Skip to content
DarijaFan

Politique de confidentialité

Conforme à la loi marocaine 09-08 et au Règlement général européen sur la protection des données (RGPD).

Dernière mise à jour :

Déclaration CNDP n° [TODO:NUMERO_CNDP]. Le traitement est déclaré auprès de la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP).

1. Qui sommes-nous ?

Le responsable du traitement est :

[TODO:COMPANY_NAME]
[TODO:SARL/SA/SAS-AU] — Capital : [TODO:CAPITAL_MAD] MAD — RC Casablanca [TODO:RC_CASABLANCA]
[TODO:ADRESSE], Casablanca, Maroc
Email : privacy@darijafan.ma
Site : https://www.darijafan.ma

Pour toute question relative à vos données personnelles, écrivez à privacy@darijafan.ma.

2. Quelles données collectons-nous ?

2.1 Données de Compte

  • Email (obligatoire — création de Compte).
  • Pseudo (obligatoire).
  • Langue préférée (obligatoire — personnalisation).
  • Photo de profil (facultatif).

Base légale : exécution du contrat (art. 6.1.b RGPD). Loi 09-08 : consentement de la personne concernée.

2.2 Données d'apprentissage

  • Progression, scores, XP, badges, streaks.
  • Résultats des quiz.
  • Objectif quotidien et réponses de l'onboarding.

Les données sont stockées localement sur l'appareil et synchronisées uniquement si l'Utilisateur est connecté à son Compte.

Base légale : exécution du contrat.

2.3 Données techniques

  • Type d'appareil, modèle, version du système d'exploitation.
  • Version de l'Application.
  • Identifiant anonymisé de l'appareil (non-publicitaire).

Base légale : intérêt légitime (amélioration du service, détection de bugs).

2.4 Données d'usage

  • Écrans consultés, durée des sessions.
  • Fonctionnalités utilisées.

Ces données sont anonymisées et agrégées. Outil utilisé : Plausible.

Base légale : intérêt légitime.

2.5 Données de paiement

Darija Fan ne collecte aucune donnée bancaire. Les paiements sont gérés exclusivement par Apple (App Store) et Google (Google Play). Seul le statut d'abonnement (actif / inactif) est transmis à l'Application.

2.6 Données que nous ne collectons pas

  • ❌ Localisation (GPS, Wi-Fi, réseau mobile).
  • ❌ Contacts du téléphone.
  • ❌ Photos, vidéos, fichiers de l'appareil.
  • ❌ SMS, journal d'appels.
  • ❌ Données de santé.
  • ❌ Données financières ou bancaires.
  • ❌ Données biométriques.

3. Pourquoi utilisons-nous vos données ?

Finalité Données utilisées Base légale
Fournir le service Compte + apprentissage Exécution du contrat
Personnaliser le parcours Onboarding + progression Exécution du contrat
Rappels quotidiens Email ou notification push Consentement
Améliorer l'Application Données techniques + usage Intérêt légitime
Newsletters / marketing Email Consentement explicite
Support utilisateur Email + compte Exécution du contrat
Obligations légales Compte + facturation Obligation légale

4. Avec qui partageons-nous vos données ?

4.1 Sous-traitants techniques

  • [TODO:HEBERGEUR] — hébergement serveur — [TODO:PAYS_HEBERGEUR].
  • Plausible — statistiques anonymisées.
  • [TODO:EMAIL_SERVICE] — envoi d'emails transactionnels.
  • Apple Inc. — gestion des abonnements iOS — États-Unis.
  • Google LLC — gestion des abonnements Android — États-Unis.

4.2 Engagements

  • Nous ne vendons jamais vos données.
  • Nous ne partageons aucune donnée avec des annonceurs ou courtiers en données.
  • Chaque sous-traitant est lié par contrat et par les exigences équivalentes à celles de la loi 09-08 et de l'article 28 du RGPD.

5. Transferts hors du Maroc

Vos données sont principalement hébergées chez un prestataire situé en [TODO:PAYS_HEBERGEUR].

Certains sous-traitants (Apple, Google) sont situés aux États-Unis. Ces transferts sont encadrés :

  • par les garanties appropriées prévues à l'article 43 et 44 de la loi marocaine 09-08 ;
  • par les clauses contractuelles types de la Commission européenne et, le cas échéant, par le Data Privacy Framework UE-US (chapitre V du RGPD).

6. Combien de temps conservons-nous vos données ?

Vos données personnelles sont conservées uniquement pendant la durée de vie de votre Compte. Vous pouvez supprimer votre Compte et l'intégralité de vos données à tout moment, depuis l'application : Paramètres > Mon Compte > Supprimer mon compte.

CatégorieDurée de conservation
Données de CompteDurée de vie du Compte — supprimées immédiatement à votre demande
Données d'apprentissageDurée de vie du Compte — supprimées immédiatement à votre demande
Données techniques / analyticsAnonymisées dès la collecte — non rattachables à un Compte
Usage agrégé anonymiséSans rattachement à une personne identifiable

Suppression immédiate, sans délai d'attente. Aucune période de rétention différée n'est appliquée. Dès que vous supprimez votre Compte depuis l'application, l'intégralité de vos données personnelles est effacée de nos systèmes.

7. Vos droits

Conformément à la loi marocaine 09-08 et au RGPD européen, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie des données vous concernant.
  • Droit de rectification : corriger vos données.
  • Droit d'opposition : refuser certains traitements (notamment marketing).
  • Droit de suppression : effacer vos données et votre Compte.
  • Droit à la portabilité (RGPD art. 20) : recevoir vos données dans un format structuré et lisible par machine.
  • Droit de retrait du consentement : à tout moment, sans justification, sans que cela n'affecte la licéité des traitements antérieurs.

Comment exercer vos droits

  • Suppression du compte / des données : directement depuis l'application — Paramètres > Mon Compte > Supprimer mon compte. Effacement immédiat, à tout moment, sans justification.
  • Autres droits (accès, rectification, opposition, portabilité) : par email à privacy@darijafan.ma.
  • Pour toute information complémentaire : darijafan.ma/delete-account.

Droit de réclamation

  • Maroc — CNDP : https://www.cndp.ma — Tél : 3020 — Avenue Al Arz, Secteur 4, M1, Hay Riad, Rabat.
  • Union européenne : toute autorité de contrôle de votre pays de résidence (par exemple la CNIL en France — www.cnil.fr).

8. Sécurité

  • Chiffrement TLS 1.3 pour toutes les communications.
  • Chiffrement AES-256 au repos pour les données sensibles.
  • Accès restreint au personnel autorisé (principe du moindre privilège).
  • Journalisation des accès et audits de sécurité réguliers.
  • En cas de violation de données, notification à la CNDP et, le cas échéant, aux autorités UE compétentes dans un délai de 72 heures ; les Utilisateurs concernés sont informés sans délai lorsque la violation présente un risque élevé.

9. Enfants

Darija Fan ne cible pas les enfants de moins de 16 ans et n'autorise pas leur inscription. Si un parent ou tuteur découvre qu'un mineur a créé un Compte, il peut en demander la suppression immédiate en écrivant à privacy@darijafan.ma.

10. Cookies (site web uniquement)

  • Cookies essentiels : session, langue, sécurité CSRF — indispensables au fonctionnement du site, pas de consentement requis.
  • Cookies analytics : Plausible, anonymisés — soumis à consentement.
  • Aucun cookie publicitaire, aucun traceur tiers à des fins marketing.

Consultez la Politique de gestion des cookies pour plus de détails.

11. Modifications

En cas de changement substantiel de la présente Politique, les Utilisateurs seront informés par notification in-app et/ou par email au moins 30 jours avant l'entrée en vigueur. L'utilisation continue de l'Application vaudra acceptation des nouvelles conditions.

12. Contact

Pour toute question concernant vos données personnelles :

privacy@darijafan.ma
[TODO:COMPANY_NAME]
[TODO:ADRESSE], Casablanca, Maroc
https://www.darijafan.ma