RGPD & Confidentialité
Politique de confidentialité
Protection des données personnelles · RGPD · Loi béninoise n°2017-20 · DGRCE · MTFP · Version 1.0 · Entrée en vigueur : 1er avril 2026
1. Responsable du traitement
Direction Générale des Ressources et de la Compétence de l'État (DGRCE)
Ministère du Travail et de la Fonction Publique (MTFP)
République du Bénin · BP 907 Cotonou
DPO : dpo@apex-rh.gouv.bj
APEX-RH est conforme au Règlement Général sur la Protection des Données (RGPD) et à la loi béninoise n°2017-20 portant code du numérique en République du Bénin.
2. Données personnelles collectées
Données d'identité
- Matricule fonctionnaire ou numéro de passeport (selon le profil)
- Nom, prénom, date et lieu de naissance
- Adresse email et numéro de téléphone
- Photo de profil (optionnelle)
Données professionnelles
- Grade, corps, ministère d'affectation (source SIGFIP)
- Expériences professionnelles déclarées
- Diplômes et certifications (avec justificatifs)
- Compétences et niveaux de maîtrise
Données de candidature
- Candidatures soumises et leur historique
- Scores IA et décompositions SHAP
- Évaluations jury (anonymisées jusqu'à décision)
- Contrats de performance (hautes fonctions)
Données techniques
- Journaux de connexion (IP, horodatage) — rétention 5 ans
- Actions sensibles (export, modification, candidature)
- Cookies de session (JWT, durée max 8h)
3. Finalités du traitement
- Gestion des talents : Constitution et mise à jour du vivier des hautes fonctions
- Recrutement : Traitement des candidatures aux postes ouverts selon AOF 2020
- Matching IA : Calcul du score d'appariement (base légale : mission de service public)
- Statistiques PAG : Indicateurs agrégés et anonymisés pour le suivi PAG 2021-2026
- Sécurité : Prévention des accès non autorisés et détection des fraudes
4. Partage des données
Vos données ne sont jamais vendues à des tiers. Elles peuvent être partagées avec :
- SIRH ministériels : Synchronisation des données RH (lecture seule)
- DRH ministérielles : Dans le cadre de votre ministère d'affectation uniquement
- DGRCE : Pour les processus de sélection HF
- Ambassades : Validation Trust Score diaspora (niveau 4+)
- COPIL/IGF : Rapports d'audit agrégés et anonymisés
5. Durée de conservation
- Données de profil actif : Durée du compte + 3 ans après fermeture
- Candidatures : 5 ans après la décision finale
- Journaux d'audit : 5 ans (obligation légale — PSSIE)
- Scores IA : 3 ans (réaudit trimestriel)
- Données effacées : Anonymisation immédiate sauf traces audit
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès : Télécharger toutes vos données (Paramètres → RGPD → Export)
- Rectification : Modifier vos informations inexactes depuis votre profil
- Effacement : Demander la suppression de votre compte (sous 30 jours)
- Portabilité : Export CSV, JSON ou XML de vos données
- Opposition : Désactiver le traitement algorithmique pour les décisions vous concernant
- Limitation : Geler votre profil temporairement
Pour exercer vos droits : dpo@apex-rh.gouv.bj ou via Paramètres → RGPD dans votre espace connecté. Délai de réponse légal : 30 jours.
7. Sécurité des données
- Chiffrement TLS 1.3 pour toutes les communications
- Chiffrement AES-256 pour les données sensibles au repos
- Authentification renforcée pour les accès administrateurs (sessions à durée limitée)
- Infrastructure hébergée au SBIN — souveraineté numérique béninoise
