Se rendre au contenu
Légal

Politique de Confidentialité

Dernière mise à jour : 1er juin 2026  ·  Yes-Innovators SARL, Abidjan, Côte d'Ivoire

1. Qui sommes-nous

Yes-Innovators SARL est un intégrateur de solutions digitales basé à Abidjan, Côte d'Ivoire. Nous concevons des sites web, développons des logiciels sur mesure, intégrons des solutions ERP (notamment Odoo), proposons des applications mobiles, du consulting digital et des formations.

Dans le cadre de ces activités, nous traitons des données à caractère personnel relatives à nos visiteurs web, à nos prospects et clients, ainsi qu'aux personnes qui interagissent avec nous sur les réseaux sociaux. La présente politique décrit quelles données nous collectons, pourquoi, et comment nous les protégeons.

Responsable du traitementYes-Innovators SARL
Siège socialAbidjan, Côte d'Ivoire, Afrique de l'Ouest
Emailyesinnovators@gmail.com
Téléphone+225 07 47 73 70 69
Site webyes-innovators.com

2. Données que nous collectons

2.1 Formulaire de contact et demande de devis

Lorsque vous remplissez notre formulaire sur yes-innovators.com, nous collectons les informations que vous saisissez :

  • Nom et prénom
  • Adresse e-mail
  • Numéro de téléphone (facultatif)
  • Nom de votre entreprise (facultatif)
  • Sujet de la demande et contenu du message
  • Fourchette budgétaire indicative (facultatif)

Ces informations sont enregistrées dans notre CRM interne (Odoo) afin de traiter votre demande et assurer le suivi commercial.

2.2 Données clients et prospects (CRM)

Dans le cadre de notre activité commerciale, nous créons et gérons des fiches de contact pour nos prospects et clients. Ces fiches peuvent contenir :

  • Nom complet, raison sociale, secteur d'activité
  • Coordonnées : e-mail, téléphone, mobile, adresse postale, site web
  • Historique commercial : devis, commandes, factures, paiements
  • Historique des échanges (e-mails, appels, notes internes)
  • Informations contractuelles (type de service souscrit, dates, montants)
  • Pour les clients SaaS : nom de domaine de leur instance hébergée
  • Pour les installations techniques : adresse d'installation, équipements, signature de réception client

2.3 Interactions sur les réseaux sociaux

Nous gérons activement nos pages professionnelles sur Facebook, Instagram et LinkedIn. Dans ce cadre, nous collectons et traitons des données relatives aux personnes qui interagissent avec nos contenus :

Commentaires publics (Facebook, Instagram, LinkedIn) :

  • Nom ou pseudonyme de l'auteur du commentaire
  • Identifiant public attribué par la plateforme (non réutilisable hors de celle-ci)
  • Contenu textuel du commentaire et date de publication
  • Nombre de réactions reçues sur le commentaire
  • Photo de profil publique (URL fournie par la plateforme)

Messages privés (Facebook Messenger et Instagram Direct uniquement) :

  • Identifiant anonymisé attribué par Meta (Page-Scoped User ID — propre à notre page)
  • Nom affiché sur Messenger / Instagram
  • Contenu complet des messages échangés
  • Médias partagés dans la conversation (images, documents, vidéos)
  • Horodatage précis de chaque message
LinkedIn ne propose pas de messagerie privée dans notre intégration actuelle. Seuls les commentaires publics LinkedIn sont synchronisés.

2.4 Données de navigation (visiteurs du site)

Lors de votre visite sur yes-innovators.com, des données techniques sont collectées automatiquement par le serveur :

  • Adresse IP
  • Type de navigateur, version, système d'exploitation
  • Pages consultées, durée de visite, pages de provenance
  • Date et heure de la visite

Ces données sont conservées dans les journaux serveur à des fins de sécurité et de diagnostic technique uniquement. Nous n'utilisons pas d'outil d'analyse d'audience (pas de Google Analytics, pas de Matomo).

3. Finalités du traitement et bases légales

Traiter vos demandes de contact et devis

Répondre à vos questions, établir des propositions commerciales, assurer le suivi.

Base légale : Mesures précontractuelles (Art. 6.1.b RGPD)
Gérer la relation client et facturer nos services

Émission des devis, commandes, factures, suivi des paiements, gestion des contrats.

Base légale : Exécution du contrat (Art. 6.1.b RGPD)
Provisionner et gérer les instances SaaS hébergées

Créer, activer, suspendre ou reprendre les instances Odoo hébergées pour nos clients abonnés.

Base légale : Exécution du contrat (Art. 6.1.b RGPD)
Gérer nos réseaux sociaux et interagir avec notre communauté

Publier des contenus, modérer les commentaires, répondre aux messages privés, transformer des interactions en opportunités commerciales.

Base légale : Intérêt légitime (Art. 6.1.f RGPD)
Assurer la sécurité et respecter nos obligations légales

Prévenir les fraudes, journaliser les accès, répondre aux réquisitions judiciaires.

Base légale : Obligation légale (Art. 6.1.c RGPD)
Afficher les polices d'écriture du site

Chargement des polices Inter et Space Grotesk depuis les serveurs Google Fonts.

Base légale : Intérêt légitime (Art. 6.1.f RGPD)

4. Cookies et traceurs

Ce site n'utilise aucun cookie publicitaire ou traceur marketing (pas de Meta Pixel, pas de LinkedIn Insight Tag, pas de Google Analytics). Seuls des cookies techniques strictement nécessaires sont déposés.

4.1 Cookies techniques Odoo (strictement nécessaires)

Ces cookies sont indispensables au fonctionnement du site. Ils ne peuvent pas être désactivés et ne nécessitent pas votre consentement.

CookieDuréeRôle
session_id Session (fermeture du navigateur) Maintien de votre session lors de la navigation — requis pour le formulaire de contact
csrf_token Session (fermeture du navigateur) Protection contre les attaques CSRF lors des soumissions de formulaire

4.2 Requête réseau vers Google Fonts

Pour afficher les polices d'écriture Inter et Space Grotesk, votre navigateur contacte les serveurs de Google LLC (fonts.googleapis.com et fonts.gstatic.com). Cette requête transmet votre adresse IP et votre User-Agent à Google.

Google déclare ne pas utiliser ces données à des fins publicitaires dans le cadre de Google Fonts. En savoir plus : FAQ confidentialité Google Fonts .

5. Nos intégrations avec les réseaux sociaux

Yes-Innovators SARL utilise un outil de gestion de réseaux sociaux intégré à notre CRM (Odoo). Cet outil nous permet de centraliser la publication de contenus, la modération et la gestion des messages privés depuis une interface unique.

5.1 Facebook et Instagram (Meta Platforms, Inc.)

Nous connectons nos pages Facebook et notre compte Instagram Business à notre CRM via l'API Graph Meta. Ce faisant, nous traitons les données suivantes :

  • Ce que nous lisons : publications de nos pages, commentaires publics (auteur, texte, date, réactions), statistiques de portée et d'engagement, messages privés entrants via Facebook Messenger et Instagram Direct.
  • Ce que nous publions : textes, images, vidéos, réponses aux commentaires et aux messages privés.
  • Ce que nous stockons localement : contenu des commentaires publics, conversations de messagerie privée (texte + médias) et statistiques de publications. Les commentaires sont conservés 90 jours, les conversations de messagerie privée selon la durée définie en section 8.

Webhooks : Meta nous notifie en temps réel des nouveaux commentaires et messages privés via un mécanisme de webhook sécurisé (signature HMAC-SHA256). Aucune donnée n'est transmise de notre côté à Meta via ce mécanisme — le flux est entrant uniquement.

Tokens OAuth : Les jetons d'accès permettant la connexion à l'API Meta sont stockés dans notre CRM avec un accès restreint aux administrateurs système. Leur durée de vie est de 60 jours, renouvelés automatiquement.

Politique de confidentialité Meta : facebook.com/privacy/policy

5.2 LinkedIn (LinkedIn Ireland / LinkedIn Corporation)

Nous connectons nos profils et pages d'entreprise LinkedIn via l'API LinkedIn v2. Nous traitons les données suivantes :

  • Ce que nous lisons : publications de nos profils et pages, commentaires publics (auteur, texte, date, likes), statistiques d'impression et d'engagement pour nos pages d'entreprise.
  • Ce que nous publions : textes, images, réponses aux commentaires.
  • Ce que nous stockons localement : contenu des commentaires publics et statistiques de publications. Les noms des commentateurs sont résolus via l'API LinkedIn et mis en cache temporairement (24 heures).

Note : Contrairement à Facebook/Instagram, LinkedIn ne nous envoie pas de notifications en temps réel. Les données sont synchronisées périodiquement. La messagerie privée LinkedIn n'est pas intégrée.

Politique de confidentialité LinkedIn : linkedin.com/legal/privacy-policy

5.3 Création automatique de leads depuis les réseaux sociaux

Notre système peut, selon des règles que nous configurons, créer automatiquement une opportunité commerciale dans notre CRM lorsqu'une personne commente l'un de nos posts ou nous envoie un message privé. Dans ce cas, le nom de la personne, son identifiant de plateforme et le contenu de son message sont enregistrés dans notre CRM comme source d'une opportunité. Aucune prospection automatisée n'est déclenchée sans intervention humaine de notre équipe.

6. Partage et destinataires des données

Vos données ne sont jamais vendues ni louées. Elles peuvent être communiquées aux destinataires suivants :

Nous utilisons Odoo Community Edition, un logiciel open-source auto-hébergé. Odoo S.A. (l'éditeur du logiciel) ne dispose d'aucun accès à notre base de données et n'est pas un destinataire de vos données.
DestinatairePaysRaison
OVHcloud (OVH SAS) France (UE) Hébergement VPS — serveurs situés dans les datacenters OVH en Europe
Amazon Web Services (AWS, Amazon.com, Inc.) États-Unis / UE selon la région Hébergement cloud public — infrastructure serveur et stockage
Meta Platforms, Inc. États-Unis API Graph (lecture/écriture Facebook & Instagram) via nos clés d'accès OAuth
LinkedIn Ireland / LinkedIn Corp. Irlande / États-Unis API LinkedIn v2 (lecture/écriture LinkedIn) via nos clés d'accès OAuth
Google LLC États-Unis Chargement des polices d'écriture via Google Fonts
Autorités publiques Côte d'Ivoire / international Sur réquisition judiciaire ou obligation légale uniquement

7. Transferts de données hors UE / CEDEAO

Plusieurs de nos prestataires sont établis hors de l'Espace Économique Européen (EEE) ou peuvent traiter des données dans des régions hors UE. Ces transferts sont encadrés par des garanties juridiques appropriées :

  • OVHcloud (OVH SAS) : Société de droit français, siège à Roubaix (France). Datacenters certifiés ISO 27001, situés en Europe. Aucun transfert hors UE pour les services VPS Europe. Politique données OVH .
  • Amazon Web Services (AWS) : Si nous utilisons une région AWS en dehors de l'UE (ex. us-east-1), le transfert est encadré par les Clauses Contractuelles Types (CCT) et le Cadre de protection des données UE–États-Unis (DPF). AWS est certifié ISO 27001 / SOC 1-2-3. Centre RGPD AWS .
  • Google LLC (Google Fonts) : Cadre de protection des données UE–États-Unis (DPF) et Clauses Contractuelles Types (CCT). FAQ confidentialité Google Fonts .
  • Meta Platforms, Inc. : Clauses Contractuelles Types (CCT) approuvées par la Commission européenne (Art. 46.2.c RGPD). Addendum de transfert Meta .
  • LinkedIn Ireland / LinkedIn Corporation : Clauses Contractuelles Types (CCT). LinkedIn Ireland est l'entité responsable pour les données hors États-Unis/Canada. DPA LinkedIn .

Ces garanties assurent un niveau de protection adéquat pour vos données, conformément aux exigences du RGPD et de la loi ivoirienne n° 2013-450.

8. Durée de conservation des données

Catégorie de donnéesDurée de conservation
Demandes de contact et devis (formulaire web) 3 ans à compter du dernier contact
Données clients (commandes, factures, contrats) 10 ans (obligation comptable ivoirienne)
Données prospects sans relation commerciale 1 an à compter de la collecte
Commentaires publics (Facebook, Instagram, LinkedIn) 90 jours (suppression automatique)
Conversations de messagerie privée (Messenger, Instagram Direct) 1 an à compter de la dernière interaction, sauf besoin commercial actif
Opportunités CRM issues des réseaux sociaux 3 ans à compter du dernier contact
Cookies de session Odoo (session_id, csrf_token) Durée de la session — supprimés à la fermeture du navigateur
Journaux serveur (logs d'accès — sécurité) 6 mois

À l'issue de ces délais, les données sont supprimées ou anonymisées de façon irréversible.

9. Vos droits sur vos données personnelles

Conformément au RGPD (Règlement UE 2016/679) et à la loi ivoirienne n° 2013-450 du 19 juin 2013, vous disposez des droits suivants :

Droit d'accès

Obtenir une copie de toutes les données personnelles que nous détenons sur vous (Art. 15 RGPD).

Droit de rectification

Corriger des données inexactes ou incomplètes (Art. 16 RGPD).

Droit à l'effacement

Demander la suppression de vos données (« droit à l'oubli »), sous réserve de nos obligations légales (Art. 17 RGPD).

Droit à la limitation

Demander la suspension du traitement dans certains cas prévus par la loi (Art. 18 RGPD).

Droit à la portabilité

Recevoir vos données dans un format structuré et lisible par machine (Art. 20 RGPD).

Droit d'opposition

Vous opposer à un traitement basé sur notre intérêt légitime (Art. 21 RGPD).

Comment exercer vos droits :

Envoyez votre demande à yesinnovators@gmail.com en précisant votre identité et le droit souhaité. Nous répondons sous 30 jours calendaires.

En cas de réponse insatisfaisante, vous pouvez saisir l'ARTCI (Autorité de Régulation des Télécommunications/TIC de Côte d'Ivoire) ou, si vous résidez dans l'Union européenne, la CNIL.

Concernant les données sur les réseaux sociaux : si votre demande porte sur des données détenues par Meta ou LinkedIn (commentaires, profil, messagerie sur leurs plateformes), vous devez vous adresser directement à ces plateformes. Pour les données que nous conservons dans notre CRM suite à vos interactions, adressez-vous à nous.

10. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

  • Chiffrement en transit : toutes les communications utilisent HTTPS (TLS 1.2/1.3)
  • Tokens d'API : les jetons d'accès aux réseaux sociaux sont stockés avec un accès restreint aux administrateurs système uniquement
  • Vérification des webhooks : les notifications Meta sont vérifiées par signature HMAC-SHA256 avant traitement
  • Accès restreint : les données clients ne sont accessibles qu'aux membres de notre équipe habilités
  • Sauvegardes régulières de notre base de données
  • Mises à jour de sécurité régulières de notre infrastructure Odoo

En cas de violation de données susceptible d'engendrer un risque pour vos droits, nous nous engageons à vous en notifier conformément à nos obligations légales (Art. 33-34 RGPD).

11. Conformité au droit ivoirien

Yes-Innovators SARL se conforme à la loi n° 2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel en République de Côte d'Ivoire.

L'ARTCI (Autorité de Régulation des Télécommunications/TIC de Côte d'Ivoire) est l'autorité de contrôle compétente. Vous pouvez la saisir en cas de méconnaissance de vos droits.

La présente politique est rédigée en français, langue officielle de la République de Côte d'Ivoire.

12. Modifications et contact

Nous pouvons mettre à jour cette politique à tout moment, notamment pour refléter l'ajout de nouveaux outils ou intégrations. La date de « Dernière mise à jour » en haut de cette page indique la version en vigueur. En cas de modification substantielle, un avis sera publié sur notre site.

E-mail (voie privilégiée) yesinnovators@gmail.com
Téléphone +225 07 47 73 70 69 Lun – Ven : 08h00 – 18h00
Adresse Yes-Innovators SARL — Abidjan, Côte d'Ivoire, Afrique de l'Ouest