Politique de Confidentialité
Dernière mise à jour : 26 juin 2026
La présente politique contient des informations importantes sur vos Données à Caractère Personnel. Nous vous invitons à la lire attentivement.
Préambule
DOTHAN GROUP SARLU (ci-après « l'éditeur ») accorde une importance essentielle à la protection des données à caractère personnel. La présente Politique de Confidentialité (ci-après la « Politique ») a pour objet d'informer le Client, les Utilisateurs et les Utilisateurs Finaux des conditions dans lesquelles l'éditeur collecte, traite et protège les données à caractère personnel dans le cadre de la fourniture de la solution Kacy.
La présente Politique s'inscrit dans le respect de la réglementation applicable en matière de protection des données, notamment la loi ivoirienne n° 2013-450 du 19 juin 2013relative à la protection des données à caractère personnel, et, lorsqu'il s'applique en raison de la localisation des personnes concernées, le Règlement général sur la protection des données (RGPD).
La présente Politique complète les Conditions Générales d'Utilisation et de Vente. Les termes définis dans ces documents conservent la même signification dans la présente Politique.
1. Rôles et responsabilités des parties
Il convient de distinguer deux situations de traitement :
- Pour les données relatives au Client et à ses Utilisateurs collectées pour la gestion de la relation contractuelle, la facturation, le support et l'amélioration de la Solution, l'éditeur agit en qualité de responsable de traitement.
- Pour les données traitées par l'intermédiaire de la Solution pour le compte du Client, notamment les données des Utilisateurs Finaux interagissant avec Kacy, le Client agit en qualité de responsable de traitement et l'éditeur en qualité de sous-traitant, conformément à l'accord de traitement des données.
Le Client garantit disposer d'une base légale valable pour les traitements qu'il met en œuvre via la Solution et avoir satisfait à ses obligations d'information et, le cas échéant, de recueil du consentement auprès des personnes concernées.
2. Données collectées
Selon les usages, l'éditeur est susceptible de traiter les catégories de données suivantes :
2.1 Données d'identification et de compte
Nom, prénom, fonction, adresse électronique professionnelle, numéro de téléphone, identifiants de connexion et données de profil des Utilisateurs.
2.2 Données relatives au Client
Raison sociale, coordonnées, données de facturation et de paiement, informations contractuelles.
2.3 Données issues des interactions
Contenus des conversations, messages, requêtes et réponses échangés via la Solution, données relatives aux Utilisateurs Finaux transmises par le Client ou collectées au cours des interactions automatisées.
2.4 Données techniques et d'usage
Données de connexion, adresses IP, journaux d'événements, données de navigation, identifiants de terminaux, statistiques d'utilisation et données de performance, collectées notamment à des fins de sécurité et d'amélioration du service.
3. Finalités et bases légales des traitements
Les données sont traitées pour les finalités suivantes, chacune reposant sur une base légale appropriée :
- fournir, exploiter et maintenir la Solution, et exécuter le contrat conclu avec le Client (exécution du contrat) ;
- gérer les Comptes, l'authentification et la sécurité des accès (exécution du contrat et intérêt légitime) ;
- assurer le support, l'assistance et la relation client (exécution du contrat et intérêt légitime) ;
- réaliser la facturation et le recouvrement (exécution du contrat et obligation légale) ;
- prévenir la fraude, garantir la sécurité et l'intégrité de la Solution (intérêt légitime et obligation légale) ;
- améliorer et faire évoluer la Solution, établir des statistiques d'usage (intérêt légitime) ;
- respecter les obligations légales et réglementaires applicables (obligation légale).
4. Données traitées par les Services d'intelligence artificielle
La Solution recourt à des modèles d'intelligence artificielle pour traiter les interactions et générer des réponses automatisées. Les Contenus soumis aux Services IA sont traités pour les seuls besoins de la fourniture du service au Client.
Sauf accord exprès du Client, les Contenus du Client et des Utilisateurs Finaux ne sont pas utilisés pour entraîner des modèles d'intelligence artificielle au bénéfice de tiers. Lorsque des traitements visant à améliorer la qualité de la Solution sont mis en œuvre, ils le sont selon des modalités préservant la confidentialité, le cas échéant après anonymisation ou pseudonymisation des données.
Le Client veille à ne pas soumettre à la Solution de données sensibles ou de catégories particulières de données qui ne seraient pas strictement nécessaires à ses finalités, et à mettre en place une supervision humaine adaptée des résultats produits.
5. Destinataires des données
Les données sont destinées aux services habilités de l'éditeur intervenant dans la fourniture et la gestion de la Solution. Elles peuvent également être communiquées :
- aux sous-traitants techniques de l'éditeur (hébergement, infrastructure, fournisseurs de modèles d'intelligence artificielle, outils de support), agissant sur instruction et dans le cadre d'engagements de confidentialité et de sécurité appropriés ;
- aux autorités administratives ou judiciaires compétentes, lorsque la loi l'exige ;
- à des tiers dans le cadre d'une opération de réorganisation, fusion ou cession d'activité, dans le respect de la confidentialité.
L'éditeur ne procède à aucune vente des données à caractère personnel.
6. Transferts hors du pays d'origine
Les données peuvent être hébergées ou traitées dans différents pays, notamment lorsque les prestataires techniques de l'éditeur y sont établis. Lorsqu'un transfert est réalisé vers un pays n'assurant pas un niveau de protection équivalent, l'éditeur met en œuvre les garanties appropriées prévues par la réglementation applicable, telles que des clauses contractuelles types ou tout autre mécanisme reconnu.
7. Durées de conservation
Les données sont conservées pour la durée strictement nécessaire aux finalités pour lesquelles elles sont traitées :
- les données de Compte et d'usage sont conservées pendant la durée de la relation contractuelle ;
- les Contenus du Client sont conservés pendant la durée du contrat, puis supprimés à l'issue du délai de réversibilité prévu par les Conditions Générales, sous réserve des obligations légales ;
- les données de facturation sont conservées conformément aux obligations légales comptables et fiscales applicables ;
- les journaux techniques et de sécurité sont conservés pour une durée limitée adaptée aux finalités de sécurité.
À l'expiration des durées applicables, les données sont supprimées ou anonymisées de manière irréversible.
8. Sécurité des données
L'éditeur met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir la confidentialité, l'intégrité, la disponibilité et la résilience des données, et de les protéger contre tout accès non autorisé, perte, altération ou divulgation. Ces mesures incluent notamment le contrôle des accès, le chiffrement lorsque cela est pertinent, la journalisation des événements, la sauvegarde et le cloisonnement des environnements.
En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, l'éditeur en informe les parties concernées et, le cas échéant, l'autorité de contrôle compétente, dans les conditions et délais prévus par la réglementation applicable.
9. Droits des personnes concernées
Conformément à la réglementation applicable, toute personne concernée dispose, dans les conditions et limites prévues par la loi, des droits suivants : droit d'accès, de rectification, d'effacement, de limitation du traitement, d'opposition, de portabilité de ses données, ainsi que le droit de définir des directives relatives au sort de ses données après son décès.
Lorsque l'éditeur agit en qualité de responsable de traitement, ces droits peuvent être exercés directement auprès de lui aux coordonnées indiquées à l'article « Contact ». Lorsque l'éditeur agit en qualité de sous-traitant, les demandes des Utilisateurs Finaux sont adressées au Client, responsable de traitement, l'éditeur l'assistant dans le traitement de ces demandes.
Les personnes concernées disposent également du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente.
10. Cookies et traceurs
Les interfaces de la Solution sont susceptibles d'utiliser des cookies et traceurs nécessaires à leur fonctionnement, à la sécurité, à la mesure d'audience ou à l'amélioration de l'expérience. Les cookies non strictement nécessaires ne sont déposés qu'après recueil du consentement de l'utilisateur, lequel peut être retiré à tout moment via les paramètres prévus à cet effet.
11. Sous-traitance ultérieure
Lorsque l'éditeur recourt à des sous-traitants ultérieurs pour traiter des données pour le compte du Client, il s'assure que ceux-ci présentent des garanties suffisantes et leur impose des obligations de protection des données équivalentes à celles prévues par l'accord de traitement des données conclu avec le Client. La liste des sous-traitants ultérieurs peut être communiquée au Client sur demande.
12. Modification de la Politique
L'éditeur peut faire évoluer la présente Politique afin de l'adapter aux évolutions légales, réglementaires ou techniques. Toute modification substantielle est portée à la connaissance du Client par tout moyen approprié. La version applicable est celle en vigueur à la date du traitement concerné.
13. Contact
Pour toute question relative à la présente Politique ou à l'exercice des droits sur les données à caractère personnel :
DOTHAN GROUP SARLU — Éditeur de Kacy
RCCM : CI-ABJ-2018-B-27764
Siège social : Abidjan, République de Côte d'Ivoire
Courriel dédié : privacy@dothangroup.com