StoklyRetour à la connexion

Informations légales

Politique de confidentialité

Cette politique décrit la manière dont Stokly collecte, utilise et protège les données personnelles traitées dans le cadre de l'utilisation de la plateforme.

1. Éditeur de la plateforme

La plateforme Stokly (ci-après « la Plateforme ») est éditée par DELIGHT EVENT, opérant sous la marque Stokly.

  • Raison sociale : [À COMPLÉTER — forme juridique et dénomination complète]
  • Siège social : [À COMPLÉTER — adresse complète]
  • Registre de commerce / ICE : [À COMPLÉTER]
  • Contact : [À COMPLÉTER — email de contact]

2. Données collectées

Stokly est un logiciel professionnel (B2B) de gestion d'inventaire destiné aux entreprises de l'événementiel. Dans le cadre de son fonctionnement, la Plateforme traite les catégories de données suivantes :

  • Données de compte utilisateur : nom, prénom, adresse email professionnelle, mot de passe (stocké sous forme hachée), rôle au sein de l'organisation.
  • Données d'inventaire : articles, catégories, quantités, mouvements de stock, réservations, bons de sortie et de retour, saisis par votre organisation.
  • Photos et fichiers : images d'articles et documents téléversés par les utilisateurs de votre organisation.
  • Données techniques : journaux de connexion et d'activité nécessaires à la sécurité et au bon fonctionnement du service.

Les données d'inventaire et les fichiers appartiennent à l'organisation cliente, qui en reste responsable de traitement. Stokly agit en qualité de sous-traitant pour ces données.

3. Finalités du traitement

Les données sont traitées exclusivement pour :

  • fournir le service de gestion d'inventaire et ses fonctionnalités ;
  • authentifier les utilisateurs et sécuriser les accès ;
  • assurer le support technique et la maintenance ;
  • réaliser des sauvegardes garantissant la continuité du service.

Aucune donnée n'est vendue, louée ou transmise à des tiers à des fins commerciales ou publicitaires.

4. Hébergement des données

L'ensemble des données (base de données, photos, fichiers et sauvegardes) est hébergé sur un serveur privé virtuel (VPS) fourni par Hostinger, entièrement contrôlé par l'éditeur. Aucun service cloud tiers n'est utilisé pour le stockage des données applicatives.

  • Localisation du serveur : [À COMPLÉTER — pays / datacenter Hostinger]
  • Des copies de sauvegarde chiffrées peuvent être répliquées vers un espace de stockage externe sécurisé à des fins de continuité d'activité : [À COMPLÉTER — préciser la destination des sauvegardes].

5. Cookies

La Plateforme utilise uniquement des cookies de session strictement nécessaires à l'authentification et à la sécurité (gestion de session). Aucun cookie publicitaire, de mesure d'audience tierce ou de pistage n'est déposé. Ces cookies étant indispensables au fonctionnement du service, ils ne requièrent pas de consentement préalable.

6. Durée de conservation

  • Données de compte : conservées pendant toute la durée de la relation contractuelle, puis supprimées ou anonymisées dans un délai de [À COMPLÉTER — ex. 12 mois] après la résiliation.
  • Données d'inventaire et fichiers : conservés tant que le compte de l'organisation est actif ; restitution ou suppression sur demande à la fin du contrat.
  • Journaux techniques : conservés au maximum [À COMPLÉTER — ex. 12 mois].

7. Sécurité

L'éditeur met en œuvre des mesures techniques et organisationnelles appropriées, notamment : chiffrement des communications (HTTPS/TLS), hachage des mots de passe, contrôle d'accès par rôles, cloisonnement des organisations (multi-tenant), journalisation des accès et sauvegardes régulières.

8. Vos droits (RGPD et loi marocaine 09-08)

Conformément à la loi marocaine n° 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et, le cas échéant, au Règlement général sur la protection des données (RGPD) pour les utilisateurs situés dans l'Union européenne, vous disposez des droits suivants :

  • droit d'accès à vos données personnelles ;
  • droit de rectification des données inexactes ;
  • droit à l'effacement (« droit à l'oubli ») ;
  • droit d'opposition et de limitation du traitement ;
  • droit à la portabilité de vos données.

Pour exercer ces droits, contactez-nous à l'adresse : [À COMPLÉTER — email dédié à la protection des données]. Une réponse vous sera apportée dans un délai maximum de 30 jours.

Le traitement des données personnelles fait l'objet d'une déclaration auprès de la CNDP (Commission Nationale de contrôle de la protection des Données à caractère Personnel) : récépissé n° [À COMPLÉTER]. Vous pouvez également introduire une réclamation auprès de la CNDP ou, pour les résidents de l'UE, auprès de l'autorité de contrôle compétente.

9. Modifications de la présente politique

La présente politique peut être mise à jour à tout moment pour refléter les évolutions du service ou de la réglementation. La date de dernière mise à jour figure ci-dessous. En cas de modification substantielle, les organisations clientes en seront informées par email.

Dernière mise à jour : [À COMPLÉTER — date]