1. Cadre légal
Cette politique est établie conformément à la Data Protection Act 2017 en vigueur à Maurice depuis le 15 janvier 2018, ainsi qu’aux principes essentiels tels que la licéité, la transparence, la minimisation des données, la sécurité et l’intégrité.

2. Collecte et usage des données

• Données collectées : nom, email, nationalité, etc., uniquement dans le cadre d’une prestation.
• Buts : préparation du dossier, conseil personnalisé, contact client.
• Base légale : consentement explicite ou exécution du contrat.

3. Conservation et sécurité

• Les données sont conservées uniquement pour la durée nécessaire à l’exécution des services, puis archivées ou supprimées selon les dispositions légales.
• Sécurité des données : mesures techniques et organisationnelles (chiffrement, sauvegarde, contrôle d’accès, tests réguliers).

4. Droits des personnes concernées
Conformément à la loi, les personnes disposent :

• du droit d’accès, de rectification, d’effacement, de limitation, d’opposition, de portabilité (si applicable) et de ne pas être soumis à une décision purement automatisée.
• de déposer une plainte auprès du Data Protection Office de l’Île Maurice si nécessaire.

5. Transfert de données hors Maurice
Tout transfert de données en dehors de Maurice n’est autorisé que si le pays destinataire offre un niveau de protection équivalent ou avec le consentement explicite, ou en vertu de garanties spécifiques.

6. Notification des violations de données
En cas de violation de données personnelles, expatpro.mu notifiera le Data Protection Office dans les 72 heures, et les personnes concernées si le risque est élevé.

7. Enregistrement et conformité
expatpro.mu est (ou sera) dûment enregistré(e) auprès du Data Protection Office en tant que data controller, et conserve des logs des activités de traitement, noms des responsables, analyses d’impact (DPIA) si nécessaire.