Politique de confidentialité
Dernière mise à jour : 27 avril 2026 · Coopérative AIT TAMNAT
À la coopérative AIT TAMNAT, on traite les données de nos clients comme on traite nos amandons d'argan : avec soin, sans gaspillage, et en n'en gardant que le nécessaire. Ce document explique exactement ce qu'on collecte, pourquoi, combien de temps, et comment exercer vos droits.
Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD, UE 2016/679) et à la loi marocaine 09-08 sur la protection des personnes physiques à l'égard du traitement des données à caractère personnel.
Responsable du traitement
- Coopérative AIT TAMNAT
- Douar Ighrem Nogdal, 125 km de Marrakech, Maroc
- Email : 81.amhabou@gmail.com
- Téléphone : +212 6 53 64 16 29
Données que nous collectons
Nous ne collectons que ce dont nous avons strictement besoin :
| Donnée | Pourquoi | Base légale | Durée de conservation |
|---|---|---|---|
| Nom, prénom | Préparation et livraison de la commande | Exécution du contrat | 3 ans après la dernière commande |
| Confirmation de commande, suivi | Exécution du contrat | 3 ans après la dernière commande | |
| Téléphone | Coordination de la livraison | Exécution du contrat | 3 ans après la dernière commande |
| Adresse postale | Livraison physique | Exécution du contrat | 3 ans après la dernière commande |
| Détail des commandes (produits, montants) | Comptabilité et obligations légales | Obligation légale | 10 ans (obligation comptable) |
| Avis client (note, commentaire, prénom) | Affichage public sur la fiche produit | Consentement | Jusqu'à demande de suppression |
| Adresse IP, journal de connexion | Sécurité : détection de fraude et d'attaques | Intérêt légitime | 12 mois maximum |
| Cookies de session | Maintien du panier et de la session admin | Strictement nécessaires | 6 heures (session expirante) |
Ce que nous ne faisons pas : nous ne stockons aucune donnée bancaire, nous ne faisons aucun profilage publicitaire, et nous ne vendons jamais vos données à des tiers.
Qui voit vos données ?
- L'équipe interne de la coopérative (préparation et livraison des commandes).
- Notre prestataire d'hébergement (serveurs sécurisés, sous-traitant RGPD).
- Notre prestataire d'envoi d'emails (confirmation de commande uniquement).
- Les autorités, uniquement sur réquisition légale.
Aucune donnée n'est transférée hors de l'Union européenne ou du Maroc sans garanties contractuelles appropriées.
Vos droits
Le RGPD vous garantit les droits suivants :
Droit d'accès
Savoir quelles données nous avons sur vous, et en obtenir une copie.
Droit de rectification
Corriger une donnée inexacte ou incomplète.
Droit à l'effacement
Demander la suppression de vos données (« droit à l'oubli »).
Droit à la portabilité
Récupérer vos données dans un format structuré (JSON, CSV).
Droit d'opposition
Refuser un traitement basé sur l'intérêt légitime.
Droit à la limitation
Geler temporairement le traitement de vos données.
Vous pouvez aussi déposer une réclamation auprès de la CNDP (Commission Nationale de contrôle de la Protection des Données) au Maroc, ou de la CNIL en France.
Comment nous protégeons vos données
- Connexion HTTPS chiffrée de bout en bout.
- Mots de passe administrateurs hachés (jamais stockés en clair).
- Secrets et clés stockés hors du code source, dans des variables d'environnement.
- Protection CSRF sur tous les formulaires sensibles.
- En-têtes de sécurité : Content-Security-Policy, X-Frame-Options, X-Content-Type-Options.
- Protection contre le brute-force : 5 tentatives max, blocage 15 min.
- Échappement HTML systématique des entrées utilisateur (anti-XSS).
Exercer vos droits
Pour toute demande relative à vos données personnelles, remplissez le formulaire ci-dessous. Nous vous répondons dans un délai maximum d'un mois.