Your rights under the General Data Protection Regulation (GDPR / RGPD) and how Manoova Sarl enables you to exercise them.Vos droits au titre du Règlement Général sur la Protection des Données (RGPD / GDPR) et comment Manoova Sarl vous permet de les exercer.
Last updated: 6 April 2026
Sobber's Commitment to GDPR
Manoova Sarl is designed from the ground up for GDPR compliance. As a platform that processes biometric data (facial recognition) and health data (blood alcohol content results) — both classified as special category data under GDPR Article 9 — we take data protection obligations extremely seriously.
Publisher / Data Controller
Manoova Sarl
Registered office: II J 173 B Ivandry, Antananarivo, Madagascar
Share capital: MGA 1,000,000,000 (1 billion Malagasy Ariary)
Contact: contact@sobber.io Hosting: Vercel Inc., 440 N. Barranca Ave #4133, Covina, CA 91723, United States — vercel.com
This page explains your rights as a data subject, how to exercise them, and how Sobber's architecture supports compliance for both individual workers and enterprise clients.
Your Eight Rights Under GDPR
1
Right of Access (Art. 15)
You have the right to request a copy of all personal data Sobber holds about you, including the legal basis for processing, retention periods and who your data has been shared with.
2
Right to Rectification (Art. 16)
You may request correction of inaccurate personal data. If your name, role or other identity information is incorrect in Sobber's system, you may request its rectification.
3
Right to Erasure (Art. 17)
You may request deletion of your personal data. Note: BAC results and audit logs may be subject to mandatory retention periods under employment law and EN 15964, which may limit this right.
4
Right to Restriction (Art. 18)
You may request that processing of your data be restricted in certain circumstances — for example, while a dispute about data accuracy is being resolved.
5
Right to Data Portability (Art. 20)
You may receive your personal data in a structured, commonly used, machine-readable format (JSON or CSV), and have it transmitted to another controller where technically feasible.
6
Right to Object (Art. 21)
You may object to processing based on legitimate interests. Sobber will cease such processing unless it can demonstrate compelling legitimate grounds that override your interests.
7
Right to Withdraw Consent
Where processing is based on your consent (e.g., biometric enrolment in jurisdictions requiring explicit consent), you may withdraw that consent at any time without penalty to other services.
8
Right to Lodge a Complaint (Art. 77)
If you believe Sobber has violated your data protection rights, you have the right to lodge a complaint with your national supervisory authority.
How to Exercise Your Rights
1
Contact your employer first
In most cases, your employer (the data controller) is responsible for managing your personal data within Sobber. Contact your HR or HSE department. They can submit a data subject request on your behalf.
2
Contact Sobber directly
If your employer cannot or will not assist you, contact Sobber directly at contact@sobber.io with the subject line "Data Subject Request". Include your full name and the organisation you work for.
3
Verification & response
Sobber will verify your identity and respond within 30 days. Complex requests may be extended by an additional 60 days with notification. There is no charge for a first request within any 12-month period.
Special Category Data — Additional Protections
Sobber processes two types of special category data that require heightened protection under GDPR Article 9:
Biometric data — facial images and biometric templates. These are encrypted with AES-256 and stored in a segregated database, separate from BAC results. Only designated HR/compliance personnel have access.
Health data — BAC results. Classified as health data under GDPR. Processed under the legal basis of occupational health and safety obligations (Art. 9(2)(b)), or explicit consent where required by national law.
Sobber never uses biometric or health data for purposes other than the specific workplace compliance programme for which it was collected.
Data Processing Agreement (DPA)
Sobber provides a full Data Processing Agreement to all enterprise clients as required by GDPR Article 28. The DPA covers:
Subject matter, duration, nature and purpose of processing
Type of personal data and categories of data subjects
Obligations and rights of the controller (employer)
Sub-processors used by Sobber and applicable safeguards
For operations in Africa and the Middle East, Sobber cooperates with applicable national data protection authorities and implements appropriate safeguards for international transfers.
Exercise your rights or request documentation
Data subject requests, DPA requests and compliance questions answered within 30 days.
Manoova Sarl est conçu dès l'origine pour la conformité au RGPD. En tant que plateforme traitant des données biométriques (reconnaissance faciale) et des données de santé (résultats d'alcoolémie) — toutes deux classées comme données sensibles au sens de l'article 9 du RGPD — nous prenons nos obligations en matière de protection des données très au sérieux.
Éditeur / Responsable du traitement
Manoova Sarl
Siège social : II J 173 B Ivandry, Antananarivo, Madagascar
Capital social : 1 000 000 000 Ariary malgache (MGA)
Contact : contact@sobber.io Hébergeur : Vercel Inc., 440 N. Barranca Ave #4133, Covina, CA 91723, États-Unis — vercel.com
Cette page explique vos droits en tant que personne concernée, comment les exercer, et comment l'architecture de Sobber soutient la conformité pour les salariés et les clients professionnels.
Vos huit droits au titre du RGPD
1
Droit d'accès (Art. 15)
Vous avez le droit de demander une copie de toutes les données personnelles que Sobber détient vous concernant, y compris la base légale du traitement, les durées de conservation et les destinataires.
2
Droit de rectification (Art. 16)
Vous pouvez demander la correction de données personnelles inexactes. Si votre nom, poste ou toute autre information d'identité est incorrecte dans le système Sobber, vous pouvez en demander la rectification.
3
Droit à l'effacement (Art. 17)
Vous pouvez demander la suppression de vos données. Attention : les résultats BAC et journaux d'audit peuvent être soumis à des durées de conservation obligatoires au titre du droit du travail et de la norme EN 15964, ce qui peut limiter ce droit.
4
Droit à la limitation (Art. 18)
Vous pouvez demander la limitation du traitement de vos données dans certaines circonstances — par exemple, pendant la résolution d'un litige sur l'exactitude des données.
5
Droit à la portabilité (Art. 20)
Vous pouvez recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine (JSON ou CSV), et les faire transmettre à un autre responsable de traitement lorsque cela est techniquement faisable.
6
Droit d'opposition (Art. 21)
Vous pouvez vous opposer au traitement fondé sur l'intérêt légitime. Sobber cessera ce traitement sauf si elle peut démontrer des motifs légitimes impérieux prévalant sur vos intérêts.
7
Droit au retrait du consentement
Lorsque le traitement est fondé sur votre consentement (ex. : inscription biométrique dans les juridictions l'exigeant), vous pouvez retirer ce consentement à tout moment sans préjudice des autres services.
8
Droit de réclamation (Art. 77)
Si vous estimez que Sobber a violé vos droits en matière de protection des données, vous avez le droit de déposer une réclamation auprès de votre autorité de contrôle nationale.
Comment exercer vos droits
1
Contactez d'abord votre employeur
Dans la plupart des cas, votre employeur (responsable du traitement) est chargé de gérer vos données personnelles dans Sobber. Contactez votre service RH ou HSE. Ils peuvent soumettre une demande d'exercice de droits en votre nom.
2
Contactez Sobber directement
Si votre employeur ne peut ou ne veut pas vous aider, contactez Sobber directement à contact@sobber.io avec l'objet « Demande d'exercice de droits ». Indiquez votre nom complet et l'organisation pour laquelle vous travaillez.
3
Vérification et réponse
Sobber vérifiera votre identité et répondra dans un délai de 30 jours. Les demandes complexes peuvent être prolongées de 60 jours supplémentaires avec notification. Aucun frais n'est appliqué pour une première demande dans toute période de 12 mois.
Données sensibles — protections supplémentaires
Sobber traite deux types de données sensibles nécessitant une protection renforcée au titre de l'article 9 du RGPD :
Données biométriques — images faciales et gabarits biométriques. Chiffrées en AES-256 et stockées dans une base de données séparée des résultats BAC. Seul le personnel RH/compliance désigné y a accès.
Données de santé — résultats BAC. Classifiés comme données de santé au titre du RGPD. Traités sur la base légale des obligations de santé et sécurité au travail (Art. 9(2)(b)), ou consentement explicite lorsque requis par le droit national.
Sobber n'utilise jamais les données biométriques ou de santé à d'autres fins que le programme de conformité en entreprise spécifique pour lequel elles ont été collectées.
Accord de traitement des données (DPA)
Sobber fournit un Accord de traitement des données complet à tous les clients professionnels, conformément à l'article 28 du RGPD. Le DPA couvre :
L'objet, la durée, la nature et la finalité du traitement
Le type de données personnelles et les catégories de personnes concernées
Les obligations et droits du responsable de traitement (employeur)
Les sous-traitants ultérieurs utilisés par Sobber et les garanties applicables
Les procédures de notification des violations (notification sous 72 heures)
Pour les opérations en Afrique et au Moyen-Orient, Sobber coopère avec les autorités nationales de protection des données applicables et met en œuvre des garanties appropriées pour les transferts internationaux.
Exercez vos droits ou demandez de la documentation
Demandes d'exercice de droits, DPA et questions de conformité traitées dans un délai de 30 jours.