Politique de confidentialité

VigiPass SAS — Abidjan, Côte d'Ivoire. Contact : contact@vigipass.ci.

Pour les visiteurs scannés sur site, le responsable de traitement est l'Organisation cliente qui exploite l'accueil. VigiPass agit en sous-traitant au sens de la réglementation ivoirienne (loi n° 2013-450 du 19 juin 2013 et règles ARTCI).

Trois catégories de personnes concernées :

• Administrateurs et vigiles : nom, prénom, email, mot de passe (stocké de manière chiffrée et non réversible), code PIN (stocké de manière chiffrée et non réversible), rôle, organisation, site.
• Visiteurs : nom, prénom, téléphone, type et numéro de pièce d'identité (chiffré au repos), photographie de la pièce, motif de visite, identité de l'hôte, horodatages d'entrée et de sortie.
• Logs techniques : adresse IP, journal d'audit (actions sensibles), métriques anonymes.

• Tenue du registre des entrées (obligation légale).
• Sécurité des sites et traçabilité.
• Fourniture, maintenance et amélioration du service.
• Lutte contre la fraude et les abus (rate-limit, audit log).

• Intérêt légitime de l'Organisation à connaître les personnes présentes dans ses locaux.
• Obligation légale de tenue d'un registre des entrées dans certains contextes (sites sensibles, ERP).
• Exécution du contrat pour les administrateurs et vigiles.

La durée de rétention des données visiteurs est paramétrable par l'Organisation entre 30 et 180 jours. Au check-out, l'image de la pièce d'identité est immédiatement supprimée et le numéro de pièce est effacé. Seuls subsistent les nom, prénom, téléphone et horodatages.

Au-delà de la période de rétention configurée, l'intégralité de l'enregistrement est supprimée automatiquement chaque jour. Les statistiques anonymes peuvent être conservées plus longtemps.

Les données ne sont transmises à aucun tiers commercial. Elles sont traitées par des sous-traitants techniques sélectionnés pour leur conformité aux standards de sécurité reconnus :

• Hébergeur applicatif et base de données — centres de données situés en Union européenne.
• Service d'envoi d'emails transactionnels (avec authentification DKIM, SPF et DMARC).
• Service DNS, protection contre les attaques par déni de service distribué et acheminement des emails.

La liste détaillée des sous-traitants peut être communiquée sur demande écrite à contact@vigipass.ci dans le cadre d'un audit de conformité.

• Chiffrement de bout en bout des communications (HTTPS).
• Chiffrement au repos des données sensibles (numéros de pièce d'identité).
• Stockage non réversible des mots de passe et codes PIN (impossible de les retrouver, même par l'équipe VigiPass).
• Suppression automatique des images au check-out.
• Journal d'audit immuable de chaque action sensible.
• Limitation du nombre de tentatives de connexion et authentification à deux facteurs disponible.

Conformément à la loi ivoirienne, toute personne concernée dispose des droits suivants :

• Droit d'accès à ses données.
• Droit de rectification.
• Droit à l'effacement (droit à l'oubli).
• Droit d'opposition.
• Droit à la portabilité.

Pour exercer l'un de ces droits, vous pouvez utiliser le formulaire en ligne ou écrire à contact@vigipass.ci. Une réponse vous sera apportée sous 30 jours.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir l'Autorité de Régulation des Télécommunications de Côte d'Ivoire (ARTCI) — info@artci.ci.

La présente politique peut être mise à jour. Les utilisateurs actifs sont informés par email en cas de modification substantielle.