SihaTech Logo
Retour à l'accueil

Politique de Confidentialité

Dernière mise à jour : 9 janvier 2026

Votre vie privée est notre priorité

Chez SihaTech, nous prenons la protection de vos données personnelles et de santé très au sérieux. Cette politique explique comment nous collectons, utilisons, protégeons et partageons vos informations, en conformité avec la Loi marocaine 09-08 relative à la protection des données à caractère personnel.

1. Responsable du Traitement

Le responsable du traitement de vos données personnelles est :

Bloc Med

Adresse : Rabat – Agdal Riyad, 10004 Rabat, Maroc

Email : contact@sihatech.ma

Téléphone : +212 6 61 90 08 48

Délégué à la Protection des Données (DPO) : dpo@sihatech.ma

2. Données Collectées

2.1 Données d'identification

  • Nom et prénom
  • Adresse email
  • Numéro de téléphone (optionnel)
  • Date de naissance
  • Sexe
  • Adresse postale (optionnel)

2.2 Données de santé

En tant que plateforme de gestion médicale, nous collectons des données de santé sensibles avec votre consentement explicite :

  • Documents médicaux téléchargés (ordonnances, analyses, imageries, etc.)
  • Historique médical saisi manuellement
  • Informations sur vos traitements et médicaments
  • Résultats d'analyses et examens
  • Notes et commentaires sur votre état de santé

2.3 Données de connexion

  • Adresse IP
  • Type de navigateur et appareil
  • Système d'exploitation
  • Pages visitées et temps de navigation
  • Date et heure de connexion

2.4 Données de paiement

Les informations de paiement sont traitées par nos prestataires certifiés conformes aux normes PCI-DSS, et interconnectés au réseau monétique national opéré par NAPS. Nous ne conservons que les 4 derniers chiffres de votre carte et la date d'expiration à des fins de gestion d'abonnement.

3. Finalités du Traitement

Vos données sont collectées et traitées pour les finalités suivantes :

Gestion du service

Création et gestion de votre compte, authentification, support technique.

Fonctionnalités du dossier médical

Stockage et organisation de vos documents, génération de rapports intelligents, assistant santé.

Partage avec professionnels de santé

Permettre le partage sécurisé de votre dossier via QR code ou lien avec votre médecin.

Amélioration du service

Analyses statistiques anonymisées pour améliorer nos fonctionnalités et performances.

Communication

Envoi d'emails de service (confirmations, renouvellements) et newsletters (avec consentement).

Conformité légale

Respect de nos obligations légales et réglementaires, prévention de la fraude.

4. Base Légale du Traitement

Le traitement de vos données repose sur les bases légales suivantes :

  • Consentement : pour le traitement des données de santé et l'envoi de communications marketing
  • Exécution du contrat : pour la fourniture du service SihaTech
  • Intérêt légitime : pour la sécurité du service et la prévention de la fraude
  • Obligation légale : pour la conformité avec la Loi 09-08 et autres réglementations

5. Destinataires des Données

Vos données peuvent être partagées avec :

5.1 Personnel autorisé

Seuls les membres de notre équipe ayant besoin d'accéder à vos données pour assurer le fonctionnement du service peuvent y accéder, dans le respect du principe de confidentialité.

5.2 Prestataires techniques

  • Hébergement : Amazon Web Services (AWS) pour le stockage sécurisé des données
  • Paiement : Prestataires de paiement certifiés
  • Email : Service d'envoi d'emails transactionnels
  • Assistant SihaTech : Prestataires de services d'assistance intelligente

5.3 Professionnels de santé

Uniquement sur votre demande explicite, via QR code ou lien de partage temporaire.

5.4 Autorités

En cas de réquisition judiciaire ou d'obligation légale, nous pouvons être amenés à communiquer des données aux autorités compétentes.

6. Sécurité des Données

Nous mettons en œuvre des mesures techniques et organisationnelles strictes pour protéger vos données :

Chiffrement

Chiffrement SSL/TLS pour toutes les communications et chiffrement des données sensibles au repos.

Authentification

Authentification sécurisée avec option double facteur (2FA) et biométrie sur mobile.

Accès restreint

Contrôle strict des accès et journalisation de toutes les actions sur vos données.

Sauvegardes

Sauvegardes quotidiennes chiffrées pour garantir la continuité du service.

Malgré nos efforts, aucun système n'est infaillible. En cas de violation de données, nous vous informerons dans les meilleurs délais conformément à la Loi 09-08.

7. Conservation des Données

Nous conservons vos données uniquement le temps nécessaire aux finalités pour lesquelles elles ont été collectées :

  • Données de compte actif : pendant toute la durée de votre abonnement
  • Données de santé : jusqu'à suppression de votre compte ou demande d'effacement
  • Données de paiement : durée légale comptable (10 ans au Maroc)
  • Logs de sécurité : 12 mois maximum

Après suppression de votre compte, vos données sont effacées de nos systèmes dans un délai de 30 jours, sauf obligation légale de conservation.

8. Vos Droits

Conformément à la Loi 09-08, vous disposez des droits suivants :

Droit d'accès

Vous pouvez demander une copie de toutes vos données personnelles.

Droit de rectification

Vous pouvez corriger des informations inexactes ou incomplètes.

Droit à l'effacement (droit à l'oubli)

Vous pouvez demander la suppression définitive de vos données.

Droit à la portabilité

Vous pouvez récupérer vos données dans un format structuré et lisible par machine.

Droit d'opposition

Vous pouvez vous opposer au traitement de vos données à des fins marketing.

Droit de limitation

Vous pouvez demander la limitation du traitement de vos données dans certaines situations.

Droit de retirer votre consentement

Vous pouvez retirer votre consentement à tout moment.

Comment exercer vos droits ?

Pour exercer l'un de ces droits, contactez notre DPO :

Email : dpo@sihatech.ma

Nous vous répondrons dans un délai de 30 jours maximum. Une pièce d'identité peut être demandée pour vérifier votre identité.

9. Transferts Internationaux

Vos données sont hébergées dans des datacenters sécurisés. Certains de nos prestataires peuvent être situés hors du Maroc.

Dans ce cas, nous nous assurons que ces transferts respectent des garanties appropriées (clauses contractuelles types, certifications) conformément à la Loi 09-08.

10. Cookies et Technologies Similaires

Nous utilisons des cookies pour améliorer votre expérience. Pour plus d'informations, consultez notre Politique de Gestion des Cookies.

11. Modifications de la Politique

Nous pouvons modifier cette politique pour refléter les évolutions de nos pratiques ou de la législation. Toute modification substantielle vous sera notifiée par email ou notification in-app.

La date de dernière mise à jour est indiquée en haut de ce document.

12. Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNDP (Commission Nationale de contrôle de la protection des Données à caractère Personnel) :

CNDP

Adresse : Avenue Annakhil, Hay Riad, Rabat, Maroc

Site web : www.cndp.ma

Email : contact@cndp.ma

13. Contact

Pour toute question sur cette politique ou sur le traitement de vos données :

Consultez également :

Conditions Générales d'UtilisationGestion des CookiesMentions Légales