Politique de confidentialité

La presente Politique de confidentialite explique comment EdoMatch ("EdoMatch", "nous") collecte, utilise, conserve, partage et protege les donnees a caractere personnel via la plateforme de ressources humaines et de paie EdoMatch HR Suite (la "Plateforme"), ainsi que les droits dont vous disposez sur ces donnees.

La Plateforme est proposee aux employeurs et organisations exercant en Afrique de l'Ouest. Cette politique est redigee pour se conformer aux lois sur la protection des donnees des pays que nous desservons, notamment la loi ghaneenne sur la protection des donnees de 2012 (Act 843), la loi togolaise n°2019-014 relative a la protection des donnees a caractere personnel, la loi ivoirienne n°2013-450 du 19 juin 2013, le Code du numerique du Benin (loi n°2017-20), et l'Acte additionnel A/SA.1/01/10 de la CEDEAO relatif a la protection des donnees a caractere personnel.

La Plateforme est exploitee par EdoMatch. Pour toute question relative a cette politique, vous pouvez nous contacter a l'adresse [email protected].

EdoMatch exerce ses activites au travers de deux entites enregistrees. L'entite responsable de vos donnees depend du pays dans lequel votre employeur exerce :

• Edomatch Ghana Limited est l'entite responsable pour le Ghana. Adresse enregistree : Westland Boulevard Road, Madina, Accra, Ghana (adresse numerique MD-020-5454). Elle est enregistree comme responsable du traitement aupres de la Ghana Data Protection Commission.
• Edomatch SARL est l'entite responsable pour les pays francophones que nous desservons (Togo, Cote d'Ivoire et Benin). Adresse enregistree : BP 61544, Quartier Hedzranawoe, Lome, Togo (RCCM n° TG-L FW-01-2024-B12-00579).

Notre role depend du type de donnees :

• En tant que sous-traitant. Lorsqu'un employeur utilise la Plateforme pour gerer son personnel, l'employeur est le responsable du traitement des donnees de ses salaries et decide des finalites et des moyens du traitement. Nous traitons ces donnees pour le compte de l'employeur et selon ses instructions documentees.
• En tant que responsable du traitement. Pour les donnees de compte, de facturation et d'utilisation des administrateurs et gestionnaires qui se connectent a la Plateforme, ainsi que pour le fonctionnement, la securite et l'amelioration de la Plateforme elle-meme, nous agissons en tant que responsable du traitement.

Si vous etes un salarie dont les donnees sont detenues dans la Plateforme par votre employeur, veuillez adresser vos demandes concernant ces donnees a votre employeur en premier lieu. Nous aiderons votre employeur a y repondre.

Selon l'utilisation de la Plateforme, nous traitons les categories de donnees a caractere personnel suivantes.

Donnees de compte et de connexion (pour les utilisateurs connectes)

• Nom et prenom, adresse e-mail professionnelle et role.
• Mot de passe (conserve uniquement sous forme hachee) ou identifiant de connexion Google, et jetons de reinitialisation du mot de passe.
• Langue preferee et parametres de base du compte.

Dossiers des salaries (saisis par l'employeur)

• Identite et coordonnees : nom, e-mail, numero de telephone, date de naissance, photo de profil, poste, departement, agence et lien hierarchique.
• Identifiants administratifs et legaux propres a chaque pays que nous desservons : le numero de Ghana Card, le numero SSNIT et le TIN (Ghana) ; le numero de carte nationale d'identite, le numero CNSS et le NIF (Togo) ; le numero CNI, le numero CNPS et le NCC (Cote d'Ivoire) ; et le numero de carte d'identite personnelle, le numero CNSS et l'IFU (Benin).
• Informations relatives a l'emploi : date d'embauche, categorie de travailleur, conditions du contrat et, le cas echeant, date et motif de fin de contrat et notes.
• Nom, numero de telephone et lien de la personne a contacter en cas d'urgence.

Donnees de paiement et de paie

• Coordonnees bancaires (nom de la banque, code de l'agence, numero et titulaire du compte) ou coordonnees de mobile money (operateur et numero) utilisees pour verser les salaires.
• Salaire, primes, retenues, bulletins de paie, traitements de paie et cotisations fiscales et sociales (par exemple PAYE, SSNIT et cotisations de retraite).

Donnees de conges, de temps et de presence

• Demandes de conges, type de conge, dates, motifs, approbations et dates de retour.
• Feuilles de temps, enregistrements d'arrivee et de depart et saisies de temps.

Documents et notes

• Fichiers televerses sur la Plateforme tels que contrats, politiques et documents des salaries.
• Notes RH ajoutees au dossier d'un salarie.

Donnees techniques et d'utilisation

• Journaux d'envoi des e-mails et preferences de notification par e-mail.
• Statistiques d'utilisation du produit et cookies utilises pour assurer la securite, le fonctionnement et l'amelioration de la Plateforme (voir la section 12).

Certaines donnees que nous traitons sont sensibles et beneficient d'une protection renforcee au titre du droit ouest-africain de la protection des donnees. Il s'agit notamment des certificats medicaux televerses a l'appui des demandes de conge maladie, qui revelent des informations sur la sante d'une personne.

Les donnees sensibles ne sont traitees que lorsque cela est necessaire pour gerer l'emploi, les conges et les droits legaux, lorsque l'employeur dispose d'une base legale pour le faire, et sous reserve de garanties appropriees. Nous n'utilisons pas les donnees sensibles a d'autres fins que la fonction RH pour laquelle elles ont ete fournies.

• Directement aupres des administrateurs et gestionnaires qui utilisent la Plateforme.
• Aupres des salaries invites a completer leur propre profil ou leur integration.
• Par import en masse (par exemple televersement de fichiers CSV) effectue par l'employeur.
• Automatiquement, via les cookies et les statistiques, lors de l'utilisation de la Plateforme.

Nous traitons les donnees a caractere personnel pour :

• fournir et exploiter la Plateforme et ses fonctionnalites RH, paie, conges et temps ;
• authentifier les utilisateurs et assurer la securite des comptes et des donnees ;
• traiter et enregistrer les versements de salaires et les cotisations legales ;
• envoyer des e-mails de service et de notification ;
• fournir une assistance client ;
• gerer les abonnements et la facturation des employeurs ;
• maintenir, depanner et ameliorer la Plateforme ;
• respecter les obligations legales, fiscales et reglementaires.

Nos bases legales de traitement, selon l'activite et la loi nationale applicable, sont : l'execution d'un contrat (y compris la relation de travail geree par l'employeur) ; le respect d'une obligation legale ; le consentement de la personne concernee lorsqu'il est requis ; et nos interets legitimes ou ceux de l'employeur a exploiter une activite RH, mis en balance avec les droits des personnes concernees. Lorsque la loi d'un pays exige le consentement de la personne concernee pour une activite de traitement specifique, ce consentement est obtenu avant que l'activite ait lieu.

Nous ne vendons pas de donnees a caractere personnel. Nous ne les partageons que dans la mesure necessaire au fonctionnement de la Plateforme, avec les categories de destinataires suivantes :

• L'employeur et ses administrateurs et gestionnaires autorises, qui controlent les donnees de leur organisation.
• Les prestataires de services (sous-traitants) qui nous aident a exploiter la Plateforme dans le cadre d'obligations contractuelles et de confidentialite :
  • MongoDB Atlas, pour l'hebergement securise de la base de donnees.
  • Google, pour la connexion Google facultative et la recherche d'adresses (Google Maps).
  • Resend, pour l'envoi des e-mails transactionnels et de notification.
  • Paystack et Flutterwave, pour traiter et verser les salaires aux salaries.
  • Stripe, pour traiter la facturation des abonnements des employeurs.
  • OpenAI, pour les fonctionnalites facultatives assistees par IA.
  • PostHog, pour des statistiques produit respectueuses de la vie privee.
• Les autorites et conseillers lorsque la loi l'exige, ou pour constater, exercer ou defendre des droits en justice.

Certains de nos prestataires stockent ou traitent des donnees sur des serveurs situes hors du pays de collecte, y compris hors de la region CEDEAO. Dans ce cas, nous prenons les mesures requises par la loi nationale applicable et l'Acte additionnel de la CEDEAO pour que les donnees continuent de beneficier d'une protection adequate, notamment des garanties contractuelles avec chaque prestataire. Lorsque la loi d'un pays exige une autorisation prealable ou un consentement pour un transfert transfrontalier, nous l'obtenons.

Nous ne conservons les donnees a caractere personnel que le temps necessaire aux finalites enoncees dans la presente politique, tant que l'employeur maintient un compte actif, et pour toute periode supplementaire exigee par le droit du travail, fiscal et comptable du pays concerne. Lorsque les donnees ne sont plus necessaires, elles sont supprimees ou anonymisees. Les employeurs peuvent egalement nous demander de supprimer des donnees, sous reserve de toute obligation legale de conservation.

Nous appliquons des mesures techniques et organisationnelles adaptees a la sensibilite des donnees, notamment le chiffrement des donnees sensibles stockees, le hachage des mots de passe, des controles d'acces et des autorisations basees sur les roles, la journalisation des actions des administrateurs, et un hebergement securise a acces controle. Aucun systeme ne peut etre garanti totalement sur, mais nous nous efforcons de proteger les donnees contre tout acces non autorise, perte, usage abusif ou alteration.

Sous reserve des conditions de la loi sur la protection des donnees qui vous est applicable, vous avez le droit de :

• acceder aux donnees a caractere personnel que nous detenons sur vous ;
• faire corriger des donnees inexactes ou incompletes ;
• demander la suppression de vos donnees lorsque la loi le permet ;
• vous opposer a certains traitements ou en demander la limitation ;
• retirer votre consentement lorsque le traitement est fonde sur le consentement ;
• demander a recevoir vos donnees dans un format portable, le cas echeant ;
• introduire une reclamation aupres de votre autorite nationale de protection des donnees.

Si vos donnees sont detenues par un employeur utilisant la Plateforme, veuillez adresser votre demande a cet employeur, qui est le responsable du traitement. Pour les donnees dont EdoMatch est responsable du traitement, contactez-nous a l'adresse [email protected]. Nous repondons dans le delai fixe par la loi applicable.

Les autorites de controle competentes comprennent notamment :

• Ghana : Data Protection Commission.
• Togo : Instance de Protection des Donnees a Caractere Personnel (IPDCP).
• Cote d'Ivoire : Autorite de Regulation des Telecommunications/TIC (ARTCI).
• Benin : Autorite de Protection des Donnees a Caractere Personnel (APDP).

La Plateforme utilise des cookies et technologies similaires necessaires pour vous maintenir connecte et garantir la securite du service ainsi que, avec votre accord lorsque cela est requis, des cookies de mesure d'audience qui nous aident a comprendre l'utilisation de la Plateforme afin de l'ameliorer. Vous pouvez gerer les cookies non essentiels via les parametres de votre navigateur et tout dispositif de controle des cookies que nous proposons.

La Plateforme est destinee aux employeurs et aux adultes en activite. Elle ne s'adresse pas aux enfants, et nous ne collectons pas sciemment de donnees d'enfants, sauf lorsqu'elles font partie de dossiers d'emploi licites fournis par un employeur.

Nous pouvons mettre a jour cette politique de temps a autre. En cas de modifications importantes, nous mettrons a jour la date en haut de cette page et, le cas echeant, en informerons les administrateurs de compte. Veuillez consulter cette page periodiquement.

Pour toute question concernant cette politique ou vos donnees a caractere personnel, contactez-nous a l'adresse [email protected] ou [email protected].