Politique de confidentialité du service Compte Octal Group

1. Responsable du traitement

Le responsable du traitement des données collectées via le Service est :

Octal Group
(Coordonnées à compléter : adresse, email de contact, téléphone, etc.)

2. Données personnelles collectées

Dans le cadre de l’utilisation du Service, nous pouvons collecter les catégories de données suivantes :

• Données d’identification : nom, prénom, adresse email (souvent professionnelle), identifiant interne, organisation ou entité de rattachement ;
• Données d’authentification : mot de passe (strictement stocké sous forme hachée, jamais en clair), informations relatives à l’authentification à deux facteurs (secrets 2FA chiffrés, codes de récupération chiffrés) ;
• Données techniques et de connexion : adresses IP, type de navigateur, système d’exploitation, identifiants de session, horodatages des connexions et tentatives de connexion ;
• Données liées aux applications connectées : informations sur les clients OAuth, tokens d’accès et de rafraîchissement, scopes accordés, journaux d’autorisation et de révocation ;
• Données d’audit et de sécurité : journaux d’événements (connexion, déconnexion, erreurs, alertes de sécurité, modifications de paramètres, etc.).

3. Finalités et bases légales des traitements

Les données personnelles sont traitées pour les finalités suivantes :

• Gestion des comptes utilisateurs et fourniture du Service SSO (création, gestion, authentification) ;
• Sécurisation des accès : mise en œuvre de l’authentification forte (2FA), limitation des tentatives, détection d’activités suspectes ;
• Journalisation et traçabilité des actions dans un objectif de sécurité et de conformité (journaux d’audit, logs d’accès) ;
• Gestion des applications clientes (clients OAuth) et des autorisations d’accès ;
• Amélioration et supervision du Service (statistiques de sécurité, analyse des incidents, optimisation technique) ;
• Respect des obligations légales ou réglementaires en matière de sécurité des systèmes d’information, de conservation de certains journaux et de coopération avec les autorités compétentes lorsque la loi l’exige.

Selon les cas, les traitements reposent sur :

• l’exécution d’un contrat ou de mesures précontractuelles (accès au Service pour les clients) ;
• le respect d’obligations légales ou réglementaires ;
• l’intérêt légitime d’Octal Group à assurer la sécurité de ses systèmes et de ceux de ses clients ;
• le consentement de l’Utilisateur lorsque la loi l’exige (par exemple pour certaines communications ou intégrations spécifiques).

4. Destinataires des données

Les données personnelles sont destinées :

• aux équipes internes d’Octal Group habilitées à les connaître (administration système, sécurité, support, etc.) ;
• aux administrateurs désignés au sein de l’organisation cliente, dans le respect des droits d’accès qui leur sont accordés ;
• le cas échéant, aux prestataires techniques intervenant pour le compte d’Octal Group (hébergement, sécurité, maintenance, etc.), soumis à des obligations de confidentialité et de protection des données ;
• aux autorités compétentes lorsque la loi l’exige ou pour la défense de nos droits (par exemple en cas d’enquête liée à la cybercriminalité).

5. Transferts internationaux de données

Les données sont principalement traitées au Cameroun. Si des transferts vers d’autres pays s’avèrent nécessaires (par exemple vers des fournisseurs d’infrastructure ou des sous-traitants situés à l’étranger), nous veillons à ce qu’ils soient encadrés par des mécanismes de protection appropriés, conformément au droit applicable et aux standards internationaux (clauses contractuelles, obligations contractuelles strictes, mesures techniques et organisationnelles de sécurité, etc.).

6. Durées de conservation

Les données personnelles ne sont conservées que pour la durée strictement nécessaire aux finalités poursuivies, sous réserve des obligations légales ou réglementaires spécifiques. À titre indicatif :

• Compte utilisateur : pendant la durée de la relation contractuelle, puis pour une durée limitée à des fins de preuve ou de gestion des litiges ;
• Journaux de connexion et d’audit : pendant une durée compatible avec les exigences en matière de sécurité et de conformité (souvent de quelques mois à quelques années selon le contexte contractuel et réglementaire) ;
• Données 2FA (secrets et codes de récupération chiffrés) : conservées tant que l’authentification à deux facteurs reste activée, puis supprimées lorsque 2FA est désactivée ;
• Tokens OAuth : conservés pour leur durée de validité, avec journalisation des événements de révocation conformément aux exigences de sécurité.

7. Droits des utilisateurs

Conformément à la législation camerounaise applicable et aux standards internationaux en matière de protection des données, vous disposez notamment des droits suivants (dans les limites fixées par la loi) :

• droit d’accès à vos données personnelles ;
• droit de rectification des données inexactes ou incomplètes ;
• droit d’opposition, pour des motifs légitimes, à certains traitements ;
• droit à l’effacement (« droit à l’oubli ») dans certains cas prévus par la loi ;
• droit à la limitation de certains traitements ;
• droit à la portabilité de certaines données, lorsque cela est techniquement possible et applicable ;
• droit d’introduire une réclamation auprès des autorités de contrôle compétentes en matière de protection des données.

Certains de ces droits peuvent être exercés directement via l’interface du Service (mise à jour de profil, modification des paramètres de sécurité, désactivation du compte, etc.). Pour les autres, vous pouvez nous contacter selon les modalités décrites à la section « Contact » ci-dessous.

8. Mesures de sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre la destruction accidentelle ou illicite, la perte accidentelle, l’altération, la divulgation ou l’accès non autorisé. À titre d’exemple :

• hachage des mots de passe à l’aide d’algorithmes adaptés ;
• chiffrement des secrets 2FA et des codes de récupération ;
• journalisation des événements de sécurité et audit des accès ;
• segmentation des droits d’accès et authentification renforcée pour les comptes administrateurs ;
• surveillance des tentatives de connexion suspectes et mécanismes de limitation des tentatives ;
• sauvegardes régulières et procédures de reprise en cas d’incident.

Malgré ces mesures, aucun système n’est totalement exempt de risques. L’Utilisateur est également tenu de contribuer à la sécurité en choisissant des mots de passe robustes, en activant la 2FA lorsque disponible et en signalant rapidement tout incident suspect.

9. Cookies et technologies similaires

Le Service peut utiliser des cookies strictement nécessaires au fonctionnement technique et à la sécurité (gestion de session, protection contre certaines attaques, etc.). Des cookies ou traceurs additionnels (par exemple à des fins de mesure d’audience ou d’intégration avec des solutions tierces) peuvent être mis en place dans le respect de la législation applicable, avec le cas échéant recueil du consentement de l’Utilisateur lorsque cela est requis.

10. Évolutions de la Politique de confidentialité

La présente Politique de confidentialité peut être amenée à évoluer afin de refléter les changements légaux, réglementaires ou techniques affectant le Service. En cas de modification substantielle, nous informerons les utilisateurs par un moyen approprié (notification dans l’interface, email, etc.).

Nous vous invitons à consulter régulièrement cette page pour prendre connaissance des éventuelles mises à jour.

11. Contact

Pour toute question relative à cette Politique de confidentialité ou à l’exercice de vos droits, vous pouvez contacter Octal Group à l’adresse suivante :

(Coordonnées à compléter : adresse, email de contact dédié à la protection des données, etc.)

En fonction du cadre réglementaire applicable, vous pouvez également saisir l’autorité de contrôle compétente au Cameroun ou toute autre autorité légalement compétente en matière de protection des données.