RGPD — Protection des Données

La société Mamland, éditrice de la solution de pointage Clock Scan, s'engage à garantir un haut niveau de protection des données personnelles de ses utilisateurs. Bien que notre siège social soit situé à Abidjan, en Côte d'Ivoire, nous appliquons volontairement les principes du Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) en complément de la législation ivoirienne (loi n° 2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel).

Cette page détaille nos engagements en matière de protection des données, les droits dont vous disposez et les mesures que nous mettons en oeuvre pour sécuriser vos informations.

1. Notre engagement RGPD

Mamland considère la protection des données personnelles comme un pilier fondamental de la confiance que nous accordent nos clients et utilisateurs. Notre engagement repose sur les principes suivants :

• Licéité, loyauté et transparence : nous traitons vos données de manière licite, loyale et transparente. Vous êtes informé de chaque traitement, de sa finalité et de sa base légale.
• Limitation des finalités : les données sont collectées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement de manière incompatible avec ces finalités.
• Minimisation des données : nous ne collectons que les données strictement nécessaires aux finalités poursuivies. Clock Scan ne procède à aucun suivi GPS continu : la géolocalisation est activée uniquement au moment du pointage.
• Exactitude : nous mettons tout en oeuvre pour que les données traitées soient exactes et, si nécessaire, tenues à jour.
• Limitation de la conservation : les données sont conservées pendant une durée n'excédant pas celle nécessaire aux finalités du traitement.
• Intégrité et confidentialité : les données sont traitées de manière à garantir leur sécurité, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle.
• Responsabilité (accountability) : nous sommes en mesure de démontrer le respect de l'ensemble de ces principes à tout moment.

2. Responsable du traitement

Le responsable du traitement des données personnelles est :

• Société : Mamland
• Siège social : Abidjan, Côte d'Ivoire
• E-mail : hello@hk-dreams.com
• Téléphone : +225 07 09 35 19 57
• Site web : https://clockscan.app

Dans le cadre de l'utilisation de Clock Scan par une entreprise cliente, celle-ci agit en qualité de responsable de traitement pour les données de ses employés, et Mamland agit en qualité de sous-traitant au sens du RGPD. Un contrat de sous-traitance (Data Processing Agreement - DPA) est conclu entre Mamland et chaque entreprise cliente pour encadrer ce traitement.

3. Données traitées par Clock Scan

Dans le cadre de la fourniture de notre service de pointage GPS et QR Code, Clock Scan traite les catégories de données suivantes :

3.1. Données d'identification des employés

• Nom, prénom(s)
• Adresse e-mail professionnelle
• Numéro de téléphone professionnel
• Photographie de profil
• Matricule ou identifiant employé
• Fonction, département, site de rattachement

3.2. Données de géolocalisation

• Coordonnées GPS au moment précis du pointage (latitude, longitude)
• Périmètre de géofencing autorisé par l'employeur
• Statut de conformité géographique (dans/hors zone autorisée)

Principe de minimisation : aucune donnée de géolocalisation n'est collectée en dehors de l'acte de pointage. Il n'existe aucun tracking GPS continu ou en arrière-plan. La position est captée uniquement au moment où l'utilisateur déclenche volontairement le pointage.

3.3. Données de pointage et de temps

• Horodatage des entrées et sorties
• Mode de pointage (GPS, QR Code, NFC)
• Durée des sessions de travail
• Historique des présences, absences et retards
• Justificatifs d'absence uploadés par l'employé

3.4. Données techniques

• Adresse IP
• Type de terminal et système d'exploitation
• Version de l'application
• Identifiant unique de l'appareil
• Journaux d'accès (logs)

3.5. Données de l'entreprise cliente

• Raison sociale, adresse et coordonnées
• Identité de l'administrateur du compte
• Informations de facturation et de paiement

4. Droits des personnes concernées

Conformément au RGPD et à la législation ivoirienne, vous disposez des droits suivants sur vos données personnelles :

4.1. Droit d'accès (article 15 RGPD)

Vous avez le droit d'obtenir la confirmation que vos données personnelles sont traitées par Clock Scan et d'en recevoir une copie complète. Cette copie inclut la liste des données traitées, les finalités du traitement, les destinataires et la durée de conservation prévue.

4.2. Droit de rectification (article 16 RGPD)

Vous avez le droit de demander la correction des données inexactes ou incomplètes vous concernant. Vous pouvez effectuer certaines rectifications directement depuis votre profil Clock Scan ou en contactant votre administrateur d'entreprise.

4.3. Droit à l'effacement / droit à l'oubli (article 17 RGPD)

Vous pouvez demander la suppression de vos données personnelles dans les cas suivants :

• Les données ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées
• Vous retirez votre consentement et il n'existe pas d'autre base légale pour le traitement
• Vous exercez votre droit d'opposition et il n'existe pas de motif légitime impérieux
• Les données ont fait l'objet d'un traitement illicite

Limites : ce droit ne s'applique pas lorsque le traitement est nécessaire au respect d'une obligation légale (notamment la conservation des registres du personnel et des données de temps de travail conformément au Code du Travail ivoirien).

4.4. Droit à la portabilité (article 20 RGPD)

Vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine (JSON, CSV). Vous pouvez également demander que ces données soient transmises directement à un autre responsable de traitement, lorsque cela est techniquement possible.

Clock Scan propose une fonctionnalité d'export de données accessible depuis le tableau de bord administrateur, permettant de télécharger les données de pointage et de présence dans différents formats.

4.5. Droit d'opposition (article 21 RGPD)

Vous avez le droit de vous opposer au traitement de vos données personnelles pour des motifs tenant à votre situation particulière, lorsque le traitement est fondé sur l'intérêt légitime du responsable de traitement.

Vous pouvez également vous opposer, sans motif, au traitement de vos données à des fins de prospection commerciale.

4.6. Droit à la limitation du traitement (article 18 RGPD)

Vous pouvez demander la limitation du traitement de vos données dans les cas suivants :

• Vous contestez l'exactitude des données (le temps de la vérification)
• Le traitement est illicite et vous préférez la limitation à l'effacement
• Mamland n'a plus besoin des données mais celles-ci sont nécessaires pour l'exercice de vos droits en justice
• Vous avez exercé votre droit d'opposition (le temps de la vérification des motifs légitimes)

4.7. Droit de retrait du consentement

Lorsque le traitement est fondé sur votre consentement, vous pouvez retirer celui-ci à tout moment, sans que cela ne remette en cause la licéité du traitement effectué avant le retrait.

4.8. Comment exercer vos droits

Vous pouvez exercer l'ensemble de ces droits en nous contactant par :

• E-mail : hello@hk-dreams.com (objet : « Exercice de droits RGPD »)
• Courrier : Mamland - Protection des Données, Abidjan, Côte d'Ivoire

Nous nous engageons à répondre à toute demande d'exercice de droits dans un délai maximum de 30 jours à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois supplémentaires en raison de la complexité ou du nombre de demandes, auquel cas nous vous en informerons.

Pour des raisons de sécurité, nous pourrons vous demander de justifier votre identité avant de traiter votre demande.

5. Mesures de sécurité

Mamland met en oeuvre des mesures techniques et organisationnelles robustes pour protéger vos données personnelles contre tout accès non autorisé, altération, divulgation ou destruction :

5.1. Mesures techniques

• Chiffrement des données en transit : toutes les communications entre votre terminal et nos serveurs sont chiffrées via TLS 1.3 (HTTPS)
• Chiffrement des données au repos : les données sensibles stockées dans nos bases de données sont chiffrées avec l'algorithme AES-256
• Hachage des mots de passe : les mots de passe sont stockés sous forme de hash sécurisé (bcrypt) et ne sont jamais conservés en clair
• Authentification renforcée : possibilité d'activer l'authentification à deux facteurs (2FA) pour sécuriser l'accès au compte
• Contrôle d'accès basé sur les rôles (RBAC) : chaque utilisateur accède uniquement aux données nécessaires à sa fonction (administrateur, manager, employé)
• Pare-feu applicatif (WAF) : protection contre les attaques web courantes (injection SQL, XSS, CSRF)
• Surveillance et détection d'intrusion : monitoring continu des systèmes avec alertes automatiques en cas d'activité suspecte
• Sauvegardes automatiques : sauvegardes chiffrées quotidiennes avec plan de reprise d'activité testé régulièrement

5.2. Mesures organisationnelles

• Politique de sécurité interne : politique de sécurité des systèmes d'information documentée et appliquée par l'ensemble du personnel
• Formation du personnel : sensibilisation et formation régulières des collaborateurs aux enjeux de la protection des données et de la cybersécurité
• Clause de confidentialité : chaque collaborateur ayant accès aux données personnelles est soumis à une obligation de confidentialité
• Gestion des sous-traitants : sélection rigoureuse des sous-traitants et mise en place de contrats de sous-traitance (DPA) garantissant la protection des données
• Registre des traitements : tenue d'un registre des activités de traitement conformément à l'article 30 du RGPD
• Analyse d'impact : réalisation d'analyses d'impact relatives à la protection des données (AIPD) pour les traitements susceptibles d'engendrer un risque élevé pour les droits et libertés des personnes, notamment le traitement de données de géolocalisation

5.3. Gestion des violations de données

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, Mamland s'engage à :

• Notifier l'autorité de contrôle compétente (ARTCI) dans un délai de 72 heures suivant la prise de connaissance de la violation
• Vous informer dans les meilleurs délais si la violation est susceptible d'engendrer un risque élevé pour vos droits et libertés
• Documenter la violation, ses effets et les mesures prises pour y remédier
• Mettre en oeuvre les mesures correctives nécessaires pour limiter les conséquences de la violation et prévenir toute récurrence

6. Transferts internationaux de données

Certaines données peuvent être transférées vers des pays situés en dehors de la Côte d'Ivoire dans le cadre de l'utilisation de nos sous-traitants techniques (hébergement, services cloud). Ces transferts sont encadrés par :

• Des clauses contractuelles types (CCT) conformes aux standards du RGPD
• La vérification que les pays destinataires offrent un niveau de protection adéquat ou que des garanties appropriées sont en place
• Le chiffrement systématique des données transférées
• L'évaluation régulière des risques liés aux transferts (Transfer Impact Assessment)

7. Cookies et traceurs

Clock Scan utilise des cookies et technologies similaires sur son site web et son application. Pour une information complète sur les cookies utilisés, leurs finalités et la gestion de votre consentement, veuillez consulter notre Politique des Cookies.

8. Protection des données des mineurs

Clock Scan est un service destiné aux entreprises et à leurs collaborateurs majeurs. Nous ne collectons pas sciemment de données personnelles de personnes mineures (de moins de 18 ans selon le droit ivoirien). Si nous prenons connaissance de la collecte involontaire de données d'un mineur, nous prendrons les mesures nécessaires pour supprimer ces données dans les meilleurs délais.

9. Droit de réclamation

Si vous estimez que le traitement de vos données personnelles constitue une violation de vos droits, vous disposez du droit d'introduire une réclamation auprès de :

• En Côte d'Ivoire : l'Autorité de Régulation des Télécommunications/TIC de Côte d'Ivoire (ARTCI), autorité compétente en matière de protection des données personnelles — www.artci.ci
• Dans l'Union Européenne : l'autorité de contrôle de l'État membre dans lequel vous résidez habituellement, travaillez ou dans lequel la violation alléguée a eu lieu (par exemple, la CNIL en France)

Nous vous invitons toutefois à nous contacter en premier lieu afin que nous puissions tenter de résoudre votre préoccupation directement.

10. Contact

Pour toute question relative à la protection de vos données personnelles, à l'exercice de vos droits ou à nos engagements RGPD, vous pouvez nous contacter :

• Responsable de la protection des données : Mamland - DPO
• E-mail : hello@hk-dreams.com
• Téléphone : +225 07 09 35 19 57
• Adresse : Mamland, Abidjan, Côte d'Ivoire
• Site web : https://clockscan.app

11. Mise à jour de cette page

Cette page est mise à jour régulièrement pour refléter les évolutions de nos pratiques et de la réglementation applicable. La date de dernière mise à jour est indiquée en haut de cette page. Nous vous invitons à la consulter périodiquement.