Politique de
Confidentialité
Sehhati — Application de prise de rendez-vous médicaux au Maroc
1. Introduction
Bienvenue sur Sehhati. Nous prenons la protection de vos données personnelles très au sérieux. Cette politique de confidentialité décrit de manière exhaustive comment nous collectons, utilisons, stockons, partageons et protégeons vos informations lorsque vous utilisez notre application mobile et nos services de prise de rendez-vous médicaux.
Elle s'applique à tous les utilisateurs de l'application Sehhati, disponible sur Android (Google Play) et iOS. Elle a été rédigée en conformité avec la loi marocaine n° 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (dahir n° 1-09-15 du 18 février 2009), ainsi qu'avec les exigences de la politique utilisateur de Google Play.
En utilisant Sehhati, vous acceptez les pratiques décrites dans cette politique. Si vous n'acceptez pas ces conditions, nous vous invitons à ne pas utiliser notre application.
2. Responsable du traitement
Conformément à l'article 1er de la loi 09-08, le responsable du traitement des données à caractère personnel collectées via Sehhati est :
Sehhati
3. Données personnelles collectées
Dans le cadre de nos services, nous collectons uniquement les données strictement nécessaires à leur fonctionnement (principe de minimisation, Art. 3 loi 09-08) :
| Catégorie | Données collectées | Caractère |
|---|---|---|
| Identification | Nom, prénom, adresse email, numéro de téléphone, date de naissance | Obligatoire |
| Couverture sociale | Numéro d'immatriculation CNSS, numéro d'adhérent CNOPS | Optionnel |
| Rendez-vous | Historique des consultations, médecins consultés, dates et horaires | Obligatoire |
| Données techniques | Type d'appareil, version OS, journaux d'erreurs | Automatique |
Nous collectons des données de santé limitées au contexte de la prise de rendez-vous : spécialité médicale consultée, historique des rendez-vous et informations nécessaires à la génération des formulaires CNSS/CNOPS.
4. Finalités du traitement
Conformément au principe de finalité (Art. 3, loi 09-08), vos données sont utilisées exclusivement pour les finalités suivantes, déclarées à la CNDP :
Gestion de compte
Création, authentification et gestion de votre profil utilisateur.
Prise de rendez-vous
Recherche de médecins, réservation et gestion de vos rendez-vous médicaux.
Notifications
Envoi de rappels de rendez-vous par email (Resend).
Formulaires CNSS/CNOPS
Digitalisation et pré-remplissage des formulaires de remboursement.
Amélioration du service
Analyse anonymisée des usages pour améliorer les fonctionnalités.
Obligations légales
Respect de nos obligations réglementaires applicables au Maroc.
5. Base légale du traitement
Conformément à l'article 4 de la loi 09-08, tout traitement de données à caractère personnel repose sur une base légale :
Votre consentement (Art. 4 loi 09-08)
Recueilli lors de la création de votre compte et pour l'envoi de communications. Vous pouvez le retirer à tout moment sans que cela ne porte atteinte à la licéité des traitements antérieurs.
Exécution du contrat de service
Le traitement est nécessaire pour vous fournir les services de prise de rendez-vous demandés.
Obligations légales applicables au Maroc
Certains traitements sont rendus nécessaires par des obligations réglementaires marocaines.
6. Services tiers et sous-traitants
Pour vous fournir nos services, nous faisons appel à des prestataires tiers soigneusement sélectionnés. Chaque prestataire ne reçoit que les données strictement nécessaires à son service. Nous ne vendons jamais vos données personnelles à des tiers.
Supabase
Hébergement de base de donnéesStockage sécurisé de toutes vos données. Serveurs conformes aux normes ISO 27001. Chiffrement au repos et en transit.
Resend
Envoi d'emailsUtilisé pour les confirmations de rendez-vous et les communications de compte. Seule votre adresse email est transmise.
7. Conservation & Suppression des données
Requis Google PlayConformément à l'article 3 de la loi 09-08 (principe de durée de conservation limitée) et à la politique Google Play sur les comptes utilisateur (effective mai 2024), cette section détaille précisément pendant combien de temps nous conservons vos données et comment vous pouvez les faire supprimer.
7.1 Durées de conservation par type de données
| Type de données | Durée de conservation | Après expiration |
|---|---|---|
| Données de compte Nom, email, téléphone, date de naissance | Durée de l'utilisation active + 3 ans après la dernière connexion | Suppression définitive et sécurisée |
| Historique des rendez-vous Dates, médecins, horaires | 3 ans à compter de la date du rendez-vous | Suppression définitive |
| Numéros CNSS / CNOPS | Durée de l'utilisation active uniquement | Supprimés à la clôture du compte |
| Données techniques & logs | 12 mois glissants | Suppression automatique |
| Données soumises à obligation légale | Durée imposée par la réglementation marocaine applicable | Suppression ou archivage sécurisé |
7.2 Comment supprimer vos données
Requis Google PlayConformément à la politique de suppression de compte de Google Play (effective mai 2024) et à l'article 8 de la loi 09-08, vous disposez de deux méthodes permanentes pour demander la suppression de votre compte et de vos données. Les deux sont disponibles à tout moment, y compris sans avoir à réinstaller l'application.
Option 1 — Dans l'application
Disponible sans réinstaller- Ouvrez Sehhati
- Allez dans Paramètres
- Sélectionnez Profil
- Appuyez sur Supprimer mon compte
- Confirmez la suppression
Suppression immédiate des données actives. Un email de confirmation vous sera envoyé.
Option 2 — Par email
Accessible depuis le webEnvoyez un email à :
Objet : Suppression de mes données — Sehhati
Contenu : Votre nom, adresse email du compte, et la mention explicite de votre demande.
Délai de traitement : 30 jours maximum. Confirmation par email à l'issue.
⚠️ Ce que la suppression implique
- Toutes les données actives associées à votre compte sont supprimées immédiatement et définitivement.
- Certaines données peuvent être conservées si leur rétention est requise pour des raisons légales, de sécurité ou de prévention de la fraude — vous en serez informé explicitement.
- La suppression est irréversible. Vos rendez-vous passés et futurs seront également supprimés.
- La désactivation temporaire de votre compte ne constitue pas une suppression au sens de cette politique.
8. Sécurité des données
Conformément à l'article 23 de la loi 09-08, nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation illicite.
Chiffrement en transit
HTTPS/TLS sur toutes les communications
Chiffrement au repos
Données stockées en base chiffrée
Authentification sécurisée
Gestion des sessions et tokens sécurisés
Contrôle d'accès
Accès limité au personnel autorisé uniquement
Sauvegardes régulières
Sauvegardes automatiques et chiffrées
Notification des violations
Notification à la CNDP et aux utilisateurs en cas de fuite
9. Vos droits
⚖ Art. 7, 8, 9 loi 09-08Conformément aux articles 7, 8 et 9 de la loi n° 09-08, vous disposez des droits suivants sur vos données personnelles. Pour exercer l'un de ces droits, adressez une demande écrite à contact@sehhati.ma. Nous sommes tenus de vous répondre dans un délai raisonnable (30 jours maximum).
Droit d'accès (Art. 7)
Vous pouvez obtenir une copie complète de vos données personnelles que nous traitons, ainsi que des informations sur leur origine, finalité et destinataires.
Droit de rectification (Art. 8)
Vous pouvez demander la correction de vos données inexactes, incomplètes ou obsolètes. Nous procéderons à la rectification dans les meilleurs délais.
Droit de suppression (Art. 8)
Vous pouvez demander la suppression de vos données. Voir la section 7.2 pour les deux modalités disponibles (application ou email).
Droit d'opposition (Art. 9)
Pour des motifs légitimes, vous pouvez vous opposer au traitement de vos données. Vous pouvez notamment vous opposer à tout moment à l'utilisation de vos données à des fins de prospection.
Droit à la portabilité
Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, afin de les transmettre à un autre service.
Retrait du consentement
Vous pouvez retirer votre consentement à tout moment, sans que cela n'affecte la licéité du traitement effectué avant ce retrait.
10. Modifications de la politique
Nous pouvons modifier cette politique de confidentialité à tout moment pour refléter les évolutions légales, techniques ou de nos services. En cas de modification substantielle, nous vous en informerons par email ou via une notification dans l'application au moins 15 jours avant que ces modifications entrent en vigueur. La date de dernière mise à jour est toujours indiquée en haut de ce document. L'URL de cette page reste permanente et ne changera pas, conformément aux exigences de Google Play.
11. Contact & Demandes relatives aux données
Pour toute question, demande d'exercice de droits ou réclamation concernant vos données personnelles, contactez notre point de contact dédié. Conformément aux exigences de Google Play, nous fournissons ce mécanisme de contact comme point d'entrée pour toute demande relative à la vie privée :
Contact Protection des Données — Sehhati
Nous nous engageons à répondre à toute demande dans un délai de 30 jours maximum.
12. Autorité de contrôle — CNDP
⚖ MarocLa Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP) est l'autorité marocaine chargée de veiller à l'application de la loi 09-08. Si vous estimez que le traitement de vos données par Sehhati n'est pas conforme à la réglementation, vous avez le droit d'introduire une réclamation auprès de la CNDP, sans préjudice de tout autre recours administratif ou juridictionnel.
Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP)
📍 Avenue Al Arz, Secteur 4, M1, Hay Riad — Rabat, Maroc
📞 3020