Aller au contenu
Wizaide

1. Responsable de traitement

WIZAIDE CENTRE PRIVE (SARL de droit marocain), siège social Burj Malak, Route de Safi, Marrakech, Maroc — RC Marrakech n° 129487 — ICE 003153641000039.

Représentante légale : Majda EDDEGDAG, Gérante associée.
Contact : contact@wizaide.com

2. Données collectées

  • Compte : prénom, nom, email, mot de passe (haché de manière sécurisée, jamais en clair sur nos serveurs), rôle (étudiant / formateur), avatar et bio si renseignés.
  • Candidature formateur : pièce d'identité, RIB, déclaration sur l'honneur signée — stockés dans un bucket privé chiffré et accessibles uniquement à l'équipe Wizaide habilitée (durée : tant que la convention formateur est active + 5 ans).
  • Achat & facturation : informations de facturation (nom, adresse, email), historique des commandes. Les données bancaires (PAN, CVV) ne transitent jamais par nos serveurs — elles sont saisies sur la page sécurisée hébergée par Payzone.
  • Progression pédagogique : leçons consultées, scores aux quiz, devoirs soumis, certificats émis, notes et bookmarks, questions Q&A par leçon.
  • Communications : messages échangés avec le support, contributions au forum, témoignages publiés volontairement.
  • Données techniques : adresse IP (anonymisée après 30 jours), horodatage de connexion, type de navigateur — utilisés pour la sécurité et le rate-limiting.

Aucune donnée sensible au sens de l'article 1 de la loi 09-08 n'est collectée ni traitée.

3. Finalités du traitement

  • Fournir l'accès aux formations achetées et tracer la progression pédagogique
  • Émettre les certificats de réussite et les factures conformes au droit marocain
  • Traiter les candidatures formateur, gérer les conventions et les payouts
  • Envoyer les communications transactionnelles (confirmations, rappels, certificats)
  • Assurer la sécurité du service (anti-fraude, rate-limiting, détection d'abus)
  • Améliorer le service via des statistiques agrégées et anonymisées (sans cookie tiers)

4. Bases légales (RGPD)

  • Exécution du contrat : compte, achat, accès aux formations, facturation, certificats.
  • Obligation légale : conservation comptable (factures 10 ans), obligations fiscales.
  • Intérêt légitime : sécurité du service, anti-fraude, amélioration produit anonymisée.
  • Consentement : newsletter marketing, témoignages publics, cookies non essentiels (lorsque applicable).

5. Durée de conservation

  • Compte actif : tant que vous l'utilisez + 3 ans après suppression (statistiques anonymisées au-delà).
  • Factures et données comptables : 10 ans (obligation comptable marocaine), anonymisées après ce délai.
  • Documents KYC formateur : durée de la convention + 5 ans (obligations fiscales / Office des Changes).
  • Logs techniques : 12 mois maximum, puis purge automatique.
  • Cookies : 13 mois maximum, conformément aux recommandations CNDP.

6. Sous-traitants

Les sous-traitants suivants peuvent traiter vos données pour notre compte, sous engagement contractuel de conformité (DPA / clauses-types) :

  • OVH SAS (OVHcloud) — hébergement infrastructure (2 rue Kellermann, 59100 Roubaix, France). Données stockées en Union Européenne.
  • Payzone (Vantage Payment Systems) — traitement des paiements, opérateur agréé Bank Al-Maghrib (Maroc). Données carte tokenisées chez Payzone, jamais stockées sur nos serveurs.
  • Bunny.net (BunnyWay d.o.o.) — hébergement et diffusion des leçons vidéo (CDN Stream, URLs signées, chiffrement TLS). Siège : Slovénie (Union Européenne). Edge CDN mondial — clauses contractuelles types (SCC) pour les transferts hors UE.
  • Resend (Resend Inc.) — envoi des emails transactionnels (confirmations d'achat, certificats, notifications). Siège : États-Unis. Clauses contractuelles types (SCC) appliquées pour le transfert hors UE / hors Maroc.
  • Google LLC — Google Analytics 4 — mesure d'audience anonymisée et statistiques agrégées de fréquentation. Données collectées uniquement après acceptation du bandeau cookies (Consent Mode v2 « denied » par défaut — aucun beacon n'est envoyé tant que vous n'avez pas accepté). IP anonymisée. Siège : États-Unis. Clauses contractuelles types (SCC) appliquées pour le transfert hors UE / hors Maroc.

Tout sous-traitant est lié par un accord de traitement des données (DPA) imposant des niveaux de sécurité équivalents aux nôtres. La liste ci-dessus est tenue à jour ; pour toute question : contact@wizaide.com.

7. Vos droits (loi 09-08 et RGPD)

Conformément à la loi marocaine 09-08 et, lorsqu'il s'applique, au RGPD européen, vous disposez d'un droit d'accès, de rectification, d'opposition, de suppression, de limitation et de portabilité sur les données vous concernant.

Pour exercer ces droits, deux options :

En cas de désaccord persistant, vous pouvez saisir la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP), autorité marocaine de référence.

8. Cookies et traceurs

Voir notre politique cookies dédiée.

9. Transferts hors Maroc

Vos données sont hébergées principalement chez OVH SAS (OVHcloud) (2 rue Kellermann, 59100 Roubaix, France) — Union Européenne. Les sous-traitants situés hors UE appliquent des clauses contractuelles types et des mesures techniques équivalentes (chiffrement, isolation). Aucun transfert vers un pays sans niveau de protection adéquat n'est effectué sans garanties appropriées.

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables : chiffrement TLS systématique, hachage sécurisé des mots de passe, headers de sécurité (CSP, HSTS), rate-limiting anti-bruteforce, audit log des actions sensibles, sauvegardes chiffrées quotidiennes, isolation réseau des bases de données, 2FA optionnelle pour les formateurs.

En cas d'incident de sécurité affectant vos données, nous appliquons le protocole prévu par la loi 09-08 et notifions la CNDP et/ou les personnes concernées dans les délais légaux.

11. Modifications

Cette politique peut être modifiée pour refléter les évolutions du service ou de la réglementation. Les modifications notables font l'objet d'une notification par email aux comptes actifs au moins 15 jours avant entrée en vigueur. La version applicable est celle affichée sur cette page.

12. Contact

Pour toute question relative à la protection de vos données :

Voir aussi : Mentions légales · Conditions Générales de Vente.

Dernière mise à jour : 2026-06-17.

Confirmer