Politique de confidentialité
Dernière mise à jour : mai 2026 — Version 1.0
Conforme à la loi marocaine n° 09-08
Cette politique respecte la loi n° 09-08 du 18 février 2009 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, et les recommandations de la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP) du Royaume du Maroc.
Responsable du traitement des données
Nom de la plateforme : MonRDV
Statut juridique : Auto-entrepreneur, Maroc
Responsable du traitement : Asma Adouach
Email : privacy@monrdv.co.ma
Contact général : contact@monrdv.co.ma
Pays : Royaume du Maroc
Engagement CNDP et loi 09-08
Conformément à la loi n° 09-08, MonRDV a effectué les déclarations requises auprès de la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP) pour les traitements de données à caractère personnel opérés sur la Plateforme.
Référence de déclaration CNDP :
Numéro de déclaration en cours d'obtention — sera mis à jour dès réception.
En vertu de l'article 13 de la loi 09-08, MonRDV s'engage à ne pas traiter les données au-delà des finalités déclarées, à ne pas céder les données à des tiers sans consentement, et à garantir la sécurité et la confidentialité des données traitées.
Données collectées
3.1 Données des patients :
| Donnée | Obligatoire | Finalité |
|---|---|---|
| Nom et prénom | ✅ Oui | Identification pour le médecin |
| Numéro de téléphone | ✅ Oui | Confirmation et rappels SMS |
| Adresse email | ⬜ Non | Confirmation email, espace patient |
| Date et heure du RDV | ✅ Oui | Gestion de l'agenda médecin |
| Motif de consultation | ⬜ Non | Information optionnelle pour le médecin |
| Âge (espace patient) | ⬜ Non | Profil patient, visible uniquement par le patient |
| Historique des rendez-vous | ✅ Oui | Consultation via l'espace patient personnel |
3.2 Données des médecins :
- Nom complet, adresse email, numéro de téléphone
- Spécialité médicale, ville d'exercice, adresse du cabinet
- Numéro CNOM (Conseil National de l'Ordre des Médecins)
- Horaires de consultation et durée des créneaux
- Photo de profil (optionnel)
- Biographie professionnelle (optionnel)
- Informations de facturation (pour l'abonnement)
3.3 Données techniques :
- Données de connexion (cookies de session, horodatage)
- Adresse IP (collectée automatiquement par l'infrastructure d'hébergement)
- Type de navigateur et système d'exploitation (à des fins de compatibilité)
Bases légales du traitement
Conformément à l'article 3 de la loi 09-08, chaque traitement repose sur une base légale :
| Traitement | Base légale |
|---|---|
| Gestion de la prise de rendez-vous | Exécution du contrat de service (art. 3-3° loi 09-08) |
| Envoi de SMS de confirmation et rappels | Consentement explicite lors de la réservation |
| Vérification des qualifications médicales | Intérêt légitime (protection des patients) |
| Données de santé (motif de consultation) | Consentement explicite (case cochée obligatoire) |
| Conservation des données RDV | Obligation légale et litige potentiel |
| Facturation abonnement médecin | Exécution du contrat d'abonnement |
Finalités du traitement
Vos données sont collectées et traitées exclusivement pour les finalités suivantes :
- Permettre la prise de rendez-vous médicaux en ligne entre patients et médecins
- Envoyer des confirmations et rappels de rendez-vous par SMS et/ou email
- Permettre aux médecins de gérer leur agenda, leurs patients et leurs disponibilités
- Vérifier les qualifications et l'identité des professionnels de santé inscrits
- Gérer la facturation des abonnements des médecins
- Améliorer le fonctionnement et la sécurité de la Plateforme
- Respecter les obligations légales et réglementaires applicables
Données de santé — protection renforcée
Certaines données traitées sur MonRDV constituent des données de santé à caractère personnel au sens de l'article 1er de la loi 09-08 (ex. : motif de consultation, notes médicales du médecin). Ces données bénéficient d'une protection renforcée.
Conformément à l'article 23 de la loi 09-08, le traitement de données de santé est autorisé uniquement lorsque la personne concernée a donné son consentement exprès. Ce consentement est recueilli via la case à cocher lors de la prise de rendez-vous.
⚕️ Accès strictement limité
Les notes médicales saisies par un médecin sur MonRDV sont visibles uniquement par ce médecin. Ni les autres médecins, ni les patients, ni l'administrateur MonRDV n'y ont accès dans le cadre des opérations courantes.
Qui a accès à vos données ?
Le patient
Accède uniquement à ses propres rendez-vous et informations personnelles, via son espace patient sécurisé.
Le médecin concerné
Accède uniquement aux données de ses propres patients (nom, téléphone, RDV). Il ne peut pas voir les patients d'un autre médecin.
L'administrateur MonRDV
Accède aux profils médecins pour vérification et gestion de la plateforme. Accès aux rendez-vous uniquement en cas de litige ou signalement.
Supabase (hébergeur BDD)
Sous-traitant technique assurant le stockage sécurisé. Accès limité à l'infrastructure, sans accès aux données au sens métier.
Twilio (SMS)
Reçoit le numéro de téléphone et le contenu du SMS de confirmation/rappel uniquement pour l'envoi. Données non conservées au-delà de la transmission.
Resend (emails)
Reçoit l'adresse email et le contenu de l'email de confirmation. Données non conservées au-delà de la transmission.
Sous-traitants et transferts de données
MonRDV fait appel aux sous-traitants techniques suivants, choisis pour leur conformité aux standards de sécurité internationaux :
| Prestataire | Rôle | Données transmises | Localisation |
|---|---|---|---|
| Supabase | Base de données + authentification | Toutes les données de la plateforme | AWS eu-west-1 (Irlande, UE) |
| Vercel | Hébergement de l'application web | Requêtes HTTP, logs techniques | USA / UE (Edge Network) |
| Twilio | Envoi de SMS | Numéro de téléphone, contenu SMS | USA (transmission uniquement) |
| Resend | Envoi d'emails transactionnels | Adresse email, contenu email | USA (transmission uniquement) |
Ces transferts hors du Maroc sont encadrés par des clauses contractuelles de protection et par les politiques de confidentialité de chaque prestataire. MonRDV s'assure que ces sous-traitants présentent des garanties suffisantes conformément à l'article 43 de la loi 09-08.
Durée de conservation des données
| Type de donnée | Durée de conservation | Motif |
|---|---|---|
| Données de rendez-vous | 5 ans | Traçabilité médicale, litiges éventuels |
| Compte patient actif | Durée du compte + 1 an | Gestion du service |
| Compte médecin actif | Durée du contrat + 1 an | Obligations contractuelles |
| Données de facturation | 10 ans | Obligation comptable et fiscale marocaine |
| Logs de connexion | 12 mois | Sécurité, détection des fraudes |
| Données anonymisées (statistiques) | Indéfiniment | Amélioration du service (non nominatives) |
Au-delà de ces durées, les données sont supprimées définitivement ou anonymisées. En cas de demande de suppression par l'utilisateur, les données actives sont effacées dans un délai de 30 jours, sous réserve des obligations légales de conservation.
Vos droits en vertu de la loi 09-08
Conformément aux articles 7 à 10 de la loi marocaine n° 09-08, vous disposez des droits suivants :
Droit d'accès
Obtenir une copie de l'ensemble des données vous concernant que MonRDV détient.
Art. 7 loi 09-08Droit de rectification
Corriger des données inexactes, incomplètes ou périmées vous concernant.
Art. 8 loi 09-08Droit à l'effacement
Demander la suppression de vos données personnelles et de votre compte.
Art. 8 loi 09-08Droit d'opposition
Vous opposer au traitement de vos données pour des raisons légitimes.
Art. 9 loi 09-08Droit à la limitation
Demander la suspension temporaire du traitement de vos données.
Art. 10 loi 09-08Droit à la portabilité
Recevoir vos données dans un format structuré et lisible par machine.
Bonne pratiqueComment exercer vos droits ?
Via votre espace patient (recommandé)
Connectez-vous à votre compte → section "Mes données" → vous pouvez consulter, modifier ou supprimer vos données directement.
Par email
Envoyez votre demande à privacy@monrdv.co.ma en précisant : votre nom complet, le type de droit que vous souhaitez exercer, et une pièce d'identité pour vérification.
Sécurité des données
MonRDV met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'accès non autorisé, la divulgation ou l'altération, conformément à l'article 23 de la loi 09-08.
Chiffrement en transit
Toutes les communications entre votre navigateur et nos serveurs sont chiffrées via HTTPS/TLS 1.3.
Chiffrement au repos
Les données stockées dans la base de données sont chiffrées (AES-256) par Supabase.
Authentification sécurisée
Les mots de passe sont hachés avec bcrypt. L'authentification multi-facteurs est disponible.
Contrôle d'accès (RLS)
Chaque utilisateur n'accède qu'à ses propres données grâce aux politiques de sécurité au niveau des lignes (Row Level Security).
Aucune donnée bancaire
Aucune information de paiement n'est collectée ni stockée sur la plateforme.
Tokens sécurisés
Les liens d'annulation de RDV utilisent des tokens cryptographiques générés aléatoirement (256 bits).
En cas de violation de données susceptible de présenter un risque pour les droits et libertés des personnes concernées, MonRDV s'engage à notifier les personnes affectées dans les meilleurs délais et à en informer la CNDP conformément aux dispositions légales applicables.
Données des mineurs
MonRDV est accessible aux personnes majeures (18 ans et plus). Pour les patients mineurs, la prise de rendez-vous doit être effectuée par un parent ou tuteur légal. Les données de l'enfant mineur sont alors traitées sous la responsabilité du représentant légal qui a donné son consentement.
MonRDV ne collecte pas sciemment de données personnelles de mineurs de manière autonome. Si vous constatez qu'un mineur a fourni des données sans autorisation parentale, contactez-nous à privacy@monrdv.co.ma pour suppression immédiate.
Mises à jour de cette politique
La présente politique de confidentialité peut être mise à jour pour refléter des évolutions du service, de la législation ou des pratiques de sécurité. La date de dernière mise à jour est indiquée en haut de ce document.
En cas de modification substantielle affectant vos droits, les utilisateurs enregistrés seront informés par email avec un préavis de 15 jours avant l'entrée en vigueur. La poursuite de l'utilisation de la Plateforme après cette date vaut acceptation des modifications.
Réclamation auprès de la CNDP
Si vous estimez que le traitement de vos données personnelles par MonRDV n'est pas conforme à la loi n° 09-08, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de contrôle de la protection des Données à caractère Personnel :
CNDP — Commission Nationale de contrôle de la protection des Données à caractère Personnel
📍 Angle avenue Annakhil et avenue Mehdi Ben Barka, Hay Ryad, Rabat, Maroc
📞 +212 (0)5 37 68 25 00
Nous vous encourageons à nous contacter en premier lieu afin de trouver une solution amiable à toute préoccupation relative à la protection de vos données.
Contact — Protection des données
Pour toute question relative à cette politique ou au traitement de vos données personnelles :
🔒 Email dédié protection des données : privacy@monrdv.co.ma
📧 Email général : contact@monrdv.co.ma
⏱ Délai de réponse : 30 jours maximum (conformément à la loi 09-08)