Politique de Confidentialite

Le responsable du traitement des donnees personnelles est :

2.1 Donnees d'identification et de compte

• - Nom et prenom
• - Adresse email professionnelle
• - Mot de passe (stocke sous forme hashee, jamais en clair)
• - Nom de l'entreprise et forme juridique
• - Numero de telephone (optionnel)
• - Adresse professionnelle (optionnel)
• - Role au sein de l'organisation

2.2 Donnees metier

• - Donnees commerciales (clients, fournisseurs, factures, devis, commandes)
• - Donnees comptables (ecritures, plan comptable, rapprochements)
• - Donnees de stock (articles, mouvements, inventaires)
• - Donnees RH (employes, conges, presences)
• - Documents importes (fichiers Excel, CSV, PDF)

2.3 Donnees d'utilisation et techniques

• - Adresse IP et informations de connexion
• - Type de navigateur et systeme d'exploitation
• - Pages visitees et fonctionnalites utilisees
• - Horodatages des connexions et actions
• - Conversations avec l'assistant IA (historique de chat)
• - Donnees vocales (si l'agent vocal est utilise, traitees en temps reel et non stockees)

2.4 Donnees de paiement

• - Informations de carte bancaire (traitees exclusivement par Stripe, jamais stockees sur nos serveurs)
• - Historique de facturation et abonnements

Nous traitons vos donnees personnelles sur les bases legales suivantes :

• Execution du contrat (Art. 6.1.b RGPD) : le traitement de vos donnees de compte et donnees metier est necessaire a l'execution du service SaaS auquel vous avez souscrit.
• Interet legitime (Art. 6.1.f RGPD) : le traitement des donnees d'utilisation et techniques pour assurer la securite de la plateforme, prevenir la fraude et ameliorer le service.
• Obligation legale (Art. 6.1.c RGPD) : le traitement des donnees de facturation pour respecter nos obligations comptables et fiscales.
• Consentement (Art. 6.1.a RGPD) : pour l'utilisation de cookies non essentiels et l'envoi de communications marketing.

Vos donnees sont traitees pour les finalites suivantes :

• - Fourniture et gestion de votre acces a la plateforme MAOS
• - Traitement et stockage de vos donnees metier (ERP)
• - Fonctionnement de l'assistant IA conversationnel et de l'agent vocal
• - Generation de rapports, analyses et tableaux de bord
• - Gestion de la facturation et des abonnements
• - Support technique et assistance client
• - Amelioration et developpement de la plateforme
• - Securite, prevention de la fraude et detection d'anomalies
• - Respect de nos obligations legales et reglementaires

5.1 Localisation. L'ensemble de vos donnees sont hebergees sur des serveurs situes dans l'Union Europeenne, conformement aux exigences du RGPD en matiere de residence des donnees.

5.2 Isolation des donnees. Chaque entreprise cliente dispose d'un espace de travail completement isole (tenant). Les donnees d'une entreprise ne sont jamais accessibles par une autre entreprise. Cette isolation est garantie au niveau de l'infrastructure technique et des couches applicatives.

5.3 Sauvegardes. Des sauvegardes automatiques sont effectuees quotidiennement. Les sauvegardes sont chiffrees et stockees dans un emplacement geographiquement distinct au sein de l'UE.

Nous conservons vos donnees selon les durees suivantes :

Nous faisons appel a un nombre limite de sous-traitants techniques, chacun lie par un accord de traitement des donnees (DPA) conforme au RGPD :

Les donnees transmises aux sous-traitants sont limitees au strict necessaire pour la finalite concernee. Les sous-traitants situes hors UE font l'objet de clauses contractuelles types approuvees par la Commission Europeenne.

Nous ne vendons jamais vos donnees personnelles a des tiers. Nous ne partageons pas vos donnees a des fins publicitaires.

Conformement au RGPD et aux legislations applicables, vous disposez des droits suivants :

• Droit d'acces (Art. 15 RGPD) : obtenir une copie de toutes les donnees personnelles que nous detenons a votre sujet.
• Droit de rectification (Art. 16 RGPD) : corriger toute donnee inexacte ou incomplete vous concernant.
• Droit a l'effacement (Art. 17 RGPD) : demander la suppression de vos donnees personnelles, sous reserve de nos obligations legales de conservation.
• Droit a la portabilite (Art. 20 RGPD) : recevoir vos donnees dans un format structure, couramment utilise et lisible par machine (CSV, PDF).
• Droit d'opposition (Art. 21 RGPD) : vous opposer au traitement de vos donnees fonde sur l'interet legitime.
• Droit a la limitation du traitement (Art. 18 RGPD) : demander la suspension du traitement de vos donnees dans certaines circonstances.
• Droit de retrait du consentement : retirer votre consentement a tout moment pour les traitements fondes sur celui-ci, sans affecter la licite du traitement effectue avant le retrait.

Pour exercer vos droits, contactez notre Delegue a la Protection des Donnees a l'adresse : privacy@maossoft.com. Nous repondrons a votre demande dans un delai de 30 jours.

En cas de reponse insatisfaisante, vous pouvez introduire une reclamation aupres de la Data Protection Commission (DPC) irlandaise ou de toute autorite de controle competente dans votre pays de residence.

9.1 Cookies essentiels (obligatoires)

• - Session d'authentification : maintient votre connexion securisee (duree : session)
• - Jeton JWT : authentification API securisee (duree : 24 heures)
• - Preferences utilisateur : langue, theme (duree : 12 mois)

9.2 Cookies d'analyse (optionnels)

• - Metriques d'utilisation anonymisees pour ameliorer l'experience utilisateur
• - Suivi des performances de la plateforme

Les cookies non essentiels ne sont deposes qu'apres votre consentement explicite. Vous pouvez modifier vos preferences de cookies a tout moment depuis les parametres de votre compte ou les parametres de votre navigateur.

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriees pour proteger vos donnees contre tout acces non autorise, perte, alteration ou divulgation :

• Chiffrement en transit : toutes les communications sont chiffrees via TLS 1.3 (HTTPS)
• Chiffrement au repos : les bases de donnees sont chiffrees (AES-256)
• Authentification securisee : mots de passe hashes avec bcrypt, tokens JWT signes
• Isolation multi-tenant : chaque entreprise dispose d'un espace completement isole
• Controle d'acces : roles et permissions granulaires (RBAC)
• En-tetes de securite : CSP, HSTS, X-Frame-Options, X-Content-Type-Options
• Protection API : rate limiting, validation des entrees, protection CSRF
• Journal d'audit : tracabilite de toutes les actions sensibles
• Sauvegardes chiffrees : sauvegardes quotidiennes automatiques

Vos donnees sont principalement stockees et traitees au sein de l'Union Europeenne. Certains sous-traitants (Stripe) sont situes aux Etats-Unis. Ces transferts sont encadres par :

• - Les clauses contractuelles types (CCT) approuvees par la Commission Europeenne
• - Le cadre de protection des donnees UE-USA (EU-US Data Privacy Framework), le cas echeant
• - Des mesures supplementaires de securite technique (chiffrement, minimisation des donnees)

MAOS est un service professionnel destine aux entreprises. Nous ne collectons pas sciemment de donnees personnelles de mineurs de moins de 16 ans. Si nous decouvrons que des donnees d'un mineur ont ete collectees, nous les supprimerons dans les meilleurs delais.

Pour nos utilisateurs residant au Maroc, nous nous conformons aux dispositions de la loi n 09-08 relative a la protection des personnes physiques a l'egard du traitement des donnees a caractere personnel. A ce titre :

• - Les traitements de donnees personnelles sont declares aupres de la Commission Nationale de controle de la protection des Donnees a caractere Personnel (CNDP)
• - Les droits d'acces, de rectification et d'opposition prevus par la loi marocaine sont garantis
• - Le transfert de donnees hors du Maroc est effectue conformement aux articles 43 et 44 de la loi 09-08
• - Les utilisateurs marocains peuvent egalement saisir la CNDP pour toute reclamation : www.cndp.ma

Nous nous reservons le droit de modifier la presente politique de confidentialite a tout moment. Les modifications significatives seront notifiees par email ou via l'interface de la plateforme au moins 30 jours avant leur entree en vigueur. La date de derniere mise a jour est indiquee en haut de cette page.