Conformité RGPD
Dernière mise à jour : 11 mars 2026
1. Notre engagement
StaySign est conforme au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) pour ses utilisateurs européens, et à la Loi 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel pour ses utilisateurs marocains.
Nous appliquons le principe de privacy by design : la protection des données est intégrée dès la conception de chaque fonctionnalité, pas ajoutée après coup.
2. Données collectées et bases légales
| Données | Finalité | Base légale |
|---|---|---|
| Email, nom, téléphone (utilisateur) | Création et gestion du compte | Exécution du contrat |
| Données de facturation | Traitement des paiements | Exécution du contrat |
| CIN / Passeport des voyageurs | Conformité Loi 80-14 / obligations légales | Obligation légale |
| Adresse IP, navigateur lors de la signature | Valeur probante de la signature électronique | Obligation légale |
| Données de connexion (logs) | Sécurité et lutte contre la fraude | Intérêt légitime |
3. Durées de conservation
- Données de compte : conservées pendant la durée de l'abonnement + 3 ans après résiliation.
- Contrats signés et pièces d'identité : 5 ans à compter de la signature (obligation légale).
- Logs de connexion : 12 mois glissants.
- Données de facturation : 10 ans (obligation comptable).
4. Vos droits
Conformément au RGPD et à la Loi 09-08, vous disposez des droits suivants :
Droit d'accès
Obtenir une copie de toutes vos données personnelles.
Droit de rectification
Corriger des données inexactes ou incomplètes.
Droit à l'effacement
Demander la suppression de vos données (sous réserve des obligations légales).
Droit à la portabilité
Recevoir vos données dans un format structuré et lisible.
Droit d'opposition
Vous opposer au traitement fondé sur l'intérêt légitime.
Droit de limitation
Restreindre temporairement le traitement de vos données.
Pour exercer vos droits, envoyez votre demande à privacy@staysign.io. Nous répondrons sous 30 jours.
5. Sécurité des données
- Chiffrement TLS en transit (HTTPS obligatoire).
- Chiffrement au repos des données sensibles (pièces d'identité).
- Accès aux données restreint par rôle (Row Level Security Supabase).
- Authentification à deux facteurs disponible.
- Hébergement sur infrastructure AWS (Europe) conforme ISO 27001.
6. Transferts internationaux
Les données sont hébergées dans des centres de données situés en Europe (AWS Frankfurt). Aucun transfert de données hors EEE n'est effectué sans garanties appropriées (clauses contractuelles types de la Commission européenne).
7. Délégué à la Protection des Données (DPO)
Pour toute question relative à la protection de vos données ou pour exercer vos droits :
Vous pouvez également introduire une réclamation auprès de la CNIL (France) ou de la CNDP (Maroc) si vous estimez que vos droits ne sont pas respectés.