Politique de confidentialité.

Stonifi Ltd est une société immatriculée en Angleterre et au Pays de Galles (numéro à confirmer). Siège social : à confirmer, Royaume-Uni. Nos produits (Stonifi CX Platform, Stonifi Mail Hub, Stonifi Studio) sont livrés depuis le Royaume-Uni avec des équipes d'ingénierie en Arabie saoudite et aux Émirats.

Site marketing (stonifi.co.uk) : • Informations soumises via le formulaire de contact : nom, email professionnel, société, intérêt, message libre. • Cookies et analytique — voir la politique de cookies. • Logs serveur (adresse IP, user-agent, URL) conservés jusqu'à 30 jours pour la sécurité. Produits (stonifi.cloud, stonifi.online) : • Informations de compte (nom, email, rôle, locataire) fournies à l'inscription ou sur invitation. • Données opérationnelles que vous mettez dans le produit (ventes, stocks, contenu d'emails, événements d'audit) — traitées pour votre compte en qualité de sous-traitant. • Télémétrie technique (erreurs, performance) pour fiabiliser le service.

• Contrat : nous avons besoin des informations de compte pour fournir le produit. • Intérêts légitimes : amélioration produit, prévention des abus, communications marketing acceptées. • Consentement : cookies analytiques optionnels, inscription newsletter optionnelle. • Obligation légale : registres fiscaux, comptables, réglementaires, KYC pour les clients saoudiens.

Nous ne vendons jamais de données personnelles. Nous les partageons uniquement avec : • Sous-traitants qui nous aident à fournir le service (hébergement cloud, envoi d'emails, paiement, analytique, fournisseurs IA comme Anthropic). Liste à jour disponible sur demande. • Autorités, en cas d'obligation légale et après examen de la requête. • Une entité successeure en cas de fusion ou acquisition — vous serez notifié avant tout changement de responsable de traitement.

Clients UK : données dans des régions UK. Clients KSA + UAE : données dans des régions Golfe quand offertes. Mail Hub est auto-hébergé sur votre infrastructure — vos données ne touchent jamais nos serveurs. Les transferts transfrontaliers, quand nécessaires, s'appuient sur UK IDTA / SCC européennes et mécanismes équivalents KSA.

• Prospects marketing : supprimés 24 mois après la dernière interaction. • Données de compte client : conservées pour la durée du contrat + 6 ans pour défense fiscale et comptable (ou jusqu'à votre demande de suppression dans les limites légales). • Logs serveur : 30 jours. • Événements d'audit dans les produits : configurables par locataire — défauts documentés.

Au titre du UK GDPR / UK DPA 2018 / PDPL saoudien, vous disposez du droit d'accès, de rectification, d'effacement, de limitation, de portabilité, et d'opposition au traitement de vos données personnelles — ainsi que du droit de retirer votre consentement à tout moment. Pour exercer ces droits, écrivez à privacy@stonifi.co.uk. Nous répondons sous 30 jours. Vous avez aussi le droit de saisir l'ICO britannique (ico.org.uk) ou la SDAIA saoudienne (sdaia.gov.sa).

Nous utilisons TLS 1.2+ partout, Postgres avec Row-Level Security, chiffrement Vault Transit pour les credentials, et MFA TOTP pour les accès staff. Certification ISO 27001 en cours ; SOC 2 Type II ensuite. Pratiques résumées sur /security.

Cette politique évoluera avec le produit. Les changements substantiels seront annoncés sur stonifi.co.uk et envoyés aux clients actifs au moins 14 jours avant prise d'effet.

Questions sur cette politique : privacy@stonifi.co.uk. Délégué à la protection des données : à confirmer. Représentant UK : Stonifi Ltd, [adresse].