Politique de confidentialité
Dernière mise à jour : 15 juin 2026
HelloMorocco! (« nous ») s'engage à protéger la vie privée des utilisateurs (« vous ») du site hellomorocco.app et de l'application mobile Guide Maroc. Cette politique décrit les données collectées, les finalités, les destinataires, les durées de conservation et vos droits.
Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi marocaine n°09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel.
1. Responsable du traitement
Le responsable du traitement est l'éditeur du site identifié dans nos mentions légales. Vous pouvez nous joindre à l'adresse contact@hellomorocco.app ou contacter notre délégué à la protection des données à dpo@hellomorocco.app.
2. Données collectées et finalités
| Donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Email, mot de passe (hashé) | Création du compte, authentification | Exécution du contrat | Durée du compte + 3 ans |
| Nom d'affichage, langue préférée, avatar | Personnalisation de l'expérience | Exécution du contrat | Durée du compte |
| Position GPS (lors d'un tour audio) | Déclenchement automatique des étapes audio | Consentement | Non conservée (traitement local) |
| Avis, réservations, achats, favoris | Fourniture des services | Exécution du contrat | Durée légale (10 ans pour les factures) |
| Logs techniques (IP, user-agent) | Sécurité, prévention de la fraude | Intérêt légitime | 13 mois |
| Données de paiement | Traitement des transactions | Exécution du contrat | Non stockées — gérées par Stripe |
| Statistiques de navigation | Amélioration du service | Consentement (cookies) | 13 mois |
3. Sous-traitants et transferts
Pour fournir le service, nous faisons appel aux sous-traitants suivants, qui traitent vos données selon nos instructions et leurs propres engagements de confidentialité :
- Supabase (AWS Europe) — base de données utilisateurs, contenu, stockage des médias.
- Vercel (USA) — hébergement du site web. Le transfert hors UE est encadré par les Clauses Contractuelles Types de la Commission européenne.
- Stripe (Irlande / USA) — traitement des paiements. Vos coordonnées bancaires ne transitent jamais par nos serveurs.
- Google Analytics (USA) — mesure d'audience anonymisée (avec votre consentement uniquement).
- Google AdSense (USA) — affichage de publicités (avec votre consentement uniquement).
- Firebase Cloud Messaging (USA) — notifications push sur l'app mobile (token anonyme).
- ElevenLabs (USA) — génération des audios de guidage (aucune donnée utilisateur transmise — uniquement nos scripts de tours).
- Resend (USA) — envoi des emails transactionnels (confirmation de réservation, reçus).
4. Cookies
Le site utilise les types de cookies suivants :
- Cookies strictement nécessaires (session, sécurité) — dispensés de consentement.
- Cookies de mesure d'audience (Google Analytics) — soumis à consentement préalable.
- Cookies publicitaires (Google AdSense) — soumis à consentement préalable.
Vous pouvez retirer votre consentement à tout moment via le bandeau « Gérer mes cookies » présent en pied de page.
5. Vos droits
Conformément au RGPD et à la loi 09-08, vous disposez des droits suivants :
- Accès à vos données personnelles
- Rectification des données inexactes
- Effacement (« droit à l'oubli »)
- Limitation du traitement
- Portabilité de vos données dans un format réutilisable
- Opposition au traitement pour motifs légitimes
- Retrait du consentement à tout moment
- Définir des directives relatives au sort de vos données après votre décès
Pour exercer ces droits, écrivez-nous à dpo@hellomorocco.app. Nous vous répondrons sous 30 jours maximum. Vous pouvez également supprimer votre compte directement depuis l'app mobile (Profil → Paramètres → Supprimer mon compte).
6. Réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de :
- Maroc : CNDP (Commission Nationale de contrôle de la protection des Données à caractère Personnel) — www.cndp.ma
- Union européenne : l'autorité de contrôle de votre pays de résidence (CNIL en France).
7. Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles adaptées pour protéger vos données : chiffrement HTTPS partout, hash des mots de passe, séparation des privilèges (admin vs utilisateur), audit régulier des permissions, journalisation des accès sensibles, sauvegardes chiffrées.
8. Modifications
Cette politique peut être mise à jour. La date de dernière modification est indiquée en haut de cette page. Les changements substantiels seront notifiés par email ou via une bannière sur le site.