Politique de confidentialité
Conforme à la loi n° 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (CNDP Maroc). Version 1.0 — Juin 2026.
🔒 Notre engagement
car365.ma s'engage à protéger vos données personnelles conformément à la loi marocaine 09-08. Nous ne vendons jamais vos données à des tiers. Seules les données strictement nécessaires au fonctionnement du service sont collectées.
1. Responsable du traitement
Le responsable du traitement est la société [Dénomination sociale], [adresse], Casablanca, Maroc. Déclaration CNDP n° [à compléter].
2. Données collectées
| Donnée | Finalité | Conservation |
|---|---|---|
| Téléphone / e-mail | Identification, OTP | 3 ans après dernière connexion |
| Nom d'affichage | Profil public | 3 ans ou sur demande |
| IP (hachée HMAC) | Révélation téléphone (RGPD) | 1 an |
| Photos véhicule | Annonce publique | Durée de l'annonce + 90j |
| Vidéo de vérification | Validation Pilier A | 30 jours après approbation |
| Données fiscales Pro | ICE, RC (Pros uniquement) | 10 ans (conformité fiscale) |
3. Partage des données
Vos données ne sont jamais vendues. Elles peuvent être partagées avec :
- →Hébergeur VPS — pour l'exploitation technique de la plateforme
- →Autorités judiciaires — sur réquisition légale uniquement
Le numéro de téléphone du vendeur n'est jamais affiché en clair. Il est révélé uniquement sur demande explicite de l'acheteur, et l'IP de ce dernier est enregistrée sous forme de hachage irréversible (HMAC-SHA256).
4. Vos droits (loi 09-08)
Conformément à la loi 09-08, vous disposez des droits suivants :
Droit d'accès
Obtenir une copie de vos données
Droit de rectification
Corriger des données inexactes
Droit d'opposition
Vous opposer à certains traitements
Droit à l'effacement
Supprimer votre compte et données
Pour exercer ces droits, écrivez à rgpd@car365.ma ou via notre formulaire de contact. Délai de réponse : 30 jours.
5. Cookies
car365.ma utilise uniquement des cookies fonctionnels essentiels (authentification, session). Aucun cookie de traçage publicitaire tiers n'est utilisé.
6. Sécurité
Vos mots de passe sont hachés avec Argon2id (OWASP 2025). Les tokens JWT expirent après 15 minutes. Les données sont hébergées sur serveur sécurisé en Europe (OVH). Chiffrement TLS 1.3 sur toutes les communications.