Politique de Confidentialité
Dernière mise à jour : Février 2026
1Introduction et Engagements
EZEKR SARL, éditeur de la solution Uniflowcx (ci-après « nous », « notre »), s'engage à protéger la vie privée et les données personnelles des utilisateurs de son site web uniflowcx.com et de sa plateforme SaaS de gestion de l'expérience client.
La présente Politique de Confidentialité a pour objectif de vous informer de manière transparente et complète sur :
- Les données personnelles que nous collectons et pourquoi
- Comment nous utilisons et protégeons ces données
- Vos droits et comment les exercer
- Les destinataires de vos données
- Les durées de conservation applicables
Cadre juridique : Cette politique est établie conformément au Règlement Général sur la Protection des Données (RGPD) de l'Union Européenne, à la loi marocaine n° 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, et aux meilleures pratiques internationales en matière de protection des données.
2Responsable du Traitement
Identité du responsable
Raison sociale : EZEKR SARL
Produit : Uniflowcx
Siège social : Bd Zerktouni - Résidence les Fleurs, 8ème étage - N° 24, Casablanca, Maroc
Email : privacy@uniflowcx.com
Délégué à la Protection des Données (DPO)
Contact : dpo@uniflowcx.com
Adresse : EZEKR SARL - DPO, Bd Zerktouni - Résidence les Fleurs, 8ème étage - N° 24, Casablanca, Maroc
Le DPO est votre interlocuteur privilégié pour toute question relative à la protection de vos données.
3Données Personnelles Collectées
Nous collectons uniquement les données nécessaires aux finalités décrites ci-dessous, selon le principe de minimisation des données.
| Catégorie | Exemples | Base légale | Conservation |
|---|---|---|---|
| Données d'identification | Nom, prénom, adresse email, numéro de téléphone, photo de profil | Exécution du contrat | Durée de la relation contractuelle + 3 ans |
| Données professionnelles | Nom de l'entreprise, fonction, secteur d'activité, taille de l'entreprise | Exécution du contrat | Durée de la relation contractuelle + 3 ans |
| Données de connexion | Adresse IP, type de navigateur, système d'exploitation, pages visitées, horodatage | Intérêt légitime | 13 mois |
| Données de communication | Contenu des messages, historique des conversations, tickets de support | Exécution du contrat | Durée de la relation contractuelle + 1 an |
| Données de paiement | Informations de facturation (les données bancaires sont traitées par notre prestataire de paiement) | Obligation légale | 10 ans (obligation légale) |
| Données d'usage | Fonctionnalités utilisées, préférences, paramètres, logs d'activité | Intérêt légitime | Durée de la relation contractuelle |
Données sensibles : Nous ne collectons pas de données sensibles (origine ethnique, opinions politiques, convictions religieuses, données de santé, orientation sexuelle) sauf si strictement nécessaire et avec votre consentement explicite.
4Finalités du Traitement
Fourniture des services
Création de compte, accès à la plateforme, gestion des conversations omnicanales
Gestion de la relation client
Support technique, réponse à vos demandes, communication sur votre compte
Amélioration des services
Analyses statistiques anonymisées, optimisation de l'expérience utilisateur
Sécurité
Détection des fraudes, protection contre les accès non autorisés, journalisation
Marketing (avec consentement)
Newsletter, offres personnalisées, invitations à des événements
Obligations légales
Facturation, comptabilité, réponse aux réquisitions judiciaires
5Bases Légales du Traitement
Conformément au RGPD, tout traitement de données personnelles doit reposer sur une base légale. Voici les bases légales sur lesquelles nous fondons nos traitements :
Exécution du contrat (Art. 6.1.b RGPD)
Le traitement est nécessaire à l'exécution du contrat de service auquel vous êtes partie. Cela inclut la création de votre compte, l'accès à la plateforme, et la fourniture des fonctionnalités de messagerie unifiée.
Consentement (Art. 6.1.a RGPD)
Pour certains traitements comme l'envoi de communications marketing ou l'utilisation de cookies non essentiels, nous sollicitons votre consentement préalable. Vous pouvez retirer ce consentement à tout moment.
Intérêt légitime (Art. 6.1.f RGPD)
Nous pouvons traiter certaines données sur la base de notre intérêt légitime, notamment pour améliorer nos services, assurer la sécurité de la plateforme, et prévenir la fraude. Cet intérêt est toujours mis en balance avec vos droits et libertés.
Obligation légale (Art. 6.1.c RGPD)
Certains traitements sont nécessaires pour respecter nos obligations légales, notamment en matière de facturation, de comptabilité, et de réponse aux réquisitions des autorités.
6Destinataires des Données
Vos données personnelles peuvent être communiquées aux catégories de destinataires suivantes, dans le strict respect du principe de minimisation :
Personnel interne habilité
Nos équipes techniques, support client, et commerciales, dans la limite de leurs attributions.
Sous-traitants techniques
Nos prestataires techniques sont soumis à des obligations contractuelles strictes (DPA - Data Processing Agreement) :
- • Hébergement : AWS (région UE), Vercel
- • Paiement : Stripe (certifié PCI-DSS)
- • Analytics : Solutions auto-hébergées ou conformes RGPD
- • Support : Outils internes uniquement
Autorités compétentes
Uniquement sur réquisition judiciaire ou demande légale obligatoire (CNDP, CNIL, autorités judiciaires).
Nous ne vendons jamais vos données personnelles à des tiers.
7Transferts Internationaux
Vos données sont principalement hébergées dans l'Union Européenne (région AWS eu-west-3, Paris). Toutefois, certains de nos sous-traitants peuvent être situés en dehors de l'UE/EEE.
Dans ce cas, nous nous assurons que des garanties appropriées sont mises en place :
- Décision d'adéquation : Transferts vers des pays reconnus par la Commission européenne
- Clauses Contractuelles Types (CCT) : Adoption des clauses standard approuvées par la Commission européenne
- Binding Corporate Rules : Pour certains prestataires disposant de règles d'entreprise contraignantes
- Data Privacy Framework : Pour les transferts vers les États-Unis (prestataires certifiés)
Vous pouvez obtenir une copie des garanties mises en place en nous contactant à dpo@uniflowcx.com.
8Sécurité des Données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, modification, divulgation ou destruction :
Chiffrement
TLS 1.3 en transit, AES-256 au repos
Contrôle d'accès
Authentification multi-facteurs, gestion des rôles
Surveillance
Monitoring 24/7, détection d'intrusion
Sauvegardes
Backups chiffrés quotidiens, reprise sur sinistre
Audits
Tests de pénétration annuels, audits de sécurité
Formation
Sensibilisation continue des équipes
Notification des violations
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier l'autorité de contrôle compétente dans les 72 heures et à vous informer dans les meilleurs délais si le risque est élevé.
9Vos Droits
Conformément au RGPD et à la loi 09-08, vous disposez des droits suivants sur vos données personnelles :
Droit d'accès
Obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
Droit de rectification
Faire corriger vos données inexactes ou compléter vos données incomplètes.
Droit à l'effacement
Demander la suppression de vos données dans les conditions prévues par la loi.
Droit à la limitation
Obtenir la limitation du traitement de vos données dans certains cas.
Droit à la portabilité
Recevoir vos données dans un format structuré et lisible par machine.
Droit d'opposition
Vous opposer au traitement de vos données pour des motifs légitimes.
Comment exercer vos droits ?
Vous pouvez exercer vos droits de plusieurs manières :
- • Par email : dpo@uniflowcx.com (réponse sous 30 jours)
- • Dans l'application : Paramètres > Confidentialité > Mes données
- • Par courrier : EZEKR SARL - DPO, Bd Zerktouni - Résidence les Fleurs, 8ème étage - N° 24, Casablanca, Maroc
Une pièce d'identité pourra être demandée pour vérifier votre identité.
10Cookies et Traceurs
Notre site utilise des cookies et technologies similaires. Pour une information complète sur les cookies utilisés, leur finalité et la gestion de vos préférences, veuillez consulter notre Politique de Cookies.
11Protection des Mineurs
Nos services sont destinés aux professionnels et ne s'adressent pas aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si nous découvrons qu'un mineur nous a fourni des données personnelles, nous les supprimerons immédiatement.
12Modifications de la Politique
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment pour refléter les évolutions de nos pratiques ou les changements réglementaires.
En cas de modification substantielle, nous vous en informerons par email et/ou par une notification visible sur notre plateforme au moins 30 jours avant l'entrée en vigueur des modifications. La date de dernière mise à jour est indiquée en haut de ce document.
13Droit de Réclamation
Si vous estimez que le traitement de vos données personnelles constitue une violation de vos droits, vous pouvez introduire une réclamation auprès de l'autorité de contrôle compétente :
Au Maroc
Commission Nationale de Contrôle de la Protection des Données à Caractère Personnel (CNDP)
www.cndp.ma
En France / UE
Commission Nationale de l'Informatique et des Libertés (CNIL)
www.cnil.fr
14Contact
Pour toute question concernant cette politique ou vos données personnelles :