1. Qui sommes-nous ?
Back to Blady (ci-après « nous », « notre » ou « l'Équipe »), [forme juridique], immatriculée sous le numéro [N°], dont le siège social est situé [adresse], édite l'application mobile Back to Blady (ci-après « l'Application »).
Back to Blady est une plateforme d'accompagnement dédiée aux Marocains Résidant à l'Étranger (MRE) souhaitant rentrer au Maroc. Elle fournit des ressources sur les thématiques du logement, de l'immobilier, de l'investissement, de l'emploi, du travail indépendant, de la culture et de l'identité marocaine.
Pour toute question relative à vos données personnelles :
- Email : support@backtoblady.com
2. Quelles données collectons-nous ?
2.1 Données que vous nous fournissez directement
- Création de compte : adresse email, mot de passe (stocké haché), prénom et nom d'affichage
- Profil utilisateur : pays de résidence actuel, ville d'origine au Maroc, situation professionnelle, projet de retour (date envisagée, secteur, type de projet)
- Formulaire de contact / demande d'accompagnement : nom, prénom, email, numéro de téléphone, description du projet
- Newsletter / inscriptions : adresse email
- Communication avec le support : contenu des messages échangés
2.2 Données collectées automatiquement
- Données techniques : modèle d'appareil, OS (iOS/Android), version de l'Application, langue, fuseau horaire
- Identifiants internes : User ID généré par nos systèmes
- Données d'usage : écrans visités, fonctionnalités utilisées, contenus consultés, temps passé, clics
- Données de diagnostic : rapports de crash, erreurs techniques, performances
- Adresse IP : collectée pour des raisons de sécurité, conservée 13 mois maximum
2.3 Données que nous ne collectons pas
- Contacts du répertoire téléphonique
- Localisation GPS précise (sauf activation explicite d'une fonctionnalité le nécessitant)
- Données de santé ou biométriques
- Données financières ou bancaires
- Historique de navigation hors de l'Application
- Données de mineurs de moins de 16 ans (voir section 9)
3. Pourquoi collectons-nous ces données ?
| Finalité | Données concernées | Base légale (RGPD) |
|---|---|---|
| Création et gestion de compte | Email, mot de passe, profil | Exécution du contrat — Art. 6.1.b |
| Service d'accompagnement MRE | Profil, projet de retour, formulaires | Exécution du contrat — Art. 6.1.b |
| Personnalisation du contenu | Profil, données d'usage | Intérêt légitime — Art. 6.1.f |
| Communication et support | Email, messages de support | Exécution du contrat — Art. 6.1.b |
| Newsletter et marketing | Consentement — Art. 6.1.a | |
| Analytics (amélioration app) | Données d'usage anonymisées | Consentement — Art. 6.1.a |
| Détection d'erreurs techniques | Données de diagnostic | Intérêt légitime — Art. 6.1.f |
| Sécurité et prévention des fraudes | Adresse IP, identifiants | Intérêt légitime — Art. 6.1.f |
| Respect des obligations légales | Identité, logs | Obligation légale — Art. 6.1.c |
4. Avec qui partageons-nous vos données ?
4.1 Sous-traitants techniques (Article 28 RGPD)
Nous faisons appel à des prestataires de confiance qui traitent vos données exclusivement pour notre compte et selon nos instructions :
| Service | Finalité | Localisation | Garanties |
|---|---|---|---|
| [Hébergeur — ex. AWS/GCP] | Hébergement serveurs et données | [UE — Irlande/Francfort] | Clauses contractuelles types (CCT) |
| [Backend — ex. Firebase] | Authentification, base de données | [UE/US] | DPA + CCT |
| [Crash — ex. Sentry] | Détection d'erreurs | [EU/US] | DPA signé |
| [Analytics — ex. Firebase] | Analyse anonymisée des usages | [US] | CCT + anonymisation |
| [Email — ex. SendGrid] | Emails transactionnels et newsletters | [US/EU] | DPA |
| [Support — ex. Crisp] | Support client | [EU] | DPA |
4.2 Transferts hors Union Européenne
Certains sous-traitants peuvent être établis hors de l'UE. Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne et/ou le mécanisme EU-US Data Privacy Framework lorsqu'applicable.
4.3 Aucune vente de données
Nous ne vendons jamais vos données personnelles à des tiers. Nous ne les partageons pas à des fins publicitaires tierces sans votre consentement explicite.
5. Durées de conservation
| Catégorie de données | Durée de conservation |
|---|---|
| Compte actif | Durée d'activité + 30 jours après suppression |
| Données de profil et de projet de retour | Durée d'activité du compte |
| Logs techniques (IP, accès) | 13 mois maximum |
| Données de crash et diagnostic | 90 jours |
| Analytics anonymisés | 26 mois maximum |
| Emails de support | 3 ans à compter du dernier échange |
| Données de facturation (si applicables) | 10 ans (obligation comptable légale) |
6. Vos droits
Conformément au RGPD et à la Loi marocaine 09-08 relative à la protection des données personnelles, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de toutes les données que nous détenons sur vous
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
- Droit d'opposition : vous opposer à certains traitements, notamment à des fins de marketing direct
- Droit à la limitation : suspendre temporairement le traitement de vos données
- Retrait du consentement : à tout moment, sans effet rétroactif
- Sort des données post-décès : définir le sort de vos données après votre décès
Comment exercer vos droits ?
- Dans l'Application : Paramètres → Mon compte → Gérer mes données
- Par email : support@backtoblady.com (réponse sous 30 jours)
Suppression de compte
Vous pouvez supprimer votre compte dans l'Application (Paramètres → Mon compte → Supprimer mon compte) ou via : https://backtoblady.com/account-deletion. La suppression est effective sous 30 jours.
7. Sécurité de vos données
- Chiffrement en transit : TLS 1.2 minimum pour toutes les communications réseau
- Chiffrement au repos : AES-256 pour les données sensibles stockées
- Authentification renforcée : contrôle des accès administrateur avec 2FA
- Audits réguliers : revues de sécurité périodiques de notre infrastructure
- Cloisonnement des données : accès limité aux seules personnes habilitées
- Processus de réponse à incident : procédure documentée de gestion des violations
En cas de violation de données, nous vous en informerons dans les 72 heures conformément à l'Article 33 du RGPD.
8. Identifiants publicitaires et suivi
Back to Blady ne fait pas de publicité ciblée cross-application. Les identifiants techniques sont utilisés uniquement à des fins d'analytics internes.
- Sur iOS : l'Application peut utiliser l'Apple IDFA uniquement si vous avez consenti via le prompt App Tracking Transparency (ATT). Sans consentement, aucun identifiant publicitaire n'est utilisé.
- Sur Android : l'identifiant publicitaire Google (AAID) peut être utilisé pour l'analytics interne. Vous pouvez le réinitialiser dans Paramètres → Confidentialité → Annonces.
9. Protection des mineurs
L'Application Back to Blady est destinée exclusivement aux personnes âgées de 16 ans et plus. Nous ne collectons pas sciemment de données concernant des enfants de moins de 16 ans. Si vous pensez qu'un mineur nous a fourni des données, contactez-nous à privacy@backtoblady.com pour procéder à leur suppression immédiate.
10. Modifications de cette politique
Nous pouvons modifier la présente politique pour refléter l'évolution de nos pratiques ou des exigences légales. En cas de modification substantielle, nous vous en informerons par notification push, bandeau in-app ou email. Votre utilisation continue de l'Application après notification vaut acceptation des modifications.
11. Contact
Back to Blady
[Adresse complète, Ville, Code postal, Pays]
Email : Support@backtoblady.com
Site web : www.backtoblady.com
Annexe — Guide de conformité Stores (usage interne)
A. Apple App Privacy — App Store Connect
| Catégorie Apple | Donnée | Liée à l'utilisateur ? | Tracking ? | Finalités |
|---|---|---|---|---|
| Contact Info | Adresse email | Oui | Non | App Functionality, Customer Support |
| Identifiers | User ID interne | Oui | Non | App Functionality, Analytics |
| Identifiers | Apple IDFA | Oui | Oui (si ATT) | Analytics (internal) |
| Usage Data | Interactions produit | Non (anonymisé) | Non | Analytics |
| Diagnostics | Données de crash | Non | Non | App Functionality |
| User Content | Messages support | Oui | Non | Customer Support |
B. Google Data Safety — Play Console
| Catégorie Google | Type | Collecté ? | Partagé ? | Obligatoire ? | Finalité |
|---|---|---|---|---|---|
| Personal info | Adresse email | Oui | Non | Oui | Account management |
| Personal info | Nom d'affichage | Oui | Non | Non | App functionality |
| App activity | Interactions app | Oui | Non | Non | Analytics |
| App info | Crash logs | Oui | Non | Oui | App functionality |
| Device or other IDs | Identifiant appareil | Oui | Non | Non | Analytics |
- Chiffrement en transit (TLS 1.2+) : Oui
- Chiffrement au repos (AES-256) : Oui
- Suppression de compte disponible (in-app + URL web) : Oui
- App ciblant les enfants : Non
- Privacy Policy URL : https://backtoblady.com/privacy