1. Responsable du traitement
Direction Générale du Trésor et de la Comptabilité Publique (DGTCP) — Direction des Systèmes d’Information (DSI).
Adresse : Plateau, Abidjan, Côte d’Ivoire (adresse administrative officielle).
Courriel : dsihelp@tresor.gouv.ci.
Cette politique est conforme aux principes de protection des données applicables (dont RGPD à titre de référence de bonnes pratiques).
2. Données collectées
2.1. Identité & annuaire
- Nom, prénoms, matricule, email professionnel, numéros de téléphone (professionnels), fonction, rang, grade, emploi, poste, code direction, zone, équipe.
- La date de naissance n’est pas visible aux autres utilisateurs.
2.2. Authentification & sécurité
- Identifiants (nom d’utilisateur/matricule), mots de passe (hachés), codes PIN, jetons (JWT), état de l’authentification à deux facteurs, rôles et permissions (RBAC), verrouillage de compte.
2.3. Support & usage
- Tickets d’assistance, catégories, pièces jointes, commentaires, évaluations de satisfaction.
- Discussions (messagerie/visio WebRTC via coturn), alertes/notifications, sondages (anonymes ou nominatifs selon paramétrage).
2.4. Appareil & connexion
- Informations techniques de l’appareil (ex. : OS, version, modèle, identifiants applicatifs), adresses IP, logs techniques, éventuelles coordonnées GPS si activées par l’utilisateur pour un besoin fonctionnel (ex. : localisation de poste/zone).
2.5. Télémétrie & mesures
- Métriques applicatives (Prometheus/Grafana), journaux d’accès et d’erreurs, données d’audit (création/modification/suppression).
Pièces jointes : n’ajoutez que des documents strictement nécessaires au traitement de votre demande et excluez toute information sensible non requise.
3. Finalités et bases légales
- Gestion des demandes d’assistance interne (création, affectation, suivi, résolution) — mission d’intérêt public / exercice de l’autorité publique et intérêt légitime de la DGTCP.
- Administration des accès et sécurité (authentification, rôles/permissions, traçabilité, prévention de la fraude) — obligation légale et intérêt légitime.
- Amélioration continue (statistiques, qualité de service, mesure de satisfaction, sondages) — intérêt légitime.
- Notifications (email/SMS/WhatsApp) liées aux tickets/alertes — exécution d’une mission de service. Pour certaines communications facultatives, consentement lorsque requis.
- Messagerie/visio pour l’assistance — intérêt légitime et exécution du service.
4. Provenance des données
Les données proviennent principalement :
- de l’utilisateur (saisie dans l’application),
- des référentiels internes (annuaire, codes directions, postes, zones, équipes),
- des systèmes techniques (journaux, métriques),
- éventuellement d’APIs internes (ex. : SMS, WhatsApp) dans le cadre du service.
5. Destinataires et sous‑traitants
Accès strictement limité selon les rôles : agents habilités de la DSI, équipes de support régionales/zonales, administrateurs fonctionnels et techniques.
Des sous‑traitants (hébergement, maintenance applicative, infogérance) peuvent intervenir sous contrat et instructions de la DGTCP, avec des clauses de confidentialité et de sécurité conformes.
6. Transferts hors U.E.
Les données sont hébergées et traitées sur des infrastructures maîtrisées par la DGTCP (on‑premise ou cloud souverain, le cas échéant). Aucun transfert hors U.E. n’est opéré, sauf nécessité ponctuelle dûment encadrée et notifiée.
7. Durées de conservation
- Comptes utilisateurs et habilitations : pendant la durée d’activité de l’agent + 5 ans après clôture (archives de sécurité).
- Tickets & pièces jointes : 5 ans après clôture du ticket, sauf obligations légales supérieures.
- Discussions (chat/visio) : contenu textuel 24 mois ; métadonnées techniques 12 mois.
- Journaux d’accès et d’événements : 12 mois (sécurité) ; traces d’audit sensibles jusqu’à 5 ans.
- Métriques techniques (agrégées) : 25 mois maximum.
- Sondages & satisfaction : 24 mois.
Au terme des durées, les données sont supprimées ou anonymisées lorsqu’une conservation prolongée n’est pas requise légalement.
8. Vos droits
Conformément aux textes applicables, vous disposez des droits : d’accès, de rectification, d’effacement, de limitation, d’opposition, à la portabilité (lorsque applicable), ainsi que du droit de définir des directives relatives au sort de vos données après décès.
Pour exercer vos droits : contactez la DSI/DPO (voir Contacts). Une preuve d’identité pourra être demandée. Une réponse vous sera apportée dans un délai raisonnable.
9. Sécurité
- Chiffrement des communications (HTTPS/TLS) et chiffrement des données au repos pour les éléments sensibles.
- Stockage des mots de passe exclusivement sous forme hachée (algorithme robuste, salage).
- Authentification forte (2FA/PIN), gestion des sessions par jetons (JWT), politiques de verrouillage configurables.
- Contrôle d’accès basé sur les rôles et permissions (RBAC), séparation des environnements, principe du moindre privilège.
- Journalisation d’audit, détection d’anomalies, supervision via Prometheus/Grafana, et sauvegardes régulières.
- Examen de sécurité régulier, tests et correctifs, sensibilisation des équipes.
11. Décisions automatisées
Aucune décision produisant des effets juridiques significatifs n’est prise sur la seule base d’un traitement automatisé. Les recommandations d’assistance éventuellement proposées par des outils internes (ex. : aide à la résolution) restent sous contrôle des équipes humaines.
12. Utilisation par des mineurs
L’application est destinée aux agents et personnels habilités de la DGTCP. Elle n’est pas destinée aux mineurs.
13. Mises à jour de la politique
La présente politique peut être mise à jour pour refléter des évolutions légales, techniques ou opérationnelles. En cas de changement substantiel, une information appropriée sera fournie dans l’application.
14. Contacts
Pour toute question relative à cette politique ou pour exercer vos droits :
- DSI — DGTCP : (ex. :
dsihelp@tresor.gouv.ci)
Annexe — Journalisation & Audit
À des fins de sécurité, de conformité et d’amélioration continue, DSI Help conserve :
- Traces d’authentification et d’accès (succès/échec, origine, horodatage) — 12 mois.
- Traces d’administration (création/édition/suppression, habilitations) — jusqu’à 5 ans.
- Métriques de performance (agrégées) — 25 mois.
Ces éléments sont accessibles uniquement aux personnels habilités et font l’objet de contrôles réguliers.