1. Responsable de traitement
- Société
- SBCGrow SARL
- RCCM
- SN.DKR.2024.B.1836
- NINEA
- 010940676 2V2
- Adresse du siège
- Lot n° 130 Liberty 6 extension, Dakar, Sénégal
- Représentant légal
- Mame Michele Laye Diop — Gérante
- Contact protection des données
- admin@sbcgrow.com
- Téléphone
- +221 33 843 78 49
- Site web
- www.sbcgrow.com
2. Objet et champ d'application
La présente politique informe les clients de SBCGrow SARL (actuels et prospects) des conditions dans lesquelles leurs données à caractère personnel sont collectées, traitées et protégées.
Elle s'applique à l'ensemble des interactions entre le client et SBCGrow : prise de contact initiale, contractualisation, exécution des prestations, prospection commerciale et communication.
Conformément à la loi sénégalaise (Loi n° 2008-12 du 25 janvier 2008 sur la protection des données à caractère personnel) et aux standards internationaux (RGPD à titre de bonne pratique de référence, ISO 27701), SBCGrow s'engage à traiter les données à caractère personnel de ses clients avec la plus grande diligence.
Cette politique fait partie intégrante de la Politique générale de protection des données de SBCGrow (SBCGrow/POL/PDP/2026/v1.0).
3. Données collectées et finalités
| Donnée | Finalité | Nature |
|---|---|---|
| Nom, prénom | Identification de la partie contractante | Obligatoire |
| Adresse e-mail | Communication, transmission de documents | Obligatoire |
| Numéro de téléphone | Contact opérationnel | Obligatoire |
| Raison sociale, adresse professionnelle | Gestion de la relation client B2B | Obligatoire (B2B) |
| Secteur d'activité | Personnalisation des services | Facultative |
| Historique des échanges | Suivi de la relation contractuelle | Automatique |
| Données de facturation | Obligations comptables et fiscales | Obligatoire |
| Données de navigation (cookies) | Amélioration du site web | Consentement |
Aucune donnée sensible (santé, opinions politiques, religion, données biométriques, antécédents judiciaires) n'est collectée. Toute réception accidentelle de données sensibles entraîne leur suppression immédiate avec notification à l'expéditeur.
4. Base légale
| Traitement | Base légale |
|---|---|
| Exécution des prestations | Exécution du contrat |
| Facturation et comptabilité | Obligation légale (fiscalité) |
| Prospection commerciale (B2B) | Intérêt légitime |
| Newsletter | Consentement (opt-in) |
| Cookies (analytique / marketing) | Consentement (opt-in) |
| Réponse aux réquisitions légales | Obligation légale |
5. Durées de conservation
| Type de données | Durée de conservation |
|---|---|
| Données contractuelles (contrats, livrables) | Durée du contrat + 5 ans |
| Données comptables (factures, paiements) | 10 ans (obligations fiscales) |
| Données de prospection (non-clients) | 2 ans après le dernier contact |
| Cookies et données de navigation | 13 mois |
Les données sont définitivement supprimées dans les 30 jours suivant l'expiration de la durée de conservation.
6. Destinataires des données
Les données à caractère personnel ne sont accessibles qu'aux destinataires suivants :
- Personnel autorisé de SBCGrow — strict besoin de connaître (principe du moindre privilège)
- Microsoft Ireland Operations Limited — sous-traitant (hébergement cloud), lié par un Accord de Traitement des Données (DPA)
- Autorités compétentes — en cas d'obligation légale (CDP, autorité judiciaire, administration fiscale)
SBCGrow ne vend, ne loue et ne transfère jamais les données de ses clients à des tiers à des fins commerciales.
7. Transferts internationaux
Les données des clients sont hébergées sur Microsoft Cloud (centres de données en Irlande et/ou aux Pays-Bas, Union européenne). Ce transfert est encadré par :
- Un Accord de Traitement des Données (DPA) avec Microsoft Ireland Operations Limited
- Les Clauses Contractuelles Types (CCT) conformément aux décisions de la Commission européenne
- Une demande d'autorisation déposée auprès de la CDP (articles 49 à 51, Loi 2008-12)
- Les certifications Microsoft : ISO 27001, ISO 27017, ISO 27018, SOC 1, SOC 2, SOC 3
- Le chiffrement des données au repos (AES-256) et en transit (TLS 1.2+)
- La résidence des données en Europe (région EMEA) — aucun transfert hors UE
8. Mesures de sécurité
SBCGrow met en œuvre les mesures suivantes pour protéger les données de ses clients :
| Mesure | Description |
|---|---|
| Chiffrement | AES-256 au repos, TLS 1.2+ en transit |
| Authentification | Accès par identifiant unique et mot de passe (12 caractères min., renouvellement tous les 90 jours) |
| Journalisation | Traçabilité des accès via Microsoft 365 Audit Log |
| Contrôle d'accès | Principe du moindre privilège — accès limité au personnel autorisé |
| Sauvegarde | Sauvegarde automatique continue sur Microsoft Cloud |
| Sécurité physique | Locaux sécurisés ; centres de données Microsoft certifiés ISO 27001 |
9. Vos droits
Conformément aux articles 58 à 68 de la Loi n° 2008-12 et aux principes du RGPD, chaque client dispose des droits suivants :
| Droit | Description | Délai de réponse |
|---|---|---|
| Information | Connaître les données collectées et leur finalité | Immédiat (à la collecte) |
| Accès | Obtenir une copie de vos données dans un format lisible | 15 jours ouvrés |
| Rectification | Corriger des données inexactes ou incomplètes | 15 jours ouvrés |
| Opposition | S'opposer au traitement pour motif légitime | 15 jours ouvrés |
| Effacement | Demander la suppression de vos données | 30 jours ouvrés |
| Portabilité | Recevoir vos données dans un format structuré et réutilisable | 30 jours ouvrés |
| Limitation | Geler le traitement le temps d'une vérification | 15 jours ouvrés |
Comment exercer vos droits : envoyez un e-mail à admin@sbcgrow.com accompagné d'une copie de votre pièce d'identité. En cas de refus motivé, vous pouvez saisir la Commission des Données Personnelles (CDP) : www.cdp.sn — contact.cdp@cdp.sn.
10. Cookies
Le site www.sbcgrow.com peut utiliser les cookies suivants :
| Type | Finalité | Consentement |
|---|---|---|
| Cookies essentiels | Fonctionnement du site | Non requis (strictement nécessaires) |
| Cookies analytiques | Mesure d'audience, amélioration | Consentement requis (opt-in) |
| Cookies marketing | Publicité ciblée | Consentement requis (opt-in) |
Vous pouvez gérer vos préférences via la bannière de consentement ou les paramètres de votre navigateur. Le consentement est valable 13 mois.
11. Évolution de la politique
SBCGrow se réserve le droit de modifier la présente politique pour rester conforme aux évolutions législatives ou aux besoins opérationnels. Toute modification substantielle sera communiquée aux clients par e-mail et/ou publication sur le site, avec un préavis de 30 jours avant l'entrée en vigueur.
12. Contact et réclamations
- Contact protection des données
- admin@sbcgrow.com
- Adresse postale
- SBCGrow SARL — Lot n° 130 Liberty 6 extension, Dakar, Sénégal
- Téléphone
- +221 33 843 78 49
- Autorité de contrôle
- Commission des Données Personnelles (CDP) — 76, Mermoz Pyrotechnie, VDN-Dakar — www.cdp.sn — contact.cdp@cdp.sn
Droit applicable : Loi n° 2008-12 du 25 janvier 2008 sur la protection des données à caractère personnel et son décret d'application n° 2008-721 du 30 juin 2008.