Politique de Confidentialité
Conforme à la Loi marocaine n° 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel · Entrée en vigueur le 24 juin 2026
1. Introduction
La présente Politique de Confidentialité décrit la manière dont STE MEDECLIPSE SARL, éditrice de l'application BzTamy, collecte, utilise, conserve et protège les données à caractère personnel de ses utilisateurs, conformément à la Loi marocaine n° 09-08 du 18 février 2009 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, et à son décret d'application n° 2-09-165.
En utilisant l'application BzTamy, vous acceptez les pratiques décrites dans la présente politique. Si vous n'acceptez pas ces conditions, nous vous invitons à ne pas utiliser nos services.
2. Responsable du Traitement
Dénomination sociale : STE MEDECLIPSE SARL
Registre du Commerce : RC 16809
ICE : 003749998000012
Siège social : Rabat, Maroc
Site web : www.bztamy.ma
Email : contact.bztamy@gmail.com
Téléphone : +212 6 51 23 56 00
3. Cadre Légal — Loi 09-08
La Loi n° 09-08 constitue le cadre juridique de référence au Maroc pour la protection des données à caractère personnel. Elle établit les principes suivants que BzTamy s'engage à respecter scrupuleusement :
⚖️ Licéité
Tout traitement repose sur une base légale valide (consentement, contrat, obligation légale ou intérêt légitime).
🎯 Finalité déterminée
Les données ne sont collectées que pour des finalités précises, explicites et légitimes.
📏 Proportionnalité
Seules les données strictement nécessaires à la finalité poursuivie sont collectées (minimisation).
✅ Exactitude
Les données sont maintenues exactes et à jour. L'utilisateur peut les corriger à tout moment.
🔒 Sécurité
Des mesures techniques et organisationnelles appropriées protègent les données contre tout accès non autorisé.
⏳ Durée limitée
Les données ne sont conservées que pendant la durée nécessaire aux finalités du traitement.
4. Données Collectées
BzTamy collecte uniquement les données nécessaires à la fourniture de ses services :
4.1 Données fournies directement par l'utilisateur
- Identité : prénom, nom (optionnel), numéro de téléphone marocain
- Authentification : OTP SMS, code PIN (stocké sous forme hachée), biométrie (traitée localement sur l'appareil)
- Données financières : montants de dépenses/revenus saisis, catégories, labels personnalisés, objectifs d'épargne
- Données vocales : enregistrements audio pour la reconnaissance en Darija (traités puis supprimés après transcription)
- Images : photos de tickets/produits scannés (analysées par IA puis supprimées)
4.2 Données collectées automatiquement
- Données techniques : identifiant unique de l'appareil, système d'exploitation, version de l'application
- Données d'usage : fonctionnalités utilisées, fréquence de connexion, durée de session (de manière agrégée et anonymisée)
- Journaux d'erreurs : logs techniques pour améliorer la stabilité de l'application
4.3 Données NON collectées
5. Finalités du Traitement
| Finalité | Données concernées | Base légale |
|---|---|---|
| Création et gestion du compte | Téléphone, PIN, prénom | Contrat |
| Suivi budgétaire personnel | Dépenses, revenus, catégories | Contrat |
| Fonctionnalité IA vocale (Darija) | Audio temporaire | Consentement |
| Reconnaissance de tickets (OCR) | Images temporaires | Consentement |
| Coach IA & recommandations | Historique agrégé anonymisé | Intérêt légitime |
| Mode Famille & Daret | Données partagées entre membres | Consentement explicite |
| Sécurité et lutte contre la fraude | Logs, identifiant appareil | Obligation légale |
| Amélioration du service | Données agrégées anonymisées | Intérêt légitime |
| Communication (newsletter) | Email ou téléphone | Consentement |
6. Base Légale des Traitements (Art. 4 & 5, Loi 09-08)
Conformément à l'article 4 de la Loi 09-08, tout traitement repose sur l'une des bases légales suivantes :
- Consentement de l'utilisateur (Art. 4-a) : pour les traitements de données audio, images et fonctionnalités optionnelles. Le consentement peut être retiré à tout moment sans affecter les traitements antérieurs.
- Exécution d'un contrat (Art. 4-b) : pour les fonctionnalités essentielles de l'application (gestion du compte, suivi budgétaire).
- Obligation légale (Art. 4-c) : pour les traitements requis par la législation marocaine (lutte anti-blanchiment, obligations fiscales).
- Intérêt légitime (Art. 4-f) : pour l'amélioration du service et la sécurité, à condition que cet intérêt ne préjudicie pas aux droits fondamentaux de l'utilisateur.
7. Durée de Conservation
| Type de données | Durée de conservation |
|---|---|
| Données du compte utilisateur actif | Durée de la relation contractuelle |
| Données financières (dépenses, revenus) | 5 ans après la dernière transaction (conformément au droit commercial marocain) |
| Enregistrements audio (IA vocale) | Suppression immédiate après transcription (< 24h) |
| Images de tickets scannés | Suppression immédiate après analyse OCR (< 24h) |
| Logs techniques et journaux d'erreurs | 90 jours glissants |
| Données après suppression du compte | 30 jours maximum, puis effacement définitif |
| Données de facturation (abonnement Premium) | 10 ans (obligation légale comptable) |
8. Partage des Données
BzTamy ne vend, ne loue et ne cède jamais vos données à des tiers à des fins commerciales. Vos données peuvent être partagées uniquement dans les cas suivants :
8.1 Sous-traitants techniques
Nos prestataires techniques agissent exclusivement sur instruction de BzTamy et sont soumis à des obligations de confidentialité strictes. Ils incluent :
- Services cloud : hébergement sécurisé des données en Europe ou au Maroc
- IA & Speech-to-Text : traitement local sur appareil ou via API sécurisée sans rétention
- Analytics : outils d'analyse agrégée et anonymisée uniquement
8.2 Obligations légales
BzTamy peut être tenu de divulguer des données aux autorités compétentes marocaines (DGSN, Parquet, ANRT) sur réquisition judiciaire ou légale, conformément à la législation marocaine en vigueur.
8.3 Mode Famille & Daret
Lorsque l'utilisateur active le Mode Famille ou participe à une Daret, certaines données sont partagées avec les membres du groupe. Ce partage se fait uniquement avec le consentement explicite de l'utilisateur.
9. Sécurité des Données (Art. 23-24, Loi 09-08)
Conformément à l'article 23 de la Loi 09-08, BzTamy met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité, la confidentialité et l'intégrité des données personnelles.
🔐 Chiffrement
Toutes les communications entre l'application et nos serveurs sont chiffrées via TLS 1.3. Les données sensibles sont chiffrées au repos (AES-256).
🔑 Authentification forte
OTP SMS, PIN haché (bcrypt), biométrie locale. Aucun mot de passe en clair n'est stocké.
🏰 Architecture sécurisée
Isolation des environnements, principes du moindre privilège, audits de sécurité réguliers.
👁️ Surveillance continue
Monitoring en temps réel des accès anormaux et des tentatives d'intrusion 24h/24.
📋 Procédure de violation
En cas de violation, la CNDP et les utilisateurs concernés sont notifiés dans les 72h conformément à la loi.
🧪 Tests & audits
Tests de pénétration annuels et revues de code de sécurité par des tiers indépendants.
10. Vos Droits (Art. 7 à 11, Loi 09-08)
Conformément aux articles 7 à 11 de la Loi n° 09-08, vous disposez des droits suivants sur vos données personnelles :
Droit d'accès (Art. 7)
Vous pouvez à tout moment demander à accéder à l'ensemble des données personnelles que nous détenons à votre sujet, ainsi que les finalités du traitement, les destinataires et les durées de conservation.
Droit de rectification (Art. 8)
Vous pouvez demander la correction de toute donnée inexacte, incomplète ou obsolète vous concernant. La plupart des données sont modifiables directement dans l'application.
Droit d'opposition (Art. 10)
Vous pouvez vous opposer, pour des motifs légitimes, au traitement de vos données, en particulier à des fins de prospection commerciale ou de profilage.
Droit à l'effacement
Vous pouvez demander la suppression de vos données en supprimant votre compte via l'application. L'effacement est effectif dans un délai maximum de 30 jours, sous réserve des obligations légales de conservation.
Droit au retrait du consentement
Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment, sans que cela n'affecte la licéité des traitements effectués avant ce retrait.
Droit de réclamation (CNDP)
Vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de contrôle de la Protection des Données à caractère Personnel (CNDP), 4 rue Lalla Fatima Zahra, Rabat.
11. Transferts Internationaux de Données (Art. 43-50, Loi 09-08)
Conformément aux articles 43 à 50 de la Loi 09-08, tout transfert de données vers un pays étranger est soumis à autorisation préalable de la CNDP, sauf si ce pays assure un niveau de protection adéquat.
BzTamy s'engage à :
- Héberger les données utilisateurs prioritairement sur des serveurs situés au Maroc ou en Europe (RGPD compatible) ;
- Obtenir l'autorisation de la CNDP pour tout transfert vers des pays non reconnus comme offrant un niveau de protection adéquat ;
- Encadrer contractuellement tout sous-traitant international par des clauses de protection équivalentes à la Loi 09-08 ;
- Informer les utilisateurs de tout transfert international de leurs données.
12. Protection des Mineurs
L'application BzTamy est destinée aux personnes âgées de 18 ans ou plus. Nous ne collectons pas sciemment de données personnelles relatives à des mineurs de moins de 18 ans.
Si vous êtes parent ou tuteur légal et que vous constatez que votre enfant mineur a créé un compte BzTamy, veuillez nous contacter immédiatement à contact.bztamy@gmail.com pour procéder à la suppression du compte et des données associées.
13. Déclaration auprès de la CNDP
Conformément à l'article 12 de la Loi 09-08, STE MEDECLIPSE SARL a effectué les déclarations et/ou demandes d'autorisation nécessaires auprès de la Commission Nationale de contrôle de la Protection des Données à caractère Personnel (CNDP) pour l'ensemble de ses traitements de données.
🏛️ Commission Nationale — CNDP
4 rue Lalla Fatima Zahra, Rabat, Maroc
Tél : +212 537 68 25 25
14. Contact & Délégué à la Protection des Données (DPO)
Pour toute question relative à la présente politique ou à l'exercice de vos droits, contactez notre Délégué à la Protection des Données :
STE MEDECLIPSE SARL — DPO
Délégué à la Protection des Données
15. Modifications de la Politique
STE MEDECLIPSE SARL se réserve le droit de modifier la présente Politique de Confidentialité à tout moment, notamment pour se conformer aux évolutions législatives ou réglementaires.
Toute modification substantielle sera notifiée aux utilisateurs via l'application au moins 15 jours avant son entrée en vigueur. La date de dernière mise à jour est indiquée en bas de page.
L'utilisation continue de l'application après la notification vaut acceptation de la nouvelle politique.
Dernière mise à jour : 24 juin 2026 · Conforme à la Loi marocaine n° 09-08 · STE MEDECLIPSE SARL