1. Qui nous sommes
Avangate Hospitality Services FZE (la « Société », « nous »), exploitant moroccolaw.ai (le « Service »), est le responsable du traitement des données personnelles traitées via le Service.
Contactez notre Délégué à la protection des données à : dpo@moroccolaw.ai.
2. Ce que nous collectons
Informations que vous fournissez
- Informations de compte : nom, courriel, téléphone (inscription Pro), mot de passe (haché avec Argon2 — jamais en clair).
- Informations de profil : région, préférence de langue (facultatif).
- Questions : le texte des questions juridiques que vous posez.
- Téléversements dans le coffre-fort (Pro) : documents que vous téléversez dans votre coffre-fort personnel chiffré.
- Informations de paiement : collectées par Stripe ; nous ne voyons ni ne stockons les coordonnées bancaires complètes.
Informations collectées automatiquement
- Données d'usage : pages consultées, fonctionnalités utilisées, schémas de clics.
- Données d'appareil : adresse IP, type de navigateur, système d'exploitation.
- Cookies : voir la section Cookies ci-dessous.
Informations que nous NE collectons PAS
- Données personnelles sensibles (origine, religion, opinions politiques, santé, biométrie) sauf si vous les partagez volontairement dans une question.
- Données d'enfants (le Service n'est pas destiné aux utilisateurs de moins de 18 ans).
- Numéros de compte bancaire, pièces d'identité officielles ou numéros de carte bancaire complets (Stripe gère les données de paiement).
3. Pourquoi nous les collectons (bases légales au titre de la Loi 09-08)
| Finalité | Base légale |
|---|---|
| Fourniture du Service (réponses, gestion de compte) | Exécution du contrat |
| Abonnements Pro et paiements | Exécution du contrat |
| Amélioration du Service et sécurité | Intérêt légitime |
| Courriels marketing | Consentement (uniquement sur adhésion) |
| Orientation des prospects vers les cabinets partenaires | Consentement (à votre initiative) |
| Conformité légale et réglementaire | Obligation légale |
| Statistiques anonymisées | Intérêt légitime |
5. Masquage des données personnelles
Lorsque vous soumettez une question, notre système masque automatiquement les données personnelles (noms, numéros de téléphone, numéros d'identité, adresses) avant de les stocker pour la recherche, de générer une réponse par IA ou de les journaliser pour la surveillance. C'est la version masquée que nous traitons. L'original reste accessible uniquement à vous, dans l'historique de votre compte (chiffré au repos, protégé par sécurité au niveau des lignes).
6. Transferts internationaux de données
Certains prestataires opèrent hors du Maroc. En utilisant le Service, vous reconnaissez que vos données peuvent être transférées vers :
- les États-Unis (Anthropic, Voyage AI, Stripe, Twilio, Sentry)
- diverses juridictions selon la région de Vercel et Supabase (actuellement AWS Bahreïn
me-south-1)
Nous faisons appel à des prestataires qui maintiennent une sécurité conforme aux normes du secteur et qui s'engagent contractuellement à des obligations de protection des données équivalentes à la Loi 09-08 lorsque cela est possible.
7. Combien de temps nous les conservons
| Type de données | Durée de conservation |
|---|---|
| Données de compte | Tant que le compte est actif + 30 jours après suppression |
| Questions et historique des questions/réponses | Tant que le compte est actif ; anonymisées après suppression |
| Téléversements du coffre-fort | Tant que le compte est actif ; supprimés définitivement après suppression |
| Registres de paiement | 7 ans (norme marocaine de conservation des registres d'entreprise) |
| Journaux de notification | 90 jours après suppression du compte |
| Journaux d'audit (actions admin) | 7 ans |
| Statistiques (anonymisées) | Indéfiniment |
| Sauvegardes | 7 à 14 jours en roulement |
8. Vos droits au titre de la Loi 09-08
Vous avez le droit de :
- Accès — recevoir une copie de vos données personnelles.
- Rectification — corriger les données inexactes.
- Effacement — demander la suppression (« droit à l'oubli »).
- Portabilité — recevoir vos données dans un format lisible par machine.
- Limitation du traitement — limiter notre usage de vos données.
- Opposition — refuser un traitement fondé sur l'intérêt légitime.
- Retrait du consentement — lorsque le traitement repose sur le consentement.
- Déposer une plainte auprès de la CNDP (l'autorité marocaine de protection des données).
Pour exercer ces droits, contactez dpo@moroccolaw.ai. Nous répondons dans un délai de 30 jours, conformément à la Loi 09-08.
9. Sécurité
Nous protégeons vos données avec :
- Chiffrement TLS en transit (HTTPS partout)
- Chiffrement AES-256-GCM au repos pour le contenu du coffre-fort
- Hachage des mots de passe avec Argon2
- Sécurité au niveau des lignes sur toutes les tables de données personnelles
- Authentification multifacteur pour les comptes administrateurs
- Audits de sécurité et tests d'intrusion trimestriels
- Surveillance 24/7 via Sentry et Cloudflare WAF
Si une violation de données affecte vos données personnelles, nous vous en informerons dans les 72 heures suivant l'évaluation confirmée, conformément à la Loi 09-08.
11. Vie privée des enfants
Le Service n'est pas destiné aux utilisateurs de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles d'enfants. Si vous constatez qu'un enfant a fourni des données personnelles, contactez dpo@moroccolaw.ai pour une suppression immédiate.
12. Modifications de cette politique de confidentialité
Nous pouvons mettre à jour cette Politique de confidentialité. Les modifications importantes seront communiquées par courriel aux utilisateurs inscrits et via une bannière sur le Service pendant 30 jours avant la date d'entrée en vigueur.