Politique de Confidentialité

Dernière mise à jour : mai 2026

1. Responsable du traitement

Le responsable du traitement des données à caractère personnel collectées sur la plateforme RahaPsy est :

[Raison sociale — à compléter]
[Adresse — à compléter]
Email : dpo@rahapsy.com

Conformément à la Loi 09-08relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (Maroc) et au RGPD (UE) 2016/679 pour les résidents européens.

2. Données collectées

Nous collectons les catégories de données suivantes :

  • Données d'identité : nom, prénom, email, date de naissance, pays de résidence.
  • Données de profil : genre préféré (thérapeute), format de séance (vidéo/audio/chat), objectifs thérapeutiques.
  • Données de connexion : historique des séances, messages échangés via la messagerie intégrée, entrées de journal.
  • Données de paiement : historique des transactions (aucune donnée bancaire stockée — traitées via CMI).
  • Données techniques : adresse IP, type de navigateur, système d'exploitation, pages visitées.

Nous ne collectons pasde données sensibles au sens de l'article 6 de la Loi 09-08 et de l'article 9 du RGPD (origine raciale, opinions politiques, croyances religieuses, données génétiques, etc.).

3. Base légale du traitement

Chaque traitement repose sur une base légale spécifique :

  • Exécution du contrat (art. 4 Loi 09-08 / art. 6.1.b RGPD) : création et gestion du compte, fourniture des séances, facturation.
  • Consentement (art. 4 Loi 09-08 / art. 6.1.a RGPD) : cookies non essentiels, partage du journal.
  • Intérêt légitime (art. 4 Loi 09-08 / art. 6.1.f RGPD) : amélioration de la plateforme, sécurité, prévention des fraudes.
  • Obligation légale (art. 6.1.c RGPD) : conservation des factures, réponse aux autorités judiciaires.

4. Finalités du traitement

  • Création et gestion du compte Patient et Thérapeute.
  • Mise en relation avec le Thérapeute le plus adapté (matching).
  • Fourniture des séances de visioconférence et messagerie sécurisée.
  • Facturation, gestion des abonnements et paiements.
  • Amélioration de la plateforme et analyse d'usage (données agrégées anonymisées).
  • Conformité aux obligations légales et réglementaires.

5. Destinataires des données

Vos données sont accessibles aux seules personnes strictement habilitées :

  • L'équipe RahaPsy (support technique, administration) — accès limité et journalisé.
  • Le Thérapeute auquel vous êtes rattaché — informations strictement nécessaires au suivi thérapeutique.
  • Les sous-traitants techniques : Supabase (hébergement base de données, UE), Vercel (hébergement applicatif), CMI (paiement), Daily.co (visioconférence).
  • Les autorités judiciaires ou administratives en cas d'obligation légale.

Aucun transfert hors de l'Espace Économique Européen ou du Maroc n'est effectué sans garanties appropriées (Clauses Contractuelles Types, Privacy Shield).

6. Durée de conservation

CatégorieDurée
Données de compte actifToute la durée du contrat + 30 jours après clôture
Entrées de journal partagéDurée du contrat (supprimées à la clôture du compte)
Factures et données comptables10 ans (obligation légale Maroc / France)
Données de connexion (logs)12 mois
Cookies non essentiels13 mois max

7. Vos droits

Conformément à la Loi 09-08 (Maroc) et au RGPD (UE), vous disposez des droits suivants :

  • Droit d'accès (art. 5 Loi 09-08 / art. 15 RGPD) — obtenir une copie des données vous concernant.
  • Droit de rectification (art. 6 Loi 09-08 / art. 16 RGPD) — modifier vos informations depuis les paramètres du compte.
  • Droit à l'effacement (art. 7 Loi 09-08 / art. 17 RGPD) — supprimer votre compte et les données associées.
  • Droit à la portabilité (art. 20 RGPD) — exporter vos données au format JSON.
  • Droit d'opposition (art. 8 Loi 09-08 / art. 21 RGPD) — vous opposer au traitement pour motifs légitimes.
  • Droit à la limitation (art. 18 RGPD) — demander la suspension du traitement.

Pour exercer vos droits : Paramètres du compteou contactez notre Délégué à la Protection des Données : dpo@rahapsy.com.

Vous pouvez également introduire une réclamation auprès de la CNDP (Maroc) ou de votre autorité de contrôle nationale (UE).

8. Commission Nationale de Protection des Données (CNDP)

Conformément à la Loi 09-08, RahaPsy a effectué les démarches nécessaires auprès de la CNDP :

  • Déclaration de traitement des données à caractère personnel (obligatoire).
  • Analyse d'Impact sur la Protection des Données (PIA) réalisée.
  • Registre des traitements tenu à jour.

CNDP — Commission Nationale de Protection des Données à Caractère Personnel
Adresse : Angle Rue Oued Soussi et Rue Oulad Andaloussi, Secteur 17, Hay Riad, Rabat, Maroc
Site web : cndp.ma

9. Cookies et traceurs

RahaPsy utilise uniquement les traceurs suivants :

TraceurTypeFinalitéDurée
sb-*-auth-tokenEssentielAuthentification SupabaseSession
rahapsy-consentFonctionnelStockage du consentement cookies13 mois
rahapsy-themeFonctionnelPréférence thème (clair/foncé)13 mois

Les cookies essentiels sont déposés sans consentement préalable (nécessaires au fonctionnement). Aucun cookie publicitaire, de tracking intersite ou d'analyse tiers n'est déposé sans votre consentement explicite. Vous pouvez configurer vos préférences à tout moment depuis les paramètres.

RahaPsy utilise des cookies essentiels pour le fonctionnement de l'authentification et la sécurité. Aucun cookie publicitaire ou de tracking n'est utilisé.