Conformite RGPD

Notre engagement pour la protection de vos donnees personnelles

Derniere mise a jour : 1er janvier 2026Temps de lecture : ~12 min
Sommaire

1. Introduction et engagement

Flottiva SARL (ci-apres "Flottiva") s'engage a proteger la vie privee de ses utilisateurs et a traiter leurs donnees personnelles conformement au Reglement General sur la Protection des Donnees (RGPD - Reglement UE 2016/679) ainsi qu'a la loi marocaine n. 09-08 relative a la protection des personnes physiques a l'egard du traitement des donnees a caractere personnel.

Le present document decrit les mesures mises en place par Flottiva pour assurer la conformite de ses traitements de donnees et informer les personnes concernees de leurs droits.

2. Responsable du traitement

Raison sociale

Flottiva SARL

Siege social

Casablanca, Maroc

Telephone

+212 5 22 00 00 00

3. Donnees collectees

Dans le cadre de la fourniture de ses services, Flottiva collecte et traite les categories de donnees suivantes :

  • Donnees d'identification : nom, prenom, adresse email, numero de telephone, adresse postale
  • Donnees professionnelles : nom de l'entreprise, fonction, numero de registre de commerce, ICE
  • Donnees de connexion : adresse IP, logs de connexion, type de navigateur, systeme d'exploitation
  • Donnees de reservation : dates de location, vehicules selectionnes, lieux de prise en charge et de retour, montants
  • Donnees de paiement : traitees exclusivement par nos partenaires certifies PCI-DSS (CMI, Stripe). Flottiva ne stocke aucun numero de carte bancaire
  • Donnees de navigation : pages consultees, duree de visite, interactions avec le site

4. Base legale du traitement

Chaque traitement de donnees repose sur une base legale appropriee :

Execution du contrat

Fourniture du service SaaS, gestion des reservations, facturation et support technique.

Obligation legale

Conservation des factures (10 ans), obligations comptables et fiscales marocaines.

Interet legitime

Amelioration du service, securite de la plateforme, prevention de la fraude, analyses statistiques.

Consentement

Envoi de communications marketing, cookies non essentiels, inscriptions a la newsletter.

5. Finalites du traitement

Vos donnees sont traitees pour les finalites suivantes :

  • Fourniture et gestion du service SaaS Flottiva (creation et gestion des sites web d'agences, reservations, contrats)
  • Gestion de la relation commerciale (prospection, support technique, facturation)
  • Amelioration continue de nos services et de l'experience utilisateur
  • Communication et envoi de notifications liees au service (confirmations, rappels, alertes)
  • Respect de nos obligations legales et reglementaires
  • Securite de la plateforme et prevention de la fraude

6. Duree de conservation

Type de donneesDureeJustification
Donnees de compte actifDuree de l'abonnementExecution du contrat
Donnees apres resiliation3 ansProspection commerciale
Donnees de facturation10 ansObligation legale (comptabilite)
Logs de connexion12 moisSecurite et obligations legales
Cookies13 mois maximumRecommandation CNIL
Donnees de reservation5 ans apres la locationGestion des litiges

7. Destinataires des donnees

Vos donnees peuvent etre communiquees aux categories de destinataires suivantes, dans le cadre strict de la fourniture du Service :

  • Equipe interne Flottiva : acces limite aux personnes habilitees selon le principe du moindre privilege
  • Prestataires de paiement : CMI et Stripe pour le traitement des transactions bancaires
  • Hebergeur : Hetzner Online GmbH pour l'hebergement des donnees dans des centres certifies ISO 27001
  • Services d'envoi : pour les emails transactionnels et les notifications WhatsApp
  • Autorites competentes : en cas d'obligation legale ou de requisition judiciaire

Aucune donnee personnelle n'est vendue, louee ou cedee a des tiers a des fins commerciales.

8. Transferts internationaux

Dans le cadre de la fourniture du Service, certaines donnees peuvent etre transferees vers des pays situes en dehors du Maroc, notamment vers l'Union Europeenne (hebergement) et les Etats-Unis (certains prestataires techniques).

Ces transferts sont encadres par des mecanismes de protection adequats conformes au RGPD : clauses contractuelles types approuvees par la Commission europeenne, ou decisions d'adequation. La liste des sous-traitants et les garanties associees sont disponibles sur demande.

9. Securite des donnees

Flottiva met en oeuvre des mesures techniques et organisationnelles appropriees pour proteger vos donnees contre tout acces non autorise, perte, alteration ou divulgation :

  • Chiffrement SSL/TLS pour toutes les communications entre le navigateur et nos serveurs
  • Chiffrement au repos des donnees sensibles dans la base de donnees
  • Sauvegardes automatiques chiffrees quotidiennes avec retention de 30 jours
  • Controle d'acces strict base sur les roles (RBAC) avec authentification multi-facteurs
  • Surveillance continue et systemes de detection d'intrusion
  • Tests de securite reguliers et mises a jour de securite appliquees sans delai
  • Hebergement dans des centres de donnees certifies ISO 27001 (Hetzner, Allemagne)

Cycle de vie des donnees

Etape 1
Collecte
Formulaires, API, cookies
Etape 2
Traitement
Validation, enrichissement
Etape 3
Stockage
Base chiffree, sauvegardes
Etape 4
Suppression
Expiration, demande utilisateur

10. Vos droits

Conformement au RGPD et a la loi marocaine n. 09-08, vous disposez des droits suivants sur vos donnees personnelles :

Droit d'acces

Obtenir une copie de toutes les donnees personnelles que nous detenons a votre sujet.

Droit de rectification

Corriger des donnees personnelles inexactes ou incompletes.

Droit a l'effacement

Demander la suppression de vos donnees personnelles dans les conditions prevues par la loi.

Droit a la portabilite

Recevoir vos donnees dans un format structure, couramment utilise et lisible par machine.

Droit d'opposition

Vous opposer au traitement de vos donnees a des fins de prospection commerciale.

Droit a la limitation

Limiter le traitement de vos donnees dans certaines circonstances prevues par le RGPD.

Pour exercer vos droits, adressez votre demande a [email protected] en joignant une copie de votre piece d'identite. Nous nous engageons a repondre dans un delai maximum de 30 jours.

11. Cookies et traceurs

Flottiva utilise des cookies et technologies similaires pour assurer le bon fonctionnement du Service et ameliorer l'experience utilisateur :

  • Cookies essentiels : necessaires au fonctionnement du site (authentification, securite, preferences de session). Ces cookies ne peuvent pas etre desactives.
  • Cookies de performance : collectent des informations anonymes sur l'utilisation du site pour nous aider a l'ameliorer (analytics).
  • Cookies de personnalisation : permettent de memoriser vos preferences et de personnaliser votre experience.

Vous pouvez gerer vos preferences de cookies via les parametres de votre navigateur. La duree de vie maximale des cookies est de 13 mois conformement aux recommandations de la CNIL.

12. Delegue a la protection des donnees

Flottiva a designe un Delegue a la Protection des Donnees (DPO) que vous pouvez contacter pour toute question relative a la protection de vos donnees personnelles ou pour exercer vos droits :

Delegue a la Protection des Donnees

Email : [email protected]

Adresse : Flottiva SARL, Casablanca, Maroc

Delai de reponse : 30 jours maximum

13. Reclamations

Si vous estimez que le traitement de vos donnees personnelles constitue une violation du RGPD ou de la loi marocaine, vous disposez du droit d'introduire une reclamation aupres de l'autorite de controle competente :

  • Au Maroc : Commission Nationale de controle de la protection des Donnees a caractere Personnel (CNDP) - www.cndp.ma
  • En Europe : l'autorite de protection des donnees de votre pays de residence

Nous vous encourageons toutefois a nous contacter prealablement a [email protected] afin que nous puissions tenter de resoudre votre preoccupation de maniere amiable.