Politique de confidentialité

Dernière mise à jour : 1er avril 2026

La présente politique de confidentialité décrit la manière dont Drivefy (ci-après « nous », « notre » ou « la Plateforme ») collecte, utilise, stocke et protège vos données personnelles conformément à la loi marocaine n° 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et au Règlement Général sur la Protection des Données (RGPD) pour les utilisateurs européens.

1. Responsable du traitement

Le responsable du traitement des données personnelles est la société éditrice de Drivefy, dont les coordonnées figurent dans les mentions légales. Pour toute question relative à vos données, vous pouvez nous contacter à l'adresse : privacy@drivefy.com.

2. Données collectées

Nous collectons les catégories de données suivantes :

2.1. Données des entreprises clientes (locataires de la Plateforme)

• Nom de l'entreprise, adresse, téléphone, email
• Informations du représentant légal : nom, prénom, email, mot de passe (chiffré)
• Informations de facturation et de paiement
• Logo de l'entreprise (si téléchargé)

2.2. Données des employés des entreprises clientes

• Nom, prénom, adresse email professionnelle
• Rôle au sein de la plateforme (Administrateur / Employé)
• Date et heure de dernière connexion

2.3. Données des clients finaux (locataires de véhicules)

• Nom, prénom, téléphone, email
• Carte d'identité nationale (CIN) ou passeport
• Numéro et date d'expiration du permis de conduire
• Date de naissance, adresse
• Historique des réservations et paiements

2.4. Données techniques

• Adresse IP, type de navigateur, système d'exploitation
• Pages visitées, durée de navigation
• Cookies techniques et analytiques

3. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

• Exécution du contrat : fourniture de la plateforme SaaS, gestion des comptes, facturation
• Gestion opérationnelle : gestion des réservations, contrats de location, paiements, maintenance des véhicules
• Amélioration du service : statistiques d'utilisation, analyse de performance, corrections de bugs
• Communication : notifications de service, alertes de réservation, rappels de paiement
• Obligations légales : conformité fiscale, obligations comptables, réponse aux réquisitions judiciaires
• Sécurité : prévention de la fraude, protection des systèmes

4. Base juridique du traitement

• Exécution contractuelle : le traitement est nécessaire à l'exécution du contrat de service SaaS
• Intérêt légitime : amélioration de la plateforme, prévention de la fraude
• Obligation légale : conformité avec la législation marocaine et fiscale
• Consentement : pour les communications marketing (si applicable)

5. Durée de conservation

6. Partage des données

Vos données peuvent être partagées avec :

• Hébergeurs : nos prestataires d'hébergement (Vercel, Neon/Supabase) qui stockent les données sur des serveurs sécurisés
• Prestataires techniques : services d'envoi d'email, services de paiement
• Autorités compétentes : en cas d'obligation légale ou de réquisition judiciaire

Nous ne vendons jamais vos données personnelles à des tiers.

7. Transfert international de données

Certaines données peuvent être hébergées sur des serveurs situés en dehors du Maroc (Union Européenne, États-Unis). Dans ce cas, nous nous assurons que des garanties appropriées sont en place (clauses contractuelles types, certifications adéquates) conformément à la loi 09-08 et aux recommandations de la CNDP (Commission Nationale de contrôle de la protection des Données à caractère Personnel).

8. Sécurité des données

Nous mettons en œuvre les mesures de sécurité suivantes :

• Chiffrement des mots de passe (bcrypt, 12 rounds)
• Connexions HTTPS/TLS sur toute la plateforme
• Authentification par jetons JWT avec cookies sécurisés (httpOnly, sameSite)
• Isolation des données par entreprise (architecture multi-tenant)
• Validation et assainissement de toutes les entrées utilisateur
• Sauvegardes régulières de la base de données
• Limitation des accès selon les rôles (Admin / Employé)

9. Vos droits

Conformément à la loi 09-08 et au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données personnelles
• Droit de rectification : corriger des données inexactes ou incomplètes
• Droit de suppression : demander l'effacement de vos données (dans les limites légales)
• Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes
• Droit à la portabilité : recevoir vos données dans un format structuré et lisible
• Droit de limitation : restreindre le traitement dans certaines circonstances

Pour exercer ces droits, contactez-nous à : privacy@drivefy.com. Nous répondrons dans un délai de 30 jours.

En cas de litige, vous pouvez introduire une réclamation auprès de la CNDP (Commission Nationale de contrôle de la protection des Données à caractère Personnel) au Maroc, ou de la CNIL si vous êtes résident de l'Union Européenne.

10. Cookies

Notre plateforme utilise les cookies suivants :

• Cookies essentiels : authentification (drivefy-token), préférences de thème. Ces cookies sont indispensables au fonctionnement de la plateforme.
• Cookies analytiques : mesure d'audience (si activé). Ces cookies nous aident à comprendre l'utilisation de la plateforme.

Vous pouvez gérer vos préférences de cookies dans les paramètres de votre navigateur.

11. Modifications

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou via une notification sur la plateforme. La date de dernière mise à jour est indiquée en haut de cette page.

12. Contact

Pour toute question concernant cette politique de confidentialité ou vos données personnelles :
Email : privacy@drivefy.com
Téléphone : [+212650596827]
Adresse : [34 BLOC 12 BLED SI SALEM RDC, Beni Mellal], Maroc