UniFlow

UniFlow

Politique de confidentialité

Dernière mise à jour : 25 février 2026

1. Introduction

La présente Politique de confidentialité décrit comment UniFlow, une marque d'Ezekr SARL (« UniFlow », « nous »), dont le siège social est situé à Casablanca, Maroc, collecte, utilise, stocke et protège vos données personnelles.

UniFlow agit en tant que Responsable du traitement pour les données des titulaires de comptes (Clients) et en tant que Sous-traitant pour les données des Utilisateurs finaux traitées pour le compte des Clients.

La présente politique est régie par la Loi marocaine n° 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, et par le RGPD (Règlement général sur la protection des données) pour les personnes concernées dans l'UE/EEE.

2. Données que nous collectons

2.1 Données des Clients (titulaires de comptes)

Nous collectons les types de données suivants auprès de nos Clients :

• Données d'inscription : nom, e-mail, téléphone, nom de l'entreprise, fonction — pour la création et la gestion de compte. • Données de vérification : registre du commerce, identifiant fiscal, licence commerciale — pour le provisionnement WABA et les exigences KYC de Meta. • Données de facturation : coordonnées de carte (tokenisées via le processeur de paiement), adresse de facturation — pour le traitement des paiements. • Données d'utilisation : heures de connexion, fonctionnalités consultées, volumes d'appels API, journaux d'erreurs — pour la sécurité et l'amélioration du produit. • Données techniques : adresse IP, type de navigateur, informations sur l'appareil — pour la sécurité et la prévention de la fraude.

2.2 Données traitées pour le compte des Clients

En tant que BSP, UniFlow traite les données des Utilisateurs finaux exclusivement en tant que Sous-traitant agissant sur les instructions du Client :

• Numéros de téléphone et identifiants WhatsApp des Utilisateurs finaux • Contenu des messages (texte, images, audio, documents, vidéo) envoyés et reçus via WhatsApp • Informations de profil des contacts (nom, champs personnalisés ajoutés par le Client) • Métadonnées de conversation (horodatages, statut de livraison, confirmations de lecture) • Contenu des modèles de messages soumis par le Client • Listes d'audience des campagnes de diffusion

UniFlow n'utilise PAS ces données à ses propres fins. Les Clients restent le Responsable du traitement pour toutes les données des Utilisateurs finaux.

3. Traitement des données de messages

Tous les messages entre les Utilisateurs finaux et les serveurs d'UniFlow sont chiffrés en transit via TLS. Les messages entre les Utilisateurs finaux et WhatsApp sont chiffrés de bout en bout selon le protocole de WhatsApp ; UniFlow en tant que BSP reçoit le contenu des messages déchiffré via l'API Cloud pour le routage vers le tableau de bord du Client.

Le contenu des messages est stocké dans l'infrastructure d'UniFlow pendant 90 jours pour permettre la fonctionnalité de boîte de réception, puis archivé ou supprimé. Les fichiers multimédias sont stockés pendant 30 jours.

UniFlow ne lit, n'analyse, ne vend ni n'utilise le contenu des messages à d'autres fins que la fourniture du service. Conformément aux conditions de Meta, UniFlow n'utilise pas les Données Client pour entraîner des modèles d'IA.

4. Bases légales du traitement

Nous traitons les données personnelles sur les bases légales suivantes :

• Nécessité contractuelle : traitement des données de compte, des données de paiement, provisionnement WABA. • Obligation légale : vérification de l'entreprise pour la conformité BSP, obligations de déclaration à la CNDP, registres fiscaux. • Intérêt légitime : sécurité de la plateforme, détection de la fraude, analyses de produit, support. • Consentement : e-mails marketing, newsletters, cookies d'analyse et de publicité.

5. Partage des données et divulgation à des tiers

5.1 Meta Platforms / WhatsApp

UniFlow transmet les données du Client et des Utilisateurs finaux à Meta selon les exigences d'exploitation de l'API WhatsApp Business. Meta traite les données en vertu de ses propres Conditions et Politique de confidentialité.

5.2 Sous-traitants (prestataires de services)

Nous faisons appel à des sous-traitants pour l'hébergement cloud, le traitement des paiements, le service e-mail, l'analyse et le support client. Nous nous engageons à maintenir une liste de sous-traitants à jour et à informer les Clients des changements avec un préavis de 30 jours.

5.3 Divulgation légale

UniFlow peut divulguer des données aux autorités marocaines (CNDP, forces de l'ordre, tribunaux) lorsque la loi l'exige. Nous tenterons de notifier le Client concerné sauf si la loi l'interdit.

5.4 Aucune vente de données

UniFlow ne vend, ne loue ni n'échange de données personnelles à des tiers à leurs propres fins commerciales.

6. Transferts internationaux de données

Le traitement des données d'UniFlow peut avoir lieu au Maroc et dans les régions cloud de nos hébergeurs. Lorsque les données sont transférées hors du Maroc, UniFlow s'appuie sur les Clauses contractuelles types (CCT) pour les données d'origine européenne et sur les mécanismes d'adéquation de la Loi 09-08 pour les transferts de données marocaines. Des accords de traitement des données sont conclus avec tous les sous-traitants.

7. Conservation des données

• Données de compte : durée de l'abonnement + 5 ans (obligations légales/fiscales marocaines) • Registres de facturation : 10 ans (exigences du Code de commerce marocain) • Contenu des messages WhatsApp : 90 jours à compter de la date du message • Fichiers multimédias (images, audio, vidéo) : 30 jours • Métadonnées de conversation : durée de l'abonnement + 1 an • Tickets de support : 3 ans • Données marketing : jusqu'au retrait du consentement • Documents de vérification de l'entreprise : durée du WABA + 5 ans • Journaux serveur et d'accès : 90 jours

Après résiliation, les données du Client sont disponibles pour exportation pendant 30 jours, puis définitivement supprimées.

8. Sécurité des données

Nous mettons en œuvre les mesures suivantes : chiffrement TLS en transit, chiffrement AES-256 au repos, contrôles d'accès, permissions basées sur les rôles, authentification API (OAuth, clés API). Le personnel bénéficie d'une formation à la protection des données et est lié par des accords de confidentialité.

En cas de violation de données, UniFlow notifiera les Clients concernés dans les 72 heures suivant la prise de connaissance de la violation. Les Clients sont responsables de la notification à leurs Utilisateurs finaux et à la CNDP/autorité de contrôle compétente.

9. Droits des personnes concernées

En vertu de la Loi 09-08 et du RGPD (le cas échéant), vous disposez des droits suivants :

• Droit d'information : savoir quelles données sont détenues et comment elles sont utilisées. • Droit d'accès : demander une copie des données personnelles traitées. • Droit de rectification : corriger les données inexactes ou incomplètes. • Droit à l'effacement : demander la suppression des données personnelles. • Droit à la limitation du traitement : demander la suspension du traitement. • Droit à la portabilité des données : recevoir les données dans un format lisible par machine (RGPD uniquement). • Droit d'opposition : s'opposer au traitement basé sur l'intérêt légitime ou pour le marketing direct.

Pour exercer vos droits, contactez : privacy@uniflow.ma. Nous répondrons dans un délai de 30 jours. Vous avez le droit de déposer une plainte auprès de la CNDP (www.cndp.ma).

Les Utilisateurs finaux dont les données sont traitées par UniFlow pour le compte d'un Client doivent adresser leurs demandes au Client concerné.

10. Cookies et technologies de suivi

Notre site web et notre tableau de bord utilisent :

• Cookies strictement nécessaires : gestion de session, connexion, sécurité (ne peuvent être désactivés). • Cookies fonctionnels : préférences utilisateur, langue, paramètres d'interface. • Cookies analytiques : pour comprendre l'utilisation de la plateforme (désactivation possible). • Cookies marketing : pixels de reciblage sur le site marketing uniquement, avec consentement.

Une bannière de consentement aux cookies s'affiche lors de la première visite. Aucun cookie non essentiel n'est déposé avant le consentement. Les préférences de cookies peuvent être mises à jour à tout moment.

11. Confidentialité des mineurs

Les services d'UniFlow sont destinés exclusivement aux entreprises (B2B) et non aux personnes de moins de 18 ans. UniFlow ne collecte pas sciemment de données personnelles de mineurs. Si nous apprenons que des données d'un mineur ont été collectées, elles seront rapidement supprimées.

12. Dispositions spécifiques au Maroc (Loi 09-08)

UniFlow est déclarée auprès de la CNDP conformément à la Loi n° 09-08 du 18 février 2009. UniFlow traite les données personnelles des résidents marocains conformément à la Loi 09-08 et au Décret n° 2-09-165. Les transferts transfrontaliers de données de résidents marocains nécessitent l'autorisation de la CNDP ou relèvent de mécanismes de transfert reconnus.

13. Dispositions spécifiques au RGPD

UniFlow respecte le Règlement (UE) 2016/679 (RGPD) lors du traitement des données personnelles de résidents de l'UE/EEE. Les personnes concernées peuvent déposer une plainte auprès de l'autorité de protection des données de leur État membre. Les mécanismes de transfert UE-Maroc reposent sur les Clauses contractuelles types.

14. Modifications de cette politique

UniFlow se réserve le droit de mettre à jour cette politique. Les modifications importantes seront notifiées par e-mail avec un préavis d'au moins 30 jours. La poursuite de l'utilisation après la date d'effet constitue une acceptation.

15. Contact

Pour toute question relative à la confidentialité :

UniFlow (Ezekr SARL) Casablanca, Maroc E-mail : privacy@uniflow.ma

Autorité de contrôle marocaine : CNDP — www.cndp.ma