INNOVATECH AFRIKA
INNOVATECH AFRIKA
Ingénierie & Cybersécurité
Retour au site
Document informatif et documentaire interne — Non opposable en l'état

La présente page constitue un cadre informatif et documentaire interne à INNOVATECH AFRIKA, établi dans l'attente de la conclusion de l'instrument contractuel opposable émis ou accepté par le prestataire de services de prise de rendez-vous. Elle ne saurait être interprétée comme un accord signé, une acceptation formelle, ni comme engageant le prestataire à quelque titre que ce soit.

Les exigences formulées ci-après reflètent les attentes contractuelles d'INNOVATECH AFRIKA et devront être confirmées, amendées ou remplacées par la documentation contractuelle officielle du prestataire lorsque celle-ci sera conclue.

— Cadre de traitement des données

Cadre de traitement des données – Cal.com

Document interne d'INNOVATECH AFRIKA (Responsable de traitement) formulant les exigences de traitement des données personnelles attendues du prestataire de prise de rendez-vous, en vue de la conclusion du DPA opposable — conformément à la Loi ivoirienne n° 2013-450 et au RGPD UE 2016/679.L'entité juridique exacte du prestataire devra être vérifiée et confirmée dans l'instrument contractuel final (Cal.com, Inc. ou entité affiliée selon la juridiction applicable).

Projet — en attente de signature Version 1.0 — 21 avril 2026 Exigences INNOVATECH AFRIKA

Parties visées

Responsable de traitement
INNOVATECH AFRIKA
Société de droit ivoirien
Abidjan, Côte d'Ivoire
innovatech-africa@proton.me
Sous-traitant visé
Cal.com (entité à confirmer)
Prestataire de services de prise de rendez-vous
L'entité juridique exacte (Inc., Ltd. ou affiliée) doit être vérifiée dans la documentation officielle du prestataire.
cal.com/legal

1. Objet et Champ d'Application

Le présent cadre documentaire définit les exigences de traitement des données à caractère personnel qu'INNOVATECH AFRIKA entend soumettre au prestataire de prise de rendez-vous dans le cadre de l'utilisation de la plateforme pour la gestion des rendez-vous techniques (« Audit initial sécurisé »). Ces exigences ont vocation à être intégrées dans l'instrument contractuel opposable lorsqu'il sera conclu.

Données visées par le traitement
  • Identifiants professionnels (nom, prénom, email professionnel, organisation)
  • Métadonnées de rendez-vous (date, heure, durée, type de demande)
  • Notes techniques de qualification (sans données sensibles)
Données exclues du traitement

Données de santé, biométriques, financières, numéros d'identification nationale, et toute donnée relevant d'une catégorie spéciale au sens de l'article 6 de la Loi 2013-450.

2. Exigences attendues du Prestataire

Les dispositions ci-après constituent les exigences contractuelles minimales formulées par INNOVATECH AFRIKA. Leur applicabilité effective est subordonnée à leur acceptation par le prestataire dans l'instrument contractuel opposable, ou à leur conformité avec les engagements publiés dans la documentation officielle du prestataire.

2.1 Finalité et Licéité du traitement
Instruction documentée (exigée)
Traitement attendu uniquement sur instruction du Responsable, aux seules fins de gestion des rendez-vous techniques — sous réserve des engagements contractuels publiés par le prestataire.
Interdiction marketing / profilage (exigée)
Utilisation des données à des fins de marketing, profilage ou revente non souhaitée — à confirmer dans les CGU et DPA officiel du prestataire.
2.2 Sécurité Technique et Organisationnelle
Hébergement (souhaité)Région EU ou AF-South — sous réserve des options effectivement proposées par le prestataire
Chiffrement au reposAES-256 souhaité — conformément aux engagements de sécurité publiés par le prestataire
Chiffrement en transitTLS 1.3 minimum souhaité — conformément aux engagements de sécurité publiés par le prestataire
Normes de référenceArticle 32 RGPD + bonnes pratiques ARTCI — à vérifier dans l'audit de conformité du prestataire
Registre des traitementsTenu à jour — sous réserve des engagements contractuels du prestataire

Ces paramètres techniques sont des exigences internes. Leur effectivité dépend des garanties contractuelles et de sécurité publiées par le sous-traitant.

2.3 Sous-traitance en Cascade
Notification préalable (exigée)
Information préalable attendue du Responsable en cas de changement de sous-traitant — à confirmer dans le DPA officiel du prestataire lorsqu'il sera conclu.
Obligations en cascade (exigées)
Des obligations équivalentes sont attendues vis-à-vis des sous-traitants secondaires — sous réserve des engagements contractuels publiés par le prestataire.
2.4 Droits des Personnes Concernées
Assistance (exigée)
Assistance souhaitée pour les demandes d'accès, rectification, effacement et opposition — délai de 30 jours attendu, sous réserve des engagements contractuels du prestataire.
Portabilité & effacement (exigés)
Moyens techniques d'export et de suppression attendus — conformément au DPA officiel du prestataire lorsqu'il sera conclu.
2.5 Notification en cas de Violation de Données
Délai de notification souhaité : 48 heures
  • Notification au Responsable dans les 48h après détection — délai attendu, à confirmer contractuellement
  • Description de la nature de la violation et des catégories de données concernées
  • Mesures correctives prises ou envisagées par le prestataire

Ces délais sont des exigences internes souhaitées. Le délai effectif sera celui stipulé dans le DPA officiel du prestataire lorsqu'il sera conclu.

2.6 Transferts Internationaux

Pour tout transfert hors UE/EEE ou hors Côte d'Ivoire, INNOVATECH AFRIKA requiert qu'un niveau de protection adéquat soit garanti, sous réserve des engagements contractuels et de transfert publiés par le prestataire. Les mécanismes attendus sont :

CCT
Clauses Contractuelles Types de la Commission Européenne
Adéquation
Décision d'adéquation reconnue par la Commission Européenne
BCR
Règles d'Entreprise Contraignantes (Binding Corporate Rules)

Le mécanisme de transfert effectivement applicable sera celui documenté dans le DPA officiel du prestataire, à vérifier sur cal.com/legal.

2.7 Audit et Preuve de Conformité
Rapports d'audit (souhaités)SOC 2 Type II, ISO 27001 attendus — disponibilité effective à vérifier dans la documentation officielle du prestataire
Audit à distanceSouhaité — conditions à définir dans l'instrument contractuel opposable
Rétention des logs12 mois souhaitée — sous réserve des engagements contractuels publiés par le prestataire

3. Engagements d'INNOVATECH AFRIKA (Responsable de Traitement)

Instructions claires
Fournir des instructions précises, documentées et licites au prestataire.
Licéité de la collecte
Garantir le consentement explicite et la base légale de chaque collecte initiale de données.
Information des personnes
Informer les personnes concernées de l'utilisation du service de prise de rendez-vous via la politique de confidentialité du site.

4. Durée, Résiliation et Sort des Données (exigences attendues)

Les dispositions suivantes constituent les attentes d'INNOVATECH AFRIKA concernant la durée et le sort des données. Elles seront opposables uniquement après conclusion de l'instrument contractuel avec le prestataire, conformément au DPA officiel de ce dernier lorsqu'il sera conclu.

Exigences post-résiliation souhaitées (délai attendu : 30 jours)
Suppression ou restitution de la totalité des données dans les 30 jours — délai attendu, sous réserve des engagements contractuels du prestataire
Attestation écrite de destruction souhaitée — à confirmer dans le DPA officiel
Conservation des sauvegardes techniques nécessaires, chiffrées et isolées, avec suppression automatique à échéance souhaitée

5. Droit Applicable et Juridiction (exigences INNOVATECH AFRIKA)

Les dispositions suivantes constituent les exigences juridictionnelles d'INNOVATECH AFRIKA et n'engagent pas le prestataire avant la conclusion de l'instrument contractuel. Elles devront faire l'objet d'une négociation ou d'une acceptation expresse dans le DPA officiel.

Droit souhaitéDroit ivoirien — Loi n° 2013-450 du 19/06/2013, sous réserve du droit contractuellement applicable selon les CGU du prestataire
Complément RGPDRèglement UE 2016/679 pour les résidents de l'EEE — applicable de plein droit
Juridiction souhaitéeTribunaux d'Abidjan, Côte d'Ivoire — à confirmer contractuellement, sous réserve des clauses de juridiction du prestataire
MédiationMédiation préalable souhaitée avant tout recours contentieux
Langue du documentFrançais — version de référence interne INNOVATECH AFRIKA

6. Annexes Prévues

Annexe AMesures techniques de sécurité

Description technique des mesures attendues : chiffrement (AES-256/TLS 1.3), contrôles d'accès, procédures de sauvegarde et infrastructure EU/AF — à confirmer dans la documentation du prestataire.

Annexe BSous-traitants autorisés

Liste attendue des sous-traitants avec mise à jour trimestrielle souhaitée — à vérifier sur le site officiel du prestataire (cal.com/legal).

Annexe CFormulaire de consentement utilisateur

Modèle de formulaire de consentement explicite à intégrer au formulaire de prise de rendez-vous, conforme Loi 2013-450 CI et RGPD — élaboré par INNOVATECH AFRIKA.

Ces annexes sont prévues pour accompagner l'instrument contractuel opposable et seront disponibles sur demande auprès de dpo@innovatech-afrika.com

Procédure de Conclusion

Signature électronique avec horodatage qualifié

L'instrument opposable devra être conclu via plateforme habilitée (DocuSign, YouSign, ou équivalent certifié eIDAS), avec horodatage qualifié et preuve d'intégrité cryptographique. Pour Cal.com, consulter : cal.com/legalSettings → Legal → Data Processing Agreement

Responsable de traitement
INNOVATECH AFRIKA
Fonction : Représentant légal
Signataire désigné — à compléter
Signature électronique :
[ horodatage + empreinte cryptographique ]
innovatech-africa@proton.me
Sous-traitant visé
Cal.com (entité à confirmer)
Fonction : Représentant autorisé
Entité et signataire à vérifier sur cal.com/legal
Signature électronique :
[ horodatage + empreinte cryptographique ]
privacy@cal.com
Clause d'opposabilité

La version opposable du DPA demeure celle signée, acceptée ou incorporée contractuellement entre INNOVATECH AFRIKA et le sous-traitant concerné.

Le présent document n'a pas de valeur contractuelle vis-à-vis du prestataire. Seul l'accord conclu directement avec le prestataire, via son processus de signature officiel (cf. cal.com/legal), constitue l'instrument contractuel opposable au sens du RGPD (art. 28) et de la Loi ivoirienne n° 2013-450.

Statut du document
NatureProjet interne
OpposabilitéNon — en attente
Version1.0 / 21 avr. 2026
ResponsableINNOVATECH AFRIKA
Sous-traitant viséCal.com (à confirmer)
DPA officielcal.com/legal
Exigences clés attendues
Hébergement souhaitéEU / AF-South
Chiffrement attenduAES-256 + TLS 1.3
Notif. violation48h (à confirmer)
Logs (souhaité)12 mois min.
Suppression données30j (à confirmer)
Références légales applicables
Loi 2013-450 CI · Art. 6
RGPD UE 2016/679 · Art. 28
RGPD UE 2016/679 · Art. 32
RGPD UE 2016/679 · Art. 46 (CCT)
ISO/IEC 27001:2022 (référence)
SOC 2 Type II (à vérifier)
ARTCI — Bonnes pratiques
Contact DPO

Demandes relatives à ce cadre documentaire, exercice des droits :

dpo@innovatech-afrika.com
Mentions légalesRetour au site principal

© 2026 INNOVATECH AFRIKA · Cadre de traitement des données – Cal.com v1.0 · Document interne non opposable · DPO : dpo@innovatech-afrika.com

Mentions légales·Accueil
Talk with Us