Politique vie privée

inextra.org

portail.inextra.org (Odoo : instance principale)

Group employees + VAR partners + Candidates


1. Responsable du traitement

INEXTRA GROUP Ltd, société constituée selon le droit mauricien, siège social : Villa dauphine, Avenues des rosiers, La Preneuse, Rivière Noire - 90101 - Grande Rivière Noire, Maurice.

Contact: group@inextra.org


2. Données traitées et base juridique

Traitement

Base juridique

Données

Rétention

Authentification & accès portail

Contrat (exécution)

Identifiants, logs d'accès, IP, appareil

Durée du contrat + 12 mois de logs

Gestion RH des employés

Contrat de travail / Obligation légale

Identité, poste, salaire, congés, évaluations

Durée du contrat + 5 ans

Portail partenaires VAR (DMS, Sign, Achats)​

Contrat

Identité professionnelle, documents contractuels (NDA, KYC, VAR), historique des commandes

Durée du partenariat + 5 ans

Candidatures de recrutement

Consentement explicite

CV, lettre de motivation, expérience, prétentions salariales

2 ans en cas de refus

Google Analytics (pages publiques)

Consentement (cookie)

IP anonymisée, navigation, durée de session

26 mois


3. Destinataires et sous-traitants

Vos données sont accessibles aux équipes internes autorisées (RH, direction, ventes, support) selon votre profil de portail. Sous-traitants :

  • Amazon Web Services EMEA SARL : Serveur AWS Paris (eu-west-3). DPA signé.
  • Google LLC : Google Workspace (emails). DPA signé. Certifié Google DPF.


4. Transferts internationaux

Les données sont hébergées sur des serveurs AWS situés en France (Paris). Les emails transitent via Google Workspace. Les transferts depuis la Côte d'Ivoire ou Maurice vers ces sous-traitants sont régis par des accords de traitement de données (DPA) conformes aux normes internationales.


5. Durées de conservation

Voir le tableau de la section 2. À l'expiration, les données sont supprimées ou anonymisées.


6. Vos droits

Vous avez le droit d'accéder, de rectifier, d'effacer, de vous opposer, de limiter et de porter vos données. Pour exercer vos droits : group@inextra.org (réponse sous 30 jours). Vous pouvez introduire une réclamation auprès de la DPC Maurice (dataprotection.govmu.org) pour les employés au niveau de la holding, ou auprès de l'ARTCI (artci.ci) pour les entités ivoiriennes.


7. Sécurité

Accès basés sur les rôles (Odoo 17), authentification multi-facteurs (MFA), chiffrement au repos (AWS), HTTPS, journalisation des accès, politique de mots de passe forts.