Politique de Confidentialité

Dernière mise à jour : 04/12/2025

🛡️ Politique de Protection des Données Personnelles

La présente Politique de Protection des Données Personnelles (ci-après « la Politique ») définit les modalités de traitement des données à caractère personnel collectées et traitées par Semsarai dans le cadre de l’utilisation de sa plateforme accessible à l’adresse www.semsarai.ma.

Cette politique est établie en conformité avec la loi n°09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et les recommandations de la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP).

👤 Responsable du Traitement

Entité responsable : Semsarai

Email : contact@semsarai.ma

Délégué à la Protection des Données : privacy@semsarai.ma

📊 Données à Caractère Personnel Collectées

📝 Données d’identification et de contact :

  • Nom et prénom : pour l’identification de votre compte
  • Adresse email : pour la communication et l’authentification
  • Numéro de téléphone : pour les alertes et notifications (optionnel)
  • Mot de passe : pour la sécurisation de votre compte (chiffré)
  • Photo de profil : si vous choisissez d’en ajouter une (optionnel)

🔍 Données comportementales et préférences :

  • Historique de recherche : critères, filtres et requêtes utilisés
  • Annonces consultées : biens visités et temps passé
  • Favoris et sauvegardes : annonces mises en favoris
  • Alertes configurées : critères de notification personnalisés
  • Préférences géographiques : zones d’intérêt privilégiées
  • Budget et critères : fourchettes de prix et exigences spécifiques

💻 Données techniques et de connexion :

  • Adresse IP : pour la géolocalisation et la sécurité
  • Type de navigateur et système d’exploitation : pour l’optimisation
  • Données de cookies : pour l’amélioration de l’expérience utilisateur
  • Horodatage des connexions : pour la sécurité et les statistiques
  • Référent HTTP : origine de votre visite sur notre plateforme

📱 Données d’interaction :

  • Messages et commentaires : communications via la plateforme
  • Évaluations et avis : retours sur l’expérience utilisateur
  • Partages sociaux : si vous utilisez les fonctions de partage
  • Support client : historique des interactions avec notre équipe

🔄 Modalités de Collecte

Collecte directe :

  • Lors de la création de votre compte utilisateur
  • Lors de la mise à jour de votre profil
  • Via les formulaires de contact et de support
  • Lors de l’utilisation de fonctionnalités interactives

Collecte automatique :

  • Navigation sur la plateforme (cookies et traceurs)
  • Utilisation des fonctionnalités de recherche
  • Interactions avec le contenu (clics, temps de consultation)
  • Données techniques transmises par votre navigateur

🎯 Finalités du Traitement

🔐 Gestion des comptes utilisateurs :

  • Création, authentification et gestion de votre compte
  • Personnalisation de votre interface utilisateur
  • Sauvegarde de vos préférences et paramètres
  • Gestion de vos abonnements et alertes

Base légale : Exécution du contrat

🏠 Fourniture du service d’agrégation :

  • Affichage d’annonces personnalisées selon vos critères
  • Fonctionnalités de recherche et de filtrage avancé
  • Recommandations basées sur vos préférences
  • Alertes automatiques pour les nouvelles annonces

Base légale : Exécution du contrat / Intérêt légitime

📧 Communication et marketing :

  • Envoi de newsletters et actualités immobilières
  • Notifications sur les nouvelles fonctionnalités
  • Enquêtes de satisfaction et amélioration du service
  • Communication commerciale personnalisée (avec consentement)

Base légale : Consentement / Intérêt légitime

📊 Analyse et amélioration :

  • Analyse statistique de l’utilisation de la plateforme
  • Optimisation de l’expérience utilisateur
  • Développement de nouvelles fonctionnalités
  • Études de marché et tendances immobilières

Base légale : Intérêt légitime

🛡️ Sécurité et conformité :

  • Prévention et détection des fraudes
  • Sécurisation des accès et protection contre les cyberattaques
  • Respect des obligations légales et réglementaires
  • Gestion des litiges et réclamations

Base légale : Obligation légale / Intérêt légitime

⏰ Durée de Conservation des Données

📋 Données de compte actif :

Conservées pendant toute la durée d’utilisation active de votre compte, puis archivées pendant 3 ans après la dernière connexion.

🔍 Données de navigation :

Cookies : 13 mois maximum. Logs de navigation : 12 mois pour la sécurité, puis suppression automatique.

📊 Données statistiques :

Conservées sous forme anonymisée pendant 5 ans à des fins d’analyse et d’amélioration du service.

💬 Communications et support :

Échanges avec le support client conservés 3 ans. Newsletters et communications marketing jusqu’à désinscription.

⚖️ Obligations légales :

Certaines données peuvent être conservées plus longtemps pour respecter nos obligations comptables, fiscales ou judiciaires (jusqu’à 10 ans).

👥 Destinataires et Partage des Données

🏢 Équipe interne Semsarai :

Seuls les membres de notre équipe ayant besoin d’accéder à vos données dans le cadre de leurs fonctions peuvent les consulter (développeurs, support client, marketing).

🤝 Sous-traitants et prestataires :

  • Hébergement : Serveurs sécurisés au Maroc ou en Europe
  • Services techniques : Maintenance, sauvegarde, monitoring
  • Communication : Envoi d’emails, SMS (avec votre consentement)
  • Analytics : Outils d’analyse respectueux de la vie privée

Tous nos sous-traitants sont liés par des accords de confidentialité stricts et des clauses de protection des données.

❌ Pas de vente de données :

Nous ne vendons jamais vos données personnelles à des tiers. Nous ne les partageons qu’avec votre consentement explicite ou dans le cadre légal strict mentionné ci-dessus.

🌍 Transferts Internationaux de Données

Principe de localisation : Nous privilégions le stockage de vos données au Maroc ou dans des pays de l’Union Européenne offrant un niveau de protection équivalent.

Garanties de protection : Lorsqu’un transfert vers un pays tiers est nécessaire, nous mettons en place des garanties appropriées (clauses contractuelles types, certification) pour assurer la protection de vos données.

Transparence : Vous serez informé de tout changement significatif concernant la localisation de vos données.

🔒 Mesures de Sécurité

🛡️ Sécurité technique :

  • Chiffrement SSL/TLS pour toutes les communications
  • Chiffrement des mots de passe (hash + salt)
  • Pare-feu et protection anti-intrusion
  • Sauvegardes automatiques chiffrées
  • Mise à jour régulière des systèmes

👨‍💼 Sécurité organisationnelle :

  • Accès aux données sur principe du besoin de connaître
  • Formation régulière de l’équipe sur la RGPD
  • Procédures de gestion des incidents
  • Audits de sécurité réguliers
  • Politique de mots de passe renforcée

⚠️ Notification des violations :

En cas de violation de données susceptible d’engendrer un risque pour vos droits et libertés, nous vous informerons dans les 72 heures et prendrons toutes les mesures correctives nécessaires.

⚖️ Vos Droits sur vos Données Personnelles

👁️Droit d’accès

Vous pouvez demander une copie de toutes les données personnelles que nous détenons à votre sujet.

Délai de réponse : 30 jours maximum

✏️Droit de rectification

Vous pouvez demander la correction de données inexactes ou incomplètes.

Délai de réponse : 30 jours maximum

🗑️Droit à l’effacement (“droit à l’oubli”)

Vous pouvez demander la suppression de vos données dans certaines circonstances.

Exceptions : obligations légales, intérêt public, exercice de la liberté d’expression

⏸️Droit à la limitation du traitement

Vous pouvez demander la suspension temporaire du traitement de vos données.

Cas : contestation, opposition, traitement illicite

📤Droit à la portabilité

Vous pouvez récupérer vos données dans un format structuré et les transférer à un autre service.

Format : JSON ou CSV selon les données

🚫Droit d’opposition

Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière.

Exceptions : intérêts légitimes impérieux, constatation/exercice/défense de droits en justice

📝Droit relatif à la prise de décision automatisée

Vous pouvez demander une intervention humaine si nos algorithmes prennent des décisions vous concernant.

Applicable à nos recommandations et systèmes de personnalisation

📝 Comment Exercer vos Droits

📧 Contact privilégié :

Email dédié : privacy@semsarai.ma

Objet du message : “Exercice de mes droits RGPD – [Type de demande]”

📋 Informations à fournir :

  • Nom, prénom et adresse email de votre compte
  • Nature précise de votre demande
  • Copie d’une pièce d’identité (pour vérification)
  • Éventuellement, précisions sur les données concernées

⏱️ Délais de traitement :

  • Accusé de réception : Sous 48h ouvrables
  • Réponse complète : 30 jours maximum (peut être prolongé de 2 mois si complexe)
  • Demandes urgentes : Traitement prioritaire (sécurité, rectification critique)

🆓 Gratuité :

L’exercice de vos droits est entièrement gratuit. Seules les demandes manifestement infondées ou excessives peuvent faire l’objet de frais raisonnables.

🍪 Gestion des Cookies et Traceurs

Types de cookies utilisés :

✅ Cookies essentiels

Nécessaires au fonctionnement (authentification, panier, sécurité). Pas de consentement requis.

📊 Cookies analytiques

Mesure d’audience anonymisée pour améliorer le service. Consentement requis.

🎯 Cookies de personnalisation

Préférences, recommandations personnalisées. Consentement requis.

📢 Cookies marketing

Publicité ciblée et mesure de performance. Consentement requis.

⚙️ Gestion de vos préférences :

  • Panneau de consentement accessible depuis toutes les pages
  • Paramètres détaillés dans votre compte utilisateur
  • Configuration de votre navigateur (guides disponibles)
  • Désactivation sélective par catégorie de cookies

👶 Protection des Mineurs

Âge minimum : Notre service est destiné aux personnes majeures (18 ans révolus au Maroc).

Collecte non intentionnelle : Si nous découvrons que nous avons collecté des données d’un mineur sans autorisation parentale appropriée, nous procédons immédiatement à leur suppression.

Signalement : Les parents peuvent nous contacter à privacy@semsarai.ma pour signaler une utilisation par un mineur.

🔄 Modifications de cette Politique

Évolutions possibles : Cette politique peut être modifiée pour s’adapter aux évolutions légales, techniques ou de nos services.

Information préalable : Toute modification substantielle vous sera notifiée par email et/ou via un bandeau d’information sur la plateforme au moins 30 jours avant son entrée en vigueur.

Historique : Les versions antérieures de cette politique sont archivées et disponibles sur demande.

⚖️ Réclamations et Autorité de Contrôle

🏛️ Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP) :

Adresse : Avenue Ibnou Sina, Agdal, Rabat 10090, Maroc

Téléphone : +212 537 57 71 29

Email : contact@cndp.ma

Site web : www.cndp.ma

📋 Procédure de réclamation :

  1. Étape 1 : Contactez d’abord notre service privacy@semsarai.ma
  2. Étape 2 : Si la réponse ne vous satisfait pas sous 30 jours
  3. Étape 3 : Saisissez la CNDP avec les éléments de notre échange
  4. Étape 4 : La CNDP examine votre réclamation et peut ordonner des mesures

🤝 Notre engagement :

Nous nous engageons à traiter toute réclamation avec sérieux et à apporter une réponse satisfaisante. Notre objectif est de résoudre les différends à l’amiable dans le respect de vos droits et de la réglementation.

📞 Contact et Support

🛡️ Délégué à la Protection des Données

Email : privacy@semsarai.ma

Rôle : Exercice des droits, réclamations, conseils RGPD

Disponibilité : Lundi-Vendredi, 9h-17h

Délai de réponse : 48h maximum pour accusé de réception

💬 Support Général

Email : support@semsarai.ma

Rôle : Questions techniques, assistance utilisation

Disponibilité : 7j/7, 24h/24

Délai de réponse : 24h maximum

⚖️ Questions Juridiques

Email : legal@semsarai.ma

Rôle : Conditions d’utilisation, propriété intellectuelle

Disponibilité : Lundi-Vendredi, 9h-17h

Délai de réponse : 72h maximum

🚨 Signalement d’Incidents

Email : security@semsarai.ma

Rôle : Failles de sécurité, violations de données

Disponibilité : 7j/7, 24h/24

Délai de réponse : 2h maximum pour incidents critiques

📊 Transparence et Rapports

📈 Rapport de transparence annuel :

  • Nombre de demandes d’exercice de droits traitées
  • Types de données collectées et leur évolution
  • Incidents de sécurité et mesures prises
  • Améliorations apportées à la protection des données

🔍 Audit et certification :

Nous réalisons régulièrement des audits de conformité RGPD et travaillons vers l’obtention de certifications reconnues en matière de protection des données personnelles.

🚀 Innovation et Protection des Données

Privacy by Design : Nous intégrons la protection des données dès la conception de nos nouvelles fonctionnalités et services.

Technologies respectueuses : Nous privilégions l’utilisation de technologies préservant la vie privée (anonymisation, pseudonymisation, chiffrement homomorphe).

Intelligence Artificielle éthique : Nos algorithmes de recommandation sont conçus pour être transparents, équitables et respectueux de vos données personnelles.

📚 Glossaire

Données à caractère personnel : Toute information se rapportant à une personne physique identifiée ou identifiable.

Traitement : Toute opération effectuée sur des données personnelles (collecte, enregistrement, conservation, modification, etc.).

Responsable du traitement : Entité qui détermine les finalités et les moyens du traitement des données.

Sous-traitant : Entité qui traite des données personnelles pour le compte du responsable du traitement.

Consentement : Manifestation de volonté libre, spécifique, éclairée et univoque par laquelle la personne accepte le traitement de ses données.

Pseudonymisation : Traitement de données personnelles de sorte qu’elles ne puissent plus être attribuées à une personne sans informations supplémentaires.

Version actuelle : 2.0

Date d’entrée en vigueur : 04/12/2025

Dernière mise à jour : 04/12/2025

Prochaine révision prévue : 04/12/2026