Aller au contenu principal
Protection des données

Politique de confidentialité

La protection des données constitue un engagement fondamental de la plateforme. Cette politique décrit nos pratiques de collecte, d'utilisation et de sécurisation de vos informations dans le respect de la loi algérienne n°18-07 et des standards internationaux.

Conforme Loi 18-07Standards internationauxChiffrement des données
Engagement

Objet de la politique

Cette politique définit les principes et les pratiques de protection des données mises en œuvre par la plateforme.

Soolia s'engage à assurer la confidentialité, l'intégrité et la disponibilité des données collectées dans le cadre des évaluations ESG. Cet engagement s'appuie sur trois piliers :

Confidentialité

Vos données ne sont accessibles qu'aux personnes autorisées et dans les limites strictes des finalités déclarées.

Sécurité

Des mesures techniques et organisationnelles robustes protègent vos informations contre tout accès non autorisé.

Transparence

Vous êtes informé de manière claire et complète sur l'usage de vos données et sur vos droits.

Identité

Responsable du traitement

Soolia est responsable du traitement des données collectées dans le cadre des évaluations ESG.

En tant que responsable du traitement, détermine les finalités et les moyens du traitement des données personnelles collectées via la plateforme. Cette responsabilité s'exerce dans le strict respect de la loi algérienne n°18-07 du 10 juin 2018 relative à la protection des données à caractère personnel, ainsi que des principes du Règlement Général sur la Protection des Données (RGPD) à titre référentiel.

Pour toute question relative à la protection de vos données, vous pouvez contacter l'administrateur de la plateforme via la section Contact en bas de page.

Collecte

Données collectées

Les données suivantes sont collectées dans le cadre de l'utilisation de la plateforme.

Informations de l'entreprise

Raison sociale, forme juridique, taille, date de création.

Secteur d'activité et sous-secteur

Classification sectorielle pour l'adaptation des questionnaires.

Wilaya et localisation

Données territoriales pour l'analyse de conformité régionale (68 wilayas algériennes).

Coordonnées professionnelles

Email, téléphone et nom du contact désigné.

Réponses aux questionnaires ESG

Données saisies dans les évaluations structurées selon l'ISO 26000.

Résultats d'évaluation et indicateurs ESG

Scores, rapports, KPIs et recommandations générés. Propriété exclusive de l'organisation évaluée.

Documents téléversés

Pièces justificatives, rapports et preuves de conformité éventuelles.

Données techniques de connexion

Adresse IP, logs de session, type de navigateur et appareil.

Utilisation

Finalités du traitement

Les données collectées sont utilisées exclusivement dans le cadre des finalités suivantes.

Évaluation ESG

Réaliser le diagnostic ESG personnalisé de l'entreprise selon l'ISO 26000.

Génération des rapports

Produire les rapports PDF, synthèses exécutives et analyses stratégiques.

Recommandations

Émettre des recommandations contextualisées au cadre algérien et sectoriel.

Fonctionnement de la plateforme

Assurer la disponibilité, la maintenance, le support et la sécurité.

Amélioration des services

Enrichir les modèles de scoring, les benchmarks et les contenus pédagogiques.

Réponse aux demandes

Traiter les sollicitations des utilisateurs, des cabinets et des parties prenantes.

Les données ne font l'objet d'aucun traitement incompatible avec ces finalités. Aucune décision entièrement automatisée avec effet juridique significatif n'est prise sur la base de vos données.

Fondement juridique

Base légale et consentement

L'utilisation de la plateforme implique le consentement éclairé de l'utilisateur pour les traitements nécessaires à l'exécution du service.

Consentement éclairé

En utilisant la plateforme, l'utilisateur consent expressément au traitement de ses données dans les conditions et pour les finalités décrites dans la présente politique. Ce consentement est recueilli de manière libre, spécifique, éclairée et univoque, conformément à l'article 8 de la loi algérienne n°18-07.

Exécution du contrat

Le traitement des données est également fondé sur la nécessité d'exécuter le service demandé par l'utilisateur : évaluation ESG, génération de rapports, recommandations et suivi de la progression. Sans ces données, la plateforme ne peut remplir sa mission.

Obligations légales

Certains traitements peuvent être imposés par la loi, notamment en matière de conservation des logs de connexion, de réponse aux réquisitions des autorités compétentes ou de conformité aux obligations comptables et fiscales applicables.

Durée

Conservation des données

Les données sont conservées uniquement pendant la durée nécessaire aux finalités du service et conformément aux obligations légales applicables.

Phase 1

Durée du contrat

Tant que le compte utilisateur est actif et que les services sont utilisés.

Phase 2

3 ans après la fin

Période de conservation post-contractuelle pour répondre aux obligations légales et aux réclamations.

Phase 3

Au-delà

Anonymisation ou suppression définitive une fois les obligations épuisées.

Les données techniques de connexion (logs) sont conservées pour une durée maximale de 12 mois, conformément aux meilleures pratiques de sécurité informatique. Les documents téléversés par l'utilisateur peuvent être supprimés à tout moment sur demande, sous réserve des obligations légales de conservation.

Protection

Sécurité des données

met en œuvre des mesures de sécurité techniques et organisationnelles conformes aux standards internationaux.

Authentification sécurisée

Mots de passe hachés, sessions sécurisées et double authentification éventuelle.

Contrôle des accès

Restrictions par rôle, journalisation des actions et audit continu des accès.

Chiffrement des données

Chiffrement en transit (TLS) et au repos pour les données sensibles et les rapports.

Sauvegardes

Backups réguliers, redondance géographique et plans de reprise après sinistre.

Journalisation

Traçabilité des connexions, modifications et accès aux données pour l'audit.

Hébergement sécurisé

Infrastructure cloud conforme aux standards internationaux de sécurité (ISO 27001, SOC 2).

Certification et audits. L'infrastructure et les processus de la plateforme font l'objet d'audits réguliers. Les mesures de sécurité sont révisées périodiquement pour tenir compte de l'évolution des menaces et des meilleures pratiques du secteur.

Gouvernance

Gouvernance responsable des données

La protection des données constitue un élément central de la gouvernance responsable de la plateforme.

Alignement sur la loi algérienne 18-07

applique intégralement les principes de la loi algérienne n°18-07 du 10 juin 2018 relative à la protection des données à caractère personnel : licéité, loyauté, transparence, limitation des finalités, minimisation des données, exactitude, limitation de conservation, intégrité, confidentialité et responsabilité du traitement.

Inspiration de l'ISO 26000

s'inspire des principes fondamentaux de la norme ISO 26000 relatives à la responsabilité sociétale : responsabilité, transparence, comportement éthique, respect des intérêts des parties prenantes, respect de la primauté du droit et conformité aux standards internationaux de conduite. La gouvernance des données reflète ces engagements au niveau opérationnel.

Culture de la protection des données

La protection des données personnelles est intégrée dès la conception de la plateforme (privacy by design) et par défaut (privacy by default). Chaque évolution fonctionnelle fait l'objet d'une évaluation d'impact relative à la protection des données.

Propriété

Confidentialité des résultats ESG

Les résultats d'évaluation, les scores et les rapports demeurent la propriété exclusive de l'organisation évaluée.

Propriété exclusive des résultats

Les résultats d'évaluation, les scores ESG/RSO, les rapports produits, les plans d'action, les indicateurs de performance et les historiques d'évaluation demeurent la propriété exclusive de l'organisation évaluée. ne revendique aucun droit de propriété intellectuelle sur ces livrables.

Non-communication à des tiers

ne communique jamais les résultats d'évaluation, les scores, les rapports ou les données détaillées d'une organisation à un tiers sans l'autorisation préalable et écrite de l'organisation concernée. Cette règle s'applique sans exception, sauf en cas d'obligation légale impérative (réquisition judiciaire, enquête administrative).

Accès réservé aux utilisateurs autorisés

Seuls les utilisateurs désignés par l'organisation (administrateurs, responsables ESG, consultants habilités) peuvent accéder aux résultats et aux rapports. Les équipes techniques de Soolia n'accèdent aux données qu'à des fins de maintenance et de support, dans le cadre d'une politique stricte de confidentialité.

Multi-clients

Espace Cabinet Multi-Clients

L'architecture de la plateforme prévoit un espace dédié aux cabinets de conseil, avec une isolation stricte des données par client.

Utilisateurs autorisés par mandat

Les cabinets de conseil interviennent en qualité d'utilisateurs autorisés par leurs clients. L'accès aux données d'un client est subordonné à un mandat explicite ou à une convention de services. Chaque relation cabinet-client est formalisée dans la plateforme.

Isolation stricte des données

Les droits d'accès sont définis et contrôlés par le système. Chaque cabinet ne peut accéder qu'aux données des organisations qui lui ont été explicitement attribuées. Aucune donnée n'est partagée entre cabinets. La plateforme garantit une séparation logique et technique complète entre les espaces clients.

Responsabilité du cabinet

Le cabinet est responsable de la gestion des accès de ses collaborateurs au sein de l'espace client. Il s'engage à ne pas divulguer les données auxquelles il a accès et à informer ses clients de toute anomalie de sécurité concernant leurs données.

Anonymisation

Benchmarks et statistiques agrégées

peut produire des analyses comparatives sectorielles dans des conditions garantissant l'anonymat complet.

Statistiques entièrement anonymisées

peut produire des statistiques agrégées et des analyses comparatives sectorielles (benchmarks) à partir des données collectées. Ces analyses sont entièrement anonymisées : aucune organisation ne peut être identifiée directement (par son nom, sa raison sociale) ou indirectement (par combinaison de caractéristiques uniques).

Seuils de confidentialité

Aucun benchmark sectoriel n'est publié lorsque le nombre d'organisations représentées dans un secteur est insuffisant pour garantir l'anonymat. Les données sont agrégées par secteur et par taille d'entreprise, sans révéler les performances individuelles.

Consentement implicite aux benchmarks

La participation aux benchmarks anonymisés est un service rendu à la communauté des utilisateurs. L'utilisateur est informé de cette finalité statistique et peut, à tout moment, demander l'exclusion de ses données des agrégations futures.

Confidentialité

Partage des données

Vos données ne sont ni vendues ni cédées à des tiers à des fins commerciales.

s'engage à ne pas commercialiser vos données personnelles. Le partage de vos informations est strictement limité aux cas suivants :

Prestataires techniques

Hébergeurs, fournisseurs d'outils d'analyse et de maintenance, soumis à des obligations contractuelles de confidentialité.

Obligations légales

Transmission aux autorités compétentes lorsque la loi l'exige ou pour répondre à une décision de justice.

Fusion ou acquisition

En cas de cession de l'activité, les données seraient transférées au nouvel exploitant dans les mêmes conditions de sécurité.

Consentement exprès

Partage avec un tiers désigné par l'utilisateur, uniquement sur demande explicite et documentée.

Territorialité

Transferts et infrastructure

La plateforme peut s'appuyer sur des services cloud et des outils d'intelligence artificielle hébergés hors du territoire algérien.

Infrastructure cloud sécurisée

La plateforme s'appuie sur des services d'hébergement cloud professionnels, des bases de données sécurisées, des outils d'intelligence artificielle et des services de sauvegarde dont les infrastructures peuvent être situées en dehors du territoire algérien. Seuls des prestataires présentant des garanties appropriées de sécurité et de confidentialité sont retenus.

Services cloud et intelligence artificielle

La plateforme peut recourir à des services d'hébergement cloud et à des outils d'intelligence artificielle dont les infrastructures sont situées en dehors de l'Algérie. Dans ce cas, s'assure que ces prestataires offrent des garanties suffisantes en matière de protection des données, notamment par la signature de clauses contractuelles types conformes aux standards internationaux.

Garanties applicables

Tout transfert de données hors d'Algérie est encadré par des mesures de protection appropriées : clauses contractuelles types, certification aux standards ISO 27001, ou adhésion à des cadres de certification reconnus (SCC, etc.). L'utilisateur est informé de tout transfert significatif et peut s'y opposer conformément à ses droits.

Empowerment

Droits des utilisateurs

Vous disposez d'un ensemble de droits sur vos données personnelles, exercables auprès du responsable du traitement.

Droit à l'information

Connaître l'identité du responsable, les finalités et les destinataires des données.

Droit d'accès

Obtenir une copie des données personnelles détenues et leur origine.

Droit de rectification

Demander la correction des données inexactes ou incomplètes.

Droit d'opposition

S'opposer, pour des motifs légitimes, au traitement de ses données.

Droit à l'effacement

Demander la suppression des données lorsque la loi le permet.

Droit à la portabilité

Exporter ses données et ses rapports dans un format réutilisable.

Droit de retrait du consentement

Retirer à tout moment le consentement aux traitements optionnels.

Modalité d'exercice. Pour exercer l'un de ces droits, adressez une demande écrite accompagnée d'une pièce d'identité à l'administrateur de la plateforme. La réponse vous sera adressée dans un délai maximum de 30 jours à compter de la réception de la demande complète.

Autonomie des utilisateurs

Export et récupération des données

Les utilisateurs disposent de fonctionnalités permettant l'export de leurs données, la récupération de leurs rapports et l'extraction de leurs évaluations dans un format réutilisable. Ces fonctionnalités sont intégrées à l'espace utilisateur ou accessibles sur demande auprès de l'administrateur.

Suppression de compte et effacement

Les utilisateurs peuvent demander la suppression de leur compte et l'effacement de leurs données lorsque la réglementation le permet. Une procédure de vérification d'identité est mise en œuvre avant toute suppression définitive.

Navigation

Cookies et technologies similaires

La plateforme utilise des cookies strictement nécessaires à son fonctionnement et des outils analytiques éventuels.

Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement de la plateforme : gestion de la session utilisateur, mémorisation des préférences linguistiques, sécurisation de l'authentification. Ils ne peuvent pas être désactivés.

Cookies analytiques

Des outils de mesure d'audience anonymisés peuvent être utilisés pour améliorer l'expérience utilisateur. Ces cookies ne collectent aucune donnée personnelle identifiable et peuvent être refusés via le bandeau de consentement.

Vous pouvez à tout moment modifier vos préférences en matière de cookies via les paramètres de votre navigateur. La désactivation des cookies analytiques n'affecte pas le fonctionnement essentiel de la plateforme.

Assistance

Contact

Pour toute question relative à la protection de vos données personnelles, contactez l'administrateur de la plateforme.

Email
contact@soolia.org
Responsable
Administrateur

En cas de désaccord persistant, vous avez le droit de saisir l'autorité de contrôle compétente en matière de protection des données.

Évolution

Mise à jour de la politique

Cette politique de confidentialité peut être modifiée pour tenir compte des évolutions réglementaires, techniques ou organisationnelles.

se réserve le droit de modifier la présente politique à tout moment. Les utilisateurs seront informés des changements substantiels par email ou par notification sur la plateforme. La date de dernière mise à jour est indiquée ci-dessous. L'utilisation continue de la plateforme après la publication d'une révision vaut acceptation des nouvelles dispositions.

Dernière mise à jour : 4 juin 2026