Politique de Confidentialité et Protection des Données

La plateforme leader pour la gouvernance logistique et la gestion d'entreprise

Version v1.0 — 2026
Date d'entrée en vigueur : 01 Janvier 2026
Champ d'application : Tous les utilisateurs de Finyou — Particuliers et Entreprises
Référence Légale : RGPD (UE) · PDPL (KSA) · PDPL (EAU) · Loi 09-08 (Maroc) · PDPA (Égypte)
Ce document est juridiquement contraignant et fait partie intégrante des conditions de service.

1. Introduction et Définitions

Finyou (« la Société », « nous », « notre ») s'engage à protéger la confidentialité des données personnelles de tous les utilisateurs. Cette politique définit la manière dont nous collectons, traitons, protégeons et partageons les données personnelles conformément aux normes internationales.

Données Personnelles: Toute information relative à une personne physique identifiée ou identifiable.
Traitement: Toute opération effectuée sur des données (collecte, stockage, modification, transfert...).
Responsable du Traitement: Finyou, en tant qu'entité déterminant les finalités et les moyens du traitement.
Sous-traitant: Tout tiers traitant les données pour le compte de Finyou (fournisseurs, passerelles...).
Personne Concernée: La personne physique à laquelle se rapportent les données personnelles.
Consentement: Toute manifestation de volonté libre, spécifique, éclairée et univoque.

2. Cadre Juridique et Conformité

Cette politique est conçue pour être applicable sur tous les marchés où FinYou opère, basée sur les références suivantes :

Zone GéographiqueLégislation de RéférenceAutorité de Régulation
Union EuropéenneRGPD — 2016/679EDPB / Autorités Nationales
Arabie SaouditeLoi PDPLSDAIA
Émirats Arabes UnisLoi sur les Données 2021Bureau UAEDP
Royaume du MarocLoi 09-08CNDP
République d'ÉgypteLoi 151/2020NCPD

3. Données Collectées

3.1 Données fournies directement

  • Identité : Nom, Email, Téléphone, Adresse Société.
  • Entreprise : Registre de commerce, Identifiant fiscal, Entrepôts.
  • Paiements : Numéros de carte masqués, factures, transactions.

3.2 Données collectées automatiquement

  • Usage : Pages visitées, durée des sessions, actions.
  • Technique : Adresse IP, type de navigateur, système d'exploitation.
  • Cookies : Essentiels, analytiques et marketing.

4. Finalités du Traitement

Les données sont traitées sur les bases légales suivantes :

Fourniture des servicesExécution du contrat
Paiements et facturationObligation légale + Contrat
Vérification et anti-fraudeObligation légale + Intérêt légitime
Notifications opérationnellesExécution du contrat

5. Sécurité des Paiements

FinYou respecte les normes de sécurité PCI DSS :

  • Aucune donnée de carte complète n'est stockée sur nos serveurs.
  • Traitements via des passerelles certifiées et cryptées.
  • Utilisation du protocole TLS 1.3 pour toutes les transactions.

Passerelles intégrées certifiées :

Stripe — Conforme RGPD, Certifié PCI DSS Level 1.
PayPal — Conforme RGPD et PCI DSS.
CMI — Passerelle officielle marocaine.
Tap Payments — Licencié dans les pays du CCG.

6. Partage avec des Tiers

FinYou ne vend aucune donnée personnelle. Le partage est limité à :

  • Fournisseurs d'infrastructure (AWS, Azure).
  • Passerelles de paiement mentionnées.
  • Obligations légales et ordonnances judiciaires.

7. Transfert de Données

Nous garantissons des protections adéquates lors des transferts internationaux :

  • Clauses contractuelles types (SCCs) hors UE.
  • Respect de la localisation des données (Arabie Saoudite, EAU).

8. Droits des Utilisateurs

Les utilisateurs disposent des droits suivants :

DroitDétails
Droit d'accèsDemander une copie de vos données personnelles.
Droit de rectificationCorriger toute donnée inexacte ou incomplète.
Droit à l'effacementDemander la suppression de vos données.
Droit à la portabilitéRecevoir vos données dans un format structuré.

Contactez-nous : privacy@finyou.com

9. Politique relative aux Cookies

Nous utilisons des cookies pour le bon fonctionnement et l'amélioration de l'expérience.

TypeFinalitéConsentement
EssentielsConnexion, sécurité, sessionNon (Requis)
AnalytiquesMesure de performance et comportementOui
MarketingContenu personnalisé et partenairesOui

10. Rétention des Données

  • Compte actif : Durée du contrat + 90 jours.
  • Transactions financières : 10 ans (Obligations comptables).
  • Support technique : 3 ans.
  • Cookies analytiques : 13 mois.

11. Sécurité Technique

Cryptage en transit : TLS 1.3.
Cryptage au repos : AES-256.
Authentification Multi-Facteurs (MFA).
Tests de pénétration réguliers et sauvegardes cryptées.

12. Notification de Violation

En cas de violation, nous informons les autorités et les utilisateurs concernés dans les 72 heures.

13. Données des Mineurs

La plateforme est destinée aux personnes de plus de 18 ans.

14. DPO et Contact

Email : privacy@finyou.site

DPO : dpo@finyou.site

Adresse : FinYou — Gestion Confidentialité, Maroc

15. Mises à Jour

Nous nous réservons le droit de mettre à jour cette politique. Préavis de 30 jours.

En utilisant FinYou, vous reconnaissez avoir lu, compris et accepté cette politique.