Politique de confidentialité

Modèle générique, à faire relire par un professionnel du droit avant mise en production. Rédigé dans l'esprit de la loi marocaine 09-08 relative à la protection des données à caractère personnel ; à adapter si la plateforme cible d'autres juridictions (ex. RGPD).

Responsable du traitement

[Raison sociale], contact : [email dédié à la protection des données].

Données collectées

  • Compte : email, mot de passe (chiffré), nom complet, ville, téléphone.
  • Vitrine (Ferasha) : nom commercial, catégorie, ville, coordonnées de contact publiées volontairement (WhatsApp, téléphone, email, réseaux sociaux).
  • Avis clients : note, commentaire, identité de l'auteur (non anonyme).
  • Usage : nombre de vues d'une Ferasha, horodatage de création/modification.

Finalités

Création et gestion des comptes, mise en relation entre visiteurs et professionnels, affichage public des vitrines et de leurs avis, statistiques d'usage agrégées, sécurité de la plateforme (prévention de la fraude et des abus).

Base légale et conservation

Exécution du contrat d'utilisation de la plateforme et intérêt légitime (sécurité, amélioration du service). Les données sont conservées pendant toute la durée de vie du compte, puis supprimées ou anonymisées dans un délai raisonnable après sa clôture, sauf obligation légale de conservation plus longue.

Partage des données

Les données techniques sont hébergées chez Supabase Inc. (base de données, authentification, stockage des fichiers) et chez [prestataire d'hébergement web]. Aucune donnée n'est vendue à des tiers. Les coordonnées publiées sur une Ferasha (WhatsApp, téléphone, etc.) sont visibles par tout visiteur du site, à l'initiative du professionnel qui les renseigne.

Droits des personnes

Conformément à la réglementation applicable, toute personne dispose d'un droit d'accès, de rectification, d'opposition et de suppression de ses données. Ces droits peuvent être exercés en écrivant à [email de contact] ou directement depuis les paramètres du compte lorsque disponible.

Sécurité

L'accès aux données est protégé par des politiques de sécurité au niveau de la base de données (Row Level Security) : chaque utilisateur ne peut lire ou modifier que les données auxquelles son rôle lui donne accès. Les mots de passe sont chiffrés et jamais stockés en clair.

Voir aussi nos mentions légales.