Légal

Politique de Confidentialité

Version 2.0 — Entrée en vigueur le 1er mai 2026 · Dernière mise à jour : 15 mai 2026

🔒 Yuup s'engage à protéger la vie privée de ses utilisateurs. La présente politique décrit comment nous collectons, utilisons, stockons et protégeons vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD) de l'Union Européenne et à la loi marocaine n°09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel.

1. Responsable du traitement

Yuup SARL — Responsable du traitement des données
Casa Anfa, Casablanca 20050, Maroc
ICE : 000000000000000 | RC : 123456 Casablanca
DPO (Délégué à la Protection des Données) : privacy@yuup.site

2. Données collectées

2.1 Données d'identification et de compte

  • Nom, prénom, adresse email, numéro de téléphone
  • Mot de passe (stocké sous forme de hash bcrypt — jamais en clair)
  • Informations légales de l'entreprise : dénomination sociale, ICE, IF, RC, CNSS, numéro TVA, adresse du siège
  • Logo et coordonnées bancaires (IBAN) utilisés pour les factures sortantes

2.2 Données d'utilisation et de facturation

  • Factures, devis, bons de commande et pièces comptables générées
  • Informations clients et fournisseurs saisis dans la plateforme
  • Données de paie des employés (nom, CIN, salaire brut, cotisations)
  • Mouvements de stock, inventaires, bons de réception
  • Écritures comptables, journaux, balances

2.3 Données techniques et de navigation

  • Adresse IP, type de navigateur, système d'exploitation
  • Pages visitées, clics, durée de session (via Supabase et logs serveur)
  • Logs d'erreur et diagnostics techniques
  • Cookies de session (nécessaires au fonctionnement — pas de cookies publicitaires)

2.4 Données de paiement

Les données bancaires (numéro de carte, IBAN du Client) ne sont jamais stockées sur nos serveurs. Le paiement est traité directement par notre prestataire certifié PCI-DSS.

3. Finalités du traitement

📄
Fourniture du service
Génération de factures, gestion comptable, paie, CRM, stock, reporting.
💳
Gestion de l'abonnement
Traitement des paiements, émission des factures d'abonnement, renouvellements.
🛡
Sécurité
Détection de fraudes, protection contre les accès non autorisés, authentification.
📧
Communication
Notifications de service, alertes importantes, newsletters (avec consentement).
📊
Amélioration du produit
Analyse anonymisée des usages pour améliorer les fonctionnalités.
⚖️
Obligations légales
Respect des obligations fiscales et comptables locales de votre pays.

4. Base légale des traitements

  • Exécution du contrat : traitements nécessaires à la fourniture du service (art. 6.1.b RGPD)
  • Consentement : newsletters, cookies optionnels, communications marketing (art. 6.1.a RGPD)
  • Intérêt légitime : sécurité du service, amélioration produit, prévention des fraudes (art. 6.1.f RGPD)
  • Obligation légale : conservation des pièces comptables 10 ans (art. 6.1.c RGPD + loi marocaine)

5. Hébergement et sécurité

🏢 Hébergeur
Supabase / AWS (Frankfurt, EU)
🔐 Chiffrement transit
TLS 1.3 (HTTPS obligatoire)
💾 Chiffrement repos
AES-256 (base de données)
🔄 Sauvegardes
Quotidiennes — rétention 30 jours
🔑 Mots de passe
bcrypt + sel unique
🛡 Accès interne
Authentification MFA obligatoire

Nos infrastructures sont hébergées exclusivement en Europe (Frankfurt, Allemagne), garantissant un niveau de protection conforme au RGPD. Aucune donnée n'est transférée hors de l'Espace Économique Européen sans garanties appropriées.

6. Durées de conservation

Type de donnéesDurée de conservationFondement
Compte actifDurée de l'abonnement + 90 joursContrat
Pièces comptables & factures10 ans à compter de la dateObligation légale (réglementation locale)
Données de paie5 ans après la clôture de l'exerciceSécurité sociale / Code du travail local
Logs de connexion12 moisIntérêt légitime (sécurité)
Données marketing (newsletter)Jusqu'au retrait du consentementConsentement
Cookies de sessionSession navigateurNécessaire au fonctionnement

7. Partage des données

Yuup ne vend jamais vos données personnelles. Elles peuvent être partagées uniquement avec :

  • Supabase (hébergement) — stockage sécurisé des données, certifié SOC 2 Type II
  • Prestataire de paiement — traitement des transactions (PCI-DSS certifié)
  • Groq / LLaMA — IA Alex (requêtes envoyées sans données personnelles identifiantes)
  • Autorités compétentes — uniquement sur réquisition judiciaire ou légale (DGI, CNSS, DGSN)

Chaque sous-traitant est lié par un contrat de traitement des données conforme au RGPD (DPA — Data Processing Agreement).

8. Vos droits

👁 Accès
Obtenir une copie de toutes vos données personnelles
✏️ Rectification
Corriger des données inexactes ou incomplètes
🗑 Suppression
Demander l'effacement de vos données (droit à l'oubli)
⏸ Limitation
Restreindre temporairement le traitement
📦 Portabilité
Recevoir vos données dans un format structuré (JSON, CSV)
✋ Opposition
S'opposer aux traitements basés sur l'intérêt légitime

Pour exercer vos droits, contactez notre DPO à privacy@yuup.site. Nous répondrons dans un délai maximal de 30 jours. En cas de réclamation non résolue, vous pouvez saisir la CNDP (Commission Nationale de contrôle de la protection des Données à caractère Personnel) au Maroc.

9. Cookies

Yuup utilise uniquement des cookies strictement nécessaires au fonctionnement de la plateforme (session d'authentification, préférences d'interface). Nous n'utilisons aucun cookie publicitaire ou de tracking tiers. Aucun consentement cookie banner n'est affiché car aucun cookie non-essentiel n'est déposé.

10. Modifications

La présente politique peut être mise à jour pour refléter les évolutions légales ou techniques. Toute modification substantielle est notifiée par email 30 jours avant son entrée en vigueur. La version en vigueur est toujours accessible sur cette page.

11. Contact DPO

Délégué à la Protection des Données (DPO)
Email : privacy@yuup.site
Courrier : Yuup SARL — DPO, Casa Anfa, Casablanca 20050, Maroc
Délai de réponse : 30 jours maximum

CNDP Maroc (autorité de contrôle nationale)
Site : www.cndp.ma · Tél. : +212 5 37 57 ​89 07