Demander une démo
AccueilConfidentialité

Politique de Confidentialité

CloudPaie Africa s'engage à protéger vos données personnelles et celles de vos salariés. Cette politique explique comment nous collectons, utilisons et sécurisons ces informations.

Dernière mise à jour : 1er juin 2025
§ 1

Responsable du traitement

Le responsable du traitement des données collectées via la Plateforme est :

SociétéCloudPaie Africa SAS
Siège socialAbidjan, Cocody, Côte d'Ivoire
E-mail DPOprivacy@cloudpaie.com
Site webhttps://cloudpaie.com

Pour les traitements relatifs aux données de vos propre salariés saisis sur la Plateforme, vous agissez en qualité de responsable du traitement et CloudPaie intervient comme sous-traitant (voir § 10).

§ 2

Données collectées

Nous collectons différentes catégories de données selon le contexte d'utilisation :

Données d'identification et de compte

  • Nom complet, adresse e-mail professionnelle, numéro de téléphone
  • Raison sociale, pays, secteur d'activité, RCCM ou identifiant fiscal
  • Identifiants de connexion (e-mail + mot de passe haché)

Données salariales (saisies par vous pour votre personnel)

  • Informations d'identité des salariés (nom, prénom, NNI, date de naissance)
  • Données de rémunération (salaire brut, primes, avantages en nature)
  • Informations sociales (situation familiale, nombre d'enfants, numéro CNPS/CNSS)
  • Données de congés, absences et historique de paie

Données d'utilisation et techniques

  • Adresse IP, type de navigateur, système d'exploitation
  • Pages visitées, fonctionnalités utilisées, durée de session
  • Logs de connexion et journaux d'audit pour la sécurité

Données de simulation (simulateurs gratuits)

  • Adresse e-mail fournie lors de l'enregistrement au simulateur
  • Paramètres de simulation saisis (montants, pays, nombre de parts)
CloudPaie ne collecte pas de données biométriques, de données de santé (sauf arrêts maladie saisis par l'employeur), ni de données relatives aux opinions politiques ou religieuses.
§ 3

Finalités et base légale

Fourniture du service de paieExécution du contrat
Calcul et génération des bulletinsExécution du contrat
Production des déclarations socialesExécution du contrat + obligation légale
Gestion du compte et facturationExécution du contrat
Sécurité et prévention des fraudesIntérêt légitime
Amélioration du service et analyticsIntérêt légitime
Envoi de communications marketingConsentement (révocable)
Newsletter et actualités réglementairesConsentement (révocable)
Obligations légales et comptablesObligation légale
§ 4

Durée de conservation

Les données sont conservées pour la durée strictement nécessaire aux finalités décrites, dans le respect des délais légaux applicables :

Données de compte actifDurée de l'abonnement + 3 mois
Bulletins et historiques de paie10 ans (obligation légale — Code du Travail)
Déclarations sociales10 ans (CNPS, DGI, CNSS selon pays)
Données de navigation / logs13 mois maximum
Données de simulation gratuite12 mois après la dernière utilisation
Données de facturation10 ans (obligations comptables)
Données marketing / newsletter3 ans après le dernier contact actif

À l'expiration de ces durées, les données sont supprimées ou anonymisées de manière irréversible. L'Utilisateur peut demander la suppression anticipée sous réserve des obligations légales de conservation.

§ 5

Destinataires des données

CloudPaie ne vend jamais vos données à des tiers. Les données peuvent être partagées dans les cas suivants :

  • Sous-traitants techniques : hébergeurs, fournisseurs d'infrastructure cloud, services d'envoi d'e-mails — soumis à des clauses contractuelles de confidentialité strictes.
  • Organismes sociaux et fiscaux : données transmises à la demande de l'Utilisateur pour les déclarations (CNPS, CNSS, DGI, IPRES, etc.).
  • Partenaires experts-comptables : uniquement si l'Utilisateur a accordé un accès délégué à son cabinet comptable depuis son espace.
  • Autorités judiciaires ou administratives : sur réquisition légale dûment justifiée.
Aucune donnée salariale n'est partagée avec d'autres entreprises clientes de CloudPaie. Chaque espace client est strictement isolé.
§ 6

Transferts internationaux

Les données des Utilisateurs sont principalement hébergées sur des serveurs localisés en Afrique de l'Ouest et en Europe (Union Européenne). Lorsque des transferts vers des pays tiers sont nécessaires, CloudPaie s'assure que :

  • Le pays destinataire offre un niveau de protection adéquat reconnu par les autorités compétentes.
  • Des clauses contractuelles types (CCT) ou des garanties équivalentes sont en place avec les sous-traitants concernés.
  • Les transferts respectent les réglementations nationales de protection des données des pays d'Afrique de l'Ouest concernés.
§ 7

Vos droits

Conformément aux législations applicables sur la protection des données personnelles en Afrique de l'Ouest, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir une copie des données personnelles que nous détenons sur vous.
  • Droit de rectification : faire corriger les données inexactes ou incomplètes.
  • Droit à l'effacement : demander la suppression de vos données (sous réserve des obligations légales de conservation).
  • Droit d'opposition : vous opposer à certains traitements fondés sur l'intérêt légitime, notamment à des fins de prospection commerciale.
  • Droit à la portabilité : recevoir vos données dans un format structuré, lisible par machine (JSON, CSV).
  • Droit de limitation : demander la suspension temporaire d'un traitement en cours de contestation.
  • Retrait du consentement : révoquer à tout moment votre consentement aux traitements qui en dépendent (marketing, newsletter).

Pour exercer ces droits, contactez notre délégué à la protection des données (DPO) à l'adresse privacy@cloudpaie.com. Nous répondrons dans un délai de 30 jours ouvrés à compter de la réception de votre demande.

Vous pouvez également déposer une réclamation auprès de l'autorité de protection des données compétente dans votre pays : ARTCI (Côte d'Ivoire), CDP (Sénégal), ANPDP (Mali), CIL (Burkina Faso), APDP (Bénin), CNDP (Togo), ADPRS (Guinée).
§ 8

Cookies et traceurs

La Plateforme utilise des cookies et technologies similaires pour assurer son bon fonctionnement, analyser son utilisation et personnaliser votre expérience.

Cookies essentielsSession, authentification, sécurité CSRF — ne peuvent pas être désactivés
Cookies de préférencesLangue, pays, thème — durée 12 mois — désactivables
Cookies d'analyseStatistiques d'utilisation anonymisées — consentement requis
Cookies marketingRetargeting et suivi de campagnes — consentement requis

Lors de votre première visite, un bandeau vous permet de gérer vos préférences en matière de cookies. Vous pouvez modifier ces préférences à tout moment depuis les paramètres de votre compte ou via le lien « Gérer mes cookies » en pied de page.

§ 9

Sécurité des données

CloudPaie met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, divulgation, altération ou destruction :

  • Chiffrement en transit : toutes les communications entre votre navigateur et nos serveurs sont chiffrées via TLS 1.3.
  • Chiffrement au repos : les données sensibles (données salariales, mots de passe) sont chiffrées en base de données.
  • Contrôle d'accès : principe du moindre privilège appliqué à tous les accès internes. Authentification multi-facteurs pour les équipes CloudPaie.
  • Sauvegardes : sauvegardes automatiques quotidiennes avec rétention de 30 jours, hébergées dans une zone géographique distincte.
  • Tests de sécurité : audits de sécurité réguliers et tests d'intrusion annuels par des prestataires indépendants.
  • Gestion des incidents : procédure de notification des violations de données dans les 72h suivant leur détection, conformément aux obligations légales applicables.
§ 10

CloudPaie en tant que sous-traitant

Lorsque vous utilisez CloudPaie pour traiter les données personnelles de vos propres salariés, vous êtes le responsable du traitement et CloudPaie agit en qualité de sous-traitant.

Dans ce cadre, CloudPaie s'engage à :

  • Traiter les données uniquement sur votre instruction documentée.
  • Garantir la confidentialité des données par ses équipes et sous-traitants.
  • Ne pas transférer les données à des tiers sans votre accord, sauf obligation légale.
  • Vous aider à répondre aux demandes d'exercice de droits de vos salariés.
  • Supprimer ou restituer toutes les données à la fin de la relation contractuelle.
  • Mettre à votre disposition les informations nécessaires pour démontrer le respect de vos obligations.
Un Accord de Traitement des Données (DPA) est disponible sur demande pour les entreprises soumises à des obligations strictes de sous-traitance (multinationales, secteur public). Contactez legal@cloudpaie.com.
§ 11

Modifications de la politique

La présente Politique de Confidentialité peut être mise à jour pour refléter l'évolution de nos pratiques, des réglementations applicables ou de nos services.

En cas de modification substantielle, nous vous en informons par e-mail et/ou par notification sur la Plateforme avec un préavis de 15 jours. La date de dernière mise à jour figure en haut de cette page.

La version en vigueur est toujours accessible à l'adresse cloudpaie.com/confidentialite.

§ 12

Contact et réclamations

Pour toute question relative à cette Politique de Confidentialité ou pour exercer vos droits, contactez notre Délégué à la Protection des Données (DPO) :

E-mail DPOprivacy@cloudpaie.com
E-mail juridiquelegal@cloudpaie.com
Adresse postaleCloudPaie Africa SAS — DPO — Cocody, Abidjan, Côte d'Ivoire
Délai de réponse30 jours ouvrés maximum

Si vous estimez que vos droits ne sont pas respectés après notre réponse, vous pouvez saisir l'autorité nationale de protection des données de votre pays :

  • Côte d'Ivoire : ARTCI — artci.ci
  • Sénégal : Commission des Données Personnelles (CDP) — cdp.sn
  • Mali : ANPDP — justice.gouv.ml
  • Burkina Faso : Commission Informatique et Libertés (CIL) — cil.gov.bf
  • Bénin : APDP — apdp.bj
  • Togo : CNDP — cndp.tg
  • Guinée : ADPRS