KHEMISI
Se connecter Démarrer

Document légal · 03 / 03

Politique de
confidentialité.

En vigueur 17 mai 2026
Version 2.0
Concerne Site khemisi.com et logiciel Khemisi
Autorité CDP Sénégal
La protection des données à caractère personnel est un engagement fondamental de Mosa Tech SARL. La présente politique de confidentialité décrit, dans un souci de transparence, les conditions dans lesquelles l'Éditeur collecte et traite les données des visiteurs du Site khemisi.com, des prospects, des Clients (officines) et de leurs Utilisateurs, ainsi que les conditions dans lesquelles il intervient en tant que sous-traitant des Clients pour les données de leurs patients. Elle complète les mentions légales et les Conditions générales, dont elle fait partie intégrante.
Art. 1

Préambule

La présente politique (ci-après la « Politique ») a pour objet d'informer les personnes concernées :

  • de l'identité et des coordonnées du responsable de traitement ;
  • des catégories de données à caractère personnel collectées ;
  • des finalités et des bases légales des traitements ;
  • des destinataires et des sous-traitants intervenant pour le compte de l'Éditeur ;
  • des durées de conservation appliquées ;
  • des droits dont disposent les personnes concernées et des modalités de leur exercice ;
  • de la politique du Site en matière de cookies et de traceurs ;
  • du rôle de l'Éditeur en tant que sous-traitant des Clients pour les données patients.

Constitue une donnée à caractère personnel toute information se rapportant à une personne physique identifiée ou identifiable. À titre d'exemple : nom, prénom, raison sociale d'une officine en lien avec son représentant, adresse postale ou électronique, numéro de téléphone, identifiant de connexion, adresse IP, données de navigation, données de santé.

Art. 2

Responsable du traitement

Pour les traitements mis en œuvre en tant que responsable de traitement (visiteurs du Site, prospects, Clients et leurs Utilisateurs au titre de la relation contractuelle), le responsable est :

Société
Mosa Tech SARL
RCCM
SN DKR 2024 B 5426 — RCCM Dakar
Siège social
Cité Keur Gorgui, n° 44, Mermoz
Immeuble Yaye Rokhaya
Dakar, Sénégal
Contact données personnelles
contact@khemisi.com — mention « Données personnelles »
Autorité de contrôle
Commission de protection des données personnelles (CDP) du Sénégal

Pour les Données patients que le Client traite via le Service, l'Éditeur agit en qualité de sous-traitant au sens de la loi n° 2008-12. Les engagements correspondants sont décrits à l'article 12 ci-après et à l'article 12 des Conditions générales.

Art. 3

Principes applicables au traitement

Conformément à la loi sénégalaise n° 2008-12 du 25 janvier 2008 portant sur la protection des données à caractère personnel, et le cas échéant aux dispositions étrangères applicables aux personnes concernées résidant hors du Sénégal, l'Éditeur traite les données :

  • de manière licite, loyale et transparente à l'égard de la personne concernée ;
  • pour des finalités déterminées, explicites et légitimes, sans traitement ultérieur incompatible ;
  • de façon adéquate, pertinente et limitée à ce qui est nécessaire au regard des finalités (minimisation) ;
  • en veillant à leur exactitude et à leur mise à jour ;
  • pour une durée n'excédant pas celle nécessaire au regard des finalités ;
  • avec un niveau de sécurité approprié, protégeant les données contre le traitement non autorisé ou illicite, la perte, la destruction ou les dégâts d'origine accidentelle.
Art. 4

Données collectées et finalités

4.1 Catégories de personnes concernées

Les traitements mis en œuvre par l'Éditeur en qualité de responsable concernent quatre catégories principales de personnes :

  • les visiteurs du Site khemisi.com ;
  • les prospects ayant sollicité une démonstration ou une information commerciale ;
  • les Clients (et leurs représentants) ayant souscrit un abonnement au Service ;
  • les Utilisateurs habilités par les Clients à accéder au Service.

4.2 Catégories de données et finalités

Finalité Catégories de données traitées
Fourniture du Site et de ses fonctionnalités publiques Données techniques : adresse IP, identifiant de session, type de navigateur, pages consultées, journaux de connexion
Réponse aux demandes de démonstration et de contact Nom et prénom, nom de l'officine, courriel professionnel, téléphone, sujet et contenu du message
Souscription et gestion de l'abonnement Identité et coordonnées du représentant légal, raison sociale et immatriculation de l'officine, coordonnées bancaires (transmises au prestataire de paiement)
Création et administration des comptes Utilisateurs Identifiant, nom et prénom, courriel professionnel, rôle, journaux d'accès
Facturation, recouvrement et obligations comptables Données de facturation, historique des paiements, données bancaires
Support et assistance technique Données de compte, historique des échanges, journaux techniques anonymisés
Sécurité du Service, prévention de la fraude et des abus Données techniques, adresse IP, journaux de connexion, données de captcha
Mesure d'audience et amélioration du Service Données de navigation agrégées et, lorsque le consentement est recueilli, données fines de fréquentation
Communication commerciale auprès des prospects et Clients Coordonnées professionnelles, préférences exprimées
Respect des obligations légales et réglementaires Toutes catégories pertinentes selon l'obligation

4.3 Absence de décision entièrement automatisée

L'Éditeur ne met en œuvre aucune décision produisant des effets juridiques à l'égard des personnes concernées sur le seul fondement d'un traitement automatisé. Les éventuelles aides à la décision intégrées au Service (alertes, scoring) sont laissées à l'appréciation de l'Utilisateur, qui demeure seul responsable de l'acte professionnel.

Art. 5

Bases légales

Chaque traitement repose sur l'une des bases légales suivantes, conformément à la loi n° 2008-12 :

  • Exécution du contrat ou de mesures précontractuelles à la demande de la personne concernée : gestion du compte, fourniture du Service, facturation, support ;
  • Intérêt légitime de l'Éditeur : sécurité du Service, prévention de la fraude, mesure d'audience anonymisée, prospection ciblée auprès de Clients professionnels, à condition que cet intérêt ne porte pas atteinte aux droits et libertés des personnes concernées ;
  • Consentement préalable de la personne concernée : dépôt de cookies non strictement nécessaires, envoi de communications électroniques de prospection lorsque le consentement est requis. Le consentement peut être retiré à tout moment ;
  • Obligation légale à laquelle l'Éditeur est soumis : conservation des factures et pièces comptables, communication aux autorités habilitées.
Art. 6

Sous-traitants et destinataires des données

Les données collectées sont destinées aux services internes habilités de Mosa Tech SARL, dans la stricte limite de leurs missions (équipes commerciale, technique, support, comptable, juridique).

L'Éditeur peut faire intervenir des sous-traitants, qui agissent exclusivement sur instruction et sous sa responsabilité, dans le respect des garanties contractuelles imposées par la loi n° 2008-12. Les principales catégories de sous-traitants sont les suivantes :

Catégorie Finalité
Hébergement et infrastructure OVH SAS (France) — hébergement du Site et de l'infrastructure du Service
Envoi de courriels transactionnels Confirmation d'inscription, factures, notifications de support
Paiement Prestataires bancaires et opérateurs de paiement mobile (Wave, Orange Money, prestataire monétique) pour le traitement des règlements
Mesure d'audience Outils de statistiques, en mode anonymisé lorsque possible
Support et helpdesk Outil de ticketing pour la gestion des demandes d'assistance

Les données peuvent en outre être communiquées :

  • aux autorités administratives et judiciaires légalement habilitées, sur réquisition régulière ;
  • aux conseils de l'Éditeur (avocats, experts-comptables, commissaires aux comptes), dans le cadre de leurs missions ;
  • à un éventuel cessionnaire de tout ou partie de l'activité, dans le cadre d'une opération de restructuration.

Aucune donnée n'est cédée ni louée à des tiers à des fins commerciales.

Art. 7

Durées de conservation

Donnée / catégorie Durée de conservation
Données des comptes Client et Utilisateurs Pendant toute la durée de l'abonnement, puis trente (30) jours en accès lecture pour réversibilité, puis suppression sous réserve des obligations légales
Données de facturation et pièces comptables Dix (10) ans à compter de la clôture de l'exercice, en application de l'Acte uniforme OHADA relatif au droit comptable
Demandes de contact et de démonstration (prospects) Trois (3) ans à compter du dernier contact actif
Journaux de connexion et de sécurité Douze (12) mois maximum
Cookies et traceurs Treize (13) mois maximum à compter du dépôt
Sauvegardes de sécurité Trente-cinq (35) jours glissants
Données conservées sur obligation légale Durée prévue par la réglementation applicable

Les Données patients traitées par l'Éditeur en qualité de sous-traitant sont conservées pendant toute la durée du contrat avec le Client, puis restituées ou supprimées dans les conditions prévues à l'article 7.4 des Conditions générales.

Art. 8

Transferts hors du Sénégal

Certaines données peuvent être traitées par des sous-traitants situés en dehors du Sénégal, notamment au sein de l'Union européenne pour l'hébergement (OVH SAS, France). L'Éditeur s'assure que ces transferts sont encadrés par des garanties appropriées, conformément à la loi n° 2008-12 et aux exigences de la Commission de protection des données personnelles (CDP) du Sénégal, et le cas échéant aux exigences des autres autorités compétentes.

La personne concernée peut obtenir, sur demande adressée à contact@khemisi.com, des informations complémentaires sur les transferts et copie ou référence des garanties mises en œuvre.

Art. 9

Sécurité des données

L'Éditeur met en œuvre des mesures techniques et organisationnelles appropriées au regard de la nature des données traitées et des risques encourus. Ces mesures incluent notamment :

  • le chiffrement des communications (TLS) entre les Postes du Client et l'infrastructure du Service ;
  • le chiffrement au repos des données sensibles, lorsque cela est applicable ;
  • le stockage des mots de passe sous forme hachée et salée ;
  • la séparation logique des données entre Clients ;
  • la restriction des droits d'accès aux données aux seules personnes habilitées, sur la base d'une politique de rôles ;
  • la journalisation des accès et la supervision des incidents de sécurité ;
  • la réalisation de sauvegardes régulières, sur un site distinct du site de production ;
  • la sensibilisation et la formation périodique des personnels habilités.

En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, l'Éditeur en informe la CDP du Sénégal et, lorsque cela est requis, les personnes concernées et, en sa qualité de sous-traitant, le Client concerné, dans les meilleurs délais après en avoir pris connaissance.

Art. 10

Droits des personnes concernées

Conformément à la loi n° 2008-12, chaque personne concernée dispose des droits suivants sur ses données à caractère personnel :

  • Droit d'accès : obtenir la confirmation que des données la concernant sont traitées et, le cas échéant, en recevoir copie ;
  • Droit de rectification : obtenir la correction des données inexactes ou incomplètes ;
  • Droit d'effacement : obtenir l'effacement de ses données, sous réserve des obligations légales de conservation ou de tout intérêt légitime supérieur ;
  • Droit d'opposition : s'opposer, pour des motifs légitimes, à un traitement la concernant, et à tout moment pour les opérations de prospection ;
  • Droit à la limitation : demander la suspension temporaire d'un traitement dans les cas prévus par la loi ;
  • Droit à la portabilité : recevoir, dans un format structuré et couramment utilisé, les données qu'elle a fournies ;
  • Droit de retirer son consentement à tout moment, sans porter atteinte à la licéité des traitements antérieurs ;
  • Droit de définir des directives relatives au sort de ses données après son décès.

Ces droits peuvent être exercés par les voies suivantes :

  • par courriel à contact@khemisi.com avec la mention « Données personnelles » en objet ;
  • par voie postale à : Mosa Tech SARL — Données personnelles, Cité Keur Gorgui n° 44, Mermoz, Immeuble Yaye Rokhaya, Dakar, Sénégal ;
  • depuis l'espace personnel de l'Utilisateur lorsque la fonctionnalité est disponible.

L'Éditeur répond dans un délai d'un (1) mois à compter de la réception de la demande, prorogeable de deux mois en raison de la complexité ou du nombre des demandes. Une preuve d'identité peut être demandée en cas de doute raisonnable.

Pour les patients dont les données sont traitées via le Service par une officine cliente, l'exercice des droits s'effectue directement auprès de la pharmacie concernée, qui agit en qualité de responsable de traitement. L'Éditeur, en qualité de sous-traitant, assiste l'officine dans le traitement de ces demandes.
Art. 11

Cookies et traceurs

11.1 Définition

Un cookie est un fichier de petite taille déposé sur le terminal de l'utilisateur lors de la consultation du Site. Il permet, pendant sa durée de validité, de reconnaître le terminal et de mémoriser certaines informations. Le terme « cookies » désigne, dans la présente Politique, l'ensemble des traceurs au sens large (cookies HTTP, pixels, identifiants locaux, etc.).

11.2 Catégories de cookies utilisés

Catégorie Finalité
Cookies strictement nécessaires Fonctionnement du Site, sécurité, captcha anti-robot, gestion de session. Exemptés de consentement.
Cookies de préférences Mémorisation des choix de l'utilisateur. Soumis au consentement préalable.
Cookies de mesure d'audience Statistiques de fréquentation et d'usage du Site, en mode anonymisé lorsque possible. Soumis au consentement préalable.

11.3 Gestion du consentement

À la première visite du Site, un bandeau permet à l'utilisateur d'accepter, de refuser ou de paramétrer le dépôt de cookies non strictement nécessaires. Le refus est aussi simple que l'acceptation. Le consentement peut être modifié ou retiré à tout moment via le lien « Gérer les cookies » accessible en pied de page du Site.

L'utilisateur peut également configurer son navigateur pour refuser tout ou partie des cookies ; cette configuration peut altérer le fonctionnement de certaines fonctionnalités du Site.

Art. 12

Données patients — l'Éditeur en qualité de sous-traitant

Répartition des rôles. Les données à caractère personnel des patients que le Client traite via le Service (identité, coordonnées, traitements, allergies, ordonnances, données de santé) sont traitées par le Client en qualité de responsable de traitement. L'Éditeur intervient en qualité de sous-traitant, et n'accède aux Données patients que sur instruction du Client, exclusivement pour les besoins de la fourniture du Service.

À ce titre, l'Éditeur s'engage notamment à :

  • ne traiter les Données patients que sur instruction documentée du Client, telle qu'elle résulte des présentes Conditions générales et de tout accord particulier signé entre les parties ;
  • garantir la confidentialité des Données patients et veiller à ce que les personnels habilités à les traiter soient soumis à une obligation de confidentialité ;
  • mettre en œuvre les mesures techniques et organisationnelles de sécurité décrites à l'article 9 ;
  • notifier au Client, dans les meilleurs délais, toute violation de Données patients ;
  • assister le Client dans le respect de ses propres obligations (réponses aux demandes des patients, analyses d'impact lorsque requises, notifications à la CDP) ;
  • à la fin du contrat, restituer ou supprimer les Données patients dans les conditions prévues à l'article 7.4 des Conditions générales.

Pour exercer leurs droits, les patients d'une officine cliente s'adressent directement à cette officine, qui demeure leur unique interlocuteur en qualité de responsable de traitement. Sur demande, l'Éditeur peut fournir un accord de traitement (Data Processing Agreement) reprenant et détaillant ces engagements.

Art. 13

Modifications de la Politique

La présente Politique peut être modifiée afin de tenir compte de l'évolution du Service, de la réglementation ou des pratiques de l'Éditeur. La version applicable est celle figurant en ligne à la date de la consultation, dont la date d'entrée en vigueur est précisée en tête du document.

Les modifications substantielles sont portées à la connaissance des Clients et Utilisateurs par tout moyen approprié (notification dans le Service, courriel à l'adresse de contact, mention en page d'accueil du Site).

Art. 14

Contact et réclamation

Pour toute question relative à la présente Politique ou à l'exercice de ses droits, la personne concernée peut contacter l'Éditeur :

  • par courriel à contact@khemisi.com ;
  • par voie postale à : Mosa Tech SARL, Cité Keur Gorgui n° 44, Mermoz, Immeuble Yaye Rokhaya, Dakar, Sénégal ;
  • par téléphone aux numéros suivants : +221 77 865 91 68 · +33 6 89 35 73 85.

La personne concernée dispose en outre du droit d'introduire une réclamation auprès de la Commission de protection des données personnelles (CDP) du Sénégal, autorité de contrôle compétente, dont les coordonnées sont disponibles sur son site officiel https://www.cdp.sn.