OSYNEX ERP

Politique de confidentialité

Dernière mise à jour : 25 juin 2026

Préambule

La présente Politique de confidentialité décrit la manière dont OSYNEX (39 Avenue Sanhaja — Tanger) collecte, utilise et protège les données à caractère personnel des Utilisateurs de la plateforme AutoParts ERP (ci-après « le Service »), conformément à la loi marocaine n° 09-08 du 18 février 2009 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel.

1. Responsable du traitement

Le responsable du traitement est la société OSYNEX, éditeur du Service. Pour toute question relative à vos données personnelles, vous pouvez contacter notre Délégué à la Protection des Données (DPO) à l'adresse : l'adresse de contact de l'éditeur.

2. Données collectées

Dans le cadre de l'utilisation du Service, nous collectons et traitons les catégories de données suivantes :

  • Données de compte : nom, prénom, adresse email, numéro de téléphone, mot de passe (haché), rôle, langue préférée ;
  • Données d'entreprise : raison sociale, ICE, RC, IF, Patente, CNSS, adresse, numéro de TVA — nécessaires à la conformité fiscale marocaine ;
  • Données transactionnelles : devis, factures, paiements, mouvements de stock — créées par l'Utilisateur dans le cadre normal de son activité ;
  • Données de connexion (logs) : adresse IP, horodatage, user-agent, événements de sécurité (tentatives échouées, changements de mot de passe) ;
  • Cookies : cookie de session strictement nécessaire au fonctionnement, et préférences d'interface (thème clair/sombre, langue, état du menu latéral).

3. Finalités du traitement

Vos données sont traitées aux fins suivantes :

  • Fourniture et exécution du Service (base contractuelle) ;
  • Respect des obligations légales et fiscales marocaines (facturation, comptabilité) ;
  • Sécurité du Service (détection d'intrusion, journalisation des accès) ;
  • Support technique et amélioration du Service (analyse anonymisée de l'usage) ;
  • Communication relative au service (notifications de maintenance, factures d'abonnement).

4. Durée de conservation

Les données sont conservées pendant la durée strictement nécessaire à leur finalité :

  • Données comptables et fiscales (factures, pièces justificatives) : dix (10) ans à compter de leur émission, conformément aux articles 211 et suivants du Code Général des Impôts marocain ;
  • Données de compte utilisateur : pendant toute la durée de l'abonnement, puis trente (30) jours après résiliation (export possible) avant suppression définitive ;
  • Logs de connexion et de sécurité : trois (3) ans, sauf prolongation requise par une enquête en cours ;
  • Données prospects (non clients) : trois (3) ans à compter du dernier contact.

5. Destinataires des données

Vos données ne sont jamais vendues. Elles peuvent être communiquées à :

  • Les équipes internes habilitées de OSYNEX (support technique, comptabilité, sécurité) ;
  • Notre hébergeur (infrastructure cloud), tenu par contrat aux mêmes obligations de confidentialité ;
  • Les autorités administratives ou judiciaires marocaines, sur réquisition légale uniquement.

6. Transferts hors du Maroc

Vos données sont hébergées et traitées exclusivement sur des infrastructures situées dans l'Union européenne ou au Maroc. Aucun transfert vers un pays tiers n'est effectué à ce jour.

7. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'altération et l'accès non autorisé : chiffrement HTTPS (TLS) en transit, chiffrement au repos, hashage des mots de passe, isolation des données par tenant (Row-Level Security), journalisation des accès, sauvegardes chiffrées quotidiennes.

8. Vos droits

Conformément à l'article 9 de la loi 09-08, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie ;
  • Droit de rectification : demander la correction de données inexactes ou incomplètes ;
  • Droit de suppression : demander l'effacement de vos données, sous réserve des obligations légales de conservation ;
  • Droit d'opposition : vous opposer, pour motif légitime, au traitement de vos données ;
  • Droit à la portabilité : recevoir vos données dans un format structuré (export CSV / Excel / PDF disponible dans le Service).

Pour exercer ces droits, contactez le DPO à l'adresse de contact de l'éditeur. Une réponse vous sera apportée dans un délai maximum de trente (30) jours. En cas de litige, vous pouvez saisir la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP — cndp.ma).

9. Cookies

Le Service utilise uniquement les cookies strictement nécessaires à son fonctionnement :

  • autoparts_session : maintien de la session connectée (durée : 2 heures glissantes) ;
  • XSRF-TOKEN : protection contre les attaques CSRF (durée : session) ;
  • theme, sidebar, locale : préférences d'affichage stockées en localStorage (durée : permanente jusqu'à effacement par l'utilisateur).

Aucun cookie tiers, publicitaire ou d'analyse comportementale n'est déposé.

10. Modification de la politique

La présente Politique peut être modifiée afin de refléter les évolutions légales ou techniques. Toute modification substantielle vous sera notifiée par email ou via un message dans le Service au moins trente (30) jours avant son entrée en vigueur.