Politique de confidentialite

NexAI (« nous », « SnapOps ») s'engage a proteger la vie privee de ses utilisateurs. La presente politique decrit comment nous collectons, utilisons, stockons et protegeons vos donnees personnelles lorsque vous utilisez la plateforme SnapOps.

Nous respectons la loi marocaine 09-08 relative a la protection des personnes physiques a l'egard du traitement des donnees a caractere personnel, sous le controle de la Commission Nationale de controle de la protection des Donnees a caractere Personnel (CNDP), ainsi que le Reglement General sur la Protection des Donnees (RGPD — Reglement UE 2016/679) pour nos clients europeens.

Le responsable du traitement des donnees est :

• NexAI, representee par Stefan Arnoux
• Siege social : 11, rue El Wahda, Residence « Imam Ali », Appartement n°2, Casablanca, Maroc
• Telephone : +212 701-945191
• Email : contact@snapops.ma

Nous collectons les categories de donnees suivantes :

3.1 Donnees d'identification

• Nom complet, adresse email, numero de telephone
• Photo de profil (facultative)
• Role au sein de l'organisation (patron, manager, employe)
• Poste occupe et departement

3.2 Donnees de geolocalisation

• Coordonnees GPS au moment du pointage (horodatees)
• Verification de presence dans le perimetre de l'etablissement (geofence)
• Adresse MAC WiFi de l'etablissement (alternative au GPS)

Important : la geolocalisation n'est collectee qu'au moment precis du pointage (entree/sortie), jamais en continu. L'employe est informe a chaque collecte par un indicateur visuel dans l'application.

3.3 Donnees d'activite professionnelle

• Horaires de pointage (entree, sortie, pauses)
• Taches assignees, completees, en retard
• Scores de performance et classement
• Plannings et shifts
• Demandes de conge et soldes
• Participation aux inventaires

3.4 Donnees de communication

• Messages publies dans le feed d'equipe
• Messages dans le chat d'equipe
• Commentaires et reactions

3.5 Donnees techniques

• Adresse IP, type de navigateur, systeme d'exploitation
• Journaux de connexion et d'audit
• Cookies de session (strictement fonctionnels)

Vos donnees sont traitees pour les finalites suivantes :

• Execution du contrat : gestion des comptes, pointage, planning, taches, inventaires
• Interet legitime de l'employeur : suivi de la presence, performance, gestion operationnelle
• Obligation legale : conformite HACCP, tracabilite alimentaire, registres du personnel
• Consentement : geolocalisation (l'employe autorise explicitement l'acces GPS via son navigateur)

SnapOps applique le principe de souverainete des donnees : les donnees sont hebergees dans la region geographique du client.

• Clients marocains : donnees hebergees sur infrastructure cloud en region Afrique du Nord / Europe proche (Supabase / AWS), conformement a la loi 09-08 et aux directives de la CNDP
• Clients europeens : donnees hebergees dans l'Union europeenne, region Paris (eu-west-3), conformement au RGPD

Les donnees des clients marocains ne sont jamais transferees vers des serveurs situes hors de la region d'hebergement sans base legale appropriee. De meme pour les clients europeens, conformement au chapitre V du RGPD relatif aux transferts internationaux.

L'extension a d'autres regions geographiques se fera avec le meme principe de localisation des donnees, dans le respect des legislations locales applicables.

• Donnees de compte : conservees pendant toute la duree de la relation contractuelle, puis 12 mois apres la suppression du compte
• Donnees de pointage et timesheet : 5 ans (obligation legale droit du travail)
• Donnees de geolocalisation : 12 mois
• Journaux d'audit : 3 ans
• Donnees HACCP : 5 ans (obligation reglementaire hygiene alimentaire)
• Messages du feed et chat : duree de la relation contractuelle

Vos donnees personnelles ne sont jamais vendues a des tiers. Elles peuvent etre partagees avec :

• Votre employeur (le patron et/ou manager de votre etablissement) : dans le cadre strict de la gestion operationnelle (presence, taches, planning)
• Sous-traitants techniques : Supabase (hebergement), Vercel (CDN et deploiement), Anthropic (traitement IA — donnees anonymisees)

Tous nos sous-traitants sont lies par des clauses contractuelles garantissant un niveau de protection adequat des donnees.

Nous mettons en oeuvre les mesures suivantes :

• Chiffrement des communications en transit (TLS 1.3)
• Chiffrement des donnees au repos (AES-256)
• Isolation des donnees par organisation et etablissement (Row Level Security)
• Authentification par email/mot de passe avec hachage bcrypt
• Revocation immediate des sessions en cas de suspension de compte
• Journal d'audit immutable pour toute action sensible
• Sauvegardes automatiques quotidiennes

Conformement a la loi 09-08 et au RGPD, vous disposez des droits suivants :

• Droit d'acces : obtenir une copie de vos donnees personnelles
• Droit de rectification : corriger des donnees inexactes ou incompletes
• Droit de suppression : demander l'effacement de vos donnees (sous reserve des obligations legales de conservation)
• Droit d'opposition : vous opposer au traitement de vos donnees pour motif legitime
• Droit a la portabilite : recevoir vos donnees dans un format structure et lisible (RGPD)
• Droit a la limitation : demander la restriction du traitement dans certains cas

Pour exercer vos droits, contactez-nous a dpo@snapops.ma. Nous repondrons dans un delai de 30 jours.

Clients marocains : vous pouvez egalement adresser une reclamation a la CNDP — www.cndp.ma

Clients europeens : vous pouvez adresser une reclamation a l'autorite de protection des donnees de votre pays de residence.

SnapOps utilise uniquement des cookies strictement necessaires au fonctionnement de l'application :

• Cookie de session : authentification de l'utilisateur (expire a la deconnexion)
• Cookie de preferences : etablissement selectionne (persiste 30 jours)

Aucun cookie publicitaire, analytique ou de tracking tiers n'est utilise. Aucun consentement n'est donc requis pour ces cookies essentiels conformement a la directive ePrivacy et a la loi 09-08.

Nous nous reservons le droit de modifier la presente politique a tout moment. En cas de modification substantielle, les utilisateurs seront informes par notification dans l'application. La date de derniere mise a jour est indiquee en haut de cette page.

Pour toute question relative a la protection de vos donnees personnelles :

• Email : dpo@snapops.ma
• Courrier : NexAI — 11, rue El Wahda, Casablanca, Maroc