Politique de confidentialité
Conforme a la loi marocaine n° 09-08
Derniere mise à jour :
A retenir : RAYI.MA est exploite par GROUPE OGINCE S.A.R.L. Vos données ne sont jamais vendues. Elles servent a faire fonctionner la Plateforme, moderer les avis et lutter contre la fraude. Vous gardez tous vos droits (acces, rectification, suppression, opposition) et pouvez les exercer a tout moment a [email protected].
1. Responsable du traitement
Le responsable du traitement des données personnelles collectees sur la Plateforme RAYI.MA est :
GROUPE OGINCE S.A.R.L.
Siege social : 9 Lt Almanzah GH13, Moulay Rachid, Casablanca, Maroc
IF 66998149 — ICE 003755962000004 — TP 34214522
Téléphone : +212 5 20 23 23 75
Email : [email protected]
Delegue a la protection des données (DPO) : M. Abderrahim Molatef
2. Données collectees
Catégories de données collectees dans le cadre de l'utilisation de la Plateforme :
| Catégorie | Données |
|---|---|
| Identification | Nom / pseudonyme, email, mot de passe (hash), photo de profil (facultative) |
| Activité | Avis publiés, notations, signalements, commentaires, votes utiles |
| Connexion | Adresse IP, user-agent, date et heure de connexion, identifiants de session |
| Navigation | Pages consultees, recherches effectuees, parcours sur le site |
| Communication | Echanges via formulaires de contact, emails reçus |
| Paiement (Pro) | Données de facturation et identifiants de transaction (traites par Stripe) |
3. Finalites du traitement
- Gestion des comptes utilisateurs — Creation, authentification, recuperation de mot de passe.
- Publication et modération des avis — Vérification d'authenticite, lutte contre la fraude, application des CGU.
- Communication de service — Notifications relatives au compte, réponses aux demandes.
- Amelioration de la Plateforme — Statistiques d'usage agregees et anonymisees.
- Sécurité — Détection et prevention des intrusions, du spam et des comportements malveillants.
- Obligations legales — Conservation des logs, réponse aux requisitions judiciaires.
- Facturation (Pro) — Gestion des abonnements payants et emission des factures.
4. Base legale (loi 09-08)
Les traitements sont fondes sur la loi marocaine n° 09-08 et reposent sur les bases suivantes :
Execution du contrat
Gestion du compte, publication des avis, fourniture des plans payants.
Consentement
Cookies non strictement necessaires, communications marketing.
Interet legitime
Sécurité de la Plateforme, prevention de la fraude, amelioration des services.
Obligation legale
Conservation des logs de connexion, réponses aux requisitions judiciaires.
5. Durees de conservation
| Données | Duree |
|---|---|
| Compte actif | Duree d'activité + 3 ans |
| Compte inactif (24 mois sans connexion) | Suppression après notification |
| Avis publiés | 5 ans après la derniere publication |
| Logs de connexion | 12 mois (loi 53-05) |
| Données de facturation | 10 ans (obligation comptable) |
| Cookies de mesure d'audience | 13 mois maximum |
Au terme de ces durees, les données sont supprimees ou anonymisees de maniere irreversible.
6. Destinataires et sous-traitants
Vos données ne sont jamais vendues. Elles peuvent etre transmises a des sous-traitants strictement encadres par contrat :
| Sous-traitant | Finalite | Pays |
|---|---|---|
| Hetzner Online GmbH | Hebergement serveurs, base de données, sauvegardes | Allemagne (UE) |
| Anthropic, PBC | Modération IA + assistant Claude Haiku 4.5 (Zero Data Retention) | Etats-Unis (CCT UE 2021/914) |
| Brevo / Sendinblue SAS | Emails transactionnels (OTP, factures, notifications) | France (UE) |
| Stripe Payments Europe Ltd | Traitement des paiements (plans payants) | Irlande (UE) + flux US (CCT) |
| Twilio Ireland Ltd | Codes OTP par SMS et WhatsApp | Irlande (UE) + flux US (CCT) |
| Cloudflare, Inc. | CDN, WAF, anti-DDoS, DNS | Etats-Unis (CCT UE 2021/914) |
| Google Ireland Ltd | Mesure d'audience (Analytics, IP anonymisee) + publicite (AdSense, après consentement) | Irlande (UE) + flux US (CCT) |
Des données peuvent egalement etre transmises aux autorites judiciaires marocaines sur requisition reguliere.
7. Transferts hors Maroc
Cinq sous-traitants traitent des données hors zone adequate (Anthropic et Cloudflare aux USA, plus les flux operationnels US de Google, Stripe et Twilio dont l'entite contractuelle est en UE). Ces transferts sont encadres par les Clauses Contractuelles Types UE 2021/914 (modules 2 et 3 selon le role) et font l'objet d'une demande d'autorisation prealable deposee a la CNDP au titre de l'article 44 de la loi 09-08 (date de depot indiquee en mentions legales).
Concernant Anthropic specifiquement : les contenus envoyes a l'API Claude (avis pour modération, requetes utilisateurs assistant) sont pseudonymises (UUID auteur, sans email/telephone) et soumis au mode Zero Data Retention (les données ne sont pas conservees au-dela du temps de traitement et ne sont jamais utilisees pour entrainement).
Les données hebergees chez Hetzner sont stockees dans l'Union europeenne, benefitant d'un niveau de protection equivalent.
8. Vos droits
Conformement aux articles 7 a 9 de la loi 09-08, vous disposez des droits suivants sur vos données personnelles. La plupart sont exercables directement en ligne, sans formulaire ni delai d'attente :
Droit d'acces et de portabilite
Loi 09-08 — art. 7En ligneTelechargez l'ensemble de vos données (profil, avis, votes, sessions) au format JSON ouvert et reutilisable.
Droit de rectification
Loi 09-08 — art. 8En ligneCorrigez en un clic vos informations personnelles : nom, email, photo de profil, mot de passe.
Droit a l'effacement
Loi 09-08 — art. 9En ligneSupprimez definitivement votre compte et toutes les données associees. Action irreversible après confirmation.
Suppression d'un avis publié
Loi 09-08 — art. 9En ligneRetirez un avis individuel sans supprimer votre compte. Disponible depuis la liste de vos avis.
Droit d'opposition (entreprise referencee)
Loi 09-08 — art. 9Si vous êtes une entreprise referencee et souhaitez demander le retrait de votre fiche, utilisez la procedure dediee.
Signalement de contenu illicite
Loi 09-08 — art. 9Signalez un avis, un commentaire ou une fiche contenant des données personnelles, diffamation, contrefacon ou propos haineux.
Retrait du consentement
Loi 09-08 — art. 4Retirez a tout moment votre consentement aux cookies non essentiels et communications marketing, sans effet retroactif.
Vous preferez nous contacter directement ?
Email : [email protected] ou via notre formulaire de contact. Réponse garantie sous un mois (loi 09-08, art. 7).
10. IA et apprentissage automatique
RAYI.MA utilise des modeles d'intelligence artificielle (Claude d'Anthropic, Atlas-Chat) pour la modération, la détection de fraude et la synthese d'avis.
Engagements de transparence :
- Vos avis ne sont pas utilises pour entrainer des modeles tiers ;
- Toute decision automatisee defavorable est revisable par un humain sur demande ;
- Les modeles n'ont acces qu'aux données strictement necessaires a la tache (minimisation) ;
- Les sous-traitants IA sont lies par des accords de traitement de données.
11. Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles adaptees pour proteger vos données : chiffrement TLS 1.3, hashage des mots de passe (Argon2), sauvegardes chiffrees, journalisation des acces, principe du moindre privilege, audits de sécurité reguliers.
En cas de violation de données presentant un risque pour vos droits, nous notifierons la CNDP et les personnes concernees dans les meilleurs delais.
12. Mineurs
L'inscription est réservée aux personnes physiques majeures ayant atteint l'age de 18 ans revolus. La Plateforme n'est pas destinee aux mineurs. Tout compte detecte comme appartenant a un mineur de moins de 18 ans sera immediatement suspendu et les données supprimees sous 30 jours, sauf obligation legale de conservation.
13. Modifications
La presente politique peut etre modifiee. Les modifications substantielles font l'objet d'une notification aux utilisateurs enregistres au moins 15 jours avant entree en vigueur.
14. Contact et recours
GROUPE OGINCE S.A.R.L. — DPO M. Abderrahim Molatef
Email : [email protected]
Si vous estimez que vos droits ne sont pas respectes après nous avoir contactes, vous pouvez deposer une reclamation aupres de la CNDP :
Commission Nationale de controle de la Protection
des Données a caractere Personnel (CNDP)
Angle rues Abi Dhar El Ghafari et Lekouass, Agdal — Rabat 10000, Maroc
Site web : www.cndp.ma
Document mis à jour le par GROUPE OGINCE S.A.R.L.