Date de mise à jour : 07/01/2026
Version 1.0 — Conforme Sénégal / France — À diffuser à l’ensemble des collaborateurs
Sommaire
Cet article définit la charte de confidentialité de Concerto Sénégal. Il précise les règles de comportement, de gestion des dossiers et d’utilisation des outils numériques pour garantir la protection des données de nos clients et la sécurité des informations du groupe.
1. Importance et Devoir d’Exemplarité
Chez Concerto, la confidentialité est le socle de notre crédibilité. En tant que cabinet de conseil en intelligence économique et communication stratégique, nous manipulons quotidiennement des informations critiques. Le respect de la confidentialité est une preuve de professionnalisme et un devoir d’exemplarité qui doit se ressentir à tous les niveaux de l’entreprise.
2. Confidentialité Interne et Comportementale
Le cloisonnement de l’information est essentiel pour éviter les fuites involontaires et garantir l’intégrité de nos missions.
- Cloisonnement des dossiers : L’accès aux informations d’un client est réservé exclusivement aux équipes rattachées au projet et à leur management direct.
- Utilisation de noms de code : Pour les dossiers sensibles, l’usage de noms de code est impératif dans toutes les communications et nomenclatures de dossiers.
- Discrétion dans la sphère privée : Veillez à ne pas divulguer d’informations opérationnelles lors de discussions avec des proches. La règle du « Secret de l’ascenseur » s’applique : ne citez jamais un client ou un projet dans un lieu public (taxi, restaurant, aéroport).
- Réseaux Sociaux : Toute mention d’un client ou d’une mission sur vos réseaux personnels doit être faite avec une extrême vigilance et, au moindre doute, après avoir reçu l’aval de votre manager.
3. Cadre Juridique et Engagements
Chaque collaborateur et partenaire est lié par des obligations contractuelles strictes.
- Loi Sénégalaise : Concerto Sénégal se conforme à la Loi n° 2008-12 sur la protection des données à caractère personnel et aux recommandations de la CDP (Commission de protection des Données Personnelles).
- Accords de Non-Divulgation (NDA) : Nous signons systématiquement des NDA avec nos clients. En cas de conflit, le NDA spécifique du client prime sur nos règles internes s’il est plus restrictif.
- Prestataires et Sous-traitants : Ils sont soumis au même niveau d’exigence et doivent signer un engagement de confidentialité avant toute collaboration. [#Modèles de contrats et NDA | 9.03]
- Sanctions : Tout manquement à ces règles peut entraîner des sanctions disciplinaires, conformément au Code du travail sénégalais.
4. Utilisation des Outils et Sécurité Numérique
4.1 ERP Furious et Support
L’affectation sur les dossiers dans Furious doit respecter le périmètre de l’équipe projet. Si vous constatez une anomalie d’accès (accès à des données non justifié), remontez l’information immédiatement via le Bot Support Furious dans Google Chat.
4.2 Gestion du Google Drive
Le Drive doit être configuré avec la plus grande rigueur pour éviter les fuites de données.
- Les documents internes doivent être placés dans des dossiers « hermétiques » sans accès externe.
- Les dossiers de partage client sont strictement dédiés aux échanges avec ces derniers.
- L’accès aux dossiers sensibles (contrats, devis, documentation confidentielle) est limité à la DG, aux Directrices Conseil et aux commerciaux.
- L’utilisation des noms de code client est privilégiée pour nommer les dossiers. [#Gestion du Google Drive | 1.04]
4.3 Mails et Communication Instantanée
- Emails : Les mails professionnels ne doivent pas être transférés à des tiers non concernés. L’utilisation d’adresses privées (type Gmail/Yahoo) pour échanger des informations confidentielles est interdite, sauf exception rare sans alternative technique.
- Google Chat vs WhatsApp : L’usage de WhatsApp pour des discussions confidentielles sur téléphones privés est à limiter au maximum. Privilégiez Google Chat, notre outil interne qui permet de sécuriser les échanges et de régler les droits sur les fichiers partagés. [#Configuration Google Chat | 1.03]
4.4 Intelligence Artificielle (IA)
L’usage d’outils d’IA gratuits (type ChatGPT gratuit, Read AI) est interdit pour traiter des données clients ou internes, car ces moteurs utilisent vos données pour s’entraîner.
- Concerto fournit des licences Gemini (Workspace) qui garantissent que vos données restent privées et ne sont pas utilisées pour l’entraînement des modèles.
- Il est toutefois possible d’utiliser des modèles d’IA autre que GEMINI, cependant :
- Merci de valider les conditions générales d’utilisation avec un responsable À (Julien au sénégal),
- Veillez à favoriser les versions payantes (Cf Tchat GPT),
- Veillez à ce que l’utilisation de l’IA entre dans le périmètre du contrat signé avec le client.
- [#Guide de prise de note et IA | 1.06]
5. Sécurité Matérielle et Télétravail
- Mots de passe : Utilisez exclusivement le gestionnaire de mots de passe de Concerto (session Google Concerto) avec verrouillage biométrique si disponible. [#Gestion des mots de passe | 8.02]
- Verrouillage de session : Verrouillez systématiquement votre ordinateur dès que vous quittez votre poste ou intégrez un délai court et de mise en veille à votre ordinateur.
- Télétravail : Les règles de confidentialité s’appliquent strictement à domicile. Assurez-vous que votre écran n’est pas visible par des tiers. [#Charte Télétravail | 2.04]
- L’utilisation des appareils de stockage externe type Clef USB et Disque dur externe est interdite chez Concerto Sénégal sauf dérogation de la direction générale.
6. Fin de Mission et Archivage
À la clôture d’un projet, les dossiers doivent être archivés par les Directrices Conseil pour limiter les accès. En fin de mission, tout document téléchargé localement doit être supprimé et la corbeille vidée.
[VIDEO | Rangement Drive et Google Chat]
Discussion réservée aux membres
Veuillez vous connecter à l'intranet pour consulter les commentaires et participer à la discussion.
SE CONNECTER