Politique de Confidentialité

Dernière mise à jour : 08/12/2025

La présente Politique de Confidentialité décrit comment MofidTech collecte, utilise, conserve et protège les données personnelles conformément à la Loi Marocaine 09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et aux directives de la CNDP (Commission Nationale de Protection des Données Personnelles).

En utilisant notre Site, vous acceptez les pratiques décrites ci-dessous.

1. Base Juridique

Les traitements de données personnelles effectués par le Site respectent :

• la Loi 09-08 et ses décrets d’application ;
• les recommandations et autorisations de la CNDP ;
• la Loi 53-05 sur l’échange électronique de données juridiques.

Selon les cas, le Site peut être déclaré ou autorisé auprès de la CNDP.

2. Données Collectées

Nous pouvons collecter les catégories de données suivantes :

2.1. Données fournies directement par l’utilisateur

• Nom, prénom, pseudonyme
• Adresse e-mail
• Données fournies via les formulaires (contact, inscription, commentaires…)
• Identifiants de compte

2.2. Données collectées automatiquement

• Adresse IP
• Type de navigateur et appareil
• Système d’exploitation
• Pages visitées, temps de visite, actions effectuées
• Cookies et outils de suivi (Google Analytics, etc.)

2.3. Données facultatives

• Abonnement à la newsletter
• Informations de profil
• Fichiers ou images importés par l’utilisateur

Nous ne collectons aucune donnée sensible sauf nécessité et conformité avec la Loi 09-08.

3. Finalités du Traitement

Vos données personnelles peuvent être utilisées pour :

• Assurer le bon fonctionnement du Site
• Améliorer l’expérience utilisateur
• Gérer les comptes utilisateurs
• Gérer les commentaires et les contributions
• Répondre aux demandes via les formulaires
• Envoyer des newsletters (avec votre consentement)
• Effectuer des analyses statistiques anonymisées
• Sécuriser le Site et lutter contre la fraude

4. Durée de Conservation

Conformément à l’article 5 de la Loi 09-08 :

• Données de compte : jusqu’à suppression par l’utilisateur
• Données analytiques : 12 à 26 mois
• Communications e-mail : jusqu’à 3 ans

Au terme de ces durées, les données sont supprimées ou anonymisées.

5. Partage des Données

Nous ne vendons ni ne louons vos données personnelles.

Vos données peuvent être partagées uniquement avec :

• Hébergeurs et prestataires techniques
• Services d’emailing (Brevo, Mailgun, etc.)
• Prestataires de sécurité
• Autorités marocaines en cas d’obligation légale

Tous les partenaires doivent respecter la Loi 09-08 et assurer la protection des données.

6. Cookies et Outils de Suivi

Le Site utilise des cookies pour :

• sauvegarder vos préférences
• assurer les sessions de connexion
• analyser l’audience
• améliorer le confort de navigation

Vous pouvez configurer votre navigateur pour bloquer les cookies.
Une Politique de Cookies détaillée peut être fournie si nécessaire.

7. Droits des Utilisateurs (Loi 09-08)

Vous bénéficiez des droits suivants :

✔ Droit d’accès

Obtenir une copie de vos données.

✔ Droit de rectification

Corriger les données inexactes.

✔ Droit de suppression

Demander la suppression de vos données, dans les limites légales.

✔ Droit d’opposition

Vous opposer au traitement pour des motifs légitimes.

✔ Droit de retirer votre consentement

Applicable, par exemple, aux newsletters.

Pour exercer vos droits, contactez-nous via l’adresse indiquée dans la section Contact.
Nous nous engageons à répondre dans les délais légaux.

8. Transfert International de Données

Si des données sont transférées hors Maroc (hébergement, analytics), cela se fera :

• vers des pays disposant d’une protection adéquate, ou
• conformément aux autorisations de la CNDP (article 43 de la Loi 09-08).

9. Sécurité des Données

Nous mettons en œuvre des mesures techniques et organisationnelles, notamment :

• chiffrement HTTPS
• serveurs sécurisés
• contrôles d’accès
• mises à jour régulières
• détection des accès non autorisés

Aucune méthode n’étant totalement sûre, nous recommandons aux utilisateurs d’adopter des mesures de protection personnelles (mot de passe fort, déconnexion, etc.).

10. Services Tiers

Certains services tiers peuvent traiter vos données :

• Google Analytics ou Matomo
• Services d’emailing
• Plateformes de paiement
• Intégrations réseaux sociaux

Nous recommandons de consulter leurs politiques de confidentialité respectives.

11. Protection des Mineurs

Le Site s’adresse aux personnes de plus de 18 ans.
Pour les mineurs, l’accès doit se faire sous supervision parentale.
Nous ne collectons pas volontairement de données sur les mineurs.

12. Modifications de la Politique

Nous pouvons modifier cette Politique pour rester conformes à la législation marocaine ou à nos évolutions techniques.
La date de mise à jour sera modifiée en conséquence.

13. Vente d’applications, de produits numériques et de services de déploiement

MofidTech peut proposer des produits et services numériques payants, notamment des applications prêtes à l’emploi, du code source, des scripts, des modèles, des modules logiciels, des services de personnalisation, une assistance au déploiement, un support technique et des services de maintenance.

Lorsque vous achetez une application ou un produit numérique auprès de MofidTech, nous pouvons collecter et traiter des données personnelles supplémentaires nécessaires à la gestion de la commande, à la livraison du produit, à la fourniture du support, ainsi qu’au respect de nos obligations légales, comptables, fiscales et de sécurité.

Ces données peuvent inclure :

• le nom complet ou la dénomination de l’entreprise ;
• l’adresse e-mail ;
• les informations de facturation ;
• le pays ou la région ;
• le statut du paiement et la référence de transaction ;
• les détails du produit acheté ;
• les messages de support et les demandes techniques ;
• les informations relatives au serveur, à l’hébergement ou au déploiement fournies volontairement par le client ;
• les journaux techniques, rapports d’erreur, captures d’écran ou informations de diagnostic partagés dans le cadre du support.

Nous ne collectons pas intentionnellement de données personnelles sensibles dans le cadre de la vente d’applications, sauf si cela est strictement nécessaire, légalement autorisé et accompagné de l’autorisation ou du consentement approprié.

14. Traitement des paiements

Les paiements peuvent être traités par des prestataires de paiement tiers tels que PayPal, Stripe, des prestataires de virement bancaire ou d’autres passerelles de paiement sécurisées.

MofidTech ne stocke pas les numéros complets de carte bancaire ni les identifiants complets de paiement sur ses propres serveurs. Les données de paiement sont traitées directement par le prestataire de paiement concerné, conformément à sa propre politique de confidentialité, à ses normes de sécurité et à ses conditions d’utilisation.

Nous pouvons recevoir des informations limitées relatives au paiement, telles que l’identifiant de transaction, le statut du paiement, l’adresse e-mail du payeur, le montant payé, la devise, la date du paiement et les informations de facturation, uniquement à des fins de gestion des commandes, de comptabilité, de prévention de la fraude et de support client.

15. Données des clients dans les applications achetées ou déployées

Lorsqu’une application est achetée, téléchargée, installée, déployée, hébergée ou exploitée par le client sur son propre serveur, chez son propre hébergeur, sur son compte cloud, sur son ordinateur ou sur toute autre infrastructure, le client devient responsable des données personnelles traitées au sein de cette application déployée.

Sauf si MofidTech fournit séparément des services d’hébergement, de maintenance, d’administration ou de support impliquant un accès à l’application ou à la base de données du client, MofidTech ne contrôle pas les données saisies, stockées, téléversées, supprimées, modifiées ou traitées par les utilisateurs finaux au sein de l’application déployée par le client.

Le client est responsable de :

• configurer l’application de manière sécurisée ;
• choisir un prestataire d’hébergement fiable ;
• gérer les comptes utilisateurs et les autorisations ;
• protéger les mots de passe, clés API et identifiants d’accès ;
• maintenir des sauvegardes régulières ;
• appliquer les mises à jour et correctifs de sécurité ;
• se conformer aux lois applicables en matière de protection des données personnelles ;
• publier sa propre Politique de confidentialité, ses Conditions d’utilisation, sa Politique relative aux cookies et ses mentions légales lorsque cela est requis ;
• obtenir les autorisations, déclarations ou consentements nécessaires auprès des utilisateurs ou des autorités compétentes.

Si le client utilise l’application pour collecter des données personnelles auprès de tiers, d’employés, de patients, de clients, d’étudiants, d’acheteurs ou d’autres utilisateurs, il est responsable de s’assurer que ce traitement est conforme à la législation applicable.

16. Support, maintenance et accès temporaire

Si vous demandez une assistance technique, une correction de bug, une installation, un déploiement, une migration, une maintenance ou une personnalisation, vous pouvez fournir volontairement à MofidTech un accès à des comptes d’hébergement, identifiants serveur, bases de données, journaux, panneaux d’administration, captures d’écran ou données d’exemple.

Vous devez éviter de partager des données personnelles inutiles, des données sensibles, des données commerciales confidentielles, des mots de passe, des bases de données de production ou des clés privées, sauf si cela est strictement nécessaire pour le service demandé.

Lorsqu’un accès temporaire est nécessaire, nous vous recommandons de créer des identifiants à accès limité et de les révoquer une fois le service de support terminé.

MofidTech utilisera tout accès ou toute donnée fournie dans le cadre du support uniquement dans le but de diagnostiquer, corriger, installer, configurer ou améliorer le service demandé.

17. Responsabilités en matière de sécurité après livraison ou déploiement

MofidTech met en œuvre des mesures techniques et organisationnelles raisonnables lors du développement, de la livraison ou du support des applications. Toutefois, une fois qu’une application est installée, déployée, modifiée, hébergée ou exploitée en dehors d’une infrastructure contrôlée par MofidTech, la sécurité de cet environnement dépend de la configuration du client, de son hébergeur, des actions de l’administrateur, des services tiers, des mots de passe, des mises à jour du serveur, des règles de pare-feu, des paramètres de la base de données, des sauvegardes et des pratiques opérationnelles.

MofidTech ne peut garantir qu’une application, un serveur, une base de données, un environnement d’hébergement, une intégration tierce ou tout système connecté à Internet sera totalement sécurisé, ininterrompu, exempt d’erreurs ou protégé contre tout accès non autorisé, cyberattaque, logiciel malveillant, corruption de données, suppression accidentelle, défaillance d’hébergement ou interruption d’un service tiers.

Les clients sont vivement encouragés à maintenir des sauvegardes régulières, appliquer les mises à jour, utiliser des mots de passe forts, activer l’authentification à deux facteurs lorsque cela est possible, restreindre l’accès administrateur, protéger les clés API, surveiller les journaux et suivre les bonnes pratiques de sécurité.

18. Perte de données et sauvegardes du client

Sauf accord contraire prévu dans un contrat écrit distinct de support, d’hébergement ou de maintenance, MofidTech n’est pas responsable de la perte, de la corruption, de la suppression accidentelle, de la modification non autorisée ou de l’indisponibilité des données stockées dans une application après sa livraison, son téléchargement, son installation, son déploiement, sa modification, son hébergement ou son exploitation par le client ou par un tiers.

Le client est seul responsable de la création, du test et de la maintenance des sauvegardes de l’application, de la base de données, des fichiers médias, des fichiers de configuration, des variables d’environnement, des identifiants et de toute autre donnée opérationnelle.

Cette limitation n’exclut aucune responsabilité qui ne peut pas être légalement exclue en vertu de la législation applicable.

19. Hébergement, bibliothèques, API et intégrations de tiers

Les applications vendues ou livrées par MofidTech peuvent utiliser ou être intégrées à des services tiers, bibliothèques, API, prestataires d’hébergement, services d’envoi d’e-mails, outils d’analyse, passerelles de paiement, cartes, fournisseurs d’authentification ou autres systèmes externes.

Ces tiers peuvent traiter des données conformément à leurs propres politiques de confidentialité et conditions d’utilisation. MofidTech n’est pas responsable de la confidentialité, de la sécurité, de la disponibilité, de la tarification, des changements de configuration, des défaillances ou de la conformité juridique des services tiers qui ne sont pas contrôlés par MofidTech.

Les clients doivent consulter les conditions d’utilisation et les politiques de confidentialité de tout service tiers qu’ils choisissent d’activer, de configurer ou de connecter à leur application.

20. Développement personnalisé et conformité juridique

Si MofidTech développe, personnalise ou livre une application conformément aux instructions du client, celui-ci demeure responsable de vérifier que les fonctionnalités demandées, les champs de données, les flux de travail, les contenus, les mentions légales, les formulaires de consentement et les politiques destinées aux utilisateurs sont conformes aux lois applicables à son activité, à son pays, à son secteur et à ses utilisateurs.

MofidTech peut fournir des recommandations techniques, mais ces recommandations ne constituent pas un conseil juridique, financier, médical, comptable, cybersécurité ou réglementaire.

Les clients doivent consulter des professionnels qualifiés lorsqu’une conformité juridique ou réglementaire est requise.

21. Contact (Demandes Loi 09-08)

Pour toute demande relative à vos droits ou à la protection de vos données, Contactez-nous.