1. Responsable du traitement
Les présentes dispositions s'appliquent à l'ensemble des traitements de données à caractère personnel effectués par Webnox Sarlau, en sa qualité de responsable du traitement pour le site web webnox-gestion.com et les activités marketing, et en sa qualité de sous-traitant (data processor) pour le service Webnox Gestion Cloud.
| Raison sociale | Webnox Sarlau |
| Forme juridique | SARL AU (Société à Responsabilité Limitée à Associé Unique) |
| Numéro RC | 157773 |
| ICE | 003636065000042 |
| Siège social | N23 Étage 5 Rue Arset Bata Immo N03 Av. Prince My Abdellah, Marrakech, Maroc |
| Email DPO | contact@webnox-gestion.com |
Double rôle selon le produit
Webnox Gestion Cloud
Le client (tenant) est responsable du traitement pour les données de ses propres clients. Webnox Sarlau agit en qualité de sous-traitant (data processor) au sens de la loi 09-08 et du RGPD.
Site web & marketing
Pour les données collectées via le site web (analytics, contacts), Webnox Sarlau est responsable du traitement à titre propre.
Cette politique de confidentialité est établie en conformité avec la loi marocaine n° 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, ainsi qu'avec les exigences de la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP).
2. Logiciels Windows — Données 100 % locales
Zéro transmission de données métier
Webnox Gestion Commerciale Pro et Webnox Paie & RH Pro sont des logiciels installés localement sur Windows. Toutes vos données métier (clients, factures, employés, bulletins de paie, CNSS/AMO/IR) sont stockées exclusivement sur votre poste. Webnox Sarlau n'a, à aucun moment, accès à ces données.
Données Gestion Commerciale
Clients, fournisseurs, produits, factures, stocks, trésorerie, LCN/Chèques
Données Paie & RH
Fiches employés, bulletins de paie, CNSS, AMO, IR, congés, états sociaux
Identifiant machine (licence)
Hash cryptographique anonyme des caractéristiques matérielles pour valider la licence. Aucune donnée personnelle identifiable.
Mises à jour
Connexion internet uniquement pour vérifier et télécharger les mises à jour. Aucune donnée métier transmise.
Responsabilité de l'utilisateur
Pour les logiciels Windows, l'utilisateur est seul responsable de la sécurité et de la sauvegarde de ses données locales. Webnox Sarlau ne peut ni accéder à ces données, ni les récupérer en cas de panne, ni les supprimer sur demande — car elles ne transitent jamais par nos infrastructures. La gestion, la protection et la sauvegarde de ces données relèvent entièrement de votre responsabilité.
3. Webnox Gestion Cloud — Service SaaS
Webnox Gestion Cloud est un service SaaS (Software as a Service) accessible via navigateur web à l'adresse app.webnox-gestion.com. Contrairement aux logiciels Windows, les données traitées via ce service sont hébergées sur des serveurs distants en Europe.
Hébergement exclusivement dans l'UE
Supabase — Base de données & Storage
- Région : EU West — Frankfurt, Allemagne 🇩🇪
- Chiffrement : AES-256 au repos, TLS 1.3 en transit
- Conformité : SOC 2 Type II, ISO 27001 aligned
- Isolation : RBAC multi-tenant par organisation
Vercel — Frontend & CDN
- PoP Europe : CDN mondial, edge UE prioritaire
- Chiffrement : TLS 1.3, HTTPS forcé
- Conformité : SOC 2 Type II
Données traitées dans le Cloud
Dans le cadre du service Webnox Gestion Cloud, les catégories de données suivantes sont traitées et hébergées sur nos serveurs :
- Données d'identification du compte : nom, prénom, email, numéro de téléphone, raison sociale de l'entreprise.
- Données commerciales : clients, fournisseurs, produits, factures, bons de commande, stocks, données de trésorerie.
- Données comptables : écritures comptables, états financiers, journaux.
- Données CRM : contacts, opportunités, historique des interactions clients.
- Données de paiement : traitées exclusivement par Stripe (PCI DSS Level 1) — Webnox Sarlau ne stocke aucune donnée de carte bancaire.
- Journaux d'audit : historique des actions effectuées dans l'application à des fins de traçabilité.
Isolation multi-tenant
Chaque organisation (tenant) dispose d'un espace de données strictement isolé grâce à un contrôle d'accès basé sur les rôles (RBAC). Aucune donnée d'un tenant n'est accessible par un autre tenant. Les administrateurs Webnox Sarlau disposent d'un accès restreint aux données d'infrastructure à des fins de support technique, sans accès aux données métier des clients.
Base légale du traitement :Le traitement des données dans le cadre du service Cloud est fondé sur l'exécution du contrat d'abonnement (article 5 de la loi 09-08). Le client, en sa qualité de responsable du traitement pour les données de ses propres clients, est tenu de s'assurer du respect de la loi 09-08 pour les données qu'il saisit dans la plateforme.
4. Données collectées par le site web
Le site vitrine webnox-gestion.com est distinct des produits logiciels. Il peut collecter certaines données lors de votre navigation, dans les conditions décrites ci-après.
Cookies techniques essentiels
Des cookies techniques strictement nécessaires peuvent être utilisés pour assurer le bon fonctionnement du site (mémorisation des préférences de navigation, sessions). Ces cookies ne collectent pas de données personnelles à des fins commerciales et ne nécessitent pas de consentement au sens de la loi 09-08.
Analytique anonymisée — Google Analytics
Le site utilise Google Analytics avec anonymisation des adresses IP activée (anonymize_ip). Cet outil nous permet d'analyser le trafic de manière agrégée (pages visitées, provenance géographique approximative, durée de session) afin d'améliorer nos contenus. Aucune donnée permettant d'identifier personnellement un visiteur n'est collectée via cet outil.
Mesure marketing — Meta Pixel (Facebook Pixel)
Le site intègre le Meta Pixel (Facebook Pixel)à des fins de mesure de l'efficacité de nos campagnes publicitaires sur les réseaux sociaux Meta. Les données collectées sont anonymisées conformément aux paramètres de confidentialité avancés (Advanced Matching désactivé). Ces données ne sont utilisées que pour mesurer la performance publicitaire et ne sont pas revendues à des tiers. Vous pouvez vous opposer à ce traitement via les paramètres de votre navigateur ou en utilisant les outils de désinscription de Meta.
Aucune revente de données
Webnox Sarlau ne vend, ne loue et ne cède à titre onéreux aucune donnée personnelle à des tiers. Les données collectées via le site sont utilisées exclusivement à des fins d'amélioration du service et de communication avec les visiteurs ayant effectué une demande.
Contact via WhatsApp ou email
Si vous nous contactez via WhatsApp au +1 251 373 4614 ou par email à contact@webnox-gestion.com, les informations que vous partagez (nom, numéro de téléphone, email, description de votre besoin) sont utilisées uniquement pour traiter votre demande. Elles sont conservées 3 ans à compter du dernier contact. Elles ne sont pas partagées avec des tiers sauf obligation légale.
5. Sous-traitants et hébergeurs
Webnox Sarlau fait appel à des sous-traitants techniques pour l'hébergement et la fourniture du service Cloud. Ces prestataires sont soigneusement sélectionnés pour leur niveau de conformité et de sécurité. Ils sont contractuellement tenus de protéger les données conformément aux standards applicables.
| Prestataire | Rôle | Localisation | Conformité |
|---|---|---|---|
| Supabase Inc. | Base de données PostgreSQL + Storage fichiers | EU West — Frankfurt, Allemagne 🇩🇪 | SOC 2 Type II, ISO 27001 aligned, Clauses contractuelles types (SCCs) |
| Vercel Inc. | Hébergement frontend, CDN, déploiement continu | Global CDN — PoP Europe (Frankfurt, Amsterdam) | SOC 2 Type II, SCCs avec sous-processeurs EU |
| Stripe Inc. | Traitement des paiements par abonnement | USA / UE (Dublin, Irlande 🇮🇪) | PCI DSS Level 1, SOC 2 Type II, SCCs |
| Google LLC | Analytics (site web) — Google Analytics 4 | USA / serveurs UE disponibles | SCCs UE–USA, anonymisation IP activée |
| Meta Platforms Inc. | Mesure publicitaire — Meta Pixel (site web) | USA | SCCs UE–USA, Advanced Matching désactivé |
Webnox Sarlau s'engage à notifier dans les meilleurs délais tout changement de sous-traitant susceptible d'affecter la protection des données des clients Cloud.
6. Transferts internationaux de données
L'hébergement principal des données Cloud est réalisé dans l'Union Européenne (Frankfurt, Allemagne). L'Union Européenne bénéficie d'un niveau de protection des données personnelles reconnu comme adéquat, aligné avec les exigences de la loi marocaine n° 09-08 et de la CNDP.
Conformité loi 09-08 : L'article 43 de la loi n° 09-08 encadre les transferts de données vers des pays étrangers. L'hébergement dans l'UE est conforme à cet article, l'UE étant reconnue par la CNDP comme offrant un niveau de protection adéquat. Pour les sous-traitants implantés hors UE (Stripe, Google, Meta), des Clauses Contractuelles Types (SCCs) approuvées par la Commission Européenne sont en place, constituant une garantie appropriée au sens de la loi 09-08.
Garanties contractuelles
Pour tout transfert vers des pays tiers (notamment USA), Webnox Sarlau s'assure que ses sous-traitants ont mis en place des Clauses Contractuelles Types (SCCs) ou toute autre garantie équivalente. Les données métier des clients Cloud ne sont jamais transférées vers des pays ne présentant pas de garanties adéquates.
7. Mesures de sécurité techniques
Webnox Gestion Cloud (SaaS)
Chiffrement au repos
AES-256 pour toutes les données en base Supabase et fichiers Storage
Chiffrement en transit
TLS 1.3 obligatoire (HTTPS forcé). Aucune communication non chiffrée.
RBAC multi-tenant
Contrôle d'accès basé sur les rôles — isolation stricte par organisation
Journaux d'audit
Traçabilité complète des actions utilisateurs dans l'application
Sauvegardes automatisées
Sauvegardes quotidiennes, rétention 30 jours, restauration sur incident infrastructure
Authentification 2FA
Double authentification disponible pour tous les comptes utilisateurs
Logiciels Windows (Gestion Commerciale Pro & Paie RH Pro)
- Base de données locale chiffrée : les données métier sont stockées dans une base de données locale chiffrée, inaccessible sans le logiciel.
- Accès protégé par mot de passe : système de comptes utilisateurs avec mots de passe pour restreindre l'accès aux personnes autorisées.
- Aucune transmission externe : zéro donnée métier envoyée vers Internet lors de l'utilisation normale du logiciel.
Recommandations générales
Pour renforcer la sécurité de vos données, nous recommandons : mots de passe robustes et uniques, activation de la double authentification (Cloud), mise à jour régulière de Windows, restriction de l'accès physique aux postes, et réalisation de sauvegardes régulières sur support externe.
8. Durée de conservation des données
| Catégorie de données | Produit | Durée de conservation |
|---|---|---|
| Données métier (clients, factures, paie) | Cloud (SaaS) | Durée de l'abonnement + 90 jours post-résiliation pour export |
| Données métier (clients, factures, paie) | Windows (local) | Contrôle exclusif de l'utilisateur — Webnox Sarlau n'intervient pas |
| Données de compte utilisateur | Cloud | Durée de l'abonnement actif + 90 jours |
| Journaux d'audit | Cloud | 12 mois glissants |
| Sauvegardes automatisées | Cloud | 30 jours (rétention glissante) |
| Analytics site web (Google Analytics) | Site web | 14 mois (paramètre par défaut GA4) |
| Données de contact (email / WhatsApp) | Site web / support | 3 ans à compter du dernier contact |
| Données de facturation Stripe | Cloud | 10 ans (obligation légale comptable) |
Post-résiliation (Cloud)
À la résiliation de votre abonnement Cloud, vos données métier sont conservées pendant 90 jours calendairespour vous permettre d'effectuer un export complet. À l'expiration de ce délai, toutes vos données sont définitivement supprimées de nos serveurs, sauf obligation légale contraire (données de facturation). Passé ce délai, la récupération des données ne pourra être garantie. Il vous appartient d'effectuer vos exports avant la fin de la période de grâce.
9. Vos droits — Loi marocaine n° 09-08
Conformément à la loi marocaine n° 09-08relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, vous disposez des droits suivants concernant vos données personnelles détenues par Webnox Sarlau :
Droit d'accès
Obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
Droit de rectification
Demander la correction des données inexactes ou incomplètes vous concernant.
Droit de suppression
Demander l'effacement de vos données personnelles, sous réserve des obligations légales de conservation.
Droit d'opposition
Vous opposer au traitement de vos données, notamment à des fins de prospection commerciale.
Droit à la portabilité
Recevoir vos données dans un format structuré et lisible par machine (pour les données Cloud).
Droit de limitation
Demander la limitation du traitement de vos données dans certains cas prévus par la loi.
Délai de réponse
Webnox Sarlau s'engage à répondre à toute demande d'exercice de ces droits dans un délai de 30 jours calendairesà compter de la réception de votre demande, conformément à l'article 7 de la loi 09-08.
Rappel — logiciels Windows :Webnox Sarlau n'ayant aucun accès aux données stockées localement sur votre poste par les logiciels Gestion Commerciale Pro et Paie & RH Pro, les droits d'accès, de rectification, de suppression et de portabilité sur ces données relèvent de votre seule responsabilité. Nous ne pouvons ni accéder à ces données, ni les modifier, ni les supprimer à votre demande.
Pour exercer vos droits, contactez notre délégué à la protection des données à l'adresse : contact@webnox-gestion.com.
10. Responsabilité des sauvegardes
Information importante sur la responsabilité des sauvegardes
Quelle que soit la solution utilisée, la sauvegarde régulière de vos données est une responsabilité partagée. Webnox Sarlau vous encourage vivement à conserver des copies indépendantes de vos données métier.
Webnox Gestion Cloud — Sauvegardes automatisées
Webnox Sarlau effectue des sauvegardes automatisées quotidiennes de l'ensemble des données hébergées sur l'infrastructure Supabase. Ces sauvegardes sont conservées pendant 30 jours glissantset permettent la restauration en cas d'incident technique affectant l'infrastructure (défaillance matérielle, corruption de données côté hébergeur).
Attention : Les sauvegardes automatisées de Webnox Sarlau couvrent les incidents d'infrastructure. Elles ne couvrent pas les suppressions ou modifications accidentelles effectuées par l'utilisateur lui-même. Le client est vivement encouragé à réaliser régulièrement ses propres exports de donnéesvia les fonctions d'export de la plateforme (formats CSV, Excel, PDF) et à les conserver sur un support indépendant. Webnox Sarlau ne pourra être tenu responsable d'une perte de données résultant d'une action utilisateur non couverte par la fenêtre de sauvegarde de 30 jours.
Logiciels Windows — Responsabilité exclusive de l'utilisateur
Pour Webnox Gestion Commerciale Pro et Webnox Paie & RH Pro, les données étant stockées exclusivement sur votre poste Windows, la sauvegarde relève entièrement de votre responsabilité. Webnox Sarlau ne dispose d'aucun accès à ces données et ne peut les récupérer en cas de panne matérielle, de vol, de sinistre ou de toute autre défaillance affectant votre poste.
Nous recommandons fortement les mesures de sauvegarde suivantes :
- Sauvegardes régulières (quotidiennes ou hebdomadaires) sur disque dur externe ou clé USB ;
- Sauvegarde additionnelle sur un service de stockage cloud de confiance (OneDrive, Google Drive, etc.) ;
- Utilisation de la fonction d'export intégrée au logiciel pour générer des fichiers de sauvegarde ;
- Vérification périodique de l'intégrité des sauvegardes réalisées.
Force majeure et cas exonératoires
Webnox Sarlau ne saurait être tenu responsable de toute perte de données résultant d'un cas de force majeure, notamment : panne ou défaillance matérielle du poste de l'utilisateur, incendie, dégât des eaux, vol, catastrophe naturelle, cyberattaque ou tout autre événement échappant au contrôle raisonnable de Webnox Sarlau. Pour le service Cloud, les incidents affectant les infrastructures de Supabase ou Vercel, hors de notre contrôle direct, constituent également des cas exonératoires de responsabilité.
11. Contact — Délégué à la Protection des Données (DPO)
Pour toute question relative à la présente politique de confidentialité, pour exercer vos droits sur vos données personnelles, ou pour toute réclamation relative à la protection de vos données, contactez notre délégué à la protection des données (DPO) :
Adresse postale
Webnox Sarlau — DPO
N23 Étage 5 Rue Arset Bata Immo N03
Av. Prince My Abdellah
Marrakech, Maroc
Nous nous engageons à accuser réception de votre demande dans les 48 heures ouvrées et à y répondre dans un délai maximum de 30 jours calendaires, conformément à la loi n° 09-08.
CNDP : Si vous estimez que le traitement de vos données personnelles n'est pas conforme à la loi n° 09-08, vous avez le droit de déposer une réclamation auprès de la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP) — www.cndp.ma.
Une question sur la confidentialité ?
Notre équipe répond à toutes vos questions via WhatsApp ou email dans les plus brefs délais.
Pages légales associées :