La présente Politique de Confidentialité décrit la manière dont MIZAN (ci-après « la Plateforme ») collecte, traite et protège les données à caractère personnel de ses utilisateurs, conformément à la Loi n° 18-07 du 10 juin 2018 relative à la protection des personnes physiques dans le traitement des données à caractère personnel.
1. Responsable du Traitement
Le responsable du traitement des données est l'exploitant de la plateforme MIZAN, accessible à l'adresse mizane.app. Pour toute question relative à la protection de vos données, vous pouvez nous contacter à :
- Email : privacy@mizane.app
- Adresse : Algérie
2. Données Collectées
Dans le cadre de l'utilisation de la plateforme MIZAN, nous collectons les catégories de données suivantes :
2.1 Données d'identification
- Nom et prénom
- Adresse email
- Numéro de téléphone
- Numéro d'Identification National (NIN) — 18 chiffres
- Numéro d'auto-entrepreneur (NIF/AE)
- Photo de profil (optionnelle)
2.2 Données professionnelles
- Code activité CNAS
- Wilaya et commune d'exercice
- Chiffre d'affaires et revenus déclarés
- Données de facturation (clients, montants, dates)
- Justificatifs de dépenses (reçus, factures scannés)
2.3 Données techniques
- Adresse IP
- Type de navigateur et système d'exploitation
- Pages visitées et durée des sessions
- Journaux d'accès (logs)
2.4 Données de paiement
Les données de paiement (numéro de carte CIB/EDAHABIA) sont traitées directement par SATIM (Société d'Automatisation des Transactions Interbancaires et de Monétique). MIZAN ne stocke aucune donnée bancaire sensible.
3. Finalités du Traitement
Vos données sont traitées pour les finalités suivantes :
- Fourniture du service : création et gestion de votre compte, facturation, suivi des dépenses
- Conformité fiscale : calcul IFU (0,5%), CASNOS, génération des déclarations G50
- OCR et numérisation : extraction automatique des données de vos documents d'identité et reçus
- Communications : notifications d'échéances fiscales, alertes de plafond CA, mises à jour
- Amélioration du service : analyses statistiques anonymisées
- Sécurité : détection de fraudes, protection du compte
4. Base Légale du Traitement
Le traitement de vos données repose sur :
- L'exécution du contrat : pour la fourniture des services MIZAN auxquels vous avez souscrit
- L'obligation légale : conformité avec la Loi 22-23 (statut auto-entrepreneur) et les obligations fiscales algériennes
- Votre consentement : pour les communications marketing et les fonctionnalités optionnelles
- L'intérêt légitime : amélioration du service et sécurité de la plateforme
5. Hébergement et Transfert de Données
Conformément à l'article 24 de la Loi 18-07, toutes vos données sont hébergées en Algérie sur des infrastructures souveraines (Icosnet, Algérie Télécom Cloud ou équivalent certifié). Aucun transfert de données vers l'étranger n'est effectué sans votre consentement explicite et sans les garanties appropriées.
6. Durée de Conservation
- Données de compte actif : conservées pendant toute la durée de la relation contractuelle
- Données fiscales et comptables : 10 ans conformément à la législation algérienne (Code du Commerce)
- Journaux de connexion : 12 mois
- Données après résiliation : 3 ans à compter de la clôture du compte, puis suppression définitive
7. Partage des Données
Vos données ne sont pas vendues à des tiers. Elles peuvent être partagées uniquement avec :
- SATIM/CIB : pour le traitement des paiements en ligne
- Prestataires techniques : hébergement, emails transactionnels (sous contrat de confidentialité strict)
- Autorités compétentes : sur réquisition judiciaire ou administrative conformément à la loi
8. Sécurité des Données
MIZAN met en œuvre les mesures de sécurité suivantes :
- Chiffrement AES-256 des données sensibles au repos
- Chiffrement TLS 1.3 pour toutes les communications
- Authentification JWT avec tokens à durée limitée
- Sécurité multi-tenants via RLS (Row-Level Security) PostgreSQL
- Audit trail complet de toutes les opérations
- Sauvegardes chiffrées quotidiennes
9. Vos Droits
Conformément à la Loi 18-07, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir une copie de vos données traitées
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données (sous réserve des obligations légales)
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
- Droit d'opposition : vous opposer au traitement pour des motifs légitimes
- Droit de retrait du consentement : à tout moment pour les traitements fondés sur le consentement
Pour exercer ces droits, adressez votre demande à privacy@mizane.app. Nous répondrons dans un délai de 30 jours.
10. Autorité de Contrôle
Vous avez le droit de déposer une plainte auprès de l'Autorité Nationale de Protection des Données Personnelles (ANPDP), autorité de contrôle compétente en Algérie, si vous estimez que le traitement de vos données ne respecte pas la réglementation en vigueur.
11. Cookies et Technologies de Suivi
MIZAN utilise des cookies strictement nécessaires au fonctionnement de la plateforme (authentification, préférences de langue). Aucun cookie publicitaire ou de tracking tiers n'est utilisé. Vous pouvez configurer votre navigateur pour refuser les cookies, mais cela pourrait affecter le bon fonctionnement de certaines fonctionnalités.
12. Modifications de la Politique
Nous nous réservons le droit de modifier la présente politique à tout moment. Toute modification substantielle vous sera notifiée par email ou via la plateforme avec un préavis de 30 jours. La version en vigueur est toujours accessible à l'adresse mizane.app/privacy.
13. Contact
Pour toute question relative à la protection de vos données personnelles :
- Email : privacy@mizane.app
- Objet du message : « Protection des données — [votre demande] »