Politique de confidentialité
Dernière mise à jour : mai 2026
Nous prenons votre vie privée au sérieux. Cette politique explique ce que nous collectons, pourquoi, comment nous le protégeons, et ce que vous pouvez faire pour contrôler vos données. Elle s'applique à tous les utilisateurs d'Ashkoo.
§ 1Données collectées
Données fournies directement à l'inscription (nom, e-mail, mot de passe haché, téléphone optionnel, type de compte : personnel ou entreprise), contenu des dossiers et commentaires soumis, et leurs pièces jointes. Nous collectons également des données opérationnelles limitées (IP, type de navigateur, horodatage, pages visitées) pour la sécurité et l'amélioration de la performance.
§ 2Pourquoi nous collectons
Usages exclusifs : (a) faire fonctionner le service (transmettre votre dossier à l'entreprise, envoyer notifications) ; (b) modération de contenu et conformité aux conditions ; (c) sécurité (anti-fraude et anti-abus) ; (d) amélioration du service de façon anonymisée. Pas d'usage marketing sans consentement explicite séparé.
§ 3Base juridique
(a) Votre consentement explicite à l'inscription ; (b) le contrat (fourniture du service demandé) ; (c) intérêt légitime (sécurité, anti-fraude) ; (d) obligations légales lorsque les autorités compétentes en font la demande par procédure régulière.
§ 4Partage des données
Nous ne vendons pas vos données. Partage avec : (a) l'entreprise mentionnée dans un dossier — nom affiché, e-mail (communication dans le dossier), téléphone si vous choisissez de le partager ; (b) prestataires d'infrastructure (voir section 9 pour la liste complète) sous accords stricts de protection des données ; (c) autorités judiciaires compétentes sur requête régulière.
§ 5Localisation et sécurité
Les données sont stockées dans des centres soumis au chiffrement AES-256 au repos et TLS 1.3 en transit. Contrôles d'accès stricts : un nombre limité d'employés accède aux données, uniquement par nécessité opérationnelle avec journal d'audit complet.
§ 6Conservation
Données de compte : tant que le compte est actif. Données des dossiers : 5 ans après clôture pour règlement des litiges et historique. Logs de connexion et IP : 90 jours puis suppression. Vous pouvez demander la suppression à tout moment (section 11).
§ 7Cookies
Nous utilisons uniquement des cookies nécessaires au fonctionnement et à la session de connexion. Pas de cookies publicitaires ni d'outils d'analyse tiers à ce stade. Vous pouvez gérer les cookies depuis votre navigateur.
§ 8Traitement automatisé et intelligence artificielle
Nous pouvons utiliser des systèmes automatisés et des outils d'IA pour traiter les contenus utilisateurs avant publication : masquage des données personnelles sensibles (noms, numéros, adresses), amélioration de la lisibilité, traduction entre les langues prises en charge, atténuation du langage offensant, et modération préliminaire. Ces systèmes ne modifient pas le sens essentiel du contenu et ne constituent pas une décision finale — un humain revoit les résultats avant toute action ayant un effet significatif sur votre compte ou contenu.
§ 9Sous-traitants (sub-processors)
Pour exploiter la plateforme, nous travaillons avec les sous-traitants suivants sous accord de traitement de données (DPA) : Supabase (base de données et authentification, UE/US) ; Vercel (hébergement, US) ; Cloudflare (CDN et sécurité, global) ; Resend (envoi d'e-mails, UE/US). Tous sont certifiés ISO 27001 et SOC 2. La liste peut être mise à jour ; les modifications substantielles sont notifiées à l'avance.
§ 10Protection des mineurs
Plateforme réservée aux adultes (18+). Nous ne collectons sciemment aucune donnée de mineur. Les comptes de mineurs découverts sont supprimés. Les parents peuvent nous contacter en cas de soupçon.
§ 11Vos droits
Droits : (a) accès aux données stockées ; (b) rectification ; (c) effacement ; (d) portabilité (JSON) ; (e) retrait du consentement ; (f) plainte auprès de l'autorité de votre pays. Pour exercer : e-mail à info@ashkoo.com avec objet « Confidentialité ».
§ 12Notification de violation
En cas de violation affectant vos données, notification dans les 72 heures suivant la découverte, et notification de l'autorité compétente (CNDP au Maroc, Saudi Data & AI Authority, UAE Data Office, autorités équivalentes) selon les délais prévus par la loi locale.
§ 13Transferts internationaux
Certains prestataires (voir section 9) peuvent être hors de votre pays. Nous appliquons des garanties contractuelles et techniques équivalentes aux « Clauses Contractuelles Types » européennes pour protéger vos données lors de transferts. Toutes les données sensibles (contenu des dossiers, pièces jointes) sont chiffrées pendant tout le transit.
§ 14Absence de décisions automatisées à effet juridique
Aucune décision ayant un effet juridique ou un effet significatif équivalent sur vous n'est prise sur la seule base d'un traitement automatisé. Les décisions de publication, de suppression de contenu ou de suspension de compte font l'objet d'une revue humaine. Vous conservez le droit de demander une intervention humaine et de contester toute décision concernant vos données.
§ 15Mises à jour
Cette politique peut être mise à jour pour refléter des changements techniques ou légaux. Les changements substantiels sont notifiés par e-mail 30 jours avant entrée en vigueur.
§ 16Contact
Toutes les demandes liées à la vie privée à : info@ashkoo.com (objet « Confidentialité »). Réponse sous 5 jours ouvrés, traitement des demandes légitimes sous 30 jours.