Conditions générales d'utilisation
Politique de confidentialité
Dernière mise à jour : 27 avril 2026
EC Intelligence (ci-après « nous », « notre » ou « EC Intelligence ») accorde la plus grande importance à la protection des données personnelles des personnes qui utilisent ses services. La présente politique de confidentialité décrit la manière dont les données personnelles sont collectées, utilisées, conservées et protégées dans le cadre de l'utilisation :
- du site web
cleoerp.com, - du portail SaaS
app.cleoerp.com, - des instances Cleo ERP hébergées par EC Intelligence (
{client}.cleoerp.com), - de l'application mobile Cleo Mobile (Android et iOS), dont la mise à disposition publique est prévue courant 2026.
1. Responsable du traitement
Le responsable du traitement est :
EXPERTS COMPUTING INTELLIGENCE — SARL
Adresse : Casablanca, Maroc
Registre du Commerce : 551503
ICE : 003122764000003
Email de contact : infos@ecintelligence.ma
Téléphone : +212 7 71 55 41 10
Pour toute question relative à la protection des données personnelles, vous pouvez écrire à infos@ecintelligence.ma en indiquant en objet « Protection des données ».
2. Périmètre
Cleo ERP est commercialisé selon deux modes de déploiement :
- Mode SaaS : EC Intelligence agit en qualité de sous-traitant au sens du RGPD pour le compte de l'entreprise cliente (responsable de traitement). Les données métier saisies dans Cleo ERP (employés, clients, fournisseurs, factures, bulletins de paie, etc.) appartiennent à l'entreprise cliente, qui en définit les finalités.
- Mode self-hosted : l'entreprise cliente héberge Cleo ERP sur sa propre infrastructure. EC Intelligence n'a accès à aucune donnée du client.
La présente politique couvre les données dont EC Intelligence est responsable de traitement, à savoir :
- les données collectées via le site
cleoerp.com(visiteurs, prospects, demandes de démo) ; - les données techniques nécessaires au fonctionnement de l'application mobile Cleo Mobile et des instances SaaS hébergées par nos soins.
3. Données collectées
3.1 Données collectées via le site web cleoerp.com
| Donnée | Source | Finalité |
|---|---|---|
| Nom, prénom, email professionnel, téléphone, fonction, entreprise, pays | Formulaires de contact et de demande de démo | Réponse aux demandes commerciales |
| Données de navigation (pages consultées, durée, référent) | Cookies analytiques (Google Analytics) | Mesure d'audience anonymisée |
| Adresse IP | Logs serveur | Sécurité et prévention des fraudes |
3.2 Données collectées via l'application mobile Cleo Mobile
L'application Cleo Mobile est une application compagnon d'une instance Cleo ERP. Elle ne fonctionne qu'après authentification de l'utilisateur via une clé d'accès générée depuis son profil web.
Données stockées localement sur le téléphone (chiffrées via le coffre-fort sécurisé du système d'exploitation — Keychain iOS / Keystore Android) :
- URL de l'instance Cleo ERP rattachée à l'utilisateur,
- jetons d'authentification JWT (
access_token,refresh_token), - informations utilisateur de session (nom, prénom, email, fonction, identifiant employé).
Données techniques transmises au serveur Cleo ERP :
- token de notification push Expo (
ExponentPushToken[...]), - plateforme du device (iOS / Android) et label défini par l'utilisateur (ex. « POCO X4 Pro de Sandra »),
- horodatage de dernière utilisation de la clé d'accès (
last_used_at).
Données métier consultées via l'application (propriété de l'entreprise cliente, EC Intelligence agit en sous-traitant) :
- soldes et demandes de congés de l'utilisateur,
- notes de frais et photos de justificatifs uploadées par l'utilisateur,
- demandes d'attestations de travail,
- doléances (qui peuvent être marquées anonymes vis-à-vis du destinataire interne, mais restent associées au compte utilisateur en base),
- bulletins de paie de l'utilisateur,
- pour les utilisateurs ayant un rôle de manager ou de responsable RH : informations relatives aux demandes en attente d'approbation (nom du demandeur, type, dates, motif),
- pour les utilisateurs ayant un rôle de dirigeant : indicateurs financiers consolidés de l'entreprise (CA, marge, trésorerie, etc.).
3.3 Données collectées sur les instances SaaS hébergées par EC Intelligence
Pour les clients ayant choisi le mode SaaS, l'entreprise cliente est responsable du traitement des données métier saisies dans Cleo ERP. EC Intelligence agit comme sous-traitant au sens de l'article 28 du RGPD, dans le cadre d'un contrat de prestation qui définit les engagements de sécurité et de confidentialité.
À ce titre, EC Intelligence ne consulte, n'extrait et n'utilise les données métier du client à aucune autre fin que la fourniture du service contracté (hébergement, sauvegardes, support technique sur demande explicite).
4. Finalités et bases légales du traitement
| Finalité | Base légale (RGPD art. 6) |
|---|---|
| Réponse aux demandes commerciales (formulaires) | Mesures précontractuelles à la demande de la personne concernée |
| Mesure d'audience du site web | Intérêt légitime |
| Authentification et fonctionnement de l'application mobile | Exécution du contrat |
| Envoi de notifications push (workflow congés, frais, etc.) | Exécution du contrat |
| Hébergement et exploitation des instances SaaS | Exécution du contrat (sous-traitance article 28 RGPD) |
| Sécurité et prévention des fraudes (logs, journal d'audit) | Intérêt légitime et obligation légale |
| Facturation et obligations comptables | Obligation légale |
5. Destinataires des données
Les données personnelles sont destinées :
- aux équipes internes d'EC Intelligence (technique, support, commercial) habilitées et liées par une obligation de confidentialité ;
- à l'entreprise cliente employeur de l'utilisateur (pour les données métier traitées en mode SaaS) ;
- aux sous-traitants techniques listés à la section 6 ;
- le cas échéant, aux autorités administratives ou judiciaires sur réquisition légitime.
Les données ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales.
6. Sous-traitants et transferts de données
Pour le fonctionnement du service, EC Intelligence s'appuie sur les sous-traitants suivants :
| Sous-traitant | Service rendu | Données concernées | Pays / Localisation |
|---|---|---|---|
| Hetzner Online GmbH | Hébergement des instances SaaS et de l'infrastructure backend | Toutes les données métier confiées par les clients SaaS, données techniques d'exploitation | Allemagne / Finlande (Union européenne) |
| Expo (Universe Inc.) | Service de notifications push (Expo Push Service) pour Cleo Mobile | Token push, titre + corps + payload de la notification | États-Unis |
| Apple Inc. | Livraison des notifications push iOS (APNs) | Token push, payload de la notification | États-Unis |
| Google LLC | Livraison des notifications push Android (FCM) ; Google Analytics 4 (site web) | Token push, données analytiques anonymisées | États-Unis / Union européenne |
Les transferts vers des pays hors Union européenne (notamment États-Unis) sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne, conformément à l'article 46 du RGPD.
EC Intelligence évalue régulièrement la possibilité de migrer son hébergement vers un fournisseur opérant un datacenter au Maroc, à mesure que l'offre locale gagne en maturité.
7. Durées de conservation
| Catégorie de données | Durée de conservation |
|---|---|
| Données prospects (formulaires site web) | 3 ans à compter du dernier contact |
| Clés d'accès mobile actives | Tant que l'utilisateur ne les révoque pas |
| Tokens push Expo | Tant que la clé d'accès mobile correspondante reste active ; suppression automatique en cas de désinstallation détectée |
| Jetons JWT (access / refresh) | Access : 1 heure. Refresh : 30 jours. |
| Données de connexion (logs, journal d'audit) | 12 mois |
| Données métier (mode SaaS) | Selon les durées définies contractuellement avec l'entreprise cliente, et au minimum les durées légales applicables (paie : 5 ans en France et au Maroc ; comptabilité : 10 ans dans les pays OHADA et au Maroc) |
| Données de facturation EC Intelligence | 10 ans (obligation légale) |
À l'issue des durées applicables, les données sont supprimées de manière sécurisée ou anonymisées lorsqu'elles sont conservées à des fins statistiques.
8. Sécurité des données
EC Intelligence met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données :
- Chiffrement en transit : tous les échanges entre l'application mobile, le site web et les serveurs sont chiffrés via TLS 1.2+ (HTTPS).
- Chiffrement local sur l'application mobile : les jetons d'authentification sont stockés dans le coffre-fort sécurisé du système d'exploitation (Keychain iOS / Keystore Android) via la bibliothèque
expo-secure-store. - Hashage des secrets : les secrets associés aux clés d'accès mobile sont hashés en SHA-256 côté serveur ; le secret en clair n'est affiché à l'utilisateur qu'une seule fois lors de la génération.
- Étanchéité des sessions : les jetons JWT mobiles et web sont strictement séparés (impossible d'utiliser un jeton web pour accéder à l'API mobile et inversement).
- Sauvegardes : sauvegardes quotidiennes chiffrées, conservées 30 jours.
- Journal d'audit : traçabilité des connexions et des modifications sensibles.
- Sensibilisation des collaborateurs : formation régulière des équipes EC Intelligence à la protection des données.
En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, EC Intelligence notifie l'autorité de contrôle compétente dans les 72 heures et informe les personnes concernées sans retard injustifié, conformément aux articles 33 et 34 du RGPD.
9. Droits des personnes concernées
Conformément au Règlement Général sur la Protection des Données (RGPD) de l'Union européenne et aux législations nationales applicables dans les pays où nous opérons, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir la confirmation que vos données sont traitées et en obtenir une copie.
- Droit de rectification : faire corriger toute donnée inexacte ou incomplète.
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données dans les cas prévus par la loi.
- Droit à la limitation du traitement : demander la suspension temporaire du traitement.
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
- Droit d'opposition : vous opposer au traitement pour motifs tenant à votre situation particulière.
- Droit de retirer votre consentement à tout moment lorsque le traitement est fondé sur celui-ci.
- Droit de définir des directives relatives au sort de vos données après votre décès.
Pour exercer ces droits, écrivez à infos@ecintelligence.ma en indiquant en objet « Exercice de droits — Protection des données » et en joignant un justificatif d'identité. Nous vous répondrons dans un délai d'un mois à compter de la réception de la demande, éventuellement prorogeable de deux mois en cas de demande complexe, conformément à l'article 12 du RGPD.
Cas particulier des utilisateurs employés d'un client SaaS : pour les données métier traitées dans Cleo ERP en mode SaaS, votre employeur est responsable du traitement. Vos demandes doivent en priorité être adressées à votre employeur (généralement votre service RH). EC Intelligence relaiera la demande à votre employeur en sa qualité de sous-traitant.
Réclamation auprès d'une autorité de contrôle :
- Au Maroc : Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP), www.cndp.ma.
- En France : Commission Nationale de l'Informatique et des Libertés (CNIL), www.cnil.fr.
- Dans les pays OHADA : autorité nationale compétente lorsqu'elle existe (par exemple : ARTCI en Côte d'Ivoire, CDP au Sénégal).
10. Données des mineurs
Cleo Mobile et Cleo ERP sont des outils professionnels destinés à un usage en milieu de travail. Ils ne sont pas destinés aux mineurs et nous ne collectons pas sciemment de données personnelles concernant des personnes de moins de 18 ans. Si vous estimez qu'un mineur nous a transmis des données, contactez-nous à infos@ecintelligence.ma pour suppression.
11. Cookies (site web)
Le site cleoerp.com utilise des cookies pour les finalités suivantes :
| Type | Finalité | Durée |
|---|---|---|
| Cookies techniques | Fonctionnement du site (session, langue, consentement) | Session ou 12 mois |
| Cookies de mesure d'audience | Statistiques anonymisées (Google Analytics 4) | 14 mois |
Les cookies de mesure d'audience ne sont déposés qu'après votre consentement explicite via la bannière de consentement présentée lors de votre première visite. Vous pouvez modifier votre choix à tout moment depuis le pied de page du site.
L'application mobile Cleo Mobile n'utilise pas de cookies.
12. Modifications de la présente politique
La présente politique peut être modifiée à tout moment pour refléter des évolutions légales, techniques ou organisationnelles. La date de dernière mise à jour est indiquée en tête de document. En cas de modification substantielle, les utilisateurs seront informés par email ou par notification dans l'application.
13. Contact
Pour toute question relative à la présente politique ou à la protection de vos données personnelles :
EXPERTS COMPUTING INTELLIGENCE — SARL
Email : infos@ecintelligence.ma
Adresse postale : Casablanca, Maroc
Téléphone : +212 7 71 55 41 10
Cleo ERP, Cleo Mobile et le logo Clouder sont des marques d'EC Intelligence. Tous droits réservés.