How Manoova Sarl collects, uses, protects and transfers your personal data — in full compliance with GDPR, RGPD and applicable international regulations.Comment Manoova Sarl collecte, utilise, protège et transfère vos données personnelles — en pleine conformité avec le RGPD et les réglementations internationales applicables.
Last updated: 6 April 2026 · Effective date: 6 April 2026
Manoova Sarl
Registered office: II J 173 B Ivandry, Antananarivo, Madagascar
Share capital: MGA 1,000,000,000 (1 billion Malagasy Ariary)
Contact: contact@sobber.io Hosting: Vercel Inc., 440 N. Barranca Ave #4133, Covina, CA 91723, United States — vercel.com
Manoova Sarl ("Sobber", "we", "us") operates the sobber.app platform and the AF-50AD breathalyzer ecosystem. In the context of our relationship with corporate clients (employers), Sobber acts as a data processor on behalf of the employer (data controller) for employee test data. For our own operational data (account management, billing, website), Sobber acts as data controller.
Sobber processes two categories of special category data under GDPR Article 9:
Biometric data (facial images and derived biometric templates) used for identity verification.
Health data (BAC results) relating to a worker's physiological state at the time of testing.
Such data is processed exclusively under the following legal bases: explicit consent of the data subject (Article 9(2)(a)), or the employer's obligations in the field of employment, occupational safety and social protection law (Article 9(2)(b)), or for reasons of substantial public interest (Article 9(2)(g)) where applicable under national law.
Biometric templates are stored separately and encrypted from BAC results. Access to biometric data is restricted to designated HR or compliance officers via role-based access controls.
4. Legal Basis for Processing
Processing activity
Legal basis
Employee enrolment (biometric)
GDPR Art. 9(2)(b) — employment law obligation; or explicit consent
Verifying the identity of the person performing a breath alcohol test to prevent proxy testing.
Recording, timestamping and storing test results on behalf of the employer.
Generating real-time alerts to designated supervisors on positive BAC results.
Producing audit-ready compliance reports for regulatory, insurance and HR purposes.
Maintaining the immutable audit trail required by EN 15964 and applicable employment law.
Providing and improving the sobber.app platform and AF-50AD firmware.
We do not sell, rent, or trade personal data to third parties. We do not use BAC results or biometric data for profiling, advertising or automated decisions with legal effect outside the scope of the employer's compliance programme.
6. Data Retention
Data type
Retention period
BAC test results
As configured by the employer (default 5 years for audit compliance)
Biometric templates
Duration of employment relationship + 30 days
GPS location
Linked to the associated test record retention period
Account & login data
Duration of service contract + 90 days
Audit logs
Minimum 5 years (regulatory requirement)
Data is deleted or anonymised at the end of the applicable retention period using industry-standard secure deletion methods.
7. International Transfers
Sobber offers regional data residency to meet data sovereignty requirements:
European Union — data processed within EU infrastructure, subject to GDPR.
Africa — processed within African infrastructure. Where national law requires specific measures, Sobber implements Standard Contractual Clauses (SCCs) approved by the European Commission.
Middle East — processed within regional infrastructure. SCCs or equivalent transfer mechanisms apply where required.
Sobber does not transfer personal data to countries without adequate protection without implementing appropriate safeguards (SCCs, binding corporate rules, or equivalent mechanisms).
8. Your Rights
Under GDPR and applicable data protection law, you have the following rights:
1Right of Access
Request a copy of your personal data held by Sobber.
2Right to Rectification
Correct inaccurate or incomplete personal data.
3Right to Erasure
Request deletion of your data subject to legal retention obligations.
4Right to Restriction
Restrict processing in certain circumstances.
5Right to Portability
Receive your data in a structured, machine-readable format.
6Right to Object
Object to processing based on legitimate interests.
7Withdraw Consent
Where processing is based on consent, withdraw it at any time.
8Lodge a Complaint
File a complaint with your national supervisory authority (e.g., CNIL in France).
To exercise your rights, contact your employer (data controller) or Sobber directly at contact@sobber.io. We respond within 30 days.
9. Security
AES-256 encryption for all biometric data and test results at rest.
TLS 1.3 for all data in transit between devices, app and dashboard.
Role-based access control — supervisors see only their site data.
Immutable audit logs — no deletion or modification possible after recording.
Biometric/result segregation — facial data stored separately from BAC results.
Infrastructure aligned with ISO 27001 requirements and subject to regular security audits.
If you are located in the EU, you have the right to lodge a complaint with your national data protection supervisory authority. In France: Commission Nationale de l'Informatique et des Libertés (CNIL) — www.cnil.fr.
This policy is governed by Malagasy law (droit malgache). For data subjects residing in the European Union, the GDPR applies concurrently by virtue of its extraterritorial scope (Article 3 GDPR). This policy may be updated periodically. The effective date at the top of this page indicates the most recent revision. Continued use of Sobber services after notification of changes constitutes acceptance.
Dernière mise à jour : 6 avril 2026 · Date d'entrée en vigueur : 6 avril 2026
Manoova Sarl
Siège social : II J 173 B Ivandry, Antananarivo, Madagascar
Capital social : 1 000 000 000 Ariary malgache (MGA)
Contact : contact@sobber.io Hébergeur : Vercel Inc., 440 N. Barranca Ave #4133, Covina, CA 91723, États-Unis — vercel.com
Manoova Sarl (« Sobber », « nous ») exploite la plateforme sobber.app et l'écosystème AF-50AD. Dans le cadre de notre relation avec nos clients professionnels (employeurs), Sobber agit en tant que sous-traitant pour le compte de l'employeur (responsable du traitement) pour les données de tests des salariés. Pour nos propres données opérationnelles (gestion des comptes, facturation, site web), Sobber est responsable du traitement.
Résultats d'alcoolémie (BAC), horodatages des tests
Appareil AF-50AD
Localisation
Coordonnées GPS au moment du test
Appareil mobile
Appareil
Modèle de smartphone, version OS, identifiant Bluetooth
Application mobile
Compte
Adresse email, mot de passe haché, rôle, historique de connexion
Inscription sobber.app
Utilisation
Journaux d'accès au tableau de bord, exports de rapports
Plateforme sobber.app
3. Données sensibles (catégories particulières)
Sobber traite deux catégories de données sensibles au sens de l'article 9 du RGPD :
Données biométriques (images faciales et gabarits biométriques dérivés) utilisées pour la vérification d'identité.
Données de santé (résultats d'alcoolémie) concernant l'état physiologique du travailleur au moment du test.
Ces données ne sont traitées que sur les bases légales suivantes : consentement explicite de la personne concernée (Art. 9(2)(a) RGPD), ou obligations de l'employeur en matière de droit du travail et de sécurité au travail (Art. 9(2)(b)), ou pour des raisons d'intérêt public substantiel (Art. 9(2)(g)) selon le droit national applicable.
Les gabarits biométriques sont stockés séparément et chiffrés par rapport aux résultats BAC. L'accès aux données biométriques est réservé aux responsables RH ou compliance désignés via un contrôle d'accès basé sur les rôles.
4. Base légale du traitement
Activité de traitement
Base légale
Inscription biométrique des salariés
Art. 9(2)(b) RGPD — obligation de droit du travail ; ou consentement explicite
Résultats des tests d'alcoolémie
Art. 9(2)(b) RGPD — santé et sécurité au travail
Géolocalisation
Art. 6(1)(f) RGPD — intérêt légitime (sécurité en entreprise)
Tableau de bord et rapports
Art. 6(1)(b) RGPD — exécution du contrat
Piste d'audit immuable
Art. 6(1)(c) RGPD — obligation légale
Communications marketing
Art. 6(1)(a) RGPD — consentement
5. Utilisation des données
Vérifier l'identité de la personne effectuant un test d'alcoolémie afin d'empêcher les tests par substitution.
Enregistrer, horodater et stocker les résultats des tests pour le compte de l'employeur.
Générer des alertes en temps réel aux superviseurs désignés en cas de résultat positif.
Produire des rapports de conformité prêts à l'audit à des fins réglementaires, d'assurance et RH.
Maintenir la piste d'audit immuable exigée par la norme EN 15964 et le droit du travail applicable.
Fournir et améliorer la plateforme sobber.app et le firmware AF-50AD.
Nous ne vendons, louons ni cédons pas les données personnelles à des tiers. Nous n'utilisons pas les résultats BAC ni les données biométriques à des fins de profilage, de publicité ou de décisions automatisées à effets juridiques en dehors du programme de conformité de l'employeur.
6. Durée de conservation
Type de données
Durée de conservation
Résultats de tests BAC
Selon la configuration de l'employeur (5 ans par défaut pour conformité audit)
Gabarits biométriques
Durée de la relation de travail + 30 jours
Localisation GPS
Liée à la durée de conservation du test associé
Données de compte et connexion
Durée du contrat de service + 90 jours
Journaux d'audit
Minimum 5 ans (exigence réglementaire)
Les données sont supprimées ou anonymisées à l'issue de la période de conservation applicable, selon des méthodes de suppression sécurisée conformes aux standards du secteur.
7. Transferts internationaux
Sobber propose une résidence des données régionale pour répondre aux exigences de souveraineté :
Union européenne — données traitées au sein de l'infrastructure UE, soumises au RGPD.
Afrique — traitées au sein d'une infrastructure africaine. Lorsque le droit national l'exige, Sobber met en œuvre les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne.
Moyen-Orient — traitées au sein d'une infrastructure régionale. Les CCT ou mécanismes de transfert équivalents s'appliquent si nécessaire.
Sobber ne transfère pas de données personnelles vers des pays ne bénéficiant pas d'une protection adéquate sans mettre en place des garanties appropriées (CCT, règles d'entreprise contraignantes ou mécanismes équivalents).
8. Vos droits
En vertu du RGPD et des lois applicables en matière de protection des données, vous disposez des droits suivants :
1Droit d'accès
Demander une copie de vos données personnelles détenues par Sobber.
2Droit de rectification
Corriger des données inexactes ou incomplètes.
3Droit à l'effacement
Demander la suppression de vos données, sous réserve des obligations légales de conservation.
4Droit à la limitation
Restreindre le traitement dans certaines circonstances.
5Droit à la portabilité
Recevoir vos données dans un format structuré et lisible par machine.
6Droit d'opposition
Vous opposer au traitement fondé sur l'intérêt légitime.
7Retrait du consentement
Retirer votre consentement à tout moment lorsque le traitement y est fondé.
8Droit de réclamation
Déposer une plainte auprès de votre autorité de contrôle nationale (ex. CNIL en France).
Pour exercer vos droits, contactez votre employeur (responsable du traitement) ou Sobber directement à contact@sobber.io. Nous répondons dans un délai de 30 jours.
9. Sécurité
Chiffrement AES-256 pour toutes les données biométriques et résultats de tests au repos.
TLS 1.3 pour toutes les données en transit entre les appareils, l'application et le tableau de bord.
Contrôle d'accès basé sur les rôles — les superviseurs ne voient que les données de leur site.
Journaux d'audit immuables — aucune suppression ni modification possible après enregistrement.
Ségrégation biométrie/résultats — les données faciales sont stockées séparément des résultats BAC.
Infrastructure alignée sur les exigences ISO 27001, soumise à des audits de sécurité réguliers.
Si vous êtes situé dans l'UE, vous avez le droit de déposer une réclamation auprès de votre autorité nationale de protection des données. En France : Commission Nationale de l'Informatique et des Libertés (CNIL) — www.cnil.fr.
Cette politique est régie par le droit malgache. Pour les personnes concernées résidant dans l'Union européenne, le RGPD s'applique conjointement en vertu de sa portée extraterritoriale (Art. 3 RGPD). Cette politique peut être mise à jour périodiquement. La date d'entrée en vigueur figurant en haut de cette page indique la dernière révision. L'utilisation continue des services Sobber après notification des modifications vaut acceptation.