Politique de confidentialité

Dernière mise à jour : avril 2026 — Conforme à la Loi 09-08 (CNDP, Maroc) et au RGPD (UE)

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via la plateforme COORQ est la société COORQ [À COMPLÉTER — dénomination sociale, adresse], ci-après désignée « COORQ », « nous » ou « notre ».

Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter notre Délégué à la Protection des Données (DPO) : dpo@coorq.com

2. Données collectées

Dans le cadre de la fourniture du service ERP COORQ, nous collectons les catégories de données suivantes :

Données d'identification : nom, prénom, adresse e-mail, numéro de téléphone
Données d'entreprise : raison sociale, forme juridique, RC, ICE, IF, adresse du siège
Données de connexion : identifiants, mots de passe hachés (bcrypt), journaux d'accès, adresses IP
Données d'utilisation : actions effectuées sur la plateforme (audit logs), préférences d'interface
Données commerciales et comptables : factures, bons de commande, écritures comptables, données de stock — saisies par les utilisateurs de l'entreprise cliente
Données de formulaire de contact / demande de démo : nom, e-mail, téléphone, nom de l'entreprise, message

3. Finalités du traitement

Vos données sont traitées aux fins suivantes :

Fourniture du service ERP : Création et gestion de votre compte entreprise, accès aux modules souscrits, traitement des opérations commerciales et comptables.

Support client : Traitement de vos demandes d'assistance, résolution d'incidents, formation et accompagnement à l'utilisation de la plateforme.

Amélioration du produit : Analyse agrégée et anonymisée des usages pour améliorer les fonctionnalités, la performance et l'expérience utilisateur.

Communication commerciale : Envoi d'informations sur les nouvelles fonctionnalités, mises à jour ou offres — uniquement avec votre consentement préalable.

Obligations légales : Conservation des données comptables et commerciales pendant 10 ans conformément aux obligations légales marocaines (Code de Commerce, article 21).

4. Base légale du traitement

Exécution du contrat : traitement nécessaire à la fourniture du service ERP souscrit.

Consentement : envoi de communications marketing et utilisation de données à des fins d'amélioration du produit.

Obligation légale : conservation des documents comptables et commerciaux conformément à la législation marocaine.

Intérêt légitime : sécurisation de la plateforme, détection des fraudes et des abus, journalisation des accès.

5. Durée de conservation

Données de compte et d'utilisation : conservées pendant toute la durée de la relation contractuelle, puis supprimées dans un délai de 90 jours suivant la résiliation du compte.

Données comptables et commerciales : conservées pendant 10 ans à compter de la date de création du document, conformément aux obligations légales marocaines.

Journaux d'audit (audit logs) : conservés 5 ans à des fins de traçabilité et de sécurité.

Données de formulaire de contact : conservées 3 ans à compter du dernier contact.

6. Vos droits

Conformément à la Loi 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, et au RGPD, vous disposez des droits suivants :

Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie.

Droit de rectification : faire corriger des données inexactes ou incomplètes vous concernant.

Droit à l'effacement : demander la suppression de vos données dans les cas prévus par la loi.

Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.

Droit d'opposition : vous opposer au traitement de vos données à des fins de prospection commerciale.

Droit de retrait du consentement : retirer votre consentement à tout moment, sans porter atteinte à la licéité du traitement effectué avant ce retrait.

Pour exercer vos droits, adressez votre demande par e-mail à dpo@coorq.com en joignant une copie de votre pièce d'identité. Nous nous engageons à répondre dans un délai de 30 jours.

Vous pouvez également introduire une réclamation auprès de la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP, Maroc) : www.cndp.ma

7. Hébergement et transferts de données

Les données sont hébergées sur les infrastructures suivantes :

Base de données (Supabase) : serveurs localisés en Union Européenne (Irlande — AWS eu-west-1). La localisation européenne garantit un niveau de protection adéquat des données.

Infrastructure applicative (Vercel) : déploiement serverless mondial avec chiffrement des données en transit (TLS 1.3). Les données de traitement restent en Europe.

Tout transfert de données vers des pays tiers s'effectue dans le respect des garanties appropriées conformément à la Loi 09-08 et au RGPD (clauses contractuelles types, décision d'adéquation).

8. Mesures de sécurité

COORQ met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation :

Chiffrement des communications en transit (TLS 1.3)
Chiffrement des mots de passe (bcrypt, facteur de coût élevé)
Authentification multi-facteurs (MFA) disponible pour tous les comptes
Isolation stricte des données entre entreprises clientes (architecture multi-tenant)
Journaux d'audit complets sur toutes les opérations sensibles
Contrôle d'accès basé sur les rôles (RBAC) avec 11 niveaux de permissions
Revue de sécurité régulière et tests de pénétration

9. Cookies et traceurs

La plateforme COORQ utilise uniquement des cookies de session strictement nécessaires au fonctionnement de l'authentification (jeton JWT sécurisé, flag HttpOnly et Secure).

Aucun cookie de tracking, de publicité ou d'analyse tiers n'est déposé sur votre appareil. Aucune technologie de fingerprinting ou de suivi inter-sites n'est utilisée.

10. Modifications de la présente politique