Politique de confidentialité
La protection des données constitue un engagement fondamental de la plateforme. Cette politique décrit nos pratiques de collecte, d'utilisation et de sécurisation de vos informations dans le respect de la loi algérienne n°18-07 et des standards internationaux.
Objet de la politique
Cette politique définit les principes et les pratiques de protection des données mises en œuvre par la plateforme.
Soolia s'engage à assurer la confidentialité, l'intégrité et la disponibilité des données collectées dans le cadre des évaluations ESG. Cet engagement s'appuie sur trois piliers :
Vos données ne sont accessibles qu'aux personnes autorisées et dans les limites strictes des finalités déclarées.
Des mesures techniques et organisationnelles robustes protègent vos informations contre tout accès non autorisé.
Vous êtes informé de manière claire et complète sur l'usage de vos données et sur vos droits.
Responsable du traitement
Soolia est responsable du traitement des données collectées dans le cadre des évaluations ESG.
En tant que responsable du traitement, détermine les finalités et les moyens du traitement des données personnelles collectées via la plateforme. Cette responsabilité s'exerce dans le strict respect de la loi algérienne n°18-07 du 10 juin 2018 relative à la protection des données à caractère personnel, ainsi que des principes du Règlement Général sur la Protection des Données (RGPD) à titre référentiel.
Pour toute question relative à la protection de vos données, vous pouvez contacter l'administrateur de la plateforme via la section Contact en bas de page.
Données collectées
Les données suivantes sont collectées dans le cadre de l'utilisation de la plateforme.
Informations de l'entreprise
Raison sociale, forme juridique, taille, date de création.
Secteur d'activité et sous-secteur
Classification sectorielle pour l'adaptation des questionnaires.
Wilaya et localisation
Données territoriales pour l'analyse de conformité régionale (68 wilayas algériennes).
Coordonnées professionnelles
Email, téléphone et nom du contact désigné.
Réponses aux questionnaires ESG
Données saisies dans les évaluations structurées selon l'ISO 26000.
Résultats d'évaluation et indicateurs ESG
Scores, rapports, KPIs et recommandations générés. Propriété exclusive de l'organisation évaluée.
Documents téléversés
Pièces justificatives, rapports et preuves de conformité éventuelles.
Données techniques de connexion
Adresse IP, logs de session, type de navigateur et appareil.
Finalités du traitement
Les données collectées sont utilisées exclusivement dans le cadre des finalités suivantes.
Réaliser le diagnostic ESG personnalisé de l'entreprise selon l'ISO 26000.
Produire les rapports PDF, synthèses exécutives et analyses stratégiques.
Émettre des recommandations contextualisées au cadre algérien et sectoriel.
Assurer la disponibilité, la maintenance, le support et la sécurité.
Enrichir les modèles de scoring, les benchmarks et les contenus pédagogiques.
Traiter les sollicitations des utilisateurs, des cabinets et des parties prenantes.
Les données ne font l'objet d'aucun traitement incompatible avec ces finalités. Aucune décision entièrement automatisée avec effet juridique significatif n'est prise sur la base de vos données.
Base légale et consentement
L'utilisation de la plateforme implique le consentement éclairé de l'utilisateur pour les traitements nécessaires à l'exécution du service.
Consentement éclairé
En utilisant la plateforme, l'utilisateur consent expressément au traitement de ses données dans les conditions et pour les finalités décrites dans la présente politique. Ce consentement est recueilli de manière libre, spécifique, éclairée et univoque, conformément à l'article 8 de la loi algérienne n°18-07.
Exécution du contrat
Le traitement des données est également fondé sur la nécessité d'exécuter le service demandé par l'utilisateur : évaluation ESG, génération de rapports, recommandations et suivi de la progression. Sans ces données, la plateforme ne peut remplir sa mission.
Obligations légales
Certains traitements peuvent être imposés par la loi, notamment en matière de conservation des logs de connexion, de réponse aux réquisitions des autorités compétentes ou de conformité aux obligations comptables et fiscales applicables.
Conservation des données
Les données sont conservées uniquement pendant la durée nécessaire aux finalités du service et conformément aux obligations légales applicables.
Durée du contrat
Tant que le compte utilisateur est actif et que les services sont utilisés.
3 ans après la fin
Période de conservation post-contractuelle pour répondre aux obligations légales et aux réclamations.
Au-delà
Anonymisation ou suppression définitive une fois les obligations épuisées.
Les données techniques de connexion (logs) sont conservées pour une durée maximale de 12 mois, conformément aux meilleures pratiques de sécurité informatique. Les documents téléversés par l'utilisateur peuvent être supprimés à tout moment sur demande, sous réserve des obligations légales de conservation.
Sécurité des données
met en œuvre des mesures de sécurité techniques et organisationnelles conformes aux standards internationaux.
Authentification sécurisée
Mots de passe hachés, sessions sécurisées et double authentification éventuelle.
Contrôle des accès
Restrictions par rôle, journalisation des actions et audit continu des accès.
Chiffrement des données
Chiffrement en transit (TLS) et au repos pour les données sensibles et les rapports.
Sauvegardes
Backups réguliers, redondance géographique et plans de reprise après sinistre.
Journalisation
Traçabilité des connexions, modifications et accès aux données pour l'audit.
Hébergement sécurisé
Infrastructure cloud conforme aux standards internationaux de sécurité (ISO 27001, SOC 2).
Certification et audits. L'infrastructure et les processus de la plateforme font l'objet d'audits réguliers. Les mesures de sécurité sont révisées périodiquement pour tenir compte de l'évolution des menaces et des meilleures pratiques du secteur.
Gouvernance responsable des données
La protection des données constitue un élément central de la gouvernance responsable de la plateforme.
Alignement sur la loi algérienne 18-07
applique intégralement les principes de la loi algérienne n°18-07 du 10 juin 2018 relative à la protection des données à caractère personnel : licéité, loyauté, transparence, limitation des finalités, minimisation des données, exactitude, limitation de conservation, intégrité, confidentialité et responsabilité du traitement.
Inspiration de l'ISO 26000
s'inspire des principes fondamentaux de la norme ISO 26000 relatives à la responsabilité sociétale : responsabilité, transparence, comportement éthique, respect des intérêts des parties prenantes, respect de la primauté du droit et conformité aux standards internationaux de conduite. La gouvernance des données reflète ces engagements au niveau opérationnel.
Culture de la protection des données
La protection des données personnelles est intégrée dès la conception de la plateforme (privacy by design) et par défaut (privacy by default). Chaque évolution fonctionnelle fait l'objet d'une évaluation d'impact relative à la protection des données.
Confidentialité des résultats ESG
Les résultats d'évaluation, les scores et les rapports demeurent la propriété exclusive de l'organisation évaluée.
Propriété exclusive des résultats
Les résultats d'évaluation, les scores ESG/RSO, les rapports produits, les plans d'action, les indicateurs de performance et les historiques d'évaluation demeurent la propriété exclusive de l'organisation évaluée. ne revendique aucun droit de propriété intellectuelle sur ces livrables.
Non-communication à des tiers
ne communique jamais les résultats d'évaluation, les scores, les rapports ou les données détaillées d'une organisation à un tiers sans l'autorisation préalable et écrite de l'organisation concernée. Cette règle s'applique sans exception, sauf en cas d'obligation légale impérative (réquisition judiciaire, enquête administrative).
Accès réservé aux utilisateurs autorisés
Seuls les utilisateurs désignés par l'organisation (administrateurs, responsables ESG, consultants habilités) peuvent accéder aux résultats et aux rapports. Les équipes techniques de Soolia n'accèdent aux données qu'à des fins de maintenance et de support, dans le cadre d'une politique stricte de confidentialité.
Espace Cabinet Multi-Clients
L'architecture de la plateforme prévoit un espace dédié aux cabinets de conseil, avec une isolation stricte des données par client.
Utilisateurs autorisés par mandat
Les cabinets de conseil interviennent en qualité d'utilisateurs autorisés par leurs clients. L'accès aux données d'un client est subordonné à un mandat explicite ou à une convention de services. Chaque relation cabinet-client est formalisée dans la plateforme.
Isolation stricte des données
Les droits d'accès sont définis et contrôlés par le système. Chaque cabinet ne peut accéder qu'aux données des organisations qui lui ont été explicitement attribuées. Aucune donnée n'est partagée entre cabinets. La plateforme garantit une séparation logique et technique complète entre les espaces clients.
Responsabilité du cabinet
Le cabinet est responsable de la gestion des accès de ses collaborateurs au sein de l'espace client. Il s'engage à ne pas divulguer les données auxquelles il a accès et à informer ses clients de toute anomalie de sécurité concernant leurs données.
Benchmarks et statistiques agrégées
peut produire des analyses comparatives sectorielles dans des conditions garantissant l'anonymat complet.
Statistiques entièrement anonymisées
peut produire des statistiques agrégées et des analyses comparatives sectorielles (benchmarks) à partir des données collectées. Ces analyses sont entièrement anonymisées : aucune organisation ne peut être identifiée directement (par son nom, sa raison sociale) ou indirectement (par combinaison de caractéristiques uniques).
Seuils de confidentialité
Aucun benchmark sectoriel n'est publié lorsque le nombre d'organisations représentées dans un secteur est insuffisant pour garantir l'anonymat. Les données sont agrégées par secteur et par taille d'entreprise, sans révéler les performances individuelles.
Consentement implicite aux benchmarks
La participation aux benchmarks anonymisés est un service rendu à la communauté des utilisateurs. L'utilisateur est informé de cette finalité statistique et peut, à tout moment, demander l'exclusion de ses données des agrégations futures.
Partage des données
Vos données ne sont ni vendues ni cédées à des tiers à des fins commerciales.
s'engage à ne pas commercialiser vos données personnelles. Le partage de vos informations est strictement limité aux cas suivants :
Prestataires techniques
Hébergeurs, fournisseurs d'outils d'analyse et de maintenance, soumis à des obligations contractuelles de confidentialité.
Obligations légales
Transmission aux autorités compétentes lorsque la loi l'exige ou pour répondre à une décision de justice.
Fusion ou acquisition
En cas de cession de l'activité, les données seraient transférées au nouvel exploitant dans les mêmes conditions de sécurité.
Consentement exprès
Partage avec un tiers désigné par l'utilisateur, uniquement sur demande explicite et documentée.
Transferts et infrastructure
La plateforme peut s'appuyer sur des services cloud et des outils d'intelligence artificielle hébergés hors du territoire algérien.
Infrastructure cloud sécurisée
La plateforme s'appuie sur des services d'hébergement cloud professionnels, des bases de données sécurisées, des outils d'intelligence artificielle et des services de sauvegarde dont les infrastructures peuvent être situées en dehors du territoire algérien. Seuls des prestataires présentant des garanties appropriées de sécurité et de confidentialité sont retenus.
Services cloud et intelligence artificielle
La plateforme peut recourir à des services d'hébergement cloud et à des outils d'intelligence artificielle dont les infrastructures sont situées en dehors de l'Algérie. Dans ce cas, s'assure que ces prestataires offrent des garanties suffisantes en matière de protection des données, notamment par la signature de clauses contractuelles types conformes aux standards internationaux.
Garanties applicables
Tout transfert de données hors d'Algérie est encadré par des mesures de protection appropriées : clauses contractuelles types, certification aux standards ISO 27001, ou adhésion à des cadres de certification reconnus (SCC, etc.). L'utilisateur est informé de tout transfert significatif et peut s'y opposer conformément à ses droits.
Droits des utilisateurs
Vous disposez d'un ensemble de droits sur vos données personnelles, exercables auprès du responsable du traitement.
Droit à l'information
Connaître l'identité du responsable, les finalités et les destinataires des données.
Droit d'accès
Obtenir une copie des données personnelles détenues et leur origine.
Droit de rectification
Demander la correction des données inexactes ou incomplètes.
Droit d'opposition
S'opposer, pour des motifs légitimes, au traitement de ses données.
Droit à l'effacement
Demander la suppression des données lorsque la loi le permet.
Droit à la portabilité
Exporter ses données et ses rapports dans un format réutilisable.
Droit de retrait du consentement
Retirer à tout moment le consentement aux traitements optionnels.
Modalité d'exercice. Pour exercer l'un de ces droits, adressez une demande écrite accompagnée d'une pièce d'identité à l'administrateur de la plateforme. La réponse vous sera adressée dans un délai maximum de 30 jours à compter de la réception de la demande complète.
Autonomie des utilisateurs
Export et récupération des données
Les utilisateurs disposent de fonctionnalités permettant l'export de leurs données, la récupération de leurs rapports et l'extraction de leurs évaluations dans un format réutilisable. Ces fonctionnalités sont intégrées à l'espace utilisateur ou accessibles sur demande auprès de l'administrateur.
Suppression de compte et effacement
Les utilisateurs peuvent demander la suppression de leur compte et l'effacement de leurs données lorsque la réglementation le permet. Une procédure de vérification d'identité est mise en œuvre avant toute suppression définitive.
Cookies et technologies similaires
La plateforme utilise des cookies strictement nécessaires à son fonctionnement et des outils analytiques éventuels.
Cookies strictement nécessaires
Ces cookies sont indispensables au fonctionnement de la plateforme : gestion de la session utilisateur, mémorisation des préférences linguistiques, sécurisation de l'authentification. Ils ne peuvent pas être désactivés.
Cookies analytiques
Des outils de mesure d'audience anonymisés peuvent être utilisés pour améliorer l'expérience utilisateur. Ces cookies ne collectent aucune donnée personnelle identifiable et peuvent être refusés via le bandeau de consentement.
Vous pouvez à tout moment modifier vos préférences en matière de cookies via les paramètres de votre navigateur. La désactivation des cookies analytiques n'affecte pas le fonctionnement essentiel de la plateforme.
Contact
Pour toute question relative à la protection de vos données personnelles, contactez l'administrateur de la plateforme.
En cas de désaccord persistant, vous avez le droit de saisir l'autorité de contrôle compétente en matière de protection des données.
Mise à jour de la politique
Cette politique de confidentialité peut être modifiée pour tenir compte des évolutions réglementaires, techniques ou organisationnelles.
se réserve le droit de modifier la présente politique à tout moment. Les utilisateurs seront informés des changements substantiels par email ou par notification sur la plateforme. La date de dernière mise à jour est indiquée ci-dessous. L'utilisation continue de la plateforme après la publication d'une révision vaut acceptation des nouvelles dispositions.