1. Introduction
La présente Politique de Confidentialité a pour objet d'informer les utilisateurs du service AutoRent.ma (ci-après "le Service") des modalités de collecte et de traitement de leurs données à caractère personnel, dans le respect de la loi marocaine n° 09-08 du 18 février 2009 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et de ses textes d'application, ainsi que du Règlement Général sur la Protection des Données (RGPD) lorsqu'il est applicable aux résidents de l'Union européenne.
En utilisant le Service, vous reconnaissez avoir pris connaissance de la présente politique et accepter les traitements qui y sont décrits, dans la limite des bases légales applicables.
2. Responsable du traitement
Le responsable du traitement des données personnelles collectées via le Service est :
Triggerz Design Studio
Société de droit marocain
Siège social : Amsterdam, Pays-Bas
Email : privacy@autorent.ma
DPO : dpo@autorent.ma
3. Données collectées
Nous collectons différentes catégories de données selon le contexte d'utilisation du Service :
3.1 Données fournies directement
- Données d'identification : nom, prénom, raison sociale, identifiant fiscal (ICE), numéro RC ;
- Coordonnées : adresse postale, email, numéro de téléphone, ville ;
- Données de facturation : informations de paiement (traitées par notre prestataire CMI), historique des factures ;
- Contenus utilisateur : catalogue de véhicules, descriptions, photos, tarifs.
3.2 Données collectées automatiquement
- Données de connexion : adresse IP, type de navigateur, système d'exploitation, pages consultées, dates et heures d'accès ;
- Cookies et traceurs : voir notre politique cookies ;
- Données d'usage : fonctionnalités utilisées, fréquence de connexion, performances.
4. Finalités du traitement
Les données collectées sont traitées pour les finalités suivantes :
- Création et gestion du compte utilisateur ;
- Fourniture, amélioration et personnalisation du Service ;
- Facturation, comptabilité et recouvrement ;
- Support client et assistance technique ;
- Envoi de communications relatives au Service (notifications, mises à jour de sécurité) ;
- Envoi d'informations commerciales (avec consentement préalable) ;
- Mesure d'audience et amélioration des performances ;
- Respect des obligations légales et réglementaires (comptabilité, fiscalité, lutte anti-blanchiment).
5. Base légale du traitement
Conformément à la loi 09-08 et au RGPD, chaque traitement repose sur l'une des bases légales suivantes :
- Exécution du contrat : pour la fourniture du Service souscrit, la facturation et le support ;
- Consentement : pour les communications marketing, les cookies non essentiels et la newsletter ;
- Obligation légale : pour la conservation des données comptables et fiscales (10 ans) ;
- Intérêt légitime : pour la sécurité du Service, la prévention de la fraude et l'amélioration produit.
6. Destinataires des données
Vos données ne sont jamais vendues à des tiers. Elles peuvent être communiquées aux destinataires suivants, dans la stricte mesure nécessaire :
- Personnel habilité de Triggerz Design Studio (équipes technique, support, comptabilité) ;
- Prestataires sous-traitants liés par contrat de confidentialité : hébergeur, prestataire de paiement (CMI), service d'emailing, outils analytiques ;
- Autorités administratives ou judiciaires lorsque la loi l'exige ;
- Conseils juridiques et comptables soumis au secret professionnel.
7. Transferts hors Maroc
Certaines données peuvent être traitées par des prestataires situés hors du Maroc, notamment au sein de l'Union européenne (hébergement, emailing). Dans ce cas, nous nous assurons que :
- Le pays destinataire offre un niveau de protection adéquat reconnu par la CNDP ;
- À défaut, des garanties contractuelles appropriées sont mises en place (clauses contractuelles types) ;
- Une autorisation préalable de la CNDP est obtenue lorsqu'elle est requise.
8. Durée de conservation
Les données sont conservées pour une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont traitées :
- Données de compte actif : pendant toute la durée de l'abonnement ;
- Données de compte inactif ou résilié : 30 jours pour permettre l'export, puis suppression ;
- Données de facturation : 10 ans à compter de la clôture de l'exercice (obligation comptable) ;
- Données de connexion : 12 mois maximum ;
- Cookies : durées variables détaillées dans notre politique cookies ;
- Prospects non clients : 3 ans à compter du dernier contact.
9. Vos droits
Conformément à la loi 09-08 et au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie ;
- Droit de rectification : faire corriger des données inexactes ou incomplètes ;
- Droit à la suppression ("droit à l'oubli") : demander l'effacement de vos données dans les cas prévus par la loi ;
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine ;
- Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes ;
- Droit à la limitation : demander la suspension d'un traitement contesté ;
- Droit de retirer votre consentement à tout moment, sans effet rétroactif.
Pour exercer ces droits, contactez notre DPO à dpo@autorent.ma en joignant une copie de votre pièce d'identité. Nous répondons dans un délai d'un (1) mois maximum.
10. Cookies
Le Service utilise des cookies et technologies similaires pour assurer son fonctionnement, mesurer son audience et personnaliser votre expérience. Pour plus de détails sur les cookies utilisés et la manière de les gérer, veuillez consulter notre Politique cookies.
11. Sécurité
Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles adaptées pour protéger vos données contre la perte, le détournement, l'accès non autorisé, la divulgation, l'altération ou la destruction :
- Chiffrement des communications par TLS 1.3 ;
- Chiffrement au repos des bases de données et des sauvegardes ;
- Contrôle d'accès basé sur les rôles et authentification renforcée ;
- Sauvegardes quotidiennes chiffrées et conservées dans des datacenters distincts ;
- Journalisation des accès et détection des anomalies ;
- Tests de sécurité réguliers et politique de divulgation responsable.
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous vous notifierons dans les meilleurs délais conformément aux exigences légales.
12. Conformité loi 09-08 et RGPD
Le présent traitement est conforme à la loi marocaine n° 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) lorsque les utilisateurs résident dans l'Union européenne.
En tant que responsable de traitement, Triggerz Design Studio applique les principes de licéité, loyauté, transparence, minimisation, exactitude, limitation de la conservation, intégrité et confidentialité.
13. Commission Nationale de Protection des Données (CNDP)
Les traitements de données personnelles mis en œuvre dans le cadre du Service ont fait l'objet des déclarations requises auprès de la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP), autorité administrative indépendante instituée par la loi 09-08.
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNDP :
CNDP – Commission Nationale de contrôle de la protection des Données à caractère Personnel
Site web : www.cndp.ma
Adresse : Avenue Mehdi Ben Barka, Hay Ryad, Rabat, Maroc
14. Contact DPO
Pour toute question relative à la présente politique ou pour exercer vos droits, vous pouvez contacter notre Délégué à la Protection des Données (DPO) :
- Email DPO : dpo@autorent.ma
- Email général : privacy@autorent.ma
- Adresse postale : Triggerz Design Studio, à l'attention du DPO, Amsterdam, Pays-Bas
- WhatsApp : +212 600 000 000