MD
MoroccanDream

Politique de Confidentialité

Conforme à la loi n° 09-08 (CNDP) et au RGPD — Dernière mise à jour : avril 2026

1. Responsable du traitement

MoroccanDream, plateforme de location courte durée de haut standing au Maroc. Contact DPO : dpo@maroccandream.com. Déclaration CNDP : [en cours d'obtention].

2. Données collectées

Données d'identification (nom, prénom, email, téléphone) ; Données de paiement (traitées par nos prestataires PCI-DSS, jamais stockées sur nos serveurs) ; Données de séjour (dates, nombre de voyageurs) ; Documents d'identité (passeport/CIN pour l'enregistrement police — loi 80-14) ; Données de navigation (cookies, adresse IP — avec consentement).

3. Finalités du traitement

Gestion des réservations et des paiements ; Conformité légale (enregistrement voyageurs, déclarations fiscales) ; Communication entre hôtes et voyageurs ; Amélioration du service et personnalisation ; Prévention de la fraude et sécurité.

4. Base légale

Exécution du contrat de réservation (Art. 3 loi 09-08) ; Obligation légale (enregistrement police, déclarations fiscales) ; Consentement explicite (marketing, cookies non essentiels) ; Intérêt légitime (prévention fraude, sécurité).

5. Droits des personnes

Conformément à la loi 09-08 et au RGPD, vous disposez des droits suivants : droit d'accès à vos données ; droit de rectification ; droit de suppression (« droit à l'oubli ») ; droit à la portabilité ; droit d'opposition au traitement ; droit de retrait du consentement. Exercice : privacy@maroccandream.com. Réponse sous 30 jours maximum. Réclamation possible auprès de la CNDP (www.cndp.ma).

6. Transferts internationaux

Les données peuvent être transférées vers des pays offrant un niveau de protection adéquat reconnu par la CNDP, ou avec des garanties appropriées (clauses contractuelles types). Aucun transfert vers des pays non autorisés par la CNDP sans autorisation spécifique.

7. Durée de conservation

Données de compte : durée de la relation contractuelle + 5 ans ; Données de réservation : 10 ans (obligations fiscales) ; Documents d'identité : 1 an après le séjour ; Données de navigation : 13 mois maximum ; Données supprimées sur demande dans un délai de 30 jours (hors obligations légales).

8. Sécurité

Chiffrement AES-256 au repos et TLS 1.3 en transit. PII auto-masquées dans les logs (conformité CNDP). Accès aux données restreint par RBAC. Audit de sécurité périodique conforme à la loi 05-20. Notification CNDP sous 72h en cas de violation de données.