Politique de Confidentialité

1. Introduction

La présente politique de confidentialité décrit la manière dont ComptaBee (ci-après "nous", "notre" ou "la Société") collecte, utilise et protège vos données personnelles lorsque vous utilisez notre service de facturation en ligne.

Nous nous engageons à protéger votre vie privée et à traiter vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi marocaine n° 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel.

2. Responsable du traitement

Le responsable du traitement des données personnelles est :

• Société : [Nom de votre société]
• Adresse : [Adresse complète]
• Email : [email protected]
• Téléphone : [Numéro de téléphone]

3. Données collectées

Nous collectons les catégories de données suivantes :

3.1 Données d'identification

• Nom et prénom
• Adresse email
• Numéro de téléphone
• Adresse postale

3.2 Données professionnelles

• Nom de l'entreprise
• Identifiants légaux (ICE, RC, IF, CNSS, Patente)
• Secteur d'activité

3.3 Données de facturation

• Informations sur vos clients
• Factures et devis créés
• Historique des transactions

3.4 Données techniques

• Adresse IP
• Type de navigateur
• Données de connexion
• Logs d'utilisation

4. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

• Fourniture du service : Création et gestion de votre compte, génération de factures et devis, stockage de vos documents.
• Communication : Envoi de notifications relatives au service, assistance client, informations importantes sur votre compte.
• Sécurité : Protection contre les fraudes, détection des activités suspectes, sécurisation de votre compte.
• Amélioration du service : Analyse de l'utilisation du service pour l'améliorer, développement de nouvelles fonctionnalités.
• Obligations légales : Respect des obligations comptables et fiscales, réponse aux demandes des autorités.

5. Base légale du traitement

Le traitement de vos données repose sur les bases légales suivantes :

• Exécution du contrat : Le traitement est nécessaire à l'exécution du contrat de service que vous avez souscrit.
• Obligations légales : Certains traitements sont requis par la loi (conservation des factures, obligations fiscales).
• Intérêts légitimes : Amélioration de nos services, sécurité de la plateforme, prévention de la fraude.
• Consentement : Pour les communications marketing (si applicable).

6. Durée de conservation

Vos données sont conservées pendant les durées suivantes :

• Données de compte : Pendant toute la durée de votre abonnement et 3 ans après la clôture du compte.
• Factures et documents comptables : 10 ans conformément aux obligations légales.
• Données techniques : 12 mois maximum.
• Logs de sécurité : 6 mois.

7. Destinataires des données

Vos données peuvent être partagées avec :

• Nos sous-traitants techniques :
  • Hébergement et base de données : Supabase Inc. (serveurs EU — Irlande)
  • Génération de PDF : Amazon Web Services — AWS Lambda (région EU — Paris)
  • Envoi d'emails transactionnels : Brevo (ex-Sendinblue, France)
  • Monitoring d'erreurs : Sentry (États-Unis)
  • Hébergement frontend : Cloudflare Pages (réseau CDN mondial)
• Paiements : Les abonnements sont réglés par virement bancaire. Aucun prestataire de paiement tiers n'a accès à vos données bancaires — seules les coordonnées RIB de SETMO Consulting vous sont communiquées pour effectuer le virement.
• Autorités compétentes : Sur demande légale ou judiciaire.

Nous ne vendons jamais vos données personnelles à des tiers.

8. Transferts internationaux

Vos données sont principalement hébergées dans l'Union Européenne (Supabase — Irlande, AWS — Paris, Brevo — France). Certaines données techniques (logs d'erreurs) peuvent être transférées aux États-Unis (Sentry). Le réseau CDN Cloudflare distribue les fichiers statiques (code de l'application, images) à travers des serveurs mondiaux, mais aucune donnée personnelle n'y est stockée. Ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types, certifications, Data Processing Agreements).

9. Vos droits

Conformément à la réglementation applicable, vous disposez des droits suivants :

• Droit d'accès : Obtenir une copie de vos données personnelles.
• Droit de rectification : Corriger vos données inexactes ou incomplètes.
• Droit à l'effacement : Demander la suppression de vos données (sous réserve des obligations légales de conservation).
• Droit à la portabilité : Recevoir vos données dans un format structuré.
• Droit d'opposition : Vous opposer à certains traitements.
• Droit à la limitation : Limiter le traitement de vos données.

Pour exercer ces droits, contactez-nous à : [email protected]

10. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

• Chiffrement des données en transit (HTTPS/TLS)
• Chiffrement des données au repos
• Authentification sécurisée
• Contrôle d'accès strict
• Surveillance et détection des intrusions
• Sauvegardes régulières

11. Cookies

Nous utilisons des cookies pour assurer le bon fonctionnement de notre service. Pour plus d'informations sur les cookies, consultez notre bannière de gestion des cookies lors de votre première visite sur le site.

12. Modifications

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou via une notification sur notre plateforme.