Cadre légal et réglementaire
La présente Politique de Confidentialité est établie conformément aux textes suivants, auxquels RelayOps se soumet expressément :
Législation malienne
- Loi n°2013-015 du 21 mai 2013 portant sur la protection des données à caractère personnel en République du Mali
- Décret n°2013-570/P-RM du 1er août 2013 fixant les modalités d'application de la loi n°2013-015
- Autorité de contrôle : Commission de l'Informatique et des Libertés (CIL) du Mali
Cadre régional africain
- Acte Additionnel A/SA.1/01/10 de la CEDEAO du 16 février 2010 sur la protection des données à caractère personnel
- Convention de Malabo — Convention de l'Union Africaine sur la cybersécurité et la protection des données à caractère personnel (2014)
- Directives de l'UEMOA en matière de transactions électroniques et de protection des consommateurs numériques
Standards internationaux de référence
- Principes du RGPD (UE 2016/679) adoptés comme standard de meilleures pratiques
- Lignes directrices de l'OCDE sur la protection de la vie privée et les flux transfrontières de données
- Normes ISO/IEC 27001 en matière de sécurité de l'information
🌍 RelayOps opère principalement en Afrique de l'Ouest. Nous appliquons le niveau de protection le plus élevé parmi les législations applicables dans chaque pays où nous sommes actifs.
Responsable du traitement
Le responsable du traitement des données personnelles collectées via la plateforme RelayOps est :
Données personnelles collectées
RelayOps collecte uniquement les données strictement nécessaires à la fourniture de ses services (principe de minimisation des données).
Données des administrateurs et superviseurs
| Catégorie | Données | Finalité |
|---|---|---|
| Identité | Nom, prénom, fonction | Création de compte |
| Contact | Email, téléphone | Authentification, notifications |
| Connexion | Identifiant, mot de passe hashé | Sécurité de l'accès |
| Logs | Adresse IP, horodatages, actions | Audit de sécurité |
Données des agents terrain (LSV)
| Catégorie | Données | Finalité |
|---|---|---|
| Identité | Nom, prénom | Identification dans le réseau |
| Localisation | Village, zone géographique | Affectation territoire |
| Professionnel | Rôle, statut, inventaires affectés | Gestion opérationnelle |
| Transactions | Ventes, paiements, reçus | Suivi commercial |
Données des clients finaux
| Catégorie | Données | Finalité |
|---|---|---|
| Identité | Nom, prénom | Identification client |
| Contact | Téléphone (optionnel) | Suivi commercial |
| Financier | Montants payés, numéros de reçus | Réconciliation comptable |
| Comportemental | Historique d'achats (sans profilage) | Service client |
⚠️ RelayOps ne collecte aucune donnée biométrique, aucune donnée de santé, aucune opinion politique ou religieuse. Nous ne collectons jamais de données financières sensibles (numéros de comptes bancaires, codes PIN).
Finalités du traitement
Vos données sont traitées exclusivement pour les finalités suivantes, déterminées, explicites et légitimes :
- Fourniture du service : gestion des comptes, authentification, accès aux fonctionnalités de la plateforme
- Gestion opérationnelle : suivi des agents, distribution d'inventaire, enregistrement des transactions
- Synchronisation offline : stockage local temporaire pour fonctionnement hors connexion et envoi différé
- Sécurité : prévention de la fraude, détection des accès non autorisés, journalisation des actions
- Support technique : résolution des incidents, assistance aux utilisateurs
- Obligation légale : respect des exigences réglementaires, réponse aux autorités compétentes
- Amélioration du service : analyses agrégées et anonymisées pour améliorer les performances (sans identification individuelle)
📌 RelayOps ne vend, ne loue et ne cède jamais vos données personnelles à des tiers à des fins commerciales ou publicitaires.
Base légale du traitement
Conformément à l'article 6 de la Loi n°2013-015 et à l'Acte Additionnel CEDEAO, chaque traitement repose sur l'une des bases légales suivantes :
- Exécution du contrat : le traitement est nécessaire à la fourniture du service RelayOps auquel vous avez souscrit
- Consentement : pour les traitements non indispensables au service (ex. communications marketing), recueilli de manière libre, éclairée et expresse
- Intérêt légitime : pour la sécurité de la plateforme et la prévention des fraudes, sous réserve que cet intérêt ne prévale pas sur vos droits fondamentaux
- Obligation légale : conservation de certains journaux d'audit conformément aux obligations comptables et fiscales maliennes
Durées de conservation
Les données sont conservées uniquement pendant la durée nécessaire à leur finalité, en conformité avec l'article 22 de la Loi n°2013-015 :
| Type de données | Durée de conservation | Justification |
|---|---|---|
| Données de compte utilisateur | Durée de la relation + 3 ans | Obligations contractuelles |
| Données de transactions | 10 ans | Obligations comptables et fiscales maliennes (Code Général des Impôts) |
| Journaux de connexion | 12 mois | Sécurité informatique et obligations ARTEC |
| Données de support | 3 ans après clôture du ticket | Amélioration du service |
| Données marketing (si consentement) | Jusqu'au retrait du consentement | Consentement révocable |
| Données hors-ligne (cache local) | Effacées après synchronisation | Nécessité technique uniquement |
À l'issue de ces durées, les données sont supprimées de manière sécurisée ou anonymisées de façon irréversible.
Partage et transferts de données
Destinataires internes
Seuls les membres de l'équipe RelayOps ayant un besoin opérationnel accèdent à vos données, sous engagement de confidentialité.
Sous-traitants techniques
RelayOps peut faire appel à des sous-traitants techniques (hébergement, analytics, support) liés par des clauses contractuelles de protection des données équivalentes aux exigences légales maliennes.
- Hébergeur de données : serveurs localisés en Afrique ou soumis à des garanties appropriées
- Service d'envoi d'emails transactionnels (notifications de compte)
- Outil de monitoring d'infrastructure (données techniques uniquement)
Transferts hors Mali / hors CEDEAO
Tout transfert de données vers un pays tiers est encadré par des garanties appropriées conformément à l'article 54 de la Loi n°2013-015 :
- Clauses contractuelles types homologuées
- Pays disposant d'un niveau de protection adéquat reconnu
- Consentement explicite de la personne concernée
🔒 RelayOps ne procède jamais à des transferts de données à des fins publicitaires, de profilage commercial ou de revente à des tiers.
Divulgation aux autorités
RelayOps peut communiquer des données personnelles aux autorités judiciaires, administratives ou de contrôle (CIL, ARTEC) sur réquisition légale, dans le strict respect des formes prévues par la loi malienne.
Sécurité des données
RelayOps met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre toute destruction, perte, altération, divulgation ou accès non autorisé.
Mesures techniques
- Chiffrement des communications via TLS 1.3 (HTTPS obligatoire)
- Hashage sécurisé des mots de passe (bcrypt, aucun stockage en clair)
- Authentification par jetons JWT avec expiration automatique
- Clés d'idempotence pour prévenir les opérations en doublon
- Isolation des bases de données par client (architecture multi-tenant sécurisée)
- Sauvegardes chiffrées régulières avec procédures de restauration testées
Mesures organisationnelles
- Contrôle d'accès strict par rôle (Admin, Superviseur, Agent)
- Journalisation de toutes les opérations sensibles (audit trail)
- Formation du personnel aux bonnes pratiques de sécurité
- Politique de gestion des incidents et de notification des violations
⚠️ En cas de violation de données susceptible de porter atteinte à vos droits, RelayOps s'engage à notifier la CIL du Mali dans les 72 heures et les personnes concernées dans les meilleurs délais, conformément à la Loi n°2013-015.
Vos droits
Conformément aux articles 43 à 53 de la Loi n°2013-015 et à l'Acte Additionnel CEDEAO, vous disposez des droits suivants sur vos données personnelles :
| Droit | Description | Délai de réponse |
|---|---|---|
| Droit d'accès | Obtenir la confirmation que vos données sont traitées et en recevoir une copie | 30 jours |
| Droit de rectification | Faire corriger des données inexactes ou incomplètes vous concernant | 30 jours |
| Droit d'effacement | Demander la suppression de vos données (sous réserve des obligations légales de conservation) | 30 jours |
| Droit d'opposition | Vous opposer au traitement de vos données pour des raisons légitimes | 30 jours |
| Droit à la portabilité | Recevoir vos données dans un format structuré et lisible par machine | 30 jours |
| Retrait du consentement | Retirer à tout moment un consentement préalablement donné | Immédiat |
Comment exercer vos droits
Pour exercer l'un de ces droits, adressez votre demande par email à dpo@relayops.africa en précisant :
- Votre identité (nom, prénom, fonction dans l'organisation)
- Le droit que vous souhaitez exercer
- Tout élément permettant de traiter votre demande
Recours
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission de l'Informatique et des Libertés (CIL) du Mali ou de l'autorité de protection des données de votre pays de résidence.
Cookies et technologies de suivi
RelayOps utilise des technologies de stockage local pour le fonctionnement de la plateforme :
| Technologie | Usage | Durée | Supprimable |
|---|---|---|---|
| localStorage | Token d'authentification, préférences | Durée de session | Oui, via déconnexion |
| IndexedDB | Cache hors-ligne des données (outbox) | Jusqu'à synchronisation | Oui, via paramètres |
| Service Worker | Fonctionnement PWA hors-ligne | Durée d'installation | Oui, via paramètres navigateur |
| Cookies session | Aucun cookie tiers publicitaire | — | — |
📌 RelayOps n'utilise aucun cookie publicitaire, aucun pixel de tracking tiers. Le stockage local sert exclusivement au fonctionnement technique de l'application.
Protection des mineurs
RelayOps est une plateforme professionnelle B2B destinée exclusivement aux entreprises et organisations. Elle n'est pas conçue pour être utilisée par des personnes de moins de 18 ans.
Conformément à la législation malienne, RelayOps ne collecte pas sciemment de données personnelles concernant des mineurs. Si vous estimez qu'un mineur a fourni des données personnelles via notre plateforme, contactez-nous immédiatement à dpo@relayops.africa pour procéder à leur suppression.
Modifications de la politique
RelayOps se réserve le droit de modifier la présente Politique de Confidentialité pour refléter les évolutions légales, techniques ou opérationnelles.
En cas de modification substantielle, les utilisateurs seront informés :
- Par notification dans l'interface RelayOps
- Par email à l'adresse du compte administrateur
- Au moins 30 jours avant l'entrée en vigueur des nouvelles dispositions
La poursuite de l'utilisation de la plateforme après notification vaut acceptation des modifications. En cas de désaccord, l'utilisateur peut résilier son compte dans les conditions prévues aux CGU.
Contact — Délégué à la protection des données
Pour toute question relative à la présente politique ou au traitement de vos données personnelles, contactez notre Délégué à la Protection des Données (DPO) :