Politique de confidentialité
Derniere mise a jour : 1 mars 2026
La présente politique de confidentialité décrit comment Kountabl collecte, utilise et protège vos données personnelles conformément à la loi marocaine 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel.
1. 1. Identité du responsable du traitement
Le responsable du traitement des données à caractère personnel est Kountabl, service accessible sur kountabl.ma. Adresse : Maroc. Email de contact : contact@kountabl.ma. Kountabl est engagé à respecter la loi marocaine 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, sous le contrôle de la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP).
2. 2. Données collectées
Nous collectons les catégories de données suivantes : (a) Données d'identification : adresse email, mot de passe hashé ; (b) Données professionnelles : secteur d'activité, statut auto-entrepreneur, numéro RC et patente si renseignés ; (c) Données financières : recettes enregistrées, montants des factures et devis, dépenses ; (d) Données clients : nom, adresse, ICE des clients que vous facturez ; (e) Données de navigation : adresse IP, type de navigateur, pages visitées, pour améliorer le service et à des fins analytiques.
3. 3. Finalités et base légale du traitement
Vos données sont traitées aux fins suivantes avec les bases légales correspondantes : (a) Gestion de votre compte et authentification — base légale : exécution du contrat ; (b) Calcul automatique de l'IR et suivi des plafonds CNSS — base légale : exécution du contrat ; (c) Génération de factures et documents comptables — base légale : exécution du contrat ; (d) Envoi d'alertes et rappels de déclarations fiscales — base légale : intérêt légitime et consentement ; (e) Analyse d'utilisation et amélioration du service — base légale : consentement ; (f) Respect des obligations légales de conservation comptable — base légale : obligation légale.
4. 4. Durée de conservation
Nous conservons vos données selon les durées suivantes : Données de compte (email, profil) : durée de l'abonnement + 30 jours après suppression de compte ; Données comptables (recettes, factures, dépenses) : 10 ans conformément aux obligations légales marocaines (Code de commerce, Art. 25) ; Données analytiques : 13 mois glissants ; Journaux d'authentification : gérés par Supabase selon leur politique de conservation ; Données de parrainage : durée du programme de parrainage + 1 an.
5. 5. Destinataires des données
Vos données peuvent être communiquées aux destinataires suivants : (a) Sous-traitants techniques qui traitent les données pour notre compte, sous contrat de traitement des données (DPA signé) : Supabase Inc. (base de données, authentification — infrastructure UE) ; Vercel Inc. (hébergement web — infrastructure UE disponible) ; Resend Inc. (envoi d'emails transactionnels) ; (b) Autorités légales si nous y sommes contraints par la loi ou une décision judiciaire. Nous ne vendons jamais vos données personnelles à des tiers à des fins commerciales.
6. 6. Transferts en dehors du Maroc
Vos données sont hébergées sur l'infrastructure de nos sous-traitants (Supabase, Vercel) dont les datacenters sont situés en Europe (Union Européenne). Ces transferts hors du territoire marocain sont encadrés par des contrats de traitement des données (DPA) dûment signés, conformes aux exigences de la CNDP. L'Union Européenne est reconnue comme offrant un niveau de protection adéquat des données personnelles.
7. 7. Vos droits (Loi 09-08)
Conformément à la loi 09-08, vous disposez des droits suivants à l'égard de vos données personnelles : Droit d'accès : obtenir la confirmation du traitement de vos données et en recevoir une copie ; Droit de rectification : faire corriger des données inexactes ou incomplètes ; Droit de suppression : demander l'effacement de vos données sous réserve des obligations légales de conservation ; Droit d'opposition : vous opposer au traitement de vos données pour des raisons légitimes ; Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
8. 8. Comment exercer vos droits
Pour exercer l'un de vos droits, adressez une demande écrite à contact@kountabl.ma en précisant votre identité et le droit que vous souhaitez exercer. Nous répondrons à votre demande dans un délai de 30 jours. Pour les demandes de suppression ou de portabilité, vous pouvez également utiliser les fonctionnalités disponibles dans votre tableau de bord Kountabl (section Paramètres > Mon compte).
9. 9. Réclamation auprès de la CNDP
Si vous estimez que le traitement de vos données personnelles ne respecte pas la loi 09-08, vous avez le droit de déposer une plainte auprès de la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP). CNDP — Angle avenue Annakhil et rue Annakhil, Hay Riad, Rabat. Site : cndp.ma. Nous vous encourageons à nous contacter d'abord à contact@kountabl.ma pour résoudre toute préoccupation.
10. 10. Mise à jour de la présente politique
La présente politique de confidentialité peut être mise à jour pour refléter les évolutions de nos pratiques ou des obligations légales. En cas de modification substantielle, nous vous en informerons par email à l'adresse associée à votre compte, au moins 15 jours avant l'entrée en vigueur de la nouvelle version. La date de dernière mise à jour est indiquée en haut de cette page. La version en vigueur est toujours accessible sur kountabl.ma/privacy.