Politique de confidentialité

1. Introduction

SahihQR accorde la plus haute importance à la protection des données personnelles de ses utilisateurs, conformément à la Loi n° 18-07 du 10 juin 2018 relative à la protection des personnes physiques dans le traitement des données à caractère personnel.

La présente politique décrit les données collectées, leur finalité, leur traitement et les droits dont vous disposez.

2. Principe fondamental : aucun stockage de documents

3. Données collectées

3.1 Données d'inscription de l'entreprise

• Dénomination sociale et forme juridique
• Numéro d'Identification Fiscale (NIF)
• Numéro d'Identification Statistique (NIS)
• Numéro du Registre de Commerce (RC)
• Adresse du siège social et wilaya
• Nom, prénom et email du représentant légal

3.2 Documents temporaires de validation

Lors de l'inscription, un extrait du Registre de Commerce et une copie de la CNI du représentant sont téléchargés pour validation par l'administrateur. Ces documents sont automatiquement supprimés dès que l'administrateur prend sa décision (validation ou rejet).

3.3 Données de signature

• Empreinte SHA-256 du document (hash uniquement)
• Référence unique de signature (format SQR-XXXXXXXX)
• Type et description du document
• Date et heure de signature (UTC)
• Adresse IP du signataire
• User-Agent du navigateur

3.4 Données techniques

• Journaux d'activité (logs) : actions effectuées, horodatage, adresse IP
• Données de session pour l'authentification

4. Finalités du traitement

Les données sont collectées et traitées exclusivement pour :

• Gestion des comptes : identification et authentification des utilisateurs
• Preuve de signature : établir une preuve horodatée et vérifiable de la signature d'un document
• Vérification publique : permettre à des tiers de vérifier l'authenticité d'une signature
• Sécurité : prévention des fraudes, détection d'accès non autorisés
• Conformité légale : respect des exigences réglementaires algériennes

5. Durée de conservation

6. Mesures de sécurité

SahihQR met en œuvre les mesures techniques et organisationnelles suivantes :

• Chiffrement : mots de passe hashés avec bcrypt (coût 12)
• Protection CSRF : jetons uniques par session
• Limitation des connexions : blocage après 5 tentatives échouées pendant 15 minutes
• Sessions sécurisées : httpOnly, SameSite=Strict, régénération d'identifiant
• Requêtes préparées : protection contre les injections SQL (PDO)
• Traçabilité : journalisation complète des actions

7. Droits des utilisateurs

Conformément à la Loi n° 18-07, vous disposez des droits suivants :

• Droit d'accès : obtenir la confirmation que vos données sont traitées et en obtenir une copie
• Droit de rectification : demander la correction de données inexactes
• Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes
• Droit de suppression : demander l'effacement de vos données (sous réserve des obligations légales de conservation)

Pour exercer ces droits, contactez-nous à : contact@sahihqr.com

8. Transfert de données

SahihQR ne transfère aucune donnée personnelle en dehors du territoire algérien, sauf dans le cadre des obligations légales ou avec le consentement explicite de l'utilisateur.

9. Cookies

SahihQR utilise uniquement des cookies de session techniques, strictement nécessaires au fonctionnement de la plateforme. Aucun cookie publicitaire, de suivi ou d'analyse n'est utilisé.

10. Modifications

SahihQR se réserve le droit de modifier la présente politique de confidentialité. Les utilisateurs seront informés de toute modification substantielle.

11. Contact

Pour toute question relative à la protection de vos données, contactez-nous :

• Email : contact@sahihqr.com