Politique de Confidentialité
ArchiFlow SARL s'engage à protéger les données personnelles de ses utilisateurs, conformément à la loi marocaine 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel.
1. Responsable du traitement
Le responsable du traitement est ArchiFlow SARL, société de droit marocain dont le siège est à Marrakech, Maroc. Contact : privacy@archiflow.ma
2. Données collectées
2.1 Données d'identification
- Nom, prénom, adresse email (à l'inscription)
- Numéro OAM, adresse professionnelle (profil architecte)
- Informations de paiement (traitées par Stripe — ArchiFlow ne stocke aucun numéro de carte)
2.2 Données d'utilisation
- Journaux d'accès (adresse IP, navigateur, date/heure)
- Fonctionnalités utilisées, fréquence de connexion
- Données de performance (Web Vitals anonymisées)
2.3 Données métier
Les données de projets, clients, contrats et documents sont stockées localement dans le navigateur de l'utilisateur (localStorage) et, si Supabase est activé, dans une base de données chiffrée. ArchiFlow n'accède pas à ces données métier.
3. Finalités du traitement
| Finalité | Base légale |
|---|---|
| Fourniture du service | Exécution du contrat |
| Facturation et paiements | Obligation légale |
| Support client | Intérêt légitime |
| Amélioration du produit (anonymisé) | Intérêt légitime |
| Emails transactionnels | Exécution du contrat |
| Emails marketing | Consentement |
4. Durée de conservation
- Données de compte : durée de l'abonnement + 30 jours après résiliation
- Données de facturation : 10 ans (obligation comptable)
- Journaux d'accès : 12 mois
- Données métier (Supabase) : 30 jours après résiliation, puis suppression
5. Partage des données
ArchiFlow ne vend jamais vos données. Les sous-traitants autorisés sont :
- Vercel — hébergement (USA, clauses contractuelles types)
- Supabase — base de données (USA/EU, certifié SOC 2)
- Stripe — paiements (USA, certifié PCI-DSS)
- Google (Gemini) — IA terrain/mémoire (USA, DPA signé)
- Anthropic (Claude) — IA contenu (USA, DPA signé)
- Resend — emails transactionnels (USA)
- Sentry — monitoring erreurs anonymisé (USA)
6. Vos droits (loi 09-08)
Conformément à la loi 09-08, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger des données inexactes
- Droit de suppression : demander la suppression de votre compte
- Droit d'opposition : vous opposer au traitement à des fins marketing
- Droit à la portabilité : recevoir vos données dans un format structuré
Pour exercer ces droits : privacy@archiflow.ma. Réponse sous 30 jours maximum.
7. Cookies
ArchiFlow utilise les cookies suivants :
- archiflow-session — cookie de session JWT (essentiel, durée : 7 jours)
- archiflow-cgu-accepted — mémorise l'acceptation des CGU (essentiel)
- Stripe.js — prévention de la fraude (fonctionnel, durée : session)
Aucun cookie publicitaire ou de tracking tiers n'est utilisé.
8. Sécurité
Les mesures de sécurité incluent : chiffrement TLS en transit, chiffrement AES-256-GCM des données sensibles, authentification JWT à durée limitée, rate limiting sur toutes les API, headers de sécurité HTTP (CSP, HSTS, X-Frame-Options).
9. Transferts hors Maroc
Certains sous-traitants sont établis aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types conformes aux exigences de la CNDP marocaine.
10. Modifications
Toute modification substantielle est notifiée par email 30 jours à l'avance. La version en vigueur est toujours accessible sur cette page.
Dernière mise à jour : 27 avril 2026 — ArchiFlow SARL · Marrakech, Maroc