Le responsable des traitements de données personnelles décrits dans la présente politique est l’Université du Sahel (UNIS), établissement privé d’enseignement supérieur.

Responsable du traitement

Université du Sahel (UNIS)

Adresse

33, Rue MZ-198 Mermoz, Dakar, Sénégal, BP 5355, Dakar-Fann

Contact données personnelles

contact@sahel.education

Les traitements sont mis en œuvre conformément à la loi sénégalaise n° 2008-12 du 25 janvier 2008 portant sur la protection des données à caractère personnel et à ses textes d’application, sous le contrôle de la Commission de protection des Données Personnelles (CDP). Lorsque des personnes concernées résident dans l’Union européenne, le Règlement général sur la protection des données (RGPD, UE 2016/679) s’applique également aux traitements les concernant. Les dispositions pertinentes de la loi n° 2008-08 sur les transactions électroniques et de la loi n° 2008-11 sur la cybercriminalité complètent ce cadre.

L’Université collecte uniquement les données nécessaires à la gestion des candidatures, de la scolarité et des paiements :

• Identité et coordonnées : nom, prénom, date de naissance, adresse postale, pays, adresse électronique, téléphone ;
• Documents justificatifs : photo d’identité, pièce d’identité (CNI ou passeport), diplômes et attestations, pièces de dossier de bourse le cas échéant ;
• Données de scolarité : formation suivie, code d’identification personnel (CIP), notes, assiduité, documents de scolarité ;
• Données de paiement : factures (montant, objet, statut), identité du payeur et son lien avec l’étudiant (famille, employeur, bourse), reçus émis par le prestataire de paiement ;
• Données techniques : journaux de connexion, données de navigation et de mesure d’audience (voir la section Cookies).

Aucune donnée de carte bancaire n’est collectée par l’Université : les numéros de carte et codes de sécurité sont saisis uniquement sur la page de paiement de notre prestataire de paiement (voir la partie B).

• Gestion des candidatures et admissions : exécution de mesures précontractuelles à la demande du candidat ;
• Gestion de la scolarité (inscriptions, examens, diplômes, carte d’étudiant, plateformes pédagogiques) : exécution du contrat de formation et obligations réglementaires de l’enseignement supérieur ;
• Facturation et encaissement des frais : exécution du contrat et obligations légales comptables ;
• Identification des étudiants et des payeurs, prévention de la fraude et conformité LCB-FT : obligations légales et intérêt légitime de l’Université ;
• Communication institutionnelle (infolettre, actualités) : consentement, retirable à tout moment via le lien de désabonnement ;
• Mesure d’audience et amélioration du Site : intérêt légitime et, le cas échéant, consentement.

Les données sont accessibles aux seuls personnels habilités de l’Université, selon un contrôle d’accès fondé sur les rôles, et à des prestataires agissant pour le compte de l’Université dans la limite de leurs missions :

• hébergement de l’application, de la base de données et stockage sécurisé des documents ;
• traitement des paiements en ligne ;
• envoi des courriels et communications ;
• plateformes pédagogiques et messagerie mises à la disposition des étudiants et personnels.

Les données peuvent en outre être communiquées aux autorités sénégalaises lorsque la loi l’exige (ministère de tutelle, administration fiscale, CENTIF, autorités judiciaires). Aucune donnée n’est vendue ni louée à des tiers.

Certains prestataires hébergent les données en dehors du Sénégal (Union européenne, États-Unis). Ces transferts sont encadrés par les garanties prévues par la loi n° 2008-12 et, le cas échéant, par le RGPD : clauses contractuelles types, certifications et engagements de conformité des prestataires concernés. La liste des destinataires et leur localisation peuvent être obtenues sur demande à contact@sahel.education.

• Dossiers de candidature non aboutis : 2 ans à compter de la dernière interaction, puis suppression ;
• Dossiers des étudiants inscrits : durée de la scolarité, puis archivage des données nécessaires à la délivrance et à la vérification des diplômes et attestations ;
• Pièces comptables et factures : 10 ans, conformément au droit comptable OHADA ;
• Justificatifs d’identité et données liées aux paiements : 10 ans, conformément aux obligations LCB-FT applicables dans l’UEMOA ;
• Journaux techniques et données de connexion : 12 mois au plus.

Conformément à la loi n° 2008-12 et, le cas échéant, au RGPD, toute personne concernée dispose des droits d’accès, de rectification, de suppression, d’opposition pour motif légitime, de limitation du traitement et, lorsque le RGPD s’applique, de portabilité de ses données, ainsi que du droit de retirer son consentement à tout moment pour les traitements qui en relèvent.

Ces droits s’exercent auprès de contact@sahel.education ou par courrier au siège de l’Université, en joignant un justificatif d’identité. Une réponse est apportée dans un délai maximal d’un mois, prorogeable pour les demandes complexes. Certaines données ne peuvent toutefois être supprimées tant que les obligations légales de conservation (comptables, LCB-FT, archives académiques) subsistent.

Le Site utilise :

• des cookies strictement nécessaires au fonctionnement (session, authentification de l’Espace Sahel, sécurité), exemptés de consentement ;
• des cookies de mesure d’audience, utilisés pour établir des statistiques anonymisées de fréquentation et améliorer le Site.

L’utilisateur peut s’opposer aux cookies non essentiels en configurant son navigateur ou au moyen des outils de blocage de son choix ; le refus des cookies de mesure d’audience n’affecte pas l’accès au Site.

Lorsqu’un candidat est mineur au moment de sa candidature, celle-ci doit être effectuée avec l’accord d’un parent ou du représentant légal, qui peut exercer les droits décrits ci-dessus au nom du mineur. Les paiements relatifs à un candidat mineur sont effectués par un payeur majeur identifié (parent, tuteur, organisme de bourse).

Les paiements en ligne reposent exclusivement sur la page de paiement hébergée de notre prestataire de services de paiement, agréé dans l’UEMOA, dont l’infrastructure de traitement des cartes est conforme aux exigences du standard PCI-DSS.

• l’Université ne collecte, ne traite ni ne conserve aucune donnée de carte bancaire (numéro, date d’expiration, cryptogramme) ;
• chaque paiement est vérifié et confirmé auprès du prestataire avant d’être pris en compte, et une même transaction ne peut être comptabilisée deux fois.

• Chiffrement en transit : l’ensemble du Site et des échanges avec les prestataires est servi en HTTPS/TLS ;
• Chiffrement au repos : les données et documents sont stockés, chiffrés au repos, sur des infrastructures d’hébergement certifiées (ISO 27001, SOC 2) ;
• Contrôle d’accès fondé sur les rôles : seuls les personnels habilités accèdent aux données de scolarité et de paiement, selon leur fonction ; les actions sensibles sont journalisées ;
• Création des factures restreinte : une facture ne peut être émise que par un personnel habilité ou, pour ses propres frais, par un étudiant authentifié ;
• Confidentialité des dossiers : les pièces des dossiers étudiants ne sont jamais accessibles publiquement et ne sont consultables que par les personnes autorisées.

Tout paiement suspect, courriel frauduleux ou usurpation de l’identité de l’Université peut être signalé à contact@sahel.education. En cas de transaction manifestement frauduleuse, l’Université suspend la prestation concernée, procède aux vérifications avec son prestataire de paiement et, le cas échéant, rembourse le titulaire légitime du moyen de paiement et saisit les autorités compétentes.

Les payeurs de l’Université ne sont pas des clients anonymes : chaque paiement se rattache à un candidat ou un étudiant identifié dans le système d’information. Le dispositif d’identification repose sur :

• la collecte de l’état civil complet lors de la candidature (nom, prénom, date de naissance, coordonnées, pays) ;
• la vérification documentaire du dossier d’admission : pièce d’identité officielle (CNI ou passeport), photo d’identité et diplômes, contrôlés par l’administration avant l’inscription définitive ;
• l’attribution à chaque étudiant d’un code d’identification personnel (CIP) unique, rattaché à l’ensemble de son dossier et de ses paiements ;
• l’émission de factures exclusivement nominatives, créées par l’administration ou par l’étudiant authentifié, sans possibilité de paiement « libre » ;
• l’identification des payeurs tiers : lorsque le payeur n’est pas l’étudiant (famille, employeur, organisme de bourse), son identité, ses coordonnées et son lien avec l’étudiant sont recueillis et conservés.

L’Université peut demander toute pièce justificative complémentaire avant d’accepter un paiement ou de poursuivre une inscription, et refuse les paiements émanant de tiers sans lien légitime établi avec l’étudiant concerné.

L’Université inscrit son dispositif d’encaissement dans le cadre de la loi uniforme n° 2018-03 relative à la lutte contre le blanchiment de capitaux et le financement du terrorisme, transposant au Sénégal le dispositif communautaire de l’UEMOA, et coopère avec la Cellule Nationale de Traitement des Informations Financières (CENTIF) et son prestataire de paiement. À ce titre, l’Université s’engage à :

• n’accepter aucun encaissement anonyme : tout paiement correspond à une facture nominative liée à des frais académiques réellement dus ;
• exercer une vigilance renforcée sur les paiements atypiques : montants sans rapport avec les frais dus, paiements fractionnés inhabituels, utilisation de multiples moyens de paiement, payeurs sans lien établi avec l’étudiant ;
• effectuer les remboursements exclusivement vers le moyen de paiement d’origine, jamais vers un moyen ou un bénéficiaire différent ;
• assurer la traçabilité complète de chaque transaction (facture, payeur, reçu, horodatage) et conserver les justificatifs pendant 10 ans ;
• former les personnels chargés de la facturation et de la comptabilité à la détection des opérations suspectes ;
• signaler aux autorités compétentes, directement ou via son prestataire de paiement, toute opération suspecte, et coopérer pleinement à toute réquisition.

Pour toute question relative à la présente politique ou à vos données, vous pouvez nous écrire à contact@sahel.education, nous appeler au +221 33 860 99 75 ou nous adresser un courrier au siège de l’Université (33, Rue MZ-198 Mermoz, Dakar, Sénégal, BP 5355, Dakar-Fann).

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la Commission de protection des Données Personnelles (CDP) du Sénégal (www.cdp.sn) et, pour les personnes résidant dans l’Union européenne, à l’autorité de contrôle de leur État de résidence.

La présente politique peut être mise à jour pour refléter les évolutions légales, techniques ou organisationnelles. La date de dernière mise à jour figure en tête du document ; les modifications substantielles font l’objet d’une information sur le Site ou par courriel.