Politique de Confidentialité

Dernière mise à jour : Janvier 2025

Préambule

La présente Politique de Confidentialité a pour objectif d'informer les utilisateurs de la plateforme Fiduflex (ci-après « la Plateforme ») sur la manière dont leurs données personnelles sont collectées, traitées et protégées.

Fiduflex, édité par FIDUFLEX, Société par Actions Simplifiée (SAS) de droit marocain au capital de 100 000,00 dirhams, immatriculée au Registre du Commerce de Casablanca sous le numéro 627609, dont le siège social est situé à 332 BD BRAHIM ROUDANI, Casablanca, Maroc, s'engage à respecter la vie privée de ses utilisateurs conformément à la Loi n° 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel.

La Plateforme a fait l'objet d'une déclaration auprès de la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP) sous le numéro En cours de déclaration.

1

Article 1 - Responsable du traitement

Le responsable du traitement des données personnelles est :

  • Raison sociale : FIDUFLEX
  • Forme juridique : Société par Actions Simplifiée (SAS)
  • Siège social : 332 BD BRAHIM ROUDANI, Casablanca, Maroc
  • Registre du Commerce : 627609 - Casablanca
  • Identifiant Fiscal : En cours d'obtention
  • ICE : 003502370000049
  • Email DPO : privacy@fiduflex.com
  • Téléphone : +212 5 22 00 00 00
2

Article 2 - Données collectées

2.1 Données d'identification

Lors de l'inscription et de l'utilisation de la Plateforme, nous collectons :

  • Nom et prénom
  • Adresse email professionnelle
  • Numéro de téléphone
  • Adresse postale de l'entreprise
  • Fonction au sein de l'entreprise

2.2 Données de l'entreprise

  • Raison sociale et forme juridique
  • Numéro d'Identifiant Fiscal (IF)
  • Numéro d'Identifiant Commun de l'Entreprise (ICE)
  • Numéro de Registre du Commerce (RC)
  • Numéro de CNSS
  • Numéro de Taxe Professionnelle (TP)
  • Coordonnées bancaires (RIB) pour les rapprochements

2.3 Données comptables et fiscales

  • Factures émises et reçues
  • Devis et bons de commande
  • Écritures comptables
  • Déclarations fiscales (TVA, IS, IR)
  • États financiers (bilan, CPC)
  • Documents numérisés via OCR

2.4 Données techniques

  • Adresse IP
  • Type et version du navigateur
  • Système d'exploitation
  • Pages consultées et durée de visite
  • Données de connexion (date, heure, durée)
  • Identifiants de session

2.5 Données collectées automatiquement

Des cookies et technologies similaires sont utilisés pour améliorer votre expérience. Consultez notre Politique relative aux Cookies pour plus de détails. Politique relative aux Cookies pour plus de détails.

3

Article 3 - Finalités du traitement

Vos données personnelles sont traitées pour les finalités suivantes :

Finalité Base légale
Création et gestion de votre compte utilisateur Exécution du contrat
Fourniture des services de facturation et comptabilité Exécution du contrat
Génération des déclarations fiscales (TVA, IS, IR) Exécution du contrat / Obligation légale
Traitement des paiements et facturation Exécution du contrat
Support technique et assistance client Exécution du contrat
Amélioration de nos services et développement de nouvelles fonctionnalités Intérêt légitime
Envoi de communications relatives au service (mises à jour, maintenance) Exécution du contrat
Envoi de newsletters et communications marketing Consentement
Prévention de la fraude et sécurité de la Plateforme Intérêt légitime
Respect des obligations légales et réglementaires Obligation légale
Statistiques anonymisées et analytiques Intérêt légitime
4

Article 4 - Durée de conservation

Conformément à la Loi 09-08 et aux obligations comptables et fiscales marocaines, vos données sont conservées pendant les durées suivantes :

Type de données Durée de conservation Justification
Données du compte utilisateur Durée de la relation contractuelle + 3 ans Prescription civile
Documents comptables (factures, écritures) 10 ans Code de Commerce marocain (Art. 22)
Déclarations fiscales 10 ans Code Général des Impôts
Données de paiement 13 mois (transactions) / 15 mois (contestations) Réglementation bancaire
Logs de connexion 1 an Sécurité et traçabilité
Données de prospection 3 ans à compter du dernier contact Recommandations CNDP
Cookies 13 mois maximum Recommandations CNDP

À l'expiration de ces délais, vos données sont supprimées ou anonymisées de manière irréversible.

5

Article 5 - Destinataires des données

5.1 Accès interne

Au sein de Fiduflex, seules les personnes habilitées ont accès à vos données :

  • Équipe technique (pour la maintenance et le support)
  • Équipe commerciale (pour la gestion de la relation client)
  • Service comptabilité (pour la facturation)
  • Direction (pour le pilotage de l'activité)

5.2 Sous-traitants

Nous faisons appel à des sous-traitants sélectionnés pour leur conformité aux exigences de protection des données. Tous nos sous-traitants sont liés par des clauses contractuelles garantissant la sécurité et la confidentialité de vos données.

Sous-traitant Service Localisation
Hébergeur principal Hébergement des données Maroc (Data Center Casablanca)
Prestataire OCR Reconnaissance de documents Maroc / Union Européenne
Service d'emailing Envoi d'emails transactionnels Union Européenne
Prestataire de paiement Traitement des paiements par carte Maroc (CMI / Maroc Telecommerce)
Service d'analytics Analyse d'audience (anonymisée) Union Européenne

5.3 Transferts hors du Maroc

Certaines données peuvent être transférées vers des pays de l'Union Européenne, reconnus comme offrant un niveau de protection adéquat. Aucun transfert n'est effectué vers des pays ne garantissant pas un niveau de protection suffisant sans votre consentement explicite.

5.4 Autorités et tiers autorisés

Vos données peuvent être communiquées aux autorités compétentes :

  • Administration fiscale (Direction Générale des Impôts)
  • Autorités judiciaires sur réquisition
  • CNDP dans le cadre de ses missions de contrôle
6

Article 6 - Sécurité des données

Fiduflex met en oeuvre des mesures techniques et organisationnelles conformes aux standards de l'industrie pour protéger vos données :

6.1 Mesures techniques

  • Chiffrement : SSL/TLS pour toutes les communications, chiffrement AES-256 pour les données au repos
  • Authentification : Mots de passe hashés (bcrypt), authentification à deux facteurs (2FA) disponible
  • Hébergement : Serveurs situés au Maroc dans des data centers certifiés Tier III
  • Sauvegardes : Sauvegardes quotidiennes chiffrées avec rétention de 30 jours
  • Monitoring : Surveillance 24/7, détection d'intrusions, alertes en temps réel
  • Tests de sécurité : Audits de sécurité annuels, tests d'intrusion réguliers

6.2 Mesures organisationnelles

  • Politique de gestion des accès basée sur le principe du moindre privilège
  • Formation régulière des employés à la protection des données
  • Procédures de gestion des incidents de sécurité
  • Clause de confidentialité dans tous les contrats de travail

6.3 Notification des violations

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, Fiduflex s'engage à :

  • Notifier la CNDP dans les 72 heures suivant la découverte de l'incident
  • Vous informer dans les meilleurs délais si la violation présente un risque élevé
  • Documenter l'incident et les mesures correctives prises
7

Article 7 - Vos droits

Conformément à la Loi 09-08, vous disposez des droits suivants sur vos données personnelles :

7.1 Droit d'accès

Vous pouvez obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées, ainsi qu'une copie de ces données dans un format lisible.

7.2 Droit de rectification

Vous pouvez demander la correction de données inexactes ou incomplètes vous concernant.

7.3 Droit de suppression

Vous pouvez demander l'effacement de vos données personnelles, sous réserve des obligations légales de conservation (notamment comptables et fiscales).

7.4 Droit d'opposition

Vous pouvez vous opposer au traitement de vos données pour des motifs légitimes, notamment pour la prospection commerciale.

7.5 Droit à la portabilité

Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON, CSV, XML).

7.6 Droit de retirer votre consentement

Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment sans affecter la licéité du traitement effectué avant ce retrait.

7.7 Comment exercer vos droits

Pour exercer vos droits, vous pouvez :

  • Depuis votre compte : Paramètres > Confidentialité > Gérer mes données
  • Par email : privacy@fiduflex.com
  • Par courrier : 332 BD BRAHIM ROUDANI, Casablanca, Maroc, à l'attention du Délégué à la Protection des Données

Nous nous engageons à répondre à votre demande dans un délai de 30 jours. Une pièce d'identité pourra vous être demandée pour vérifier votre identité.

7.8 Réclamation auprès de la CNDP

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de contrôle de la protection des Données à caractère Personnel :

  • Adresse : Angle Boulevard Annakhil et Avenue Mehdi Ben Barka, Hay Riad, Rabat
  • Téléphone : +212 5 37 57 11 24
  • Site web : www.cndp.ma
8

Article 8 - Cookies et technologies similaires

La Plateforme utilise des cookies et technologies similaires pour fonctionner correctement et améli2orer votre expérience.

8.1 Types de cookies utilisés

Catégorie Finalité Durée Consentement
Essentiels Fonctionnement de la Plateforme, authentification, sécurité Session Non requis
Fonctionnels Préférences utilisateur, langue, personnalisation 1 an Requis
Analytiques Mesure d'audience, amélioration des services 13 mois Requis
Marketing Publicités personnalisées (désactivés par défaut) 13 mois Requis

8.2 Gestion des cookies

Vous pouvez gérer vos préférences de cookies à tout moment via le bandeau de consentement ou dans les paramètres de votre navigateur.

Pour plus de détails, consultez notre Politique relative aux Cookies. Politique relative aux Cookies.

9

Article 9 - Mineurs

La Plateforme Fiduflex est destinée à un usage professionnel et n'est pas conçue pour les personnes de moins de 18 ans.

Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si nous apprenons que des données d'un mineur ont été collectées, nous les supprimerons dans les meilleurs délais.

10

Article 10 - Modifications de la Politique

Fiduflex se réserve le droit de modifier la présente Politique de Confidentialité à tout moment, notamment pour se conformer à toute évolution réglementaire ou jurisprudentielle.

En cas de modification substantielle, vous serez informé par :

  • Une notification dans votre espace client
  • Un email à l'adresse associée à votre compte
  • Une bannière sur la Plateforme

La date de dernière mise à jour est indiquée en haut de ce document. Nous vous invitons à consulter régulièrement cette page.

11

Article 11 - Contact

Pour toute question relative à cette Politique de Confidentialité ou pour exercer vos droits, vous pouvez contacter notre Délégué à la Protection des Données (DPO) :

  • Email : privacy@fiduflex.com
  • Courrier : 332 BD BRAHIM ROUDANI, Casablanca, Maroc - À l'attention du DPO
  • Téléphone : +212 5 22 00 00 00
  • Formulaire : Page Contact

En utilisant Fiduflex, vous reconnaissez avoir lu et compris la présente Politique de Confidentialité.