SOFTNEXAN
TECH · Ecosystème Digital Africain
Coordonnées Libreville, République Gabonaise · Brazzaville, République du Congo
contact@softnexan-tech.com · +241 07 40 29 29
softnexan-tech.com · SASU — Droit OHADA · Libreville, Rép. Gabonaise · Brazzaville, Rép. du Congo
Document légal officiel

Charte de Confidentialité

Politique de Protection des Données Personnelles — SOFTNEXAN TECH SASU

Version : 1.0 Date d'entrée en vigueur : 17 mai 2026 Responsable : SOFTNEXAN TECH SASU Dernière révision : 17 mai 2026
01

Présentation et engagements

SOFTNEXAN TECH SASU s'engage à traiter vos données personnelles avec le plus grand soin, dans le respect de votre vie privée et conformément aux principes fondamentaux de protection des données applicables en zone CEMAC.

La présente Charte de Confidentialité décrit la manière dont SOFTNEXAN TECH SASU (ci-après « SOFTNEXAN », « nous » ou « la Société »), société à responsabilité limitée de droit gabonais constituée conformément aux dispositions de l'Acte Uniforme OHADA relatif au droit des sociétés commerciales, dont le siège social est établi à Libreville, République Gabonaise, collecte, traite, conserve et protège les données personnelles des utilisateurs de son site internet https://softnexan-tech.com et de ses solutions logicielles (NEXAN SUITE).

Bien que le Gabon ne dispose pas à ce jour d'une législation nationale exhaustive sur la protection des données personnelles au sens d'une loi dédiée, SOFTNEXAN TECH SASU s'engage volontairement à respecter les principes et standards reconnus internationalement, notamment ceux du Règlement Général sur la Protection des Données (RGPD — UE 2016/679), ainsi que les orientations de la Commission Nationale de l'Informatique et des Libertés (CNIL) française, à titre de référentiel de bonnes pratiques.

Champ d'application : cette charte s'applique à tout visiteur du site https://softnexan-tech.com, à tout utilisateur des formulaires de contact, à toute personne demandant une démonstration ou un devis, ainsi qu'à tout utilisateur des solutions NEXAN SUITE (Finance, RH, CRM, Achats, Stock, etc.).
02

Données personnelles collectées

SOFTNEXAN collecte uniquement les données strictement nécessaires à la fourniture de ses services, conformément au principe de minimisation des données. Les données collectées se répartissent en plusieurs catégories selon leur source et leur usage.

2.1 — Données collectées via les formulaires de contact

Donnée Caractère Finalité principale
Nom et prénom Obligatoire Identification et personnalisation de la réponse
Adresse e-mail professionnelle Obligatoire Canal de réponse et de communication commerciale
Numéro de téléphone Facultatif Contact téléphonique sur demande explicite
Nom de l'entreprise Facultatif Qualification du besoin et adaptation de l'offre
Message / Description du besoin Obligatoire Traitement de la demande de contact ou de devis
Secteur d'activité Facultatif Personnalisation de la proposition commerciale

2.2 — Données collectées lors de la création de compte utilisateur

Donnée Caractère Finalité principale
Identifiant / Nom d'utilisateur Obligatoire Authentification sécurisée sur la plateforme
Adresse e-mail Obligatoire Liaison du compte, récupération de mot de passe
Mot de passe (hashé) Obligatoire Sécurisation de l'accès (jamais stocké en clair)
Rôle / Droits d'accès Obligatoire Gestion des permissions au sein de NEXAN SUITE
Date et heure de connexion Automatique Sécurité, audit et traçabilité des accès
Adresse IP (session) Automatique Prévention des accès frauduleux, sécurité

2.3 — Données collectées automatiquement (navigation)

Lors de la consultation du site, certaines données techniques sont collectées automatiquement par nos serveurs et outils d'analyse :

  • Adresse IP anonymisée (les deux derniers octets sont masqués)
  • Type et version du navigateur web
  • Système d'exploitation de l'appareil
  • Pages visitées, durée de session, chemin de navigation
  • Source du trafic (référent, campagne marketing le cas échéant)
  • Résolution d'écran et langue du navigateur
Aucune donnée sensible ne sera jamais collectée : SOFTNEXAN ne collecte ni ne traite aucune donnée relative à l'origine ethnique ou raciale, aux opinions politiques, aux convictions religieuses, à l'état de santé ou à la vie sexuelle des personnes concernées, au sens de l'article 9 du RGPD.
03

Finalités du traitement des données

Conformément au principe de limitation des finalités, SOFTNEXAN traite vos données personnelles exclusivement pour les objectifs clairement définis ci-après, sur la base de fondements juridiques légitimes et appropriés.

Finalité Description Base légale
Réponse aux demandes de contact Traitement et suivi des demandes de renseignements, démonstrations ou devis Intérêt légitime / Consentement
Fourniture du service SaaS Gestion des comptes, accès à NEXAN SUITE et ses modules fonctionnels Exécution du contrat
Support et assistance technique Traitement des tickets d'assistance, résolution des incidents déclarés Exécution du contrat
Communication commerciale Envoi d'informations sur les évolutions produit, offres et actualités SOFTNEXAN Consentement explicite
Amélioration du produit Analyse statistique anonymisée des usages pour orienter la feuille de route Intérêt légitime
Sécurité informatique Détection et prévention des tentatives d'intrusion, fraude ou abus Intérêt légitime / Obligation légale
Conformité légale et comptable Respect des obligations fiscales, sociales et comptables gabonaises Obligation légale
Analyse d'audience (site web) Mesure d'audience anonymisée pour optimiser l'expérience utilisateur Consentement / Intérêt légitime
Droit d'opposition à la communication commerciale : vous pouvez à tout moment vous opposer à la réception de communications marketing en cliquant sur le lien de désabonnement présent dans chaque e-mail, ou en contactant directement notre Délégué à la Protection des Données (coordonnées en section 12).
04

Durées de conservation des données

Conformément au principe de limitation de la conservation, les données personnelles ne sont pas conservées au-delà de ce qui est strictement nécessaire aux finalités pour lesquelles elles ont été collectées. Les durées applicables sont les suivantes :

Type de données Durée de conservation active Durée d'archivage intermédiaire
Données de formulaire de contact 3 ans à compter du dernier contact 5 ans (délai de prescription OHADA)
Comptes utilisateurs actifs Durée de la relation contractuelle 5 ans après résiliation du contrat
Comptes utilisateurs inactifs 12 mois après dernière connexion Suppression définitive après notification
Données de facturation et comptables 10 ans (obligation légale OHADA) Archivage sécurisé conforme
Journaux de connexion et logs techniques 12 mois glissants Suppression automatique
Données de navigation (cookies) 13 mois maximum (CNIL) Suppression automatique
Correspondances support et tickets 3 ans après clôture du ticket 5 ans en cas de litige
Données de campagnes marketing 3 ans à compter du consentement Suppression après retrait du consentement

À l'issue des durées de conservation, les données sont soit supprimées de façon définitive et sécurisée (écrasement cryptographique), soit anonymisées de manière irréversible afin d'être utilisées à des fins statistiques agrégées, sans qu'il soit possible d'identifier les personnes concernées.

05

Droits des personnes concernées

SOFTNEXAN reconnaît et garantit l'exercice des droits fondamentaux des personnes dont les données sont traitées. Conformément aux principes que nous nous sommes engagés à respecter, vous disposez des droits suivants :

🔍 Droit d'accès

Vous pouvez demander à tout moment une copie complète de l'ensemble des données personnelles vous concernant que nous détenons, ainsi que les informations sur leur traitement.

Droit de rectification

Vous avez le droit de faire corriger toute donnée inexacte, incomplète ou obsolète vous concernant, sans délai injustifié de notre part.

🗑 Droit à l'effacement

Vous pouvez demander la suppression définitive de vos données, sous réserve des obligations légales de conservation qui s'imposent à SOFTNEXAN (comptabilité, contentieux).

Droit à la limitation

Vous pouvez demander la suspension temporaire du traitement de vos données pendant le temps d'une vérification ou d'une contestation, sans qu'elles soient pour autant supprimées.

Droit d'opposition

Vous pouvez vous opposer au traitement de vos données à des fins de prospection commerciale ou lorsque le traitement est fondé sur l'intérêt légitime de SOFTNEXAN.

📤 Droit à la portabilité

Lorsque le traitement est fondé sur votre consentement ou un contrat, vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.

Droit de retrait du consentement

Vous pouvez retirer à tout moment le consentement que vous avez accordé, sans que cela remette en cause la licéité des traitements effectués avant ce retrait.

👤 Directives post-mortem

Vous pouvez définir des directives relatives au traitement de vos données personnelles après votre décès (conservation, effacement, communication à un tiers désigné).

5.1 — Modalités d'exercice des droits

Pour exercer l'un de ces droits, adressez votre demande par écrit à l'adresse e-mail contact@softnexan-tech.com, en indiquant clairement :

  • Vos nom, prénom et adresse e-mail associée à votre compte ou demande
  • La nature du droit que vous souhaitez exercer
  • La description précise des données concernées
  • Une copie d'une pièce d'identité valide (passeport, CNI) si nécessaire à votre identification
Délai de réponse : SOFTNEXAN s'engage à répondre à toute demande d'exercice de droits dans un délai maximal de 30 jours calendaires à compter de la réception de la demande complète. Ce délai peut être prorogé de deux mois supplémentaires en cas de complexité particulière, avec notification préalable.
06

Partage des données avec des tiers

SOFTNEXAN ne vend, ne loue et ne cède jamais vos données personnelles à des tiers à des fins commerciales propres. Le partage de données est limité aux seuls sous-traitants et prestataires techniques indispensables à la fourniture des services, agissant selon nos instructions strictes et contractuellement liés à des obligations de confidentialité.

6.1 — Sous-traitants et prestataires techniques

Prestataire Service rendu Données transmises Localisation Base légale
Supabase Inc. Base de données PostgreSQL hébergée, authentification, stockage Données de compte, données métier NEXAN SUITE Serveurs EU (AWS Frankfurt) Contrat
Formspree Inc. Traitement et acheminement des formulaires de contact Nom, e-mail, téléphone, message États-Unis (Clauses contractuelles types) Consentement
Google LLC Google Fonts — chargement de polices de caractères web Adresse IP anonymisée, requête HTTP International (Google CDN) Intérêt légitime
Google LLC reCAPTCHA v3 — protection contre les soumissions automatisées Comportements de navigation, adresse IP, cookie _grecaptcha International (Google CDN) Intérêt légitime
Infomaniak Network SA Hébergement DNS et services de messagerie électronique Données de configuration domaine, e-mails entrants/sortants Suisse (RGPD compatible) Contrat

6.2 — Autres divulgations légalement obligatoires

SOFTNEXAN peut être légalement contrainte de divulguer des données personnelles dans les cas suivants, sans que cela constitue une violation de la présente charte :

  • Sur injonction d'une autorité judiciaire gabonaise compétente (tribunal, parquet)
  • Dans le cadre d'une enquête pénale ou administrative nationale
  • Pour prévenir ou réprimer une fraude avérée ou tentée
  • Pour assurer la sécurité de nos systèmes et de nos clients
Tout contrat conclu avec nos sous-traitants contient des clauses contractuelles de protection des données (DPA — Data Processing Agreement) qui leur imposent de traiter les données uniquement selon nos instructions et de garantir un niveau de sécurité équivalent à celui que nous appliquons.
07

Transferts internationaux de données

SOFTNEXAN est une société gabonaise dont les clients sont principalement localisés en Afrique centrale (zone CEMAC : Gabon, Cameroun, Congo, Tchad, RCA, Guinée équatoriale). Certains de nos prestataires techniques (Supabase, Formspree, Google) traitent des données en dehors de cette zone, notamment aux États-Unis et en Europe.

Pour tout transfert vers des pays ne disposant pas d'un niveau de protection adéquat reconnu, SOFTNEXAN s'assure que des garanties appropriées sont en place, notamment :

  • Les Clauses Contractuelles Types (CCT) de la Commission européenne, applicables aux transferts vers des sous-traitants établis aux États-Unis (ex. : Formspree)
  • Les certifications et mesures techniques complémentaires (chiffrement en transit et au repos, pseudonymisation des données sensibles)
  • L'hébergement des données de base de la plateforme NEXAN SUITE sur des serveurs localisés dans l'Union Européenne (Frankfurt, Allemagne) via Supabase, offrant un niveau de protection élevé
  • La conformité d'Infomaniak au droit suisse, reconnu par l'UE comme équivalent pour la protection des données
08

Sécurité des données

SOFTNEXAN met en oeuvre des mesures techniques et organisationnelles appropriées, proportionnées aux risques identifiés, afin de garantir la confidentialité, l'intégrité et la disponibilité permanente de vos données personnelles.

8.1 — Mesures techniques

  • Chiffrement de toutes les communications par protocole TLS 1.3 (certificat SSL/HTTPS obligatoire)
  • Chiffrement des données au repos par algorithme AES-256 sur l'infrastructure Supabase
  • Mots de passe stockés sous forme de hachage bcrypt avec sel cryptographique unique
  • Authentification multi-facteurs (MFA) disponible et recommandée pour tous les comptes
  • Journalisation complète des accès et actions (audit logs) avec horodatage sécurisé
  • Sauvegardes automatiques quotidiennes, chiffrées et géographiquement distribuées
  • Tests de pénétration et audits de sécurité réguliers

8.2 — Mesures organisationnelles

  • Accès aux données limité selon le principe du moindre privilège (need-to-know basis)
  • Formation régulière des équipes aux bonnes pratiques de cybersécurité
  • Procédure documentée de gestion des incidents et violations de données
  • Désignation d'un Délégué à la Protection des Données (DPO) interne
  • Revue périodique des droits d'accès et des habilitations
  • Accord de confidentialité signé par tout collaborateur accédant aux données

8.3 — Notification en cas de violation de données

En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, SOFTNEXAN s'engage à vous en informer dans les meilleurs délais (dans les 72 heures suivant la découverte de la violation pour les autorités compétentes, et sans délai injustifié pour les personnes concernées), conformément aux dispositions de l'article 33 du RGPD, pris comme référentiel.

09

Cookies et technologies de traçage

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de la consultation d'un site web. SOFTNEXAN utilise des cookies dans les limites strictement nécessaires au fonctionnement du site et à l'amélioration de votre expérience.

9.1 — Inventaire des cookies utilisés

Nom du cookie Émetteur Type Durée de vie Finalité
sb-access-token Supabase Essentiel 1 heure Gestion de la session d'authentification utilisateur
sb-refresh-token Supabase Essentiel 60 jours Renouvellement automatique de la session de connexion
_grecaptcha Google LLC Sécurité 6 mois Analyse comportementale anti-bot pour reCAPTCHA v3
rc::a, rc::b, rc::c Google LLC Sécurité Session / 6 mois Discrimination humain/robot pour les formulaires protégés
Cookies de préférences SOFTNEXAN Préférence 13 mois Mémorisation des choix de consentement aux cookies

9.2 — Gestion de vos préférences de cookies

Lors de votre première visite sur le site, un bandeau de consentement vous permet d'accepter ou de refuser les cookies non essentiels. Vous pouvez modifier vos préférences à tout moment. Vous pouvez également gérer les cookies directement depuis votre navigateur :

  • Google Chrome : Menu → Paramètres → Confidentialité et sécurité → Cookies
  • Mozilla Firefox : Menu → Paramètres → Vie privée et sécurité → Cookies
  • Microsoft Edge : Menu → Paramètres → Cookies et autorisations de site
  • Safari : Préférences → Confidentialité → Gérer les données de site
La désactivation des cookies essentiels (notamment les cookies de session Supabase) empêche l'accès à votre espace utilisateur NEXAN SUITE et rend certaines fonctionnalités du site inaccessibles.
10

Protection des données des mineurs

Les services proposés par SOFTNEXAN TECH SASU (l'ensemble de la gamme NEXAN — NEXAN SUITE, NEXAN FIN, NEXAN GRC, NEXAN COM, NEXAN FLOW, NEXAN OPS, NEXAN INSIGHT, NEXAN GROWTH, NEXAN PAY, NEXAN ONE, NEXAN PLACE, NEXAN PEOPLE — et le site softnexan-tech.com) sont exclusivement destinés à un public professionnel et à des entreprises. SOFTNEXAN ne collecte sciemment aucune donnée personnelle concernant des personnes âgées de moins de 18 ans.

Si vous avez connaissance qu'un mineur nous a transmis des données personnelles sans le consentement parental requis, nous vous invitons à en informer immédiatement notre Délégué à la Protection des Données afin que nous procédions à la suppression de ces données dans les meilleurs délais.

11

Modifications de la présente charte

SOFTNEXAN se réserve le droit de modifier la présente Charte de Confidentialité à tout moment, notamment pour tenir compte :

  • De l'évolution de la réglementation applicable au Gabon, en zone CEMAC ou à l'international
  • De l'évolution des services NEXAN SUITE et des fonctionnalités proposées
  • De l'intégration de nouveaux prestataires ou partenaires techniques
  • Des recommandations émises par des autorités de contrôle compétentes

Toute modification substantielle sera portée à votre connaissance au moins 30 jours avant son entrée en vigueur, par e-mail pour les utilisateurs disposant d'un compte, et par un avis visible sur le site pour les visiteurs. La poursuite de l'utilisation des services après la date d'entrée en vigueur de la nouvelle version vaut acceptation des modifications.

L'historique des versions de cette charte est disponible sur demande auprès de notre Délégué à la Protection des Données. La version en vigueur est celle disponible à l'adresse https://softnexan-tech.com/documents/charte-confidentialite.html.

12

Contact — Délégué à la Protection des Données

Pour toute question relative au traitement de vos données personnelles, à l'exercice de vos droits, ou pour signaler un incident de sécurité, vous pouvez contacter notre Délégué à la Protection des Données (DPO) via les coordonnées ci-dessous :

Délégué à la Protection des Données (DPO)

SOFTNEXAN TECH SASU — Responsable de traitement

Téléphone
+241 074 029 299
Adresse postale
SOFTNEXAN TECH SASU, Libreville, République Gabonaise
Délai de réponse garanti : 30 jours calendaires maximum apres reception de votre demande complete et identifiee. Pour les demandes urgentes de securite, nous nous engageons a accuser reception sous 48 heures ouvrables.

12.1 — Droit de recours

Si vous estimez, après nous avoir contactés, que vos droits en matière de données personnelles ne sont pas respectés, vous disposez du droit d'introduire une réclamation auprès d'une autorité de contrôle compétente. En l'absence d'autorité nationale de protection des données personnelles au Gabon, vous pouvez vous adresser :

  • À la Commission Nationale de l'Informatique et des Libertés (CNIL) — France, pour les traitements impliquant des données hébergées dans l'UE (www.cnil.fr)
  • À la Commission Nationale des Droits de l'Homme du Gabon (CNDH) pour tout litige relevant du droit gabonais
  • Aux juridictions compétentes du Tribunal de Première Instance de Libreville pour toute action en responsabilité civile