1. Responsable du traitement
Le responsable du traitement des données est la société Esarth IT Solutions, basée à Abidjan, Côte d'Ivoire.
Contact DPO : privacy@esarth.net
2. Données collectées
2.1 Portail commercial (portal.esarth.net)
Lors de l'achat d'une licence, nous collectons :
- Nom et prénom du contact
- Raison sociale de l'entreprise
- Adresse email professionnelle
- Numéro de téléphone
- Adresse de facturation
- Informations de paiement (traitées par nos prestataires Paystack et Stripe — nous ne stockons pas les numéros de carte)
2.2 Logiciel ERP (instance du Client)
Le logiciel ERP est installé sur le serveur du Client (on-premise). Les données métier (clients, factures, employés, comptabilité) sont stockées dans la base de données du Client. L'Éditeur n'a pas accès à ces données.
Les seules données transmises à nos serveurs sont :
- Le heartbeat de licence (clé de licence, empreinte machine, date/heure) — pour vérifier la validité
- Les rapports d'erreur (si activés par le Client) — anonymisés, sans données métier
3. Finalités du traitement
- Exécution du contrat de licence (livraison, activation, support)
- Facturation et gestion des paiements
- Vérification de la validité des licences
- Envoi de notifications liées au service (expiration, mises à jour, sécurité)
- Amélioration du Logiciel (rapports d'erreur anonymisés)
Nous ne vendons ni ne partageons vos données à des tiers à des fins commerciales.
4. Base légale
- Exécution du contrat : données nécessaires à la fourniture du service
- Intérêt légitime : sécurité, prévention de la fraude, vérification des licences
- Obligation légale : conservation des factures conformément à la réglementation OHADA
5. Durée de conservation
| Données | Durée |
|---|---|
| Compte client | Durée de la relation + 3 ans |
| Factures | 10 ans (obligation OHADA) |
| Logs de licence | 12 mois |
| Rapports d'erreur | 6 mois |
6. Vos droits
Conformément à la loi ivoirienne n°2013-450 relative à la protection des données personnelles et au Règlement UEMOA, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données
- Rectification : corriger vos données inexactes
- Suppression : demander l'effacement de vos données (sauf obligation légale de conservation)
- Portabilité : recevoir vos données dans un format structuré (JSON/CSV)
- Opposition : vous opposer au traitement de vos données
Pour exercer ces droits, contactez-nous à privacy@esarth.net. Nous répondons sous 30 jours.
7. Sécurité des données
- Chiffrement HTTPS/TLS pour toutes les communications
- Hachage bcrypt (12 rounds) pour les mots de passe
- Authentification à deux facteurs (2FA TOTP) disponible
- Licences signées numériquement (RSA-2048)
- Rate limiting et protection contre les attaques par force brute
- Journaux d'audit pour traçabilité des actions
8. Sous-traitants
| Prestataire | Service | Localisation |
|---|---|---|
| Paystack | Paiement en ligne | Nigeria (certifié PCI-DSS) |
| Stripe | Paiement international | USA/EU (certifié PCI-DSS) |
| OVH | Hébergement portail | France |
9. Cookies
Le portail utilise uniquement des cookies techniques nécessaires au fonctionnement (session d'authentification). Aucun cookie de tracking ou publicitaire n'est utilisé.
10. Modification de la politique
Nous pouvons mettre à jour cette politique. Les modifications significatives seront notifiées par email. La version en vigueur est toujours accessible sur cette page.
11. Contact
Esarth IT Solutions — DPO
Email : privacy@esarth.net
Adresse : Abidjan, Côte d'Ivoire