Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données à caractère personnel est la société OCEAN SOFT, SARL au capital de 25 000 dinars tunisiens, Identifiant Unique 1845047 V/A/M/000, dont le siège social est situé Immeuble Henda, Bloc A, 3^ème étage, Bureau A1, 10 Rue de l'Île de Rhodes, Les Berges du Lac 2, 1053 Tunis, Tunisie.

Pour toute question relative à la protection de vos données, contactez-nous à : contact@ocean-soft.net.

2. Données collectées

OCEAN SOFT collecte les données suivantes :

• Données d'identification : nom, prénom, nom de l'entreprise
• Données de contact : adresse email, numéro de téléphone
• Données du formulaire : type de demande (contact / démo / parler à un expert), contenu du message, date et créneau horaire préférés pour une démo
• Preuve de consentement : horodatage, version du texte affiché et adresse IP partiellement anonymisée (le dernier octet/bloc est masqué) au moment de la soumission
• Données de navigation : type de navigateur, pages consultées (uniquement si vous avez consenti à la catégorie « mesure d'audience »)

3. Finalités du traitement

Les données collectées sont utilisées pour :

• Répondre à vos demandes de contact ou de démo
• Gérer votre compte et votre abonnement au Service
• Vous envoyer des informations relatives au Service (mises à jour, nouveautés)
• Améliorer le Service et l'expérience utilisateur
• Respecter nos obligations légales et contractuelles

4. Base légale du traitement

Le traitement de vos données repose sur :

• L'exécution du contrat lorsque vous utilisez le Service
• Votre consentement pour les communications marketing
• L'intérêt légitime d'OCEAN SOFT pour améliorer le Service
• L'obligation légale pour la conservation de certaines données

5. Durée de conservation

Les données sont conservées pour la durée nécessaire à la finalité pour laquelle elles ont été collectées :

• Données de compte : durée de l'abonnement + 3 ans après résiliation
• Données de contact : 3 ans après le dernier contact
• Données de navigation : 13 mois maximum

6. Partage des données et sous-traitants

OCEAN SOFT ne vend pas vos données personnelles. Elles peuvent être partagées avec les sous-traitants suivants, strictement dans le cadre de leur mission :

• OVHcloud (SAS, France) — hébergement du site et de la base de données des contacts. Données hébergées dans l'Union Européenne.
• Meta Platforms Ireland Ltd (Irlande) — fournisseur de l'API WhatsApp Cloud utilisée pour notifier nos équipes commerciales en temps réel à chaque nouvelle demande reçue via le formulaire de contact. Les données transmises sont limitées au strict nécessaire : type de demande, nom, société, email et téléphone. Les URLs et les caractères de contrôle présents dans ces champs sont retirés avant envoi.
• Autorités compétentes sur réquisition légale uniquement.

Tous nos sous-traitants sont liés par des engagements contractuels de confidentialité et de sécurité conformes à la loi tunisienne n°2004-63 (INPDP) et au RGPD (art. 28).

7. Hébergement et transferts hors UE

La base de données principale est hébergée par OVHcloud sur une infrastructure sécurisée située dans l'Union Européenne, avec sauvegardes chiffrées et monitoring continu.

L'envoi de notifications via l'API WhatsApp Cloud de Meta peut entraîner un transfert ponctuel de données vers les serveurs de Meta (Irlande, avec sous-traitance possible aux États-Unis). Ce transfert est encadré par les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne et par les engagements de Meta au titre du EU–US Data Privacy Framework, conformément aux exigences du RGPD et aux orientations de l'INPDP relatives aux transferts internationaux (art. 47 et suivants de la loi 2004-63).

8. Sécurité

OCEAN SOFT met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte ou destruction : chiffrement AES-256 au repos et en transit (TLS 1.3), sauvegardes quotidiennes chiffrées, accès restreint aux données selon le principe du moindre privilège.

9. Vos droits

Conformément à la loi tunisienne n°2004-63 (INPDP) et au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données
• Droit de rectification : corriger des données inexactes
• Droit à l'effacement : demander la suppression de vos données
• Droit à la portabilité : recevoir vos données dans un format structuré
• Droit d'opposition : vous opposer à certains traitements
• Droit à la limitation : limiter le traitement de vos données

Pour exercer ces droits, envoyez un email à contact@ocean-soft.net. Nous nous engageons à répondre dans un délai d'un mois.

10. Cookies et traceurs

Ce site déploie un module de gestion du consentement aux cookies vous proposant trois actions strictement équivalentes dès votre première visite — Accepter, Refuser ou Personnaliser — conformément aux lignes directrices de l'INPDP et aux recommandations CNIL/CEPD. Trois catégories sont distinguées :

• Essentiels (toujours actifs, sans consentement requis) — strictement nécessaires au fonctionnement : session, jeton anti-CSRF, préférence de langue, mémorisation de votre choix de consentement.
• Mesure d'audience (soumis à consentement) — statistiques de visite agrégées et anonymisées, déposés uniquement si vous y consentez. Cette mesure est réalisée par notre propre système, sans recours à un service tiers (pas de Google Analytics, pas de Plausible externe). Voir le point 10 bis pour le détail des données collectées.
• Marketing (soumis à consentement) — éventuels pixels ou contenus embarqués tiers (vidéos, réseaux sociaux), désactivés par défaut.

Votre choix est conservé pendant 6 mois (cookie + miroir local). Vous pouvez le modifier ou le retirer à tout moment via le lien « Gérer les cookies » présent dans le pied de page. Refuser ne dégrade pas votre accès au site.

10 bis. Mesure d'audience interne — détail technique

Lorsque vous acceptez la mesure d'audience, nous enregistrons les informations strictement nécessaires à comprendre l'usage du site, dans notre propre base de données, hébergée sur nos serveurs européens ou tunisiens. Aucune donnée n'est transmise à un tiers.

Sont enregistrés :

• Un identifiant de session anonyme (cookie osv_sid, 30 jours, httpOnly, SameSite=Lax) — ne contient ni votre nom, ni votre email, ni aucune information personnelle.
• Les URL visitées, la page d'arrivée (« landing ») et la page référente (« referer »).
• La langue active (fr/en/ar) et l'en-tête User-Agent de votre navigateur.
• Une empreinte hashée de votre adresse IP (SHA-256 + sel APP_KEY), non réversible. L'IP brute n'est jamais stockée.
• Les événements d'interaction : clic sur le bouton WhatsApp, clic sur un lien email, ouverture d'un formulaire, soumission d'un formulaire.

Si vous remplissez un formulaire (contact, démo, essai gratuit), votre session anonyme est rattachée à votre fiche contact afin de retracer le parcours qui a mené à votre demande. Cette liaison est utilisée uniquement à des fins de qualification commerciale interne et n'est jamais partagée.

Durée de conservation des données d'audience : 13 mois (recommandation CNIL). Droits : vous pouvez à tout moment retirer votre consentement via « Gérer les cookies » ; vos visites futures ne seront plus tracées. Pour effacer les visites passées, contactez contact@ocean-soft.net.

11. Autorité de contrôle & réclamation

Pour toute question ou réclamation relative à la protection de vos données, contactez notre responsable de traitement : contact@ocean-soft.net.

Conformément à la loi tunisienne n°2004-63 du 27 juillet 2004, vous pouvez également introduire une réclamation auprès de l'Instance Nationale de Protection des Données Personnelles (INPDP), autorité tunisienne de contrôle compétente :

• Site : www.inpdp.nat.tn
• Adresse : 27, Rue Jamel Abdenasser, Tunis 1001, Tunisie

Les résidents européens peuvent également saisir la CNIL (France) ou l'autorité de contrôle de leur pays de résidence au sein de l'Union Européenne.