Politique de confidentialité
Cette politique explique quelles données personnelles StaySafe Morocco collecte, pourquoi nous les collectons, avec qui nous les partageons et quels sont vos droits à leur égard. Nous respectons votre vie privée et nous ne vendons jamais vos données.
Dernière mise à jour : 1er juin 2026
1. Qui sommes-nous
StaySafe Morocco est une plateforme de sécurité de voyage basée au Maroc qui exploite le site web staysafemorocco.com et l'application mobile StaySafe pour iOS et Android. Au sens de la législation sur la protection des données, nous sommes le « responsable du traitement » des informations personnelles collectées via le Service.
Contact : hello@staysafemorocco.com
2. Données que nous collectons
Nous ne collectons que ce dont nous avons besoin pour gérer le Service. En particulier :
Informations que vous fournissez
- Contact et facturation — nom, e-mail, adresse de facturation, téléphone (facultatif), pays.
- Paiement — les informations de carte de paiement sont saisies directement dans le formulaire de Stripe conforme à la norme PCI. Nous ne voyons ni ne stockons jamais le numéro complet de votre carte. Nous stockons les 4 derniers chiffres et la marque de la carte pour les reçus.
- Identifiants de compte — si vous créez un compte, votre nom d'utilisateur et un mot de passe haché.
- Contenu utilisateur — avis, publications dans la communauté, messages d'assistance.
- Santé (données de santé, contacts d'urgence).
Informations collectées automatiquement
- Données techniques et de l'appareil — adresse IP, type d'appareil, système d'exploitation, navigateur, langue, taille d'écran, URL de référence.
- Données d'utilisation — pages visitées, fonctionnalités utilisées, liens cliqués, temps passé sur la page, journaux d'erreurs.
- Données de localisation — (y compris la localisation en arrière-plan) : Lorsque vous utilisez la fonction SOS, le localisateur d'hôpitaux/pharmacies ou les cartes dans l'application, celle-ci utilise vos coordonnées GPS pour trouver l'aide la plus proche et afficher votre position. Si vous activez nos fonctions de sécurité, l'application accède également à votre localisation en arrière-plan — même lorsqu'elle est fermée — pour alimenter les alertes de zone de danger (géorepérage) et le minuteur de sécurité « Check on Me », afin que nous puissions vous avertir lorsque vous entrez dans une zone signalée et déclencher une alerte si un pointage est manqué. La localisation liée à un événement de sécurité (un SOS, une entrée/sortie de géorepérage ou une session Check-on-Me) est conservée dans le cadre de cet enregistrement de sécurité ; la localisation de routine n'est pas conservée après la demande. Vous pouvez désactiver l'accès à la localisation à tout moment dans les réglages de votre appareil, mais certaines fonctions de sécurité cesseront alors de fonctionner.
- • Date of birth — provided in your profile; used to confirm eligibility and personalise your safety information.
- • Profile photo — an optional avatar image you choose to upload, stored to display on your account.
- • Push notifications & device token — if you enable notifications, we register a device token via Firebase Cloud Messaging (Android) and the Apple Push Notification service (iOS) to deliver safety alerts. This token is used only to send you notifications, never for advertising.
- Cookies — voir la Section 5.
Informations provenant de tiers
- Stripe — confirmation de paiement, 4 derniers chiffres, marque de la carte, pays.
- Opérateurs mobiles partenaires — statut d'activation de l'eSIM, consommation de données, dates de validité (aucun contenu d'appel/message).
3. Comment nous utilisons vos données
Nous utilisons vos données pour :
- Livrer l'eSIM que vous avez achetée (envoyer le QR code, gérer l'activation).
- Fournir les fonctionnalités de l'application StaySafe (appels SOS, localisateur d'hôpitaux, guides de ville).
- Traiter les paiements et les remboursements.
- Répondre à vos demandes d'assistance client.
- Analytics: Google Analytics is used on this website only. The mobile app contains no analytics or advertising SDKs and does not track you.
- Envoyer des e-mails transactionnels essentiels (reçus de commande, rappels d'expiration d'eSIM, mises à jour de remboursement).
- Envoyer des e-mails marketing, uniquement si vous y avez consenti. Vous pouvez vous désinscrire à tout moment.
- Détecter et prévenir la fraude, les abus et les incidents de sécurité.
- Respecter nos obligations légales.
4. Base légale au titre du RGPD
Si vous vous trouvez dans l'Espace économique européen, au Royaume-Uni ou dans d'autres juridictions dotées de lois similaires, nous nous appuyons sur les bases légales suivantes :
- Exécution du contrat — pour livrer l'eSIM et les fonctionnalités de l'application que vous avez demandées.
- Intérêt légitime — pour l'analyse, la prévention de la fraude et l'amélioration du Service. Nous mettons cela en balance avec vos droits à la vie privée et vous pouvez vous y opposer à tout moment.
- Consentement — pour les communications marketing, les cookies non essentiels et (dans l'application) l'accès à la localisation pour le SOS/localisateur d'hôpitaux. Vous pouvez retirer votre consentement à tout moment.
- Obligation légale — pour les registres fiscaux, le signalement des fraudes et les demandes de divulgation légales.
5. Cookies et technologies de suivi
Nous utilisons des cookies et des technologies similaires pour faire fonctionner le Service et comprendre comment il est utilisé. Catégories de cookies que nous déposons :
- Strictement nécessaires — session de connexion, panier d'achat, jetons de sécurité. Ils ne peuvent pas être désactivés.
- Analytiques — Google Analytics (IP anonymisée) mesure l'utilisation globale du site.
- Publicité — Meta (Facebook) Pixel et TikTok Pixel mesurent la conversion des publicités. Déposés uniquement si vous acceptez les cookies marketing.
- Préférences — préférence de langue (anglais / français / espagnol) et devise.
Vous pouvez gérer les cookies via les paramètres de votre navigateur ou en effaçant les données de votre navigateur. Notez que la désactivation des cookies strictement nécessaires rendra inutilisables certaines parties du site (connexion, paiement).
6. Services tiers que nous utilisons
Pour gérer le Service, nous partageons des données limitées avec des prestataires soigneusement sélectionnés :
- Stripe (Irlande / États-Unis) — traitement des paiements. Politique de confidentialité de Stripe.
- Google Maps & Analytics (États-Unis) — cartographie et mesure d'audience. Politique de confidentialité de Google.
- Meta (Facebook) (Irlande / États-Unis) — attribution publicitaire. Politique de confidentialité de Meta.
- TikTok (Irlande / États-Unis) — attribution publicitaire. Politique de confidentialité de TikTok.
- WhatsApp Business (Meta) — messagerie de support client.
- WordPress hosting (Hostinger) — serveurs marocains / européens.
- Opérateurs mobiles locaux marocains — fourniture de données et de voix eSIM (les pratiques de confidentialité propres à l'opérateur s'appliquent une fois les données sur son réseau).
7. Partage de vos données
Nous ne vendons pas vos données personnelles. Nous ne partageons des données qu'avec :
- Les prestataires de services listés ci-dessus, dans le cadre d'accords de traitement des données.
- Les autorités publiques, lorsque la loi l'exige (décisions de justice, demandes valides des forces de l'ordre, autorités fiscales).
- Une entité successeur en cas de fusion, d'acquisition ou de restructuration — et uniquement sous des engagements de confidentialité équivalents.
8. Transferts internationaux de données
Certains de nos prestataires de services (notamment Stripe, Google, Meta) sont basés aux États-Unis. Lorsque des données sont transférées en dehors du Maroc ou de l'EEE, nous nous appuyons sur les Clauses Contractuelles Types ou des garanties équivalentes approuvées par les autorités de protection des données compétentes.
9. Durée de conservation de vos données
- Enregistrements de commande et de paiement — 7 ans (exigence de la loi fiscale marocaine).
- Données de compte — aussi longtemps que votre compte est actif, plus 12 mois après sa suppression.
- Messages de support — 24 mois.
- Données marketing — jusqu'à votre désinscription, puis supprimées dans les 30 jours.
- Analytiques — anonymisées et agrégées ; conservées 26 mois dans Google Analytics.
- Cookies — généralement de 1 à 24 mois selon le type ; consultez l'inspecteur de cookies de votre navigateur pour les détails.
10. Vos droits
Sous réserve de la loi applicable, vous avez le droit de :
- Accès — demander une copie des données que nous détenons à votre sujet.
- Rectifier — corriger des données inexactes.
- Effacer — nous demander de supprimer vos données (« droit à l'oubli »), sous réserve des obligations légales de conservation.
- Restreindre / s'opposer — limiter la façon dont nous traitons vos données, ou vous opposer au traitement fondé sur l'intérêt légitime.
- Portabilité — recevoir vos données dans un format lisible par machine et les transférer à un autre prestataire.
- Retirer son consentement — pour le marketing, les cookies ou la localisation à tout moment.
- Déposer une réclamation — auprès de la CNDP (Commission Nationale de contrôle de la protection des Données à caractère Personnel) au Maroc, ou auprès de votre autorité locale de protection des données.
Pour exercer l'un de ces droits, envoyez un e-mail à hello@staysafemorocco.com. Nous répondons sous 30 jours.
11. Confidentialité des enfants
Le Service ne s'adresse pas aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès de quiconque a moins de 16 ans. Si vous constatez qu'un enfant nous a fourni des informations personnelles, veuillez nous contacter afin que nous puissions les supprimer.
12. Comment nous protégeons vos données
Nous utilisons des mesures techniques et organisationnelles pour protéger vos données, notamment :
- Le chiffrement HTTPS / TLS sur l'ensemble du site et de l'application.
- Un traitement des paiements conforme à la norme PCI via Stripe (nous ne voyons jamais votre numéro de carte complet).
- Des bases de données chiffrées pour les données sensibles au repos.
- Un accès basé sur les rôles — seuls les membres autorisés de l'équipe peuvent voir les données client, et uniquement dans la mesure nécessaire à leur fonction.
- Des revues de sécurité régulières et des mises à jour des dépendances.
Aucun système n'est sûr à 100 %. Si une violation de données vous concerne, nous vous en informerons, vous et les autorités compétentes, comme l'exige la loi (dans les 72 heures selon le RGPD).
13. Modifications de cette politique
Nous pouvons mettre à jour cette politique de temps à autre. La dernière version se trouvera toujours à cette URL, avec une date de « dernière mise à jour » en haut. Les changements importants seront annoncés par e-mail (pour les clients actifs) et de manière visible dans l'application.
14. Contact et réclamations
Des questions sur cette politique ou sur vos données ?
📧 hello@staysafemorocco.com
💬 WhatsApp et chat dans l'application, disponibles 24/7
Vous pouvez également déposer une réclamation formelle auprès de l'autorité marocaine de protection des données (CNDP) ou de votre autorité de contrôle locale dans l'EEE / au Royaume-Uni.
Contactez-nous →