Légal

Politique de confidentialité

Dernière mise à jour : 20 avril 2026

Cette politique explique comment DZ OS (« nous », « notre ») collecte, utilise, partage et protège les informations que vous nous fournissez lorsque vous utilisez nos services sur dz-os.com et app.dz-os.com.

1. Qui sommes-nous

DZ OS est une plateforme de gestion (ERP / POS) destinée aux PME algériennes. Le responsable du traitement est joignable à privacy@dz-os.com.

2. Données collectées

Nous collectons uniquement ce qui est nécessaire au fonctionnement du service :

  • Données d'inscription — nom, email, téléphone, nom de la société.
  • Authentification — empreinte du mot de passe (argon2), jetons JWT, identifiants OAuth Google si choisi.
  • Usage— adresses IP, horodatages de connexion, user-agent, événements d'audit.
  • Métier — ce que vous saisissez dans la plateforme (clients, fournisseurs, articles, ventes, factures). Ces données vous appartiennent.

3. Finalités

  • Fournir et maintenir le service.
  • Sécuriser votre compte (détection de fraude, limitation de débit).
  • Envoyer les emails transactionnels (OTP, confirmations, factures).
  • Respecter nos obligations légales (facturation, archivage fiscal).

4. Partage avec des tiers

Nous ne vendons jamais vos données. Sous-traitants techniques uniquement :

  • Hébergeur (infrastructure principale).
  • Cloudflare (DNS, TLS, anti-bot).
  • Google (OAuth, si utilisé).
  • Fournisseur SMTP pour les emails transactionnels.

5. Durée de conservation

  • Compte : durée du contrat + 12 mois après résiliation.
  • Pièces comptables : 10 ans (obligation légale — Code de commerce algérien).
  • Journaux d'audit : 12 mois.

6. Vos droits

Vous pouvez à tout moment :

  • Accéder à vos données.
  • Les rectifier.
  • En obtenir une copie portable (export).
  • Demander leur suppression — voir Supprimer mon compte.
  • Limiter ou vous opposer au traitement.

Écrivez à privacy@dz-os.com. Nous répondons sous 30 jours.

7. Sécurité

Mots de passe hachés argon2. Jetons de session en cookies httpOnly signés avec rotation automatique. TLS 1.2+ en transit. Accès base de données restreint au serveur d'application. Sauvegardes chiffrées.

8. Cookies

Uniquement cookies strictement nécessaires (auth, session, anti-bot). Aucun cookie publicitaire ou de suivi tiers.

9. Modifications

Nous pouvons mettre à jour cette politique. La date en haut de page reflète la dernière révision. En cas de changement significatif, nous vous informons par email.

10. Contact

Questions relatives à vos données : privacy@dz-os.com.