Dans le cadre de l'utilisation de TSG Hub, nous collectons les catégories de données suivantes :
Données de compte
Nom et prénom du responsable du compte
Adresse email professionnelle
Mot de passe (stocké sous forme hachée — non lisible)
Nom de l'entreprise et secteur d'activité
Données d'utilisation
Journaux de connexion (adresse IP, horodatage, navigateur)
Actions effectuées dans la plateforme (à des fins d'audit interne)
Préférences et paramètres utilisateur
Données métier (appartenant à votre organisation)
Les données que vous importez dans TSG Hub (commandes, clients, produits, contacts WhatsApp, etc.) sont vos données. Nous les traitons uniquement pour vous fournir le service, sans les analyser à des fins commerciales propres.
3. Finalités du traitement
Vos données sont utilisées pour :
Fourniture du service : Authentification, accès aux fonctionnalités, synchronisation des données entre modules.
Sécurité : Détection des accès frauduleux, journaux d'audit, protection des comptes.
Support client : Diagnostic des incidents, assistance technique sur demande.
Facturation : Gestion des abonnements et des paiements.
Communications légitimes : Notifications importantes sur le service (mises à jour, maintenance, sécurité). Jamais de marketing non sollicité.
4. Base légale du traitement
Exécution du contrat pour les données nécessaires à la fourniture du service.
Intérêt légitime pour la sécurité et la prévention des abus.
Consentement pour les communications marketing optionnelles.
5. Destinataires des données
Vos données peuvent être partagées uniquement avec :
Meta Platforms — Pour la fonctionnalité WhatsApp Business uniquement, sur votre demande explicite.
Brevo (anciennement Sendinblue) — Pour l'envoi d'emails transactionnels (confirmation de compte, réinitialisation de mot de passe).
Nous ne vendons, ne louons et ne cédons jamais vos données à des tiers à des fins publicitaires ou commerciales.
6. Durée de conservation
Données de compte actif : Conservées pendant toute la durée de l'abonnement.
Après résiliation : 30 jours (période de grâce pour récupération), puis suppression sécurisée.
Journaux de sécurité : 12 mois maximum.
Données de facturation : 10 ans (obligation légale comptable).
7. Vos droits
Conformément à la loi 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (Maroc) et au RGPD européen, vous disposez des droits suivants :
Droit d'accès : Obtenir une copie de vos données.
Droit de rectification : Corriger des données inexactes.
Droit à l'effacement : Demander la suppression de votre compte et de vos données.
Droit à la portabilité : Exporter vos données dans un format lisible.
Droit d'opposition : S'opposer à certains traitements.
Pour exercer ces droits, contactez-nous à privacy@tsgservices.ma. Nous répondons sous 30 jours.
8. Cookies
TSG Hub utilise uniquement des cookies strictement nécessaires au fonctionnement du service :
Session PHP : Maintien de votre connexion (durée : session ou 24h selon vos préférences).
Cookie CSRF : Protection des formulaires contre les attaques cross-site.
Aucun cookie publicitaire, de suivi ou analytique tiers n'est utilisé sur la plateforme.
9. Sécurité
Nous appliquons des mesures techniques et organisationnelles adaptées :
Chiffrement HTTPS/TLS sur toutes les communications
Mots de passe hachés avec bcrypt
Sauvegardes chiffrées quotidiennes
Accès administrateur restreint et journalisé
Isolement des données par tenant (architecture multi-tenant sécurisée)
En cas de réclamation non résolue, vous pouvez saisir la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP) au Maroc.