Politique de Confidentialité

Le responsable du traitement est Soraly, société opérant depuis Casablanca, Maroc. Pour toute question relative à vos données, vous pouvez nous contacter à l'adresse : [email protected].

Dans le cadre de l'utilisation de notre plateforme, nous collectons les données suivantes : • Informations d'identification : nom, prénom, adresse e-mail, numéro de téléphone. • Informations sur votre salon : nom, adresse, horaires d'ouverture, services proposés. • Données de rendez-vous : noms et téléphones des clients, créneaux réservés, historique de fréquentation. • Données techniques : adresse IP, type de navigateur, pages visitées, durée des sessions (via cookies analytiques anonymisés). • Préférences de langue et paramètres de l'interface.

Vos données sont traitées pour les finalités suivantes : • Fourniture et amélioration du service Soraly (gestion des rendez-vous, rappels WhatsApp, analytique). • Communication avec vous concernant votre compte, les mises à jour, et les notifications opérationnelles. • Amélioration de la plateforme sur la base d'usages anonymisés et agrégés. • Respect de nos obligations légales (facturation, conformité réglementaire).

Le traitement de vos données repose sur les bases légales suivantes, conformément à la Loi 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (Maroc) et au Règlement Général sur la Protection des Données (RGPD, UE) : • Exécution du contrat : traitement nécessaire à la fourniture du service souscrit. • Consentement : pour les communications marketing et les cookies non essentiels. • Intérêt légitime : amélioration de la plateforme et prévention de la fraude.

Vos données personnelles sont conservées pendant toute la durée d'activité de votre compte Soraly. À la clôture ou à la résiliation, la suppression suit un calendrier en 4 phases : • Immédiatement : compte désactivé (status='deleted'), jetons d'authentification révoqués, tâches automatisées ignorées. • Après 7 jours : suppression effective des données clients, rendez-vous, broadcasts, mémoires d'IA, configurations. • Après 30 jours : suppression des comptes utilisateurs, journaux d'audit (sauf entries marquées « erasure »). • Après 10 ans : suppression des factures, paiements, et registres Z. La Loi 06-21 (obligations comptables marocaines) impose 10 ans de conservation des registres comptables et fiscaux. Pendant cette période, les données client identifiantes sont anonymisées (nom et téléphone vidés, montants et dates conservés). Les sauvegardes chiffrées (Cloudflare R2) suivent la même durée ; aucune purge rétroactive de snapshot n'est effectuée sauf obligation légale.

Soraly ne vend ni ne loue vos données personnelles à des tiers. Nous partageons les données strictement nécessaires au fonctionnement du service avec un nombre limité de sous-traitants techniques (hébergement, base de données, envoi de messages, intelligence artificielle, mesure d'audience). Chaque sous-traitant agit sur instruction de Soraly et est lié par des obligations contractuelles de confidentialité et de sécurité (Art. 28 RGPD). La liste complète et à jour de nos sous-traitants — avec leur finalité, les catégories de données traitées, leur région et leur DPA — est publiée à : https://soraly.ma/legal/sub-processors Nous notifions les changements matériels (ajout d'un sous-traitant traitant des données personnelles, changement de région) sur cette page et par email avant qu'ils ne prennent effet. Les autorités compétentes peuvent recevoir vos données uniquement si la loi l'exige.

Conformément à la Loi 09-08 (Art. 7-12) et au RGPD (Art. 15-22), vous disposez des droits suivants : • Droit d'accès : obtenir une copie de vos données personnelles. • Droit de rectification : corriger des données inexactes ou incomplètes. • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données. Une demande déclenche le calendrier de purge en 4 phases décrit en section 5 ; les obligations comptables (Loi 06-21) imposent une rétention de 10 ans pour les factures et paiements, qui sont anonymisés pendant cette période. • Droit à la portabilité : recevoir vos données dans un format structuré et lisible (JSON). • Droit d'opposition : vous opposer à certains traitements fondés sur l'intérêt légitime. • Droit de retrait du consentement : pour les traitements basés sur le consentement (cookies non essentiels, marketing). Le retrait est aussi simple que l'octroi : utilisez le bouton « Préférences cookies » en pied de page. Deux façons d'exercer vos droits : 1. Email : écrivez à [email protected]. Réponse sous 30 jours, conformément à l'Art. 12 RGPD. 2. Endpoint dédié (instantané) : POST https://soraly.ma/api/account/erasure-request avec le corps JSON { "subject_kind": "salon_account" | "salon_client" | "lead_prospect" | "employee", "client_phone": "...", "subject_email": "..." }. La demande est enregistrée horodatée ; vous pouvez en suivre le statut via GET /api/account/erasure-request/<id>. Vous avez aussi le droit d'introduire une réclamation auprès de la CNDP (Maroc) ou de votre autorité de protection des données nationale (UE).

Soraly utilise deux catégories de cookies et de technologies de stockage similaires : • Cookies essentiels (toujours actifs) : indispensables au fonctionnement du service — session d'authentification, jeton CSRF, préférence de langue, attribution interne de votre choix de cookies. Ces cookies n'identifient pas individuellement les visiteurs anonymes et reposent sur l'intérêt légitime (Art. 6.1.f RGPD). • Cookies non essentiels (consentement requis) : Google Analytics (mesure d'audience anonymisée), Meta Pixel + Conversion API (mesure d'efficacité publicitaire), suivi d'attribution Soraly (UTM / clic ID). Ces outils ne se déclenchent qu'après votre consentement explicite via la bannière affichée à la première visite. Votre choix est persistant : vous pouvez le modifier à tout moment via le bouton « Préférences cookies » en pied de page (Art. 7-3 RGPD : le retrait du consentement est aussi simple que son octroi). Refuser le marketing n'affecte pas l'usage du service. La liste des outils tiers utilisés est publiée à https://soraly.ma/legal/sub-processors.

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des communications (HTTPS/TLS), contrôle d'accès strict, sauvegardes régulières, et surveillance des accès non autorisés.

Pour toute question, exercice de droits ou réclamation relative à vos données personnelles, contactez notre délégué à la protection des données à : [email protected] Vous avez également le droit d'introduire une réclamation auprès de la Commission Nationale de contrôle de la Protection des Données à caractère personnel (CNDP) au Maroc.

Pour permettre à votre salon d'utiliser WhatsApp comme canal de réservation, Soraly s'interface avec un partenaire technique d'intégration WhatsApp. Les données transitant par cette intégration incluent : • Les numéros de téléphone de vos clients et les messages échangés (nécessaires au fonctionnement du bot). • Les métadonnées de livraison (envoyé, livré, lu) utilisées pour surveiller la santé de votre connexion. Ces données sont traitées conformément aux accords de sous-traitance en place. Nous appliquons des mesures de protection automatiques (détection d'opt-out, filtrage de spam, limitation de volume, détection de plaintes) pour minimiser les risques de suspension de compte WhatsApp. L'utilisation de WhatsApp via Soraly implique également votre acceptation des Conditions d'Utilisation de WhatsApp (https://www.whatsapp.com/legal). Vous restez responsable de la conformité de vos communications avec la Politique Commerciale de WhatsApp.