Chez Cridi (collectivement, « Cridi », « nous » ou « notre »), nous fournissons une plateforme commerciale B2B qui aide les commerçants à gérer les ventes, à suivre le crédit client et à automatiser la communication commerciale. Parce que nous traitons des données commerciales et de paiement sensibles, votre vie privée — et celle de vos clients — est notre priorité absolue.

Cette Politique de Confidentialité explique comment nous collectons, utilisons et protégeons les informations lorsque vous utilisez notre site web (Cridi.ma), nos applications mobiles de point de vente (POS) et nos outils d'automatisation WhatsApp.

Cette politique s'applique aux :

• Commerçants : Entreprises formelles, Auto-Entrepreneurs et détaillants informels utilisant Cridi pour gérer leurs boutiques.
• Clients finaux : Particuliers qui reçoivent des factures numériques ou des rappels de paiement via Cridi pour le compte d'un commerçant.
• Visiteurs : Toute personne naviguant sur notre site ou se renseignant sur nos services.

Nous collectons des informations pour fournir une expérience « offline-first » transparente et un traitement des paiements sécurisé.

A. Informations que vous fournissez directement

• Données du compte : Nom, nom de l'entreprise, numéro de téléphone (pour l'intégration WhatsApp) et email.
• Vérification d'identité (KYC) : Pour les entreprises formelles, cela inclut le registre du commerce (RC). Pour le secteur informel, nous collectons les détails de la carte d'identité nationale (CIN) pour vérifier l'identité comme requis par nos partenaires financiers.
• Données d'inventaire et de vente : Détails des produits que vous vendez et des transactions que vous enregistrez.
• Crédit client (« Cridi ») : Noms et numéros de téléphone de vos clients auxquels vous accordez un crédit.

B. Informations collectées automatiquement

• Données de l'appareil : Informations sur le smartphone, la tablette ou le terminal POS que vous utilisez, y compris l'adresse IP et le modèle de matériel.
• Journaux de synchronisation : Données concernant la date de la dernière synchronisation de votre appareil avec nos serveurs (crucial pour notre architecture offline-first).

Nous traitons vos données sur la base légale de l'exécution du contrat et de l'intérêt légitime :

• Pour gérer votre boutique : Synchronisation de vos données de vente sur plusieurs appareils pour ne jamais perdre un enregistrement.
• Automatisation WhatsApp : Envoi de factures numériques et de rappels « Cridi » automatisés à vos clients.
• Services financiers : Facilitation des reversements des paiements numériques vers votre compte bancaire ou votre portefeuille mobile.
• Sécurité : Détection de transactions frauduleuses ou d'accès non autorisés à votre tableau de bord commerçant.

Nous ne vendons pas vos données. Nous ne partageons des informations que lorsque cela est nécessaire :

• Partenaires financiers : Partage des données KYC avec les banques ou les processeurs de paiement (ex : CMI) pour activer vos paiements numériques.
• Prestataires de services : Hébergement cloud (ex : Supabase/Vercel) et fournisseurs d'API WhatsApp.
• Conformité légale : Nous ne divulguons les données individuelles des commerçants aux autorités marocaines que si nous recevons une décision de justice valide. Nous ne partageons pas proactivement vos données de vente informelles avec les autorités fiscales.

• Comptes actifs : Nous stockons vos données tant que votre compte est actif pour assurer la préservation de votre historique commercial.
• Suppression : Si vous fermez votre compte, nous supprimons ou anonymisons vos données dans les 30 jours, à l'exception des enregistrements que nous sommes légalement tenus de conserver à des fins comptables ou de lutte contre le blanchiment d'argent (AML).

Cridi met en œuvre un cryptage standard de l'industrie pour protéger vos données. Étant donné que nous opérons dans un environnement « offline-first », les données stockées localement sur votre appareil sont protégées par les protocoles de sécurité de l'application ; cependant, vous êtes responsable du maintien de la sécurité de votre appareil physique (téléphone/tablette).

Conformément à la loi marocaine n° 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, vous disposez des droits suivants :

• Droit d'accès : Vous pouvez demander une copie de toutes les données de vente et personnelles que nous détenons.
• Droit de rectification : Vous pouvez corriger des informations commerciales ou clients inexactes.
• Droit d'opposition : Vous pouvez vous opposer à certains types de traitement de données.
• Droit de suppression : Vous pouvez demander que nous « oubliions » vos données commerciales à la clôture de votre compte.

Pour exercer ces droits, contactez notre Délégué à la Protection des Données à privacy@cridi.ma.

Lorsque vous utilisez Cridi pour envoyer des factures WhatsApp, vous agissez en tant que Responsable du traitement des données pour les informations de vos clients, et Cridi agit en tant que Sous-traitant. Vous devez vous assurer que vous disposez du consentement verbal ou écrit de vos clients pour leur envoyer des messages numériques.

Nous pouvons mettre à jour cette politique au fur et à mesure que nous lançons de nouvelles fonctionnalités fintech. Nous vous informerons des changements matériels via une notification dans l'application Cridi ou via un message WhatsApp sur votre numéro d'entreprise enregistré.