Politique de Confidentialité

01.Introduction

La protection de vos données personnelles est essentielle pour Resyd. La présente politique explique quelles données nous collectons, pour quelles finalités, sur quelle base légale, à qui elles sont communiquées, et quels droits vous pouvez exercer.

Le traitement de vos données est encadré par la Loi n° 18-07 du 10 juin 2018 relative à la protection des personnes physiques dans le traitement des données à caractère personnel. L’autorité de contrôle compétente en Algérie est l’Autorité Nationale de Protection des Données Personnelles (ANPDP), à laquelle vous pouvez adresser toute réclamation.

02.Données collectées

Selon votre usage du service, nous traitons les catégories de données suivantes :

• Données d’identification : nom, prénom, raison sociale, adresse email, numéro de téléphone, langue préférée.
• Données de compte : mot de passe (stocké sous forme hachée et salée), préférences d’interface, paramètres de notification, rôles et permissions au sein de votre organisation.
• Données d’utilisation : journaux de connexion, adresse IP, identifiant de session, type d’appareil et de navigateur, pages consultées, horodatage des actions effectuées.
• Données de paiement : traitées directement par nos prestataires (SlickPay pour CIB / Edahabia, prestataire international pour Visa). Resyd ne stocke pas les détails de cartes bancaires ; nous ne conservons que les références de transaction et le statut des paiements nécessaires à la facturation.
• Données saisies par l’Utilisateur : informations relatives aux immeubles, locataires, charges, factures, paiements, incidents et documents que vous ajoutez au service. Vous restez responsable du traitement de ces données à l’égard de vos propres locataires.

03.Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

• fournir le service et permettre son bon fonctionnement ;
• améliorer le service (analyse d’usage agrégée, débogage, sécurité) ;
• communications transactionnelles (codes OTP, factures, reçus, notifications de paiement) ;
• support client et réponse aux demandes ;
• sécurité, prévention de la fraude et journalisation d’audit ;
• respect de nos obligations légales (comptabilité, fiscalité, demandes des autorités algériennes compétentes) ;
• communications marketing — uniquement avec votre consentement explicite et révocable à tout moment.

04.Base légale du traitement

Conformément à la Loi 18-07, nous fondons chaque traitement sur l’une des bases suivantes :

• Exécution du contrat : pour les traitements nécessaires à la fourniture du service (création de compte, facturation, support, etc.).
• Consentement : pour les communications marketing et l’usage de certains cookies non strictement nécessaires.
• Obligation légale : pour la conservation des données comptables et fiscales, et toute réquisition légale.
• Intérêt légitime : pour la sécurité de la plateforme, la prévention de la fraude et l’amélioration du service, dans la limite de vos droits fondamentaux.

05.Destinataires des données

Vos données sont communiquées aux destinataires suivants, dans la limite du nécessaire :

• le personnel autorisé d’EURL Metwork (équipe support, équipe technique, équipe sécurité) ;
• nos sous-traitants techniques : Supabase (hébergement base de données), Vercel (hébergement application), Resend (envoi d’emails transactionnels), prestataire SMS, SlickPay et prestataire international de cartes pour les paiements ;
• les autorités publiques compétentes en cas de réquisition légale conforme au droit algérien.

Tous nos sous-traitants sont liés par un accord de traitement de données qui garantit la confidentialité, la sécurité et la limitation de finalité.

06.Transferts internationaux

Certains de nos sous-traitants (Supabase, Vercel, Resend) hébergent des données en dehors du territoire algérien. Conformément à l’article 38 de la Loi 18-07, nous mettons en place des garanties appropriées pour ces transferts : clauses contractuelles types, chiffrement des données en transit et au repos, et limitation d’accès au strict nécessaire. Vous pouvez nous demander la liste actualisée des pays de destination à dpo@resyd.app.

07.Durée de conservation

• Compte actif : pendant toute la durée de la relation contractuelle.
• Compte clôturé : 5 ans après la clôture pour le respect des obligations comptables et fiscales algériennes.
• Journaux de sécurité : 12 mois.
• Données marketing : jusqu’au retrait du consentement, et au maximum 3 ans après le dernier contact.
• Données de paiement : conformément aux durées légales applicables aux pièces comptables (10 ans).

08.Sécurité des données

Nous protégeons vos données par des mesures techniques et organisationnelles :

• chiffrement en transit (TLS 1.2+) et au repos ;
• authentification à deux facteurs (TOTP) disponible et recommandée pour les comptes administrateurs ;
• isolation multi-locataires au niveau de la base de données via Postgres Row-Level Security ;
• accès au strict nécessaire (principe du moindre privilège) et journalisation des accès administratifs ;
• audits de sécurité réguliers et tests de pénétration annuels ;
• sauvegardes chiffrées quotidiennes avec rétention 30 jours.

09.Droits des personnes

Conformément à la Loi 18-07, vous disposez des droits suivants sur vos données personnelles :

• Droit d’accès — connaître les données traitées et en obtenir une copie ;
• Droit de rectification — corriger toute donnée inexacte ou incomplète ;
• Droit d’opposition — vous opposer à un traitement pour motif légitime ;
• Droit de suppression — demander l’effacement de vos données sous réserve des obligations légales ;
• Droit à la portabilité — recevoir vos données dans un format structuré et couramment utilisé ;
• Droit de retirer votre consentement à tout moment lorsque le traitement est fondé sur ce dernier.

Pour exercer ces droits, écrivez à dpo@resyd.app. Une pièce justificative d’identité pourra vous être demandée afin de prévenir toute usurpation. Nous nous engageons à répondre dans un délai de 30 jours.

Vous disposez également du droit d’introduire une réclamation auprès de l’Autorité Nationale de Protection des Données Personnelles (ANPDP), autorité indépendante créée par la Loi 18-07.

10.Cookies & traceurs

Nous utilisons trois catégories de cookies :

• Strictement nécessaires : indispensables au fonctionnement du service (session, sécurité CSRF, mémorisation du choix de langue). Ils ne requièrent pas de consentement.
• Fonctionnels : mémorisent vos préférences (thème, organisation sélectionnée). Activés uniquement après votre consentement.
• Analytiques : nous mesurons l’audience de manière agrégée et anonyme via un outil respectueux de la vie privée. Activés uniquement après votre consentement.

Vous pouvez gérer vos préférences à tout moment via la bannière de gestion des cookies affichée en bas de page lors de votre première visite, ou via les paramètres de votre navigateur.

11.Modifications de la politique

Nous pouvons mettre à jour cette politique pour refléter une évolution du service ou des obligations légales. Toute modification substantielle vous est notifiée par email au moins 30 jours avant son entrée en vigueur. La date de la dernière mise à jour figure en haut de la présente page.

12.Contact du responsable de traitement

Pour toute question relative à la présente politique ou à l’exercice de vos droits :

• Responsable du traitement : EURL Metwork
• Adresse : Boulevard de la Soumam N° 02, Bloc 02, Apt 01, Hai El Amir 1, Oran, Algérie
• RC : RCN 31/00-1125194 B24 — NIF : 002431112519476
• DPO / Délégué à la protection des données : dpo@resyd.app
• Contact général : contact@resyd.app

Voir aussi les Conditions Générales d’Utilisation.

Ce document a été préparé pour information générale et ne constitue pas un avis juridique. EURL Metwork se réserve le droit de le modifier conformément à la législation algérienne en vigueur.