Protection des donnéesRetour au centre légal

Politique de confidentialité

Cette politique encadre le traitement des données personnelles collectées sur la plateforme, dans le respect du droit algérien applicable au 9 avril 2026.

Dernière mise à jour

9 avril 2026

Point d'attention

Le texte ci-dessous doit être aligné avec vos flux réels de données, vos prestataires, vos durées de conservation et vos procédures internes.

Responsable du traitement

Responsable du traitement : [À compléter]
Adresse du siège : [À compléter]
Adresse e-mail dédiée aux données personnelles : [À compléter]
Téléphone de contact : [À compléter]

Catégories de données traitées

Données d'identification et de compte : nom, prénom, e-mail, téléphone, profession, mot de passe chiffré, identifiants techniques.
Données d'usage : journaux techniques, historique de connexion, préférences de langue, paramètres d'interface et interactions avec le service.
Données métier : documents, pièces, notes, questions, contenus générés, métadonnées de dossiers et informations fournies volontairement par l'utilisateur.
Données de facturation et de paiement : informations de commande, d'abonnement, de facturation et d'encaissement selon l'offre souscrite.

Finalités et fondements du traitement

Les données sont traitées pour fournir le service demandé, gérer les comptes, sécuriser l'accès, traiter les commandes, émettre les factures, assurer l'assistance, améliorer la qualité du service et répondre aux obligations légales et réglementaires.

Conformément à la loi algérienne n° 18-07, modifiée et complétée, les traitements reposent selon les cas sur le consentement exprès, l'exécution d'un contrat, une obligation légale, la sauvegarde d'intérêts vitaux, une mission d'intérêt public ou un intérêt légitime compatible avec les droits et libertés de la personne concernée.

Données sensibles et documents juridiques

La plateforme pouvant recevoir des pièces juridiques, judiciaires ou administratives, l'utilisateur s'engage à ne transmettre que les données pour lesquelles il dispose d'une base légale, d'un mandat ou d'une autorisation valable.

Lorsque des données sensibles sont traitées, le responsable du traitement met en place des garanties renforcées et applique les restrictions prévues par la loi, notamment pour la finalité poursuivie, l'accès interne, la confidentialité et la sécurité.

Destinataires et sous-traitants

Les données sont accessibles uniquement aux personnes habilitées : équipes internes autorisées, prestataires techniques, hébergeurs, processeurs de paiement, outils de support et sous-traitants strictement nécessaires à l'exploitation du service.

Tout sous-traitant agit sur instruction documentée, dans la limite de sa mission, avec des engagements appropriés de confidentialité, de sécurité et de conformité.

Transferts hors d'Algérie

Tout transfert de données personnelles vers l'étranger ou vers une organisation internationale ne peut intervenir que dans les conditions prévues par la loi n° 18-07 modifiée, notamment en présence d'un niveau de protection adéquat, du consentement exprès de la personne concernée, pour l'exécution d'un contrat, la défense d'un droit en justice ou après autorisation de l'Autorité nationale compétente lorsque cette autorisation est requise.

Si des fournisseurs technologiques ou des services d'intelligence artificielle sont situés hors du territoire algérien, cette information doit être portée à la connaissance des personnes concernées avant ou au moment de la collecte.

Durées de conservation

Les données sont conservées pendant une durée proportionnée à la finalité poursuivie, puis archivées, anonymisées ou supprimées selon les obligations légales, contractuelles et probatoires applicables.

Les durées exactes doivent être documentées dans le registre interne des traitements et dans les procédures de conservation de l'éditeur.

Sécurité, gouvernance et incidents

Le responsable du traitement met en place des mesures techniques et organisationnelles adaptées : contrôle d'accès, authentification, journalisation, chiffrement, sauvegarde, cloisonnement, confidentialité contractuelle et limitation des habilitations.

Conformément aux évolutions publiées le 24 juillet 2025, le responsable du traitement tient un registre des activités de traitement, documente les violations de données, réalise une étude d'impact lorsque le traitement présente un risque élevé et notifie l'Autorité nationale au plus tard dans un délai de cinq jours après connaissance d'une violation de données. La personne concernée est également informée lorsqu'un risque élevé pour ses droits et libertés est identifié.

Vos droits

Droit à l'information préalable sur l'identité du responsable du traitement, les finalités et les destinataires.
Droit d'accès aux données traitées et à leur origine, sous une forme intelligible.
Droit de rectification, de mise à jour, d'effacement ou de verrouillage lorsque les données sont inexactes, incomplètes, équivoques ou traitées en violation de la loi.
Droit d'opposition pour motifs légitimes et droit d'opposition à la prospection commerciale.
Droit d'introduire une réclamation auprès de l'Autorité nationale de protection des données à caractère personnel ou d'exercer un recours judiciaire.

Textes algériens de référence

Constitution algérienne, notamment la protection des données personnelles comme droit fondamental.
Loi n° 18-07 du 10 juin 2018 relative à la protection des personnes physiques dans le traitement des données à caractère personnel.
Loi n° 25-11 du 24 juillet 2025 modifiant et complétant la loi n° 18-07, notamment sur le délégué à la protection des données, les registres, l'étude d'impact et la notification des violations.
Loi n° 18-05 du 10 mai 2018 relative au commerce électronique, notamment l'obligation d'information sur la protection des données dans l'offre commerciale.