Efatora

قانوني

سياسة الخصوصية

آخر تحديث : 2026-05-10

Efatora SARL accorde une importance particulière à la protection des données de ses utilisateurs. La présente politique décrit les données collectées, leur usage, leur durée de conservation et vos droits, conformément à la Loi 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel au Maroc.

1. Responsable du traitement

Le responsable du traitement est Efatora SARL, dont le siège social est à Casablanca, Maroc. Pour toute demande relative à vos données : [email protected].

2. Données collectées

Nous collectons trois catégories de données :

  • Données d'identification : nom, prénom, adresse e-mail, mot de passe (haché bcrypt), téléphone, organisation, identifiant fiscal (IF, ICE, RC, CNSS) si renseigné.
  • Données métier : factures, devis, clients, fournisseurs, paiements, écritures comptables, pièces jointes que vous saisissez ou téléversez dans l'application.
  • Données techniques : adresse IP, agent utilisateur, horodatage des connexions, traces d'erreur (Sentry, anonymisées par défaut), logs d'audit des actions sensibles.

3. Finalités du traitement

  • Fournir le service Efatora et ses fonctionnalités.
  • Émettre les factures de votre abonnement et assurer la conformité comptable de notre société.
  • Sécuriser le service (détection d'intrusion, journal d'audit).
  • Vous notifier d'évolutions importantes (échéances, mises à jour réglementaires, alertes sécurité).
  • Répondre à vos demandes de support.

Vos données métier ne sont jamais utilisées à des fins publicitaires, ni revendues, ni cédées à des tiers à des fins commerciales.

4. Sous-traitants et hébergement

Vos données sont hébergées sur Oracle Cloud Infrastructure, en région Union Européenne. Les emails transactionnels transitent par Resend (États-Unis, certifié SOC 2). Les paiements sont traités par YouCan Pay (Maroc) ; nous ne recevons jamais le numéro complet de votre carte bancaire — seules les quatre derniers chiffres et l'empreinte tokenisée nous sont communiqués pour les rapprochements.

5. Durée de conservation

  • Données métier : conservées tant que votre compte est actif, puis 90 jours après résiliation pour permettre l'export.
  • Factures émises par Efatora : conservées 10 ans, conformément au Code Général des Impôts marocain.
  • Logs techniques et audit : 12 mois.
  • Logs de sécurité (tentatives d'intrusion) : 24 mois.

6. Vos droits

Conformément à la Loi 09-08, vous disposez des droits suivants : accès, rectification, opposition, effacement, et limitation du traitement. Pour les exercer, écrivez-nous à [email protected]. Une réponse vous est apportée sous 30 jours.

Vous pouvez également déposer une réclamation auprès de la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP), autorité de contrôle au Maroc.

7. Sécurité

L'accès aux données est protégé par authentification (Sanctum, jeton chiffré), TLS 1.3 obligatoire sur l'ensemble des échanges, ségrégation multi-tenant en base de données, et chiffrement au repos des sauvegardes. Les accès super-administrateur sont audités et limités à 4 heures de session. Les sauvegardes sont quotidiennes et chiffrées.

8. Cookies

Efatora n'utilise pas de cookies de tracking publicitaire. Seuls des cookies fonctionnels strictement nécessaires (session, préférence de langue) sont déposés sur votre navigateur. Aucun consentement n'est requis pour ces cookies au regard de la Loi 09-08.

9. Modifications

Cette politique peut être mise à jour pour refléter des évolutions techniques ou réglementaires. Toute modification substantielle est notifiée par e-mail au moins 30 jours avant son application.

10. Contact

Pour toute question relative au traitement de vos données, écrivez à [email protected] avec l'objet « RGPD/Loi 09-08 ».