Politique de confidentialité

Dernière mise à jour : mai 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur DabaDeal (dabadeal.com) est Omar Farouk Lasfar, co-porteur du projet DabaDeal.

Contact : contact@dabadeal.com

2. Données collectées

Nous collectons les données suivantes selon votre utilisation :

  • Compte : adresse email, nom d'affichage, mot de passe (haché bcrypt), avatar
  • Profil public : ville, région, numéro de téléphone (optionnel, visible aux connectés)
  • Annonces : titre, description, photos, prix, localisation
  • KYC : numéro CIN, photo de la pièce d'identité (stockée sur Cloudinary)
  • Messagerie : contenu des conversations entre utilisateurs
  • Navigation : pages visitées, sessions (via PostHog, hébergé EU)

3. Finalités du traitement

  • Création et gestion de votre compte utilisateur
  • Mise en relation acheteurs et vendeurs
  • Vérification d'identité (KYC) pour autoriser la vente
  • Envoi d'emails transactionnels (confirmation compte, reset mot de passe, notifications)
  • Sécurité et prévention des fraudes
  • Amélioration de la plateforme (analytics anonymisées)

4. Base légale

Les traitements sont fondés sur l'exécution du contrat (CGU acceptées à l'inscription), votre consentement (cookies analytics) et nos intérêts légitimes (sécurité, anti-fraude), conformément à la loi marocaine n° 09-08 relative à la protection des données à caractère personnel.

5. Durée de conservation

  • Données de compte : conservées tant que le compte est actif
  • Après suppression du compte : 12 mois (obligations légales), puis effacement définitif
  • Photos CIN (KYC) : supprimées dans les 30 jours suivant la décision de vérification
  • Logs de navigation : 13 mois maximum

6. Partage des données

Vos données ne sont jamais vendues. Elles peuvent être partagées uniquement avec :

  • Cloudinary — hébergement des images (USA, certifié)
  • Brevo (Sendinblue) — envoi d'emails transactionnels (France)
  • PostHog — analytics anonymisées (serveurs EU)
  • Autorités compétentes sur réquisition judiciaire

7. Cookies

DabaDeal utilise :

  • Cookies essentiels : token d'authentification (HttpOnly, sécurisé) — nécessaire au fonctionnement
  • Cookies analytics : PostHog (EU) — mesure d'audience anonymisée, soumis à votre consentement via la bannière

Vous pouvez refuser les cookies analytics à tout moment via la bannière en bas de page. Le refus n'affecte pas l'accès à la plateforme.

8. Vos droits

Conformément à la loi n° 09-08, vous disposez des droits suivants sur vos données :

  • Accès — obtenir une copie de vos données
  • Rectification — corriger des données inexactes
  • Suppression — demander l'effacement de votre compte et vos données
  • Opposition — vous opposer à certains traitements
  • Portabilité — recevoir vos données dans un format lisible

Pour exercer ces droits : contact@dabadeal.com

En cas de réclamation non résolue, vous pouvez saisir la CNDP (Commission Nationale de contrôle de la protection des Données à caractère Personnel, Maroc).

9. Sécurité

Vos données sont protégées par des mesures techniques adaptées : chiffrement HTTPS (TLS), mots de passe hachés (bcrypt 12 rounds), tokens JWT à courte durée de vie (15 min), cookies HttpOnly inaccessibles au JavaScript.

10. Contact

Pour toute question relative à cette politique : contact@dabadeal.com

← Retour à l'accueil