Maali4G

Politique de confidentialité

Dernière mise à jour : 09/05/2026

Maali4G respecte votre vie privée. Cette politique explique ce que nous collectons, pourquoi, comment nous le protégeons, et vos droits.

1. Ce que nous collectons

Données du compte : l'adresse e-mail utilisée pour vous connecter, votre nom si vous le fournissez, et le fournisseur d'authentification utilisé (lien magique ou Google).

Données de commande : les produits achetés, l'adresse e-mail fournie au moment du paiement, la cryptomonnaie utilisée, l'horodatage de la commande, et les codes que nous vous livrons (chiffrés au repos).

Métadonnées de paiement : les identifiants de transaction de notre processeur de paiement (NowPayments). Nous ne voyons ni ne stockons les clés privées de votre portefeuille ni vos coordonnées bancaires ou de carte sous-jacentes.

Données techniques : votre adresse IP (dans les journaux de requêtes de notre hébergeur, conservés brièvement), votre user-agent, et les pages que vous visitez sur notre site (via notre outil d'analyse respectueux de la vie privée, qui n'utilise ni cookies ni empreinte numérique).

Nous n'utilisons pas de traceurs publicitaires, de cookies tiers de publicité ni de pixels de réseaux sociaux.

2. Pourquoi nous collectons ces données

  • Pour livrer les codes que vous avez achetés.
  • Pour envoyer des e-mails transactionnels (confirmation de commande, confirmation de paiement, livraison, remboursement).
  • Pour assurer le support client lorsque vous nous contactez.
  • Pour détecter et prévenir la fraude ou les abus du service.
  • Pour respecter nos obligations légales et fiscales.

3. Où ces données sont stockées

  • Les données de compte et de commande sont dans notre base PostgreSQL (hébergée par Neon, AWS Frankfurt).
  • Les champs sensibles comme les codes de livraison sont chiffrés au repos avec un chiffrement symétrique authentifié.
  • L'état du panier vit dans Redis (Upstash, EU-West-1) et expire après 7 jours d'inactivité.
  • Les sauvegardes sont conservées pendant 7 jours.

4. Avec qui nous partageons ces données

Nous partageons les données uniquement avec les prestataires qui nous aident à faire fonctionner Maali4G :

  • Vercel — héberge le site
  • Neon — gère la base de données
  • Upstash — gère le cache du panier
  • Resend — envoie nos e-mails transactionnels
  • NowPayments — traite les paiements en cryptomonnaie
  • Google — vous authentifie si vous choisissez la connexion Google
  • Sentry — capture les erreurs pour que nous puissions les corriger (aucune donnée de commande ni contenu sensible)
  • Umami — compte les pages vues de manière anonyme (sans cookies, sans identification)
  • Le fournisseur du produit que vous achetez — nous partageons le minimum nécessaire pour exécuter votre commande

Nous ne vendons pas vos données. Nous ne les partageons pas avec des annonceurs.

5. Durée de conservation

  • Enregistrements de commandes : 6 ans (conformité fiscale)
  • Données de compte : jusqu'à la suppression de votre compte, plus 30 jours pour l'expiration des sauvegardes
  • Journaux d'e-mails : 90 jours chez notre prestataire e-mail
  • Journaux d'accès serveur : 14 jours

6. Vos droits

Vous avez le droit de :

  • Accéder aux données personnelles que nous détenons sur vous.
  • Rectifier les données inexactes.
  • Supprimer votre compte et vos données personnelles (les commandes sont conservées pour des raisons fiscales mais dépouillées des éléments d'identification).
  • Exporter vos données dans un format portable.
  • Vous opposer au traitement ou en restreindre la portée.
  • Retirer votre consentement pour tout traitement qui repose sur le consentement.

Pour exercer l'un de ces droits, écrivez à contact@maali4g.com depuis l'adresse au dossier. Nous répondons sous 30 jours.

Si vous résidez dans l'Union européenne, vous pouvez déposer une plainte auprès de l'autorité nationale de protection des données. Si vous résidez au Maroc, vous pouvez contacter la CNDP (Commission Nationale de contrôle de la protection des Données à caractère Personnel).

7. Mineurs

Maali4G n'est pas destiné aux enfants de moins de 18 ans. Nous ne collectons pas sciemment de données auprès de mineurs. Si vous pensez qu'un mineur a créé un compte, écrivez-nous et nous le supprimerons.

8. Cookies

Nous n'utilisons pas de cookies de pistage. Nous utilisons :

  • Un cookie de session pour vous garder connecté (essentiel, défini lors de l'authentification)
  • Un cookie de panier pour mémoriser votre panier entre les visites (essentiel, expire après 7 jours)
  • Une préférence de langue pour mémoriser votre locale sélectionnée

Nous utilisons Umami Cloud pour les analyses, qui est sans cookie et conforme au RGPD — aucune bannière de consentement n'est légalement requise pour les analyses selon la plupart des interprétations, mais nous l'affichons quand même par souci de communication claire.

9. Transferts internationaux

Certains de nos prestataires traitent des données hors du Maroc et hors de l'UE. Lorsque des transferts ont lieu, nous nous appuyons sur les Clauses Contractuelles Types des prestataires ou des mécanismes juridiques équivalents.

10. Modifications de cette politique

Nous pouvons mettre à jour cette politique. Les modifications importantes sont notifiées par e-mail au moins 14 jours à l'avance. La date « Dernière mise à jour » en haut de page reflète la version actuelle.

11. Contact

contact@maali4g.com

Cette politique est rédigée pour la clarté. Elle s'inspire du RGPD (UE), de la loi 09-08 marocaine et du Data Protection Act britannique, mais elle ne remplace pas un conseil juridique. Là où la loi locale vous accorde des droits plus étendus, ces droits prévalent.