🚑 En crise ?Maroc : Sourire de Reda 0801 00 11 22France : 3114 (24h/24)Toutes les ressources →
dabalife
La télémédecine fleurie
⚠️ Brouillon — ce texte doit être relu par un avocat spécialisé santé / protection des données au Maroc avant publication.

Politique de confidentialité

Dernière mise à jour : À COMPLÉTER : date de la dernière révision

1. Qui sommes-nous ?

dabalife est une plateforme de télémédecine spécialisée en santé mentale, accessible via les sites dabalife.com et dabalife.ma.

Responsable du traitement : [À COMPLÉTER : raison sociale, RC, ICE, adresse siège].

Délégué à la protection des données (DPO) : [À COMPLÉTER : nom et email DPO].

Cette politique décrit comment dabalife collecte, utilise, partage et protège tes données personnelles, conformément à la loi marocaine n° 09-08 sur la protection des personnes physiques à l'égard du traitement des données à caractère personnel (et son décret d'application 2-09-165) ainsi qu'au Règlement Général sur la Protection des Données (UE) 2016/679 (« RGPD ») pour les utilisateurs européens.

Déclaration CNDP : [À COMPLÉTER : numéro de récépissé ou autorisation CNDP].

2. Données que nous collectons

Nous collectons les catégories de données suivantes :

  • Identité : nom, prénom, email, téléphone, date de naissance, catégorie patient (enfant, adolescent, adulte).
  • Consentement parental (mineurs uniquement) : identité du tuteur légal, lien de parenté, horodatage et adresse IP de la signature électronique.
  • Données de santé : motif de consultation, antécédents que tu choisis de communiquer au praticien, contenu des échanges, notes du praticien.
  • Données pro praticien : diplôme, attestation d'inscription à l'Ordre, RC pro, identifiant fiscal, RIB.
  • Données de paiement : nous ne stockons PAS ton numéro de carte bancaire. Les paiements sont gérés par Stripe, qui agit en qualité de responsable de traitement indépendant pour la transaction.
  • Données techniques : adresse IP, type de navigateur, logs d'accès (à des fins de sécurité et de prévention de la fraude).

3. Pourquoi nous traitons tes données (base légale)

  • Exécution du service (mise en relation patient/praticien, organisation des séances, messagerie, vidéo) : exécution d'un contrat dont tu es partie (loi 09-08 art. 4 / RGPD art. 6.1.b).
  • Traitement des données de santé : ton consentement explicite (loi 09-08 / RGPD art. 9.2.a) et la fourniture de soins (RGPD art. 9.2.h).
  • Sécurité, prévention de la fraude, journalisation : intérêt légitime (RGPD art. 6.1.f).
  • Facturation, comptabilité : obligation légale (RGPD art. 6.1.c).
  • Communication marketing : ton consentement, révocable à tout moment.

4. Durée de conservation

  • Compte actif : durée de la relation contractuelle.
  • Compte clos : suppression sous 30 jours, sauf obligations légales (comptabilité 10 ans, dossier médical [À COMPLÉTER : durée légale exacte au Maroc]).
  • Logs techniques : 1 an.
  • Données de santé après clôture du dossier : [À COMPLÉTER : durée + base légale].

5. Sous-traitants et destinataires

Nous partageons certaines données avec des sous-traitants strictement nécessaires :

  • Stripe — paiements (USA + Irlande, transferts sous Standard Contractual Clauses).
  • Cloudflare — CDN, anti-DDoS, CAPTCHA Turnstile.
  • Sentry — observabilité des erreurs techniques.
  • Hébergeur : [À COMPLÉTER : nom et localisation hébergeur (HDS-équivalent souhaité)].
  • Email transactionnel : [À COMPLÉTER : Hostinger SMTP / SendGrid / autre].

Aucune donnée n'est vendue à des tiers à des fins marketing ou publicitaires.

6. Tes droits (loi 09-08 + RGPD)

Tu disposes des droits suivants sur tes données :

  • Droit d'accès à tes données personnelles.
  • Droit de rectification en cas d'inexactitude.
  • Droit à l'effacement (« droit à l'oubli »), sous réserve des obligations légales.
  • Droit à la portabilité — export au format JSON ou CSV.
  • Droit d'opposition et droit de retrait du consentement.
  • Droit d'introduire une réclamation auprès de la CNDP (Maroc) ou de la CNIL (UE).

Pour exercer ces droits, contacte le DPO à [À COMPLÉTER : email DPO]. Réponse sous 30 jours maximum.

7. Protection des mineurs

dabalife accepte les comptes mineurs (enfants < 13 ans et adolescents 13–17 ans) uniquement avec consentement parental signé électroniquement par le titulaire de l'autorité parentale. La trace de signature (horodatage, IP, version du document) est conservée pour preuve.

La confidentialité des séances entre l'adolescent·e et son·sa praticien·ne est garantie : le tuteur n'a accès NI au contenu des échanges thérapeutiques, NI aux notes cliniques, SAUF en cas de risque vital où le praticien peut activer la procédure de protection.

8. Sécurité

Toutes les données transitent en HTTPS (TLS 1.2+). Les mots de passe sont hachés (bcrypt, coût 12). Les secrets 2FA et les codes de récupération sont chiffrés en base. L'accès aux dossiers médicaux est journalisé.

En cas d'incident affectant tes données, dabalife notifie la CNDP et les personnes concernées dans les 72 heures conformément à la réglementation.

9. Cookies

Voir notre politique cookies dédiée. Un bandeau te demande ton consentement pour les cookies non strictement nécessaires (mesure d'audience, marketing).

10. Contact

Pour toute question : [À COMPLÉTER : email contact / DPO].
Adresse postale : [À COMPLÉTER : adresse complète siège social].