Politique de confidentialité.

1. Données collectées

Nous collectons uniquement les données nécessaires au fonctionnement du service :

• · Données de votre agence : nom, adresse, ICE, RC, contact, équipe.
• · Données de vos biens : adresse, équipements, photos, calendriers.
• · Données de vos voyageurs : nom, contact, dates de séjour, CIN/passeport (si renseignés).
• · Données techniques : journaux de connexion, adresse IP, agent navigateur.

2. Finalités du traitement

Vos données sont traitées exclusivement pour fournir le service : gestion de vos biens, envoi des messages voyageurs, coordination de vos équipes, facturation. Aucune utilisation marketing tierce.

3. Isolation multi-tenant

Les données de chaque agence sont strictement cloisonnées. Aucune autre agence inscrite sur la plateforme ne peut accéder à vos biens, vos réservations, vos propriétaires ou vos voyageurs.

4. Conservation

Pendant toute la durée de votre abonnement, puis 90 jours en lecture seule pour vous permettre d'exporter vos données. Au-delà, suppression définitive (sauf obligations légales : facturation, fiscalité).

5. Vos droits

Conformément à la loi 09-08 et au RGPD pour vos voyageurs européens, vous disposez d'un droit d'accès, de rectification, d'effacement, de portabilité et d'opposition. Pour exercer ces droits : privacy@lgcd.ma.

6. Sous-traitants

Nous recourons à un nombre limité de sous-traitants, tous établis au Maroc :

• · Hébergement : OVHcloud, dans un datacenter situé au Maroc (Local Zone) — données et sauvegardes hébergées au Maroc.
• · Paiement en ligne : CMI (Centre Monétique Interbancaire), via notre banque, pour le traitement sécurisé des paiements par carte.
• · Lecture de la pièce d'identité (OCR) : aucun — le traitement est effectué localement dans le navigateur du voyageur (voir section 8).
• · Messagerie (WhatsApp / e-mail) : à ce jour aucun prestataire tiers ; les messages WhatsApp sont préparés puis envoyés manuellement. Tout prestataire futur sera choisi de manière à préserver la résidence des données au Maroc.

Aucune donnée à caractère personnel n'est transférée hors du Maroc. Chaque sous-traitant est lié par un engagement de confidentialité et de sécurité.

7. Cookies

Nous utilisons uniquement des cookies fonctionnels (session, préférence de langue). Aucun cookie publicitaire ou de tracking tiers.

8. Lecture automatique de la pièce d'identité (OCR)

Pour la Fiche de Police (décret n° 2-02-382 imposant la déclaration des voyageurs en hébergement touristique au Maroc), la PWA voyageur propose une lecture automatique de la zone MRZ (Machine Readable Zone) du passeport ou de la carte d'identité biométrique.

• Traitement strictement local. L'analyse de l'image (OCR via Tesseract.js WebAssembly + parsing via la bibliothèque mrz) s'effectue exclusivement dans le navigateur du voyageur, sur son téléphone. L'image n'est jamais transmise à un service tiers cloud (Mindee, AWS Textract, Google Vision, etc.) — ceci par conformité à l'article 43 de la loi 09-08 qui encadre strictement les transferts transfrontaliers de données à caractère personnel sensibles.
• Consentement explicite. Avant chaque scan, un bandeau d'information est affiché au voyageur, lequel peut à tout moment refuser et basculer en saisie manuelle des informations.
• Données transmises uniquement après validation. Seul le résultat textuel structuré (nom, prénom, n° de document, nationalité, date de naissance, expiration, sexe) ainsi que la photo de la pièce d'identité sont transmis à nos serveurs après validation explicite du voyageur.
• Base légale du traitement. Obligation légale (article 12, alinéa 1 de la loi 09-08) — déclaration imposée par les autorités marocaines aux établissements d'hébergement.
• Stockage privé. Les images et données identitaires sont conservées sur disque privé (jamais public), chiffrées en transit (HTTPS) et accessibles uniquement à l'agence responsable de la réservation, via un parcours authentifié avec audit log de chaque consultation.
• Durée de conservation. Conformément à la réglementation marocaine sur la tenue des registres de voyageurs, les fiches sont conservées 5 ans à compter de la fin du séjour, puis purgées automatiquement.
• Sous-traitants OCR. Aucun. Le composant Tesseract.js et le modèle de reconnaissance sont auto-hébergés sur notre infrastructure, aucun appel sortant n'est effectué vers un service tiers pour l'OCR.

Le voyageur peut à tout moment exercer ses droits d'accès, rectification, opposition et effacement auprès de l'agence (responsable du traitement) ou directement auprès de la CNDP marocaine (cndp.ma).