Politique de confidentialité

Dernière mise à jour : 29 mai 2026

1. Introduction

GrahamERP est une application de gestion d'entreprise (ERP) destinée aux sociétés marocaines. La présente politique décrit quelles données sont collectées, comment elles sont utilisées et comment elles sont protégées lorsque vous utilisez notre application mobile ou web.

2. Données collectées

Nous collectons uniquement les données nécessaires au fonctionnement de l'ERP :

• Informations de compte : nom, prénom, adresse e-mail, rôle au sein de votre organisation.
• Données de présence et activité : pointages, affectations de personnel et de matériel.
• Données opérationnelles : projets, marchés, précommandes, bons de commande, mouvements de stock, caisse.
• Documents : fichiers uploadés (BL, devis, BCI) — stockés sur le serveur de votre organisation.

Nous ne collectons aucune donnée de localisation, aucun accès aux contacts du téléphone, ni aucune donnée personnelle non liée à l'activité professionnelle.

3. Utilisation des données

Les données collectées sont utilisées exclusivement pour :

• Fournir les fonctionnalités ERP (gestion des projets, achats, ressources humaines, inventaire).
• Authentifier les utilisateurs et sécuriser l'accès selon les rôles définis par votre administrateur.
• Synchroniser les données en temps réel entre les appareils de votre équipe.

Vos données ne sont jamais vendues, partagées avec des tiers à des fins publicitaires, ni utilisées à des fins autres que le service ERP.

4. Stockage et sécurité

Toutes les données sont stockées sur le serveur de votre organisation (MongoDB auto-hébergé). Les communications entre l'application et le serveur sont chiffrées via HTTPS (TLS). L'accès est protégé par authentification JWT avec expiration de session.

5. Partage des données

Nous ne partageons vos données avec aucun tiers. L'application ne communique qu'avec le serveur API de votre organisation (api.grahamerp.org).

6. Conservation des données

Les données sont conservées tant que votre compte est actif. La suppression d'un compte peut être demandée à votre administrateur ERP. Les données opérationnelles (pointages, mouvements de stock, etc.) sont conservées à des fins d'audit interne selon la politique de votre organisation.

7. Vos droits

Conformément à la législation applicable, vous disposez du droit :

• D'accéder aux données vous concernant.
• De rectifier des données inexactes.
• De demander la suppression de votre compte.

Pour exercer ces droits, contactez l'administrateur de votre organisation ou écrivez-nous à l'adresse ci-dessous.

8. Contact

Pour toute question relative à cette politique de confidentialité :
[email protected]
https://privacy.grahamerp.org

9. Modifications

Nous nous réservons le droit de mettre à jour cette politique. En cas de modification significative, les utilisateurs seront informés via l'application. La date de dernière mise à jour est indiquée en haut de cette page.