Consentement explicite pour les données biométriques

Finalités du traitement :

  • Gestion des horaires et du temps de travail
  • Authentification sécurisée des employés
  • Calcul de la paie et des présences
  • Conformité avec la législation du travail
  • Sécurité des locaux

Durée de conservation :

  • Données de pointage : Durée légale de conservation des données sociales (5 ans minimum)
  • Données biométriques : Durée du contrat de travail + 1 mois
  • En cas de départ : Suppression dans les 30 jours suivant la fin du contrat

4.2 WAAW DOCTEUR (Application de Prise de Rendez-vous Médical)

Données collectées :

  • Données d’identification : Nom, prénom, date de naissance, sexe
  • Coordonnées : Numéro de téléphone, adresse e-mail, adresse postale
  • Données de santé : Motif de consultation, antécédents médicaux (si fournis), allergies, traitements en cours
  • Données de rendez-vous : Date, heure, spécialité médicale, établissement, professionnel de santé
  • Données de paiement : Informations de facturation (le cas échéant)
  • Données techniques : Type d’appareil, système d’exploitation, localisation approximative

Base légale du traitement :

  • Exécution du contrat (prise de rendez-vous)
  • Consentement explicite pour les données de santé
  • Obligation légale (facturation, conservation des dossiers médicaux)
  • Intérêts légitimes (amélioration du service, prévention de la fraude)

Finalités du traitement :

  • Gestion des rendez-vous médicaux
  • Communication avec les professionnels de santé
  • Envoi de rappels de rendez-vous
  • Facturation et paiement des consultations
  • Amélioration de la qualité des soins
  • Gestion des urgences médicales

Durée de conservation :

  • Données de rendez-vous : 20 ans (conformément aux obligations légales de conservation des dossiers médicaux)
  • Données de santé : Selon les exigences légales en matière de dossiers médicaux
  • Compte utilisateur inactif : Suppression après 3 ans d’inactivité (avec notification préalable)

4.3 Site Web CONSI

Données collectées :

  • Données d’identification : Nom, prénom
  • Coordonnées : Adresse e-mail, numéro de téléphone, adresse postale
  • Données professionnelles : Nom de l’employeur, fonction, secteur d’activité
  • Données de navigation : Adresse IP, cookies, pages consultées, durée de visite
  • Données des candidatures : CV, lettre de motivation, parcours professionnel

Base légale du traitement :

  • Consentement (cookies non essentiels, newsletter)
  • Intérêts légitimes (amélioration du site, statistiques)
  • Exécution de mesures précontractuelles (demandes de devis, candidatures)

Finalités du traitement :

  • Répondre aux demandes de contact
  • Envoi de newsletters et communications marketing
  • Gestion des candidatures
  • Amélioration du site web
  • Analyse statistique de la fréquentation

Durée de conservation :

  • Données de contact : 3 ans à compter du dernier contact
  • Candidatures : 2 ans maximum
  • Données de navigation : 13 mois maximum
  1. MODALITÉS DE COLLECTE

5.1 Collecte directe

Nous collectons vos données lorsque vous :

  • Vous inscrivez sur nos applications
  • Effectuez un pointage via SUNUPI
  • Prenez un rendez-vous via WAAW DOCTEUR
  • Remplissez un formulaire de contact sur notre site web
  • Vous abonnez à notre newsletter
  • Candidatez à une offre d’emploi

5.2 Collecte automatique

Lors de l’utilisation de nos services, nous collectons automatiquement :

  • Données de connexion et d’utilisation
  • Données techniques de l’appareil
  • Données de géolocalisation (avec votre consentement)
  • Cookies et technologies similaires

5.3 Collecte via des tiers

Nous pouvons recevoir des données de :

  • Vos employeurs (pour SUNUPI)
  • Professionnels de santé (pour WAAW DOCTEUR)
  • Nos partenaires commerciaux
  • Sources publiques (LinkedIn, etc.)
  1. SÉCURITÉ DES DONNÉES

CONSI SARL met en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles :

Mesures techniques :

  • Chiffrement : Toutes les données sensibles (notamment biométriques et de santé) sont chiffrées en transit (TLS/SSL) et au repos (AES-256)
  • Authentification forte : Authentification multi-facteurs pour l’accès aux systèmes
  • Pseudonymisation : Les données biométriques sont stockées sous forme de modèles mathématiques non réversibles
  • Pare-feu et antivirus : Protection contre les accès non autorisés
  • Sauvegardes régulières : Sauvegarde quotidienne avec conservation sur serveurs sécurisés
  • Journalisation : Traçabilité des accès et des modifications

Mesures organisationnelles :

  • Formation régulière du personnel sur la protection des données
  • Politique de confidentialité stricte pour tous les employés
  • Accès aux données limité selon le principe du moindre privilège
  • Audits de sécurité réguliers
  • Plan de réponse aux incidents de sécurité

Spécificités SUNUPI :

  • Les données biométriques ne sont jamais transmises à des tiers
  • Stockage local sécurisé avec synchronisation chiffrée
  • Impossibilité de reconstituer le visage à partir du modèle biométrique

Spécificités WAAW DOCTEUR :

  • Conformité aux normes de sécurité des données de santé
  • Hébergement des données de santé chez un hébergeur agréé
  • Traçabilité complète des accès aux dossiers médicaux
  1. PARTAGE DES DONNÉES

7.1 Destinataires des données

Vos données peuvent être partagées avec :

Pour SUNUPI :

  • Votre employeur (données de pointage)
  • Services RH et paie de votre entreprise
  • Nos sous-traitants techniques (hébergement, maintenance)

Pour WAAW DOCTEUR :

  • Professionnels de santé concernés par votre rendez-vous
  • Établissements de santé
  • Prestataires de paiement (le cas échéant)
  • Nos sous-traitants techniques

Pour tous nos services :

  • Prestataires d’hébergement et de maintenance
  • Outils d’analyse (Google Analytics, etc.)
  • Autorités légales (sur demande judiciaire)

7.2 Transferts internationaux

Vos données sont hébergées au Sénégal. En cas de transfert hors du Sénégal, nous nous assurons que des garanties appropriées sont en place (clauses contractuelles types, décisions d’adéquation).

7.3 Absence de vente de données

CONSI SARL ne vend jamais vos données personnelles à des tiers à des fins commerciales.

  1. VOS DROITS

Conformément aux réglementations applicables, vous disposez des droits suivants :

8.1 Droit d’accès

Vous pouvez obtenir une copie de vos données personnelles et des informations sur leur traitement.

8.2 Droit de rectification

Vous pouvez demander la correction de données inexactes ou incomplètes.

8.3 Droit à l’effacement (« droit à l’oubli »)

Vous pouvez demander la suppression de vos données dans certaines circonstances :

  • Les données ne sont plus nécessaires
  • Vous retirez votre consentement
  • Les données ont été traitées illicitement
  • Exception : données devant être conservées pour des obligations légales

8.4 Droit à la limitation du traitement

Vous pouvez demander la limitation du traitement dans certains cas (contestation de l’exactitude, traitement illicite, etc.).

8.5 Droit à la portabilité

Vous pouvez recevoir vos données dans un format structuré et les transmettre à un autre responsable de traitement.

8.6 Droit d’opposition

Vous pouvez vous opposer au traitement de vos données pour des motifs légitimes, notamment pour le marketing direct.

8.7 Droit de retirer votre consentement

Lorsque le traitement est basé sur votre consentement, vous pouvez le retirer à tout moment.

8.8 Droit de définir des directives post-mortem

Vous pouvez définir des directives concernant le sort de vos données après votre décès.

8.9 Comment exercer vos droits ?

Pour exercer vos droits, contactez-nous :

  • E-mail : contact@consi.sn
  • Courrier : CONSI SARL, Mamelles Aéroport, Villa 138, Dakar, Sénégal

Nous vous répondrons dans un délai maximum de 30 jours.

Pièces justificatives : Pour des raisons de sécurité, nous pouvons vous demander une copie de votre pièce d’identité.

8.10 Droit de réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission de Protection des Données Personnelles (CDP) du Sénégal.

  1. COOKIES ET TECHNOLOGIES SIMILAIRES

9.1 Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier texte déposé sur votre appareil lors de la visite de notre site web ou l’utilisation de nos applications.

9.2 Types de cookies utilisés

Cookies essentiels (obligatoires) :

  • Gestion de session
  • Authentification
  • Sécurité

Cookies de performance (avec consentement) :

  • Google Analytics
  • Analyse de l’utilisation
  • Optimisation des performances

Cookies de marketing (avec consentement) :

  • Personnalisation des publicités
  • Suivi des campagnes marketing

9.3 Gestion des cookies

Vous pouvez gérer vos préférences de cookies :

  • Via le bandeau de consentement lors de votre première visite
  • Dans les paramètres de votre navigateur
  • Via nos paramètres de confidentialité dans les applications

Refus des cookies : Le refus de certains cookies peut limiter certaines fonctionnalités.

9.4 Durée de conservation des cookies

  • Cookies de session : Supprimés à la fermeture du navigateur
  • Cookies persistants : Maximum 13 mois
  1. COMMUNICATIONS MARKETING

10.1 Types de communications

Nous pouvons vous envoyer :

  • Newsletters sur nos services
  • Offres promotionnelles
  • Invitations à des événements
  • Informations sur nos nouvelles fonctionnalités

10.2 Base légale

  • Consentement (pour les prospects)
  • Intérêt légitime (pour les clients existants)

10.3 Désabonnement

Vous pouvez vous désabonner à tout moment :

  • Via le lien de désinscription dans chaque e-mail
  • En nous contactant à contact@consi.sn
  • Dans les paramètres de votre compte
  1. PROTECTION DES MINEURS

Nos services ne sont pas destinés aux personnes de moins de 15 ans. Si nous découvrons avoir collecté par inadvertance des données d’un mineur, nous les supprimerons immédiatement.

Si vous êtes parent ou tuteur légal et pensez que votre enfant nous a fourni des données personnelles, contactez-nous à contact@consi.sn.

  1. MODIFICATIONS DE LA POLITIQUE

Nous pouvons mettre à jour cette politique pour refléter :

  • Évolutions légales ou réglementaires
  • Nouvelles fonctionnalités de nos services
  • Amélioration de nos pratiques de confidentialité

Notification des modifications :

  • Les modifications importantes vous seront notifiées par e-mail ou notification in-app
  • La date de dernière mise à jour sera systématiquement actualisée
  • Nous vous conseillons de consulter régulièrement cette politique

Acceptation des modifications : La poursuite de l’utilisation de nos services après modification vaut acceptation de la nouvelle politique.

  1. ANALYSE D’IMPACT (AIPD)

Pour SUNUPI et WAAW DOCTEUR, en raison de la nature sensible des données traitées (biométrie, santé), CONSI SARL a réalisé des Analyses d’Impact relatives à la Protection des Données (AIPD) conformément aux exigences légales.

Ces analyses identifient et minimisent les risques pour vos droits et libertés.

  1. SOUS-TRAITANTS ET PARTENAIRES

Nous travaillons avec des sous-traitants soigneusement sélectionnés qui traitent vos données en notre nom. Tous nos sous-traitants sont contractuellement tenus de :

  • Traiter les données uniquement selon nos instructions
  • Garantir la sécurité des données
  • Respecter la confidentialité
  • Coopérer pour l’exercice de vos droits

Liste des principaux sous-traitants disponible sur demande.

  1. CONTACT ET RÉCLAMATIONS

Pour toute question concernant cette politique ou l’exercice de vos droits :

E-mail : contact@consi.sn
Adresse postale : CONSI SARL, Mamelles Aéroport, Villa 138, Dakar, Sénégal
Téléphone : +221 78 893 24 60 /  +221 77 584 56 89

Autorité de contrôle :

Commission de Protection des Données Personnelles (CDP) du Sénégal[Coordonnées de la CDP]

  1. ACCEPTATION DE LA POLITIQUE

En utilisant nos applications SUNUPI, WAAW DOCTEUR ou notre site web, vous reconnaissez avoir lu, compris et accepté la présente Politique de Confidentialité et de Protection des Données Personnelles.

Pour SUNUPI : Un consentement spécifique et éclairé vous sera demandé pour la collecte et le traitement de vos données biométriques.

Pour WAAW DOCTEUR : Un consentement spécifique et éclairé vous sera demandé pour la collecte et le traitement de vos données de santé.

Date de dernière mise à jour : 18 novembre 2025

CONSI SARL – Tous droits réservés