Nomadly Maroc
Location
Séjours

Politique de Confidentialité – Nomadly Maroc

Dernière mise à jour : 8 avril 2026

Introduction

Nomadly Maroc, plateforme spécialisée dans la location de biens immobiliers et l'organisation de séjours au Maroc, accorde une importance primordiale à la protection de vos données personnelles et au respect de votre vie privée.

La présente politique de confidentialité a pour objectif de vous informer de manière claire et transparente sur :

  • Les données personnelles que nous collectons
  • Les finalités pour lesquelles nous les utilisons
  • Vos droits concernant vos données
  • Les mesures de sécurité mises en œuvre

Cette politique s'applique à l'ensemble des services proposés sur www.nomadlymaroc.com (ci-après « le Site ») et via notre application mobile.

1. Identité du Responsable de Traitement

Champ Information
Raison sociale Darna Safar
Forme juridique SARL
Siège social 7 rue moulay Rachid, Hassan. 10000 Rabat
SIRET 003840284000094
Email contact@nomadlymaroc.com

2. Données Personnelles Collectées

2.1 Données collectées directement auprès de vous

Lors de la création de votre compte :

  • Civilité (M./Mme)
  • Nom et prénom
  • Adresse email
  • Mot de passe (chiffré)
  • Numéro de téléphone
  • Date de naissance
  • Nationalité
  • Langue préférée

Lors d'une réservation de bien ou de séjour :

  • Adresse postale complète
  • Date et lieu de naissance
  • Numéro de pièce d'identité (passeport, carte d'identité)
  • Nombre de voyageurs et leurs informations (nom, prénom, âge)
  • Préférences de voyage
  • Demandes spécifiques (régime alimentaire, accessibilité, etc.)

Lors d'un paiement :

  • Informations de carte bancaire (numéro, date d'expiration, cryptogramme)
  • Adresse de facturation
  • Historique des transactions

En tant que propriétaire de bien :

  • Informations sur votre bien (adresse, photos, description, équipements)
  • Coordonnées bancaires (RIB/IBAN pour les paiements)
  • Numéro SIRET (si location professionnelle)
  • Copie de pièce d'identité
  • Justificatif de propriété

Lors de vos échanges avec notre service client :

  • Contenu de vos messages
  • Enregistrements téléphoniques (avec votre consentement préalable)
  • Pièces jointes et documents transmis

Lors de la publication d'avis et commentaires :

  • Pseudonyme ou nom
  • Photo de profil (optionnel)
  • Contenu de l'avis
  • Note attribuée

2.2 Données collectées automatiquement

Données de navigation :

  • Adresse IP
  • Type et version du navigateur
  • Système d'exploitation
  • Pages consultées et durée de visite
  • Parcours de navigation sur le Site
  • Provenance (site référent)
  • Date et heure de connexion

Données de localisation :

  • Localisation approximative via l'adresse IP
  • Localisation précise (avec votre consentement) pour les recherches de biens à proximité

Cookies et technologies similaires :

  • Identifiants de session
  • Préférences utilisateur
  • Données analytiques
  • Identifiants publicitaires

3. Finalités et Bases Légales du Traitement

3.1 Exécution du contrat

Gestion des réservations :

  • Traitement de vos demandes de réservation
  • Transmission de vos coordonnées aux propriétaires
  • Confirmation et suivi de vos réservations
  • Émission de factures et reçus

Organisation de séjours :

  • Planification de votre voyage au Maroc
  • Réservation des hébergements et activités
  • Coordination avec nos partenaires locaux
  • Assistance pendant votre séjour

Traitement des paiements :

  • Encaissement des paiements
  • Remboursements éventuels
  • Prévention de la fraude
  • Comptabilité

Base légale : Exécution du contrat conclu entre vous et Nomadly Maroc (article 6.1.b du RGPD)

3.2 Respect d'obligations légales

Obligations comptables et fiscales :

  • Conservation des factures
  • Déclarations fiscales et sociales
  • Lutte contre le blanchiment d'argent

Obligations réglementaires :

  • Vérification d'identité
  • Conservation des preuves de transactions
  • Réponses aux réquisitions judiciaires

Base légale : Obligation légale (article 6.1.c du RGPD)

3.3 Intérêts légitimes

Amélioration de nos services :

  • Analyse statistique de l'utilisation du Site
  • Identification des dysfonctionnements
  • Optimisation de l'expérience utilisateur

Sécurité et prévention de la fraude :

  • Détection des activités frauduleuses
  • Protection contre les cyberattaques
  • Gestion des incidents de sécurité

Gestion des litiges :

  • Constitution de preuves
  • Défense de nos droits en justice

Base légale : Intérêt légitime de Nomadly Maroc (article 6.1.f du RGPD)

3.4 Consentement

Communications marketing :

  • Envoi de newsletters
  • Offres promotionnelles personnalisées
  • Recommandations de biens et séjours

Publicité ciblée :

  • Affichage de publicités personnalisées
  • Remarketing

Cookies non essentiels :

  • Cookies analytiques
  • Cookies publicitaires
  • Cookies de réseaux sociaux

Avis et témoignages :

  • Publication de vos avis et photos sur le Site
  • Utilisation à des fins promotionnelles

Base légale : Consentement explicite (article 6.1.a du RGPD) — Vous pouvez retirer votre consentement à tout moment.

4. Destinataires de vos Données

4.1 En interne

  • Personnel autorisé de Nomadly Maroc (service client, comptabilité, marketing)
  • Accès strictement limité selon le principe du besoin d'en connaître

4.2 Propriétaires et hôtes

Pour les réservations de biens, nous transmettons aux propriétaires :

  • Vos nom et prénom
  • Vos coordonnées de contact
  • Le nombre de voyageurs
  • Les demandes spécifiques relatives au séjour

4.3 Prestataires de services

Prestataires techniques :

  • Hébergeur du Site : OVH
  • Fournisseur d'infrastructure cloud
  • Service de messagerie électronique
  • Système de gestion de la relation client (CRM)

Prestataires de paiement :

  • PayPal
  • Établissements bancaires

Prestataires marketing :

  • Plateformes publicitaires (Google Ads, Facebook Ads)
  • Outils d'analyse d'audience (Google Analytics)

Partenaires touristiques au Maroc :

  • Guides touristiques
  • Agences de transport
  • Restaurants et prestataires d'activités
  • Services de conciergerie

4.4 Autorités publiques

En cas de demande légitime :

  • Autorités fiscales
  • Autorités judiciaires
  • Forces de l'ordre
  • CNIL (Commission Nationale de l'Informatique et des Libertés)

4.5 Tiers autorisés (avec votre consentement)

  • Partenaires commerciaux pour des offres promotionnelles
  • Plateformes de réseaux sociaux (partage de contenu)

Tous nos prestataires sont contractuellement tenus de garantir la sécurité et la confidentialité de vos données.

5. Transferts de Données Hors UE

Certains de nos prestataires peuvent être situés en dehors de l'Union européenne, notamment au Maroc.

Dans ce cas, nous nous assurons que :

  • Le pays bénéficie d'une décision d'adéquation de la Commission européenne,
  • Des garanties appropriées sont mises en place (clauses contractuelles types de la Commission européenne),
  • Votre consentement explicite est obtenu

Transferts vers le Maroc : Vos données peuvent être transférées au Maroc pour :

  • La gestion des biens et l'accueil sur place
  • La coordination avec nos partenaires locaux
  • L'organisation logistique de votre séjour

Ces transferts sont encadrés par des clauses contractuelles garantissant un niveau de protection équivalent au RGPD.

6. Durée de Conservation des Données

Nous conservons vos données personnelles uniquement pour la durée nécessaire aux finalités pour lesquelles elles ont été collectées, dans le respect des obligations légales.

Catégorie de données Durée de conservation Base légale
Compte utilisateur actif Durée de la relation contractuelle Exécution du contrat
Compte inactif 3 ans après la dernière connexion Intérêt légitime
Données de réservation 10 ans Obligation comptable et fiscale
Données de paiement Durée de la transaction + 13 mois Obligation légale
Données bancaires (carte) Non conservées (tokenisation par le PSP) Sécurité
Avis et commentaires Durée de publication + archivage Intérêt légitime
Données de prospection (consentement) 3 ans à compter du dernier contact Consentement
Données de prospection (sans consentement) Suppression immédiate sur demande Intérêt légitime
Cookies 13 mois maximum Consentement
Logs de connexion 12 mois Obligation légale (sécurité)
Enregistrements téléphoniques 6 mois Consentement

À l'issue de ces durées, vos données sont :

  • Soit supprimées définitivement
  • Soit anonymisées (pour les statistiques)
  • Soit archivées de manière sécurisée (pour les obligations légales)

7. Sécurité des Données

Nomadly Maroc met en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD.

7.1 Mesures techniques

Chiffrement :

  • Chiffrement SSL/TLS (HTTPS) pour toutes les communications
  • Chiffrement des données sensibles en base de données
  • Chiffrement des sauvegardes

Sécurité réseau :

  • Pare-feu (firewall) configuré
  • Système de détection et prévention d'intrusion
  • Protection anti-DDoS
  • VPN pour les accès administrateur

Authentification :

  • Mots de passe hashés avec algorithme bcrypt
  • Authentification à deux facteurs (2FA) disponible
  • Politique de mots de passe forts
  • Déconnexion automatique après inactivité

Sauvegardes :

  • Sauvegardes quotidiennes automatisées
  • Stockage sécurisé sur serveurs distincts
  • Tests réguliers de restauration
  • Conservation des sauvegardes pendant 30 jours

7.2 Mesures organisationnelles

Accès aux données :

  • Principe du moindre privilège
  • Authentification individuelle pour chaque collaborateur
  • Journalisation des accès aux données sensibles
  • Révocation immédiate des accès en cas de départ

Sensibilisation du personnel :

  • Formation RGPD obligatoire pour tous les collaborateurs
  • Charte de confidentialité signée
  • Sensibilisation régulière aux risques cyber

Gestion des incidents :

  • Procédure de gestion des violations de données
  • Notification à la CNIL dans les 72h en cas de violation
  • Information des personnes concernées si nécessaire

Contrôles réguliers :

  • Audits de sécurité annuels
  • Tests de pénétration
  • Mise à jour régulière des systèmes
  • Surveillance continue des vulnérabilités

7.3 Engagements de nos sous-traitants

Tous nos prestataires et partenaires s'engagent contractuellement à :

  • Garantir la sécurité et la confidentialité des données
  • Ne traiter les données que sur instruction de Nomadly Maroc
  • Notifier toute violation de données
  • Respecter les principes du RGPD

8. Vos Droits

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :

8.1 Droit d'accès (article 15 RGPD)

Vous avez le droit d'obtenir :

  • La confirmation que vos données sont traitées
  • L'accès à vos données personnelles
  • Des informations sur les traitements effectués

8.2 Droit de rectification (article 16 RGPD)

Vous pouvez demander la correction de vos données inexactes ou incomplètes. Vous pouvez également mettre à jour directement vos informations depuis votre espace personnel.

8.3 Droit à l'effacement / Droit à l'oubli (article 17 RGPD)

Vous pouvez demander la suppression de vos données dans les cas suivants :

  • Les données ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées
  • Vous retirez votre consentement
  • Vous vous opposez au traitement
  • Les données ont fait l'objet d'un traitement illicite
  • Les données doivent être effacées pour respecter une obligation légale

Limitation : Ce droit ne s'applique pas si la conservation est nécessaire pour respecter une obligation légale ou constater, exercer ou défendre des droits en justice.

8.4 Droit à la limitation du traitement (article 18 RGPD)

Vous pouvez demander la limitation du traitement de vos données dans les cas suivants :

  • Vous contestez l'exactitude de vos données (pendant la vérification)
  • Le traitement est illicite mais vous ne souhaitez pas l'effacement
  • Nous n'avons plus besoin des données mais vous en avez besoin pour une action en justice
  • Vous vous êtes opposé au traitement (pendant la vérification)

8.5 Droit à la portabilité (article 20 RGPD)

Vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement.

Ce droit s'applique aux données :

  • Que vous nous avez fournies
  • Dont le traitement est fondé sur votre consentement ou sur un contrat
  • Effectué à l'aide de procédés automatisés

8.6 Droit d'opposition (article 21 RGPD)

Opposition au traitement pour des raisons tenant à votre situation particulière : vous pouvez vous opposer à un traitement fondé sur l'intérêt légitime de Nomadly Maroc.

Opposition à la prospection commerciale : vous pouvez vous opposer à tout moment à recevoir des communications marketing :

  • Via le lien de désinscription dans chaque email
  • Depuis votre espace personnel
  • En nous contactant directement

8.7 Droit de retirer votre consentement

Pour les traitements basés sur votre consentement (newsletters, cookies non essentiels, etc.), vous pouvez retirer votre consentement à tout moment. Ce retrait n'affecte pas la licéité du traitement effectué avant le retrait.

8.8 Droit de définir des directives post-mortem

Vous avez le droit de définir des directives relatives au sort de vos données personnelles après votre décès. Ces directives peuvent être :

  • Générales (enregistrées auprès d'un tiers de confiance numérique)
  • Particulières (concernant spécifiquement Nomadly Maroc)

8.9 Comment exercer vos droits ?

Par email : contact@nomadlymaroc.com
Objet : "Exercice de mes droits RGPD"

Informations à fournir :

  • Nom et prénom
  • Adresse email associée à votre compte
  • Nature de votre demande (accès, rectification, effacement, etc.)
  • Copie d'une pièce d'identité signée (pour éviter les usurpations)

Délai de réponse : Nous nous engageons à vous répondre dans un délai d'un mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois en cas de complexité ou de nombre important de demandes.

Gratuité : L'exercice de vos droits est gratuit. Toutefois, en cas de demandes manifestement infondées ou excessives, nous pouvons facturer des frais raisonnables ou refuser de donner suite.

Ce site web utilise des cookies.

Nous utilisons des cookies pour améliorer votre expérience de navigation et fournir un contenu personnalisé. En continuant, vous acceptez notre utilisation des cookies. En savoir plus dans notre Politique de cookies.