Politique de Confidentialité

Date d'entrée en vigueur : 03 janvier 2026

Chez agestion, nous accordons une importance particulière à la protection de votre vie privée et de vos données personnelles. La présente Politique de confidentialité explique comment nous collectons, utilisons, conservons et protégeons vos données personnelles lorsque vous utilisez notre site web (agestion.io), notre plateforme ou nos services (ci-après dénommés collectivement les « Services »).

⚖️ Conformité légale : Nous nous conformons aux lois applicables en matière de protection des données, notamment le Règlement Général sur la Protection des Données (RGPD) de l'Union européenne lorsqu'il s'applique, ainsi qu'à la loi marocaine n° 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel.

1. Responsable du traitement

agestion est le responsable du traitement de vos données personnelles.

Coordonnées de la société :

Dénomination : YES MEDIA
Adresse : 46, boulevard Zerktouni, 2ème étage, Bureau n°6, 20000 Casablanca, Maroc
RC : 453069
IF : 39495196
TP : 34258887
ICE : 002388904000033
Email : contact@agestion.io (ou dpo@agestion.io pour les questions relatives aux données personnelles)
Directeur de la publication : La Gérance

2. Données personnelles que nous collectons

Nous collectons des données personnelles directement auprès de vous (par exemple lors de la création d'un compte, de l'utilisation de l'ERP ou d'un contact avec le support) ou de manière automatique (par exemple via les journaux d'utilisation).

Catégories de données personnelles :

Données d'identification et de contact : nom, prénom, adresse e-mail, numéro de téléphone, fonction, nom de l'entreprise.
Données de compte et de profil : identifiant, mot de passe (haché et sécurisé), préférences utilisateur, détails de l'entreprise (secteur, taille, identifiants légaux).
Données professionnelles et commerciales : informations relatives à votre entreprise ou à votre rôle, documents ou informations que vous téléchargez ou générez dans le système ERP.
Données d'utilisation et techniques : adresse IP, type de navigateur, informations sur l'appareil, journaux de connexion, pages visitées, interactions avec les Services, données de performance.
Données de communication : e-mails, tickets de support, historiques de discussion, retours et commentaires.

Principe de minimisation : Nous ne collectons que les données strictement nécessaires à la fourniture et à l'amélioration des Services.

3. Modalités de collecte des données personnelles

Directement auprès de vous (formulaires d’inscription, paramètres de compte, téléchargements dans l’ERP).
De manière automatique (cookies, journaux serveur).
Auprès de votre employeur ou entreprise (si vous utilisez les Services dans un contexte professionnel B2B).
Auprès d’intégrations tierces autorisées (si vous connectez des outils externes).

4. Finalités et bases légales du traitement

Nous traitons les données personnelles uniquement pour des finalités déterminées, explicites et sur une base légale valide :

Finalité	Base légale	Exemples
Fournir, gérer et délivrer les Services (création de compte, accès, fonctionnalités ERP, support technique)	Exécution d’un contrat (ou mesures précontractuelles)	Inscription utilisateur, traitement de données dans l’ERP, assistance
Améliorer et développer les Services (analyses, débogage, développement de fonctionnalités)	Intérêt légitime (amélioration des fonctionnalités et de la sécurité)	Statistiques d’utilisation, suivi des erreurs
Communiquer avec vous (mises à jour des services, réponses aux demandes, notifications)	Exécution d’un contrat ou intérêt légitime	Réponses au support, annonces importantes
Prospection commerciale et marketing (newsletters, mises à jour produits, offres)	Consentement (pour les prospects) ou intérêt légitime (pour les clients existants sur des services similaires)	E-mails sur les nouvelles fonctionnalités ou services connexes
Prévenir la fraude et assurer la sécurité	Intérêt légitime	Surveillance des activités suspectes
Se conformer aux obligations légales ou réglementaires	Obligation légale	Réponse aux demandes légales des autorités
Établir, exercer ou défendre des droits en justice	Intérêt légitime	Gestion des litiges

Nous n’utilisons pas de prise de décision automatisée produisant des effets juridiques ou des effets significatifs similaires.

5. Durée de conservation

Nous conservons les données personnelles uniquement le temps nécessaire aux finalités décrites et en conformité avec les exigences légales et réglementaires :

Données des prospects : jusqu'à 3 ans à compter du dernier contact actif.
Données des clients/comptes actifs : pendant la durée de la relation contractuelle + 5 ans (pour la défense de nos droits juridiques et le respect des obligations comptables et fiscales).
Journaux techniques et données d'utilisation : jusqu'à 12 mois (sauf obligations légales contraires).
Conservation légale : Conservation plus longue uniquement si la loi l'exige expressément (ex. : documents fiscaux, comptables ou commerciaux).

À l'issue de ces délais, les données sont supprimées de manière sécurisée ou anonymisées de façon irréversible.

6. Partage des données personnelles

Nous ne vendons ni ne louons vos données personnelles à des tiers. Nous partageons les données uniquement lorsque cela est nécessaire et dans des conditions strictes :

Équipes internes : Avec nos équipes internes (accès limité selon le principe du besoin de connaître).
Sous-traitants de confiance : Avec des sous-traitants de confiance (ex. : hébergement cloud, outils d'analyse, plateformes de support client, services de paiement) liés par des accords de traitement de données conformes au RGPD et à la loi marocaine.
Partenaires commerciaux : Avec des partenaires commerciaux (uniquement avec votre consentement explicite ou lorsque requis pour l'exécution du contrat).
Autorités légales : Avec les autorités compétentes (lorsque la loi l'exige ou pour protéger nos droits légaux).

Nous sélectionnons et révisons régulièrement nos sous-traitants afin de garantir un niveau de protection adéquat de vos données personnelles.

7. Transferts internationaux

Vos données personnelles peuvent être traitées en Europe et, le cas échéant, transférées vers des pays situés dans ou hors de l'Espace Économique Européen (EEE). Lorsque des transferts ont lieu hors EEE ou vers des pays sans décision d'adéquation, nous mettons en place des garanties appropriées telles que les Clauses Contractuelles Types de l'UE ou des mécanismes équivalents.

Résidence des données : Conformément à nos engagements en matière de protection des données et aux exigences réglementaires, les bases de données de chaque pays sont stockées et hébergées dans le même pays. Cette pratique garantit le respect des lois locales en matière de protection des données et facilite la conformité avec les exigences de résidence des données.

8. Mesures de sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la perte, l'accès non autorisé, la divulgation, l'altération ou la destruction :

Chiffrement des données en transit (SSL/TLS) et au repos
Contrôles d'accès stricts et authentification multi-facteurs
Audits de sécurité réguliers et tests d'intrusion
Formation du personnel aux bonnes pratiques de sécurité
Sauvegardes régulières et plans de continuité d'activité
Surveillance continue des systèmes et détection des anomalies

Bien qu'aucun système ne puisse garantir une sécurité absolue, nous nous efforçons d'atteindre le plus haut niveau de protection conformément aux standards de l'industrie et aux meilleures pratiques.

9. Cookies et technologies similaires

Notre site web et notre plateforme utilisent des cookies et technologies similaires pour améliorer votre expérience :

Cookies essentiels : Nécessaires au fonctionnement du site et à la sécurité (authentification, prévention de la fraude). Ces cookies ne nécessitent pas de consentement.
Cookies de performance et d'analyse : Nous permettent de comprendre comment vous utilisez nos Services et d'améliorer les fonctionnalités (nécessitent votre consentement).
Cookies de préférences : Mémorisent vos choix et préférences (langue, paramètres d'affichage).

Vous pouvez gérer vos préférences en matière de cookies via la bannière cookies qui s'affiche lors de votre première visite, ou à tout moment via les paramètres de votre navigateur. Le refus de certains cookies peut limiter certaines fonctionnalités.

10. Vos droits

Selon la législation applicable (notamment le RGPD et la loi marocaine n° 09-08), vous disposez des droits suivants concernant vos données personnelles :

Droit d'accès : Obtenir une copie de vos données personnelles et des informations sur leur traitement.
Droit de rectification : Corriger les données inexactes ou incomplètes.
Droit à l'effacement (« droit à l'oubli ») : Demander la suppression de vos données dans certaines conditions.
Droit à la limitation du traitement : Restreindre temporairement l'utilisation de vos données.
Droit d'opposition au traitement : Vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière.
Droit à la portabilité des données : Recevoir vos données dans un format structuré et couramment utilisé.
Droit de retirer votre consentement : Lorsque le traitement repose sur le consentement, vous pouvez le retirer à tout moment.
Droit d'introduire une réclamation : Auprès d'une autorité de contrôle (CNDP au Maroc, CNIL en France).
Droit de définir des directives post-mortem : Définir le sort de vos données après votre décès.

Pour exercer ces droits, contactez-nous à dpo@agestion.io. Nous répondrons dans un délai d'un mois (prolongeable à 3 mois en cas de demande complexe). Nous pouvons vous demander de justifier votre identité avant de traiter votre demande.

11. Modifications de la présente Politique

Nous pouvons mettre à jour cette Politique de confidentialité périodiquement pour refléter les changements dans nos pratiques, nos Services ou les exigences légales. Les modifications importantes seront communiquées par :

E-mail envoyé à votre adresse enregistrée
Notification dans l'application lors de votre prochaine connexion
Avis visible sur notre site web agestion.io

L'utilisation continue des Services après l'entrée en vigueur des modifications vaut acceptation de la politique mise à jour. Nous vous encourageons à consulter régulièrement cette page pour rester informé.

12. Nous contacter

Pour toute question relative à la présente Politique de confidentialité ou à nos pratiques en matière de protection des données, veuillez contacter :

Délégué à la Protection des Données (DPO)
Email : dpo@agestion.io
Adresse postale : 46, boulevard Zerktouni, 2ème étage, Bureau n°6, 20000 Casablanca, Maroc

Nous nous engageons à répondre à toutes vos demandes et préoccupations dans les meilleurs délais.