Aress

Last updated: 16 mars 2026

1. Introduction

Aress (« nous », « notre », « la Plateforme ») est opérée depuis Casablanca, Maroc. Nous nous engageons à protéger les données personnelles de nos utilisateurs conformément à la loi marocaine 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, et au Règlement Général sur la Protection des Données (RGPD) de l'UE lorsqu'applicable.

Cette Politique de Confidentialité explique quelles données nous collectons, pourquoi nous les collectons, comment nous les traitons et vos droits concernant vos informations personnelles.

2. Données collectées

Nous collectons les catégories de données suivantes selon votre type d'utilisateur (Closer ou Business) :

Données d'identité et de compte

  • Nom complet, adresse e-mail, numéro de téléphone, date de naissance, nationalité
  • Statut professionnel, niveau d'études, ville et pays de résidence
  • Photo de profil, logo d'entreprise (pour les businesses)
  • Identifiants de connexion (le mot de passe est haché et jamais stocké en clair)

Données professionnelles et financières

  • Documents CV, expérience professionnelle, compétences, certifications, langues parlées
  • Vidéo de présentation importée par les closers
  • Coordonnées bancaires (IBAN, BIC/SWIFT, RIB) pour les retraits de commissions
  • Historique des transactions, solde du portefeuille, relevés de commissions et paiements (en MAD)

Données collectées automatiquement

  • Adresse IP, type de navigateur et informations sur l'appareil via les journaux serveur
  • Actions effectuées sur la plateforme enregistrées pour l'audit de sécurité (connexion, modifications de données, transactions)

3. Utilisation de vos données

  • Pour exploiter et fournir les services de la plateforme : mise en relation des closers avec les projets business, traitement des commissions et gestion des comptes utilisateurs
  • Analyse de CV assistée par IA via OpenAI pour générer des résumés de compétences et des scores, améliorant la précision du matching
  • Pour communiquer avec vous par e-mail (Resend) et WhatsApp (Meta Business API) pour les notifications, mises à jour de candidatures et alertes de compte
  • Pour prévenir la fraude, faire respecter nos conditions et maintenir la sécurité de la plateforme via la journalisation d'audit et la limitation de débit
  • Pour nous conformer aux obligations légales applicables en vertu du droit marocain

4. Services tiers

Nous partageons des données avec les sous-traitants tiers suivants strictement aux fins décrites :

  • Firebase (Google Cloud) — Authentification, stockage de base de données et hébergement de fichiers (serveurs en régions UE/US)
  • OpenAI — Analyse du texte du CV pour l'évaluation des compétences (texte uniquement, aucun fichier envoyé ; données non utilisées pour l'entraînement de modèles selon la politique d'OpenAI)
  • Resend — Envoi d'e-mails transactionnels (adresse e-mail et contenu du message uniquement)
  • Meta WhatsApp Business API — Notifications WhatsApp (numéro de téléphone et contenu du message uniquement)

Nous ne vendons, louons ni n'échangeons vos données personnelles à des tiers à des fins marketing ou publicitaires. Aucun outil d'analyse ou de suivi tiers n'est utilisé sur cette plateforme.

5. Cookies et stockage local

Nous utilisons les cookies suivants, tous strictement nécessaires au fonctionnement de la plateforme :

  • Cookies de session — Cookies sécurisés HTTP-only pour l'authentification et le contrôle d'accès (jeton de session, type d'utilisateur, statut d'onboarding et de formation). Expiration après 5 jours.
  • Préférence de consentement — Une entrée de stockage local enregistrant votre choix de consentement aux cookies. Sans expiration ; supprimée manuellement.

Nous n'utilisons aucun cookie publicitaire, cookie d'analyse ni cookie de suivi tiers.

6. Conservation des données

Vos données de compte sont conservées tant que votre compte est actif. Si vous demandez la suppression de votre compte, nous effacerons vos données personnelles sous 30 jours, à l'exception des enregistrements de transactions financières que nous sommes tenus de conserver pendant 5 ans en vertu du droit commercial marocain (Code de Commerce, Article 22). Les journaux d'audit sont conservés 2 ans à des fins de sécurité.

7. Vos droits

En vertu de la loi 09-08 et du RGPD (le cas échéant), vous avez le droit de :

  • Accéder à vos données personnelles et en obtenir une copie
  • Rectifier les données inexactes ou incomplètes
  • Demander l'effacement de vos données (« droit à l'oubli »), sous réserve des obligations légales de conservation
  • Vous opposer à certaines activités de traitement ou en demander la limitation
  • Portabilité des données — recevoir vos données dans un format structuré et couramment utilisé

Pour exercer l'un de ces droits, contactez-nous à l'adresse ci-dessous. Nous répondrons dans un délai de 30 jours.

8. Sécurité des données

Nous mettons en œuvre des mesures de sécurité conformes aux standards de l'industrie, incluant la transmission chiffrée des données (TLS), les cookies de session sécurisés HTTP-only, l'authentification côté serveur, la validation des entrées, la limitation de débit sur les opérations sensibles et le contrôle d'accès basé sur les rôles. Toutes les données financières et personnelles sont stockées dans l'infrastructure sécurisée Firebase avec un accès restreint par des règles de sécurité.

Pour toute question ou demande concernant vos données, contactez-nous à : contact@aress.work