Politique de confidentialité

Chez TechZenith, entreprise malienne spécialisée dans les services numériques, nous plaçons la protection de votre vie privée et la sécurité de vos données personnelles au cœur de nos priorités. En tant qu'acteur global opérant sur plusieurs continents, nous adoptons une approche proactive et conforme aux normes internationales pour gérer les données de nos clients et utilisateurs, qu'ils soient basés en Afrique (notamment au Mali), en Europe, en Amérique du Nord, en Amérique du Sud, en Asie ou en Océanie. Cette Politique de Confidentialité explique de manière exhaustive et transparente comment nous collectons, utilisons, stockons, partageons et protégeons vos informations personnelles lorsque vous visitez notre site web [www.techzenith.io] (ci-après désigné le "Site"), utilisez nos services (tels que le développement de logiciels, les audits IT/OT, la cybersécurité, la transformation digitale ou le marketing digital…), ou interagissez avec nous par tout autre moyen (e-mails, appels, contrats).

Nous nous engageons à respecter un cadre réglementaire mondial diversifié, incluant la Loi n° 2013-015 du 21 mai 2013 relative à la protection des données à caractère personnel au Mali (régie par l'Autorité de Protection des Données à Caractère Personnel - APDP du Mali), le Règlement Général sur la Protection des Données (RGPD) 2016/679 pour les résidents de l'Union Européenne, la California Consumer Privacy Act (CCPA) et la California Privacy Rights Act (CPRA) pour les utilisateurs en Californie (États-Unis), la Lei Geral de Proteção de Dados (LGPD) au Brésil, la Personal Information Protection and Electronic Documents Act (PIPEDA) au Canada, la Personal Data Protection Act (PDPA) à Singapour, et d'autres lois applicables comme la Protection of Personal Information Act (POPIA) en Afrique du Sud ou la Australian Privacy Principles (APP) en Australie. Cette politique est conçue pour être inclusive, en tenant compte des spécificités culturelles, légales et technologiques de chaque continent, afin d'assurer une protection uniforme et équitable pour tous nos utilisateurs mondiaux. Si vous résidez dans une juridiction spécifique, des dispositions supplémentaires peuvent s'appliquer ; contactez-nous pour des détails adaptés.

En accédant au Site ou en utilisant nos services, vous consentez au traitement de vos données conformément à cette Politique. Si vous n'êtes pas d'accord avec l'une de ses dispositions, veuillez cesser toute utilisation immédiate et nous contacter pour exercer vos droits. Nous encourageons une lecture attentive de ce document, car il reflète notre engagement éthique envers la transparence et la responsabilité dans un monde numérique interconnecté.

1. Responsable du Traitement des Données et Délégué à la Protection des Données

TechZenith, société [insérez forme juridique, ex. : SARL] au capital de [insérez montant, ex. : 10 000 € ou équivalent en FCFA], immatriculée au Registre du Commerce et du Crédit Mobilier (RCCM) de Bamako sous le numéro [insérez RCCM, ex. : ML-BKO-XXXX-XXXXX], dont le siège social est situé au [insérez adresse complète au Mali, ex. : Quartier Hippodrome, Rue Exemple, Bamako, Mali], est le responsable du traitement de vos données personnelles. En tant qu'entreprise malienne, nous opérons sous la supervision de l'APDP du Mali pour tous les traitements impliquant des données de résidents maliens ou africains, tout en adaptant nos pratiques aux normes internationales pour nos clients globaux.

Pour toute question, réclamation ou exercice de droits relatifs à vos données, vous pouvez contacter notre Délégué à la Protection des Données (DPO) par :

  • E-mail : dpo@techzenith.io

  • Téléphone : 

  • Courrier postal : adresse du siège social

  • Ou via notre formulaire dédié sur le Site.

Nous nous engageons à répondre à vos demandes dans un délai de 30 jours (extensible à 60 jours pour les cas complexes), en tenant compte des fuseaux horaires et des spécificités locales (ex. : heures d'ouverture en Afrique de l'Ouest vs. Amérique du Nord). Pour les résidents non maliens, nous appliquons les délais prescrits par leur législation locale (ex. : 40 jours sous CCPA).

2. Types de Données Collectées et Méthodes de Collecte

Dans un contexte global où les données circulent entre continents, nous limitons la collecte au strict nécessaire, en appliquant le principe de minimisation des données adapté à chaque juridiction. Les catégories de données que nous collectons incluent :

  • Données d'identification et de contact : Nom, prénom, adresse e-mail, numéro de téléphone, adresse postale, entreprise, fonction professionnelle, et toute autre information volontairement fournie lors de l'utilisation de nos formulaires (ex. : demande d'audit IT/OT en Afrique ou de développement logiciel en Asie). Pour les clients internationaux, nous pouvons collecter des identifiants comme des numéros de passeport ou de visa si nécessaires pour des contrats transfrontaliers.

  • Données professionnelles et métier : Détails sur vos infrastructures IT/OT, besoins en cybersécurité, objectifs de transformation digitale, ou préférences en marketing, recueillis lors de consultations, projets ou interactions (ex. : description de processus industriels pour un client en Amérique du Sud).

  • Données techniques et de navigation : Adresse IP (anonymisée lorsque possible), type de navigateur, version du système d'exploitation, pages visitées, durée de visite, clics, et données de localisation approximative (ex. : pays ou continent), collectées via des cookies, pixels de suivi ou outils analytiques comme Google Analytics ou Matomo (pour une alternative européenne ou africaine).

  • Données d'utilisation des services : Logs d'activité, préférences utilisateur, interactions avec nos outils (ex. : téléchargement d'un whitepaper sur l'IoT en Océanie), et feedback sur nos services.

  • Données financières : Informations de paiement (ex. : détails bancaires pour facturation), traitées via des processeurs sécurisés comme Stripe ou des solutions locales au Mali (ex. : Orange Money), uniquement pour les transactions.

  • Données sensibles : Nous évitons strictement la collecte de données sensibles (ex. : données de santé, origines ethniques, opinions politiques, convictions religieuses, données biométriques ou génétiques) sauf si absolument nécessaire pour un service spécifique (ex. : projet de santé digitale en Europe) et uniquement avec votre consentement explicite, une évaluation d'impact et des mesures renforcées, en conformité avec l'APDP au Mali ou le RGPD en Europe.

Les méthodes de collecte sont adaptées aux contextes continentaux :

  • Collecte directe : Via formulaires, e-mails, appels ou contrats (ex. : un client asiatique soumettant une demande via le Site).

  • Collecte automatique : Par cookies ou trackers, avec consentement granulaire (ex. : opt-in pour les utilisateurs américains sous CCPA).

  • Collecte indirecte : Via des partenaires ou sources publiques (ex. : vérification d'entreprise via registres maliens ou internationaux comme Dun & Bradstreet), uniquement avec base légale et notification.

Nous ne collectons pas de données sur les mineurs sans consentement parental vérifié, et nos services ne sont pas destinés aux enfants de moins de 16 ans (ou 13 ans sous CCPA). Pour les régions comme l'Afrique ou l'Asie où les normes varient, nous appliquons le standard le plus protecteur.

3. Finalités du Traitement des Données

Vos données sont traitées pour des finalités légitimes, spécifiques et limitées, en tenant compte des divers contextes réglementaires mondiaux. Nous appliquons une analyse d'intérêt légitime pour chaque traitement, en équilibrant nos besoins avec vos droits. Les finalités principales sont :

  • Fourniture et personnalisation des services : Traiter vos demandes d'audit IT/OT, de développement logiciel ou de transformation digitale, en adaptant nos offres à vos besoins spécifiques (ex. : personnalisation pour un client en Amérique du Nord vs. en Afrique subsaharienne).

  • Gestion des relations clients et prospects : Communiquer avec vous pour des suivis, propositions commerciales ou support technique, en respectant les préférences locales (ex. : e-mails en anglais pour l'Asie, français pour l'Afrique francophone).

  • Amélioration du Site et des services : Analyser les interactions pour optimiser l'UX/UI, en utilisant des données agrégées (ex. : adaptation du contenu pour les visiteurs d'Océanie avec un focus sur l'IoT industriel).

  • Marketing et communication : Envoyer des newsletters, invitations à des événements ou informations sur nos services (ex. : campagnes adaptées aux réglementations comme l'opt-in sous LGPD au Brésil), avec consentement préalable et option de désinscription facile.

  • Analyse et recherche interne : Générer des insights anonymisés pour innover (ex. : tendances en cybersécurité en Europe vs. en Afrique), sans profilage automatisé impactant vos droits.

  • Prévention des fraudes et sécurité : Détecter les abus ou menaces (ex. : surveillance des accès pour des clients en Asie avec des risques élevés de cyberattaques).

  • Respect des obligations légales et contractuelles : Répondre à des demandes judiciaires, audits fiscaux ou obligations de conformité (ex. : rapport à l'APDP au Mali ou à la CNIL en France).

  • Autres finalités : Si de nouvelles finalités émergent (ex. : partenariat intercontinental), nous obtiendrons votre consentement ou notifierons via mise à jour.

Chaque traitement repose sur une base légale adaptée : consentement (ex. : marketing en Amérique du Sud), exécution d'un contrat (ex. : service en Afrique), intérêt légitime (ex. : sécurité en Asie), ou obligation légale (ex. : conservation fiscale en Europe).

4. Partage et Transfert des Données

Dans un monde interconnecté, nous veillons à ce que tout partage ou transfert respecte les normes les plus strictes par continent. Nous ne vendons, ne louons ni ne commercialisons vos données. Les partages se limitent à :

  • Sous-traitants et prestataires : Fournisseurs techniques (ex. : hébergeurs comme OVH en Europe ou AWS en Amérique, outils analytiques comme Google ou locaux au Mali), qui signent des contrats de sous-traitance avec clauses de confidentialité et de sécurité, conformes au RGPD, à l'APDP et à d'autres lois (ex. : PIPEDA pour le Canada).

  • Partenaires commerciaux : Pour des services conjoints (ex. : un projet IoT avec un partenaire asiatique), uniquement avec votre consentement et des accords de partage limités.

  • Autorités publiques : En réponse à des demandes légales (ex. : judiciaire au Mali via l'APDP, ou aux États-Unis sous subpoena), ou pour protéger des intérêts vitaux.

  • En cas de restructuration : Transfert à un acquéreur lors d'une fusion, avec notification et maintien des protections.

Pour les transferts internationaux (ex. : données d'un client africain vers un serveur en Amérique), nous utilisons :

  • Décisions d'adéquation (ex. : pour le Canada ou le Japon).

  • Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne ou l'APDP.

  • Binding Corporate Rules (BCR) pour les groupes internationaux.

  • Évaluations d'impact sur les transferts (TIAs) pour les pays à risque (ex. : certains en Asie).

Tous les destinataires sont tenus à des obligations équivalentes de confidentialité.

5. Cookies et Technologies de Suivi

Pour une expérience adaptée à nos utilisateurs mondiaux, nous utilisons des cookies et technologies similaires (pixels, balises, local storage) de manière responsable :

  • Cookies essentiels : Indispensables au fonctionnement du Site (ex. : maintien de session pour un utilisateur en Océanie).

  • Cookies de performance/analytiques : Pour mesurer l'audience et optimiser (ex. : Google Analytics anonymisé, ou outils comme Matomo pour conformité RGPD/APDP).

  • Cookies fonctionnels : Pour personnaliser (ex. : langue préférée pour l'Afrique francophone).

  • Cookies publicitaires et de ciblage : Pour des ads pertinentes (ex. : remarketing via Google Ads ou Facebook, avec opt-out sous CCPA/LGPD).

  • Technologies tiers : Intégrées par partenaires (ex. : LinkedIn pour partage social en Amérique du Nord), avec consentement granulaire.

Notre bannière de consentement est conforme aux exigences globales (ex. : opt-in explicite en Europe, opt-out en Californie). Vous pouvez gérer les cookies via votre navigateur (ex. : Chrome, Firefox) ou nos paramètres. Refuser les cookies peut limiter des fonctionnalités, comme les analyses personnalisées. Pour plus de détails, consultez notre Politique de Cookies dédiée, qui inclut une liste exhaustive et des instructions par continent.

6. Durée de Conservation des Données

Nous conservons vos données le temps strictement nécessaire, en respectant les délais légaux par juridiction :

  • Données de contact/client : Durée du contrat + périodes légales (ex. : 5 ans au Mali pour obligations fiscales, 6 ans en Europe pour contrats).

  • Données de navigation/analytiques : 13 mois maximum (aligné RGPD), ou moins si requis (ex. : 3 mois sous certains lois asiatiques).

  • Données marketing : Jusqu'au retrait de consentement ou 3 ans d'inactivité.

  • Données sensibles : Immédiatement supprimées après usage, sauf obligation légale.

  • Au terme, les données sont supprimées ou anonymisées de manière irréversible, avec logs de destruction pour audits (ex. : par l'APDP).

7. Vos Droits sur Vos Données

Quel que soit votre continent de résidence, nous vous accordons des droits étendus, inspirés des standards les plus protecteurs (RGPD, CCPA, LGPD, etc.) :

  • Accès : Obtenir une copie détaillée de vos données et des informations sur leur traitement.

  • Rectification : Corriger ou compléter des données inexactes ou incomplètes.

  • Effacement ("droit à l'oubli") : Supprimer vos données si elles ne sont plus nécessaires, sauf exceptions légales.

  • Opposition : Refuser le traitement pour des motifs légitimes (ex. : marketing direct) ou sans motif pour les publicités ciblées (ex. : sous CCPA).

  • Limitation : Restreindre le traitement pendant une vérification ou contestation.

  • Portabilité : Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transférer à un autre responsable.

  • Retrait du consentement : À tout moment, sans effet rétroactif sur les traitements passés.

  • Non-discrimination : Nous ne pénalisons pas l'exercice de vos droits (ex. : pas de surcoût sous CCPA).

  • Directives post-mortem : Définir le sort de vos données après décès (ex. : suppression ou transmission à un tiers, conforme à la loi malienne).

  • Droit à l'information sur les décisions automatisées : Expliquer tout profilage IA utilisé (ex. : dans nos services de data management).

Exercez ces droits gratuitement en nous contactant à [dpo@techzenith.io], avec preuve d'identité et détails précis. Nous répondrons dans les délais prescrits (ex. : 1 mois RGPD, 45 jours CCPA, 15 jours LGPD). Si insatisfait, portez réclamation auprès de l'autorité compétente : APDP au Mali (www.apdp.ml), CNIL en France, FTC aux USA, ANPD au Brésil, etc.

8. Mesures de Sécurité

Pour protéger vos données contre les risques globaux (ex. : cyberattaques en Asie, violations physiques en Afrique), nous déployons des mesures complètes :

  • Techniques : Chiffrement end-to-end (ex. : TLS 1.3 pour transmissions, AES-256 pour stockage), firewalls avancés, détection d'intrusions (IDS/IPS), authentification multi-facteurs (MFA), et tests de pénétration réguliers.

  • Organisationnelles : Politiques internes strictes, formations annuelles des employés sur la protection des données (adaptées aux contextes continentaux), audits internes/externes, et plans de réponse aux incidents.

  • Physiques : Contrôles d'accès aux locaux (badges, biométrie), vidéosurveillance et systèmes anti-incendie pour nos serveurs au Mali et partenaires mondiaux.

  • En cas de violation : Notification immédiate à l'APDP (dans 72 heures au Mali) et aux autorités pertinentes (ex. : CNIL en Europe), ainsi qu'à vous si risque élevé, avec mesures correctives et assistance (ex. : monitoring de crédit sous CCPA).

Nous effectuons des évaluations d'impact (DPIA) pour les traitements à haut risque et adaptons nos mesures aux menaces régionales (ex. : ransomware en Europe, phishing en Afrique).

9. Protection des Données des Enfants et Groupes Vulnérables

Nos services ne ciblent pas les mineurs (moins de 16 ans en Europe/Mali, 13 ans aux USA). Si nous découvrons des données d'un enfant sans consentement parental, nous les supprimons immédiatement. Pour les groupes vulnérables (ex. : personnes âgées en Asie ou communautés rurales en Afrique), nous appliquons des protections renforcées, comme des interfaces simplifiées pour l'exercice des droits.

10. Modifications de la Politique et Contact

Nous révisons cette Politique périodiquement pour refléter les évolutions légales (ex. : nouvelles lois en Amérique du Sud) ou nos pratiques. Les changements substantiels seront notifiés par e-mail, bannière sur le Site ou via nos newsletters, avec un délai de 30 jours avant entrée en vigueur pour les utilisateurs existants. Consultez régulièrement cette page pour rester informé.

Pour toute question, réclamation ou exercice de droits, contactez notre DPO. TechZenith s'engage à une transparence mondiale, en favorisant un dialogue ouvert avec nos utilisateurs de tous continents. Merci de votre confiance.