Politique de confidentialité

SOCIAL 360 SARL AU (RC Rabat n° 104929), exploitant la marque commerciale « Brand Collab », dont le siège social est à l'immeuble 6, rue Dayet Aoua, 4^e étage, bureau n° 18, Agdal, Rabat (Maroc), est responsable du traitement de vos données personnelles sur la plateforme, conformément à la loi n° 09-08 et sous le contrôle de la CNDP.

Contact pour toute question relative aux données personnelles : dpo@brandcollab.ma

Nous collectons trois catégories de données :

• Données de compte : email, nom, rôle (marque ou créateur), mot de passe haché.
• Données de profil (créateurs) : handle, bio, ville, niches, tarifs, préférences de collaboration, media kit, photo.
• Données Instagram (si connexion OAuth) : statistiques publiques, audience démographique agrégée, contenu récent. Aucun message privé n'est jamais collecté.
• Données d'usage : pages consultées, actions effectuées, logs techniques.

• Exécution du contrat : pour fournir les services auxquels vous souscrivez.
• Consentement : pour la connexion Instagram, les cookies non essentiels et les emails marketing.
• Intérêt légitime : pour améliorer la plateforme et détecter les fraudes.
• Obligation légale : comptabilité, lutte contre le blanchiment.

Nous conservons vos données aussi longtemps que nécessaire :

• Compte actif : durée de la relation contractuelle.
• Compte supprimé : 30 jours pour permettre la récupération, puis effacement.
• Factures et données comptables : 10 ans (obligation légale).
• Logs techniques : 12 mois.

Conformément au RGPD et à la loi 09-08, vous disposez des droits suivants :

• Droit d'accès à vos données
• Droit de rectification
• Droit à l'effacement (droit à l'oubli)
• Droit à la portabilité
• Droit d'opposition
• Droit de limiter le traitement
• Droit de retirer votre consentement à tout moment

Pour exercer ces droits, écrivez-nous à dpo@brandcollab.ma. Nous vous répondons sous 30 jours.

Pour une demande de suppression immédiate, consultez la page dédiée Supprimer mes données.

Vos données sont hébergées dans l'Union Européenne (Supabase EU). Elles sont chiffrées au repos et en transit (TLS 1.2+). Les tokens Instagram sont stockés chiffrés (AES-256-GCM).

Nos serveurs sont protégés par un pare-feu applicatif, des sauvegardes quotidiennes et un système d'alerting en temps réel.

Nous utilisons trois catégories de cookies :

• Essentiels (toujours actifs) : session d'authentification, CSRF, préférences d'accessibilité.
• Analytics (avec consentement) : comprendre comment vous utilisez la plateforme pour l'améliorer (PostHog, Vercel Analytics).
• Marketing (avec consentement) : mesurer l'efficacité des campagnes publicitaires.

Certains prestataires techniques (ex : Vercel pour l'hébergement des fonctions serverless, Resend pour les emails) sont basés aux États-Unis. Les transferts sont encadrés par les clauses contractuelles types de la Commission Européenne.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la CNDP (Commission Nationale de contrôle de la protection des Données à caractère Personnel) au Maroc, ou de toute autorité européenne compétente (CNIL en France, AEPD en Espagne, etc.).