HajzPay← Retour

Protection de vos données personnelles

Politique de confidentialité

Dernière mise à jour : 1er juin 2026

HajzPay est conforme à la loi marocaine n° 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, ainsi qu'aux bonnes pratiques internationales en matière de protection des données.

1. Responsable du traitement

SemeLabs Tech SARL
Marrakech, Maroc
Email : privacy@hajzpay.com

2. Données collectées

2.1 Données des établissements (clients B2B)

  • Informations d'identité : nom, prénom, email professionnel
  • Informations d'entreprise : nom commercial, type d'établissement, ville
  • Identifiants fiscaux : ICE, IF, TP, RC (pour la facturation)
  • Données de connexion : email, mot de passe haché (bcrypt), tokens JWT
  • Données de paiement : informations de facturation (aucune carte bancaire stockée)

2.2 Données des clients finaux (end-users)

  • Identité : nom, prénom, email, numéro de téléphone
  • Données de réservation : service réservé, date, heure, nombre de personnes
  • Données de paiement : référence de transaction CMI (aucune donnée bancaire stockée)
  • Données de communication : emails envoyés, statut de livraison

2.3 Données de navigation

  • Adresse IP (pour la limitation de débit et la sécurité)
  • User agent du navigateur
  • Logs de connexion (date, heure, action)

3. Finalités du traitement

Vos données sont collectées et traitées pour les finalités suivantes :

  • Exécution du contrat : fourniture du service de réservation, traitement des paiements, génération des tickets QR
  • Communication transactionnelle : emails de confirmation, rappels de réservation, notifications
  • Sécurité : détection de fraude, limitation des abus, audit de sécurité
  • Facturation : génération des factures mensuelles, suivi des abonnements
  • Amélioration du service : analytics agrégées et anonymisées

4. Base légale du traitement

  • Exécution d'un contrat (article 7 de la loi 09-08) pour les données nécessaires à la fourniture du service
  • Intérêt légitime pour les données de sécurité et de prévention de la fraude
  • Consentement explicite pour les communications marketing (opt-in)

5. Durée de conservation

  • Données de compte : durée de l'abonnement + 1 an après résiliation
  • Données de réservation : 5 ans (obligation légale comptable)
  • Logs de sécurité : 90 jours
  • Emails : 1 an
  • Données de facturation : 10 ans (obligation fiscale marocaine)

6. Sécurité des données

HajzPay met en œuvre les mesures de sécurité suivantes :

  • Chiffrement TLS 1.3 pour toutes les transmissions
  • Chiffrement AES-256 pour les données sensibles au repos
  • Authentification JWT RS256 avec rotation des tokens
  • Isolation multi-tenant via Row Level Security (RLS) PostgreSQL
  • Audit logs immuables pour toutes les actions sensibles
  • Sauvegardes chiffrées quotidiennes avec rétention 30 jours

7. Partage des données

Vos données ne sont jamais vendues à des tiers. Elles peuvent être partagées avec :

  • Supabase : hébergeur de base de données (EU)
  • Vercel : hébergeur de l'application (serveurs EU/US)
  • Resend : service d'envoi d'emails transactionnels
  • CMI : passerelle de paiement marocaine (uniquement les données nécessaires à la transaction)

Ces sous-traitants sont liés par des accords de traitement des données conformes aux réglementations applicables.

8. Vos droits (loi 09-08)

Conformément à la loi marocaine 09-08, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes
  • Droit d'opposition : vous opposer au traitement de vos données
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré

Pour exercer ces droits, contactez : privacy@hajzpay.com
Vous pouvez également adresser une réclamation à la CNDP (Commission Nationale de contrôle de la Protection des Données à caractère Personnel) : www.cndp.ma

9. Cookies

HajzPay utilise des cookies strictement nécessaires au fonctionnement du service (session d'authentification Supabase). Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

10. Modifications

Nous nous réservons le droit de modifier cette politique à tout moment. Les modifications substantielles vous seront notifiées par email au moins 30 jours avant leur entrée en vigueur.

11. Contact

Délégué à la Protection des Données (DPO) : privacy@hajzpay.com

© 2026 HajzPay — SemeLabs Tech

Mentions légalesConfidentialitéCGUCNDP