Aller au contenu

Politique de confidentialité

Dernière mise à jour : 21 juin 2026

L’essentiel, en langage simple

  • Vos coordonnées privées (téléphone, e-mail, adresse) ne sont jamais affichées sur votre profil public.
  • Nous ne traitons que les données nécessaires au compte, aux annonces, aux transactions, à la confiance et à la sécurité.
  • Les documents d'identité, la selfie KYC et l'IMEI bénéficient d'un accès restreint, chiffré et journalisé.
  • Nous ne vendons pas vos données et n'utilisons pas de traceurs publicitaires tiers.
  • Vous pouvez gérer vos consentements, exporter vos données et exercer vos droits ; certaines données sont toutefois conservées lorsque la loi ou la preuve d'une transaction l'exige.
  • Vous restez responsable de l'exactitude des informations que vous fournissez et du contenu que vous publiez.

Damji (ci-après « Damji », « nous », « notre ») exploite une place de marché mobile-first dédiée à l'achat, à la vente et à la vérification de téléphones et d'appareils électroniques d'occasion ou reconditionnés au Maroc. La présente Politique de confidentialité décrit, conformément à la loi n° 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, à ses textes d'application et aux exigences de la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP), quelles données nous collectons, pourquoi et sur quelle base légale nous les traitons, avec qui nous les partageons, combien de temps nous les conservons, comment nous les sécurisons, ainsi que les droits dont vous disposez et la manière de les exercer. Elle complète nos Conditions générales d'utilisation, avec lesquelles elle forme un ensemble contractuel. En cas de divergence sur un point relatif aux données personnelles, la présente politique prévaut. Pour toute question, vous pouvez nous écrire à support@damjitech.com.

Vos contrôles de confidentialité

Repères de conservation

Type de donnéesDurée annoncée
Pièces d'identité et selfie KYCJusqu'à 90 jours après la décision terminale, puis suppression ou anonymisation
Compte, profil et préférencesPendant la vie du compte, puis suppression sous réserve des conservations légales
Messages et communicationsPendant la vie du compte et la durée de prescription des litiges
Commandes, paiements et pièces de preuve (rapports, photos horodatées, sceaux)10 ans (obligations comptables et de conservation de la correspondance — articles 22 et 26 du Code de commerce — et obligations fiscales — article 211 du Code général des impôts)
IMEI chiffré et signaux anti-fraude / anti-volTant que nécessaire à la lutte contre le vol et la fraude, puis suppression ou anonymisation
Consentements (selfie, géolocalisation, push, communications)Jusqu'au retrait du consentement ou à la suppression du compte
1.1. Responsable du traitement et point de contact

Le responsable du traitement des données collectées sur la plateforme Damji est Damji, qui détermine seul les finalités et les moyens des traitements décrits dans la présente politique. Tant que ces mentions ne sont pas renseignées, la présente politique ne saurait être considérée comme définitivement publiée.

Le point de contact dédié à la protection des données et à l'exercice de vos droits est joignable par e-mail à l'adresse support@damjitech.com. Nous nous réservons la faculté de désigner un point de contact ou un correspondant à la protection des données et d'en publier les coordonnées par mise à jour de la présente politique.

Lorsque des partenaires interviennent pour notre compte (hébergement, paiement, logistique, vérification, intelligence artificielle, notifications), ils agissent en qualité de sous-traitants ou de prestataires encadrés par contrat. Chacun demeure responsable du respect de ses propres obligations légales ; Damji ne répond pas des manquements propres à ces tiers au-delà de ce que la loi impose.

2.2. Champ d'application et acceptation

La présente politique s'applique à l'ensemble des traitements de données à caractère personnel mis en œuvre par Damji dans le cadre de la plateforme (application, site web et services associés), pour les utilisateurs, visiteurs, acheteurs, vendeurs et prestataires.

Dans la relation entre acheteurs et vendeurs particuliers, Damji agit comme intermédiaire technique et tiers de confiance, et non comme partie à la vente. Lorsqu'un vendeur publie des données ou échange des messages, il en demeure responsable à son niveau ; lorsque Damji intervient comme vendeur (par exemple « Vendu par Damji ») ou comme prestataire de vérification, il agit en cette qualité.

En créant un compte ou en utilisant le service, vous reconnaissez avoir pris connaissance de la présente politique. Les traitements reposant sur votre consentement (notamment selfie biométrique, géolocalisation, notifications) ne sont mis en œuvre qu'après recueil de ce consentement, spécifique et révocable.

3.3. Données que nous collectons

Données de compte et d'authentification : numéro de téléphone et/ou adresse e-mail utilisés pour créer le compte et vous connecter (notamment via code à usage unique ou connexion sociale), et données techniques de session. Ces coordonnées sont conservées dans notre système d'authentification et ne sont jamais publiées.

Données de profil public : nom d'affichage, ville, photo de profil le cas échéant, et informations de réputation (évaluations, délai de réponse, badges). Seules ces données vous identifient publiquement sur la plateforme.

Données d'annonces et de catalogue : modèle, état déclaré (grade), description, photos, prix, caractéristiques et passeport de l'appareil que vous publiez, ainsi que les messages et offres échangés.

Données de vérification d'identité (KYC) : copie d'un document d'identité gouvernemental (CIN, passeport, permis ou titre de séjour) et selfie biométrique capturée en direct, lorsque vous demandez à devenir vendeur vérifié ou pour certains paiements. Cette collecte n'est mise en œuvre qu'après obtention de l'autorisation préalable de la CNDP (voir section 24).

Numéro IMEI de l'appareil : collecté à des fins de vérification et de lutte contre le vol ; il est stocké sous forme chiffrée, sous empreinte, et n'est jamais affiché en clair.

Données de transaction et de paiement : commandes, offres, mode de remise, statut et métadonnées de paiement (le détail des instruments de paiement est traité par les prestataires de paiement habilités), adresses de livraison lorsque vous choisissez l'envoi vérifié.

Messages et communications : contenu des conversations échangées via la messagerie de la plateforme, propositions de rendez-vous, et tickets de support.

Données de diagnostic et de confiance : résultats de vérification technique de l'appareil, signaux de qualité, de risque et d'anti-fraude (par exemple détection de formulations à risque, photos en double, doublons d'IMEI) nécessaires à la fiabilité et à la sécurité du service.

Données de géolocalisation : position approximative, uniquement si vous activez la fonction « près de moi ». Cette position est mémorisée localement sur votre appareil et n'est transmise à nos serveurs que de façon transitoire (voir section 19).

Données techniques et d'usage : favoris, recherches sauvegardées, articles vus récemment, identifiants techniques de connexion, journaux d'accès, données d'appareil et données de sécurité nécessaires au bon fonctionnement et à la protection du service.

4.4. Finalités et bases légales des traitements

Conformément aux articles 3 et 4 de la loi 09-08, chaque traitement répond à une finalité déterminée, explicite et légitime, et repose sur une base légale précise.

Création de compte, mise en relation des acheteurs et des vendeurs, gestion des annonces, des offres, des commandes et de la messagerie : base légale = exécution du contrat constitué par nos Conditions générales d'utilisation que vous acceptez.

Sécurisation des transactions et du flux vérifié (remise vérifiée, séquestre lorsqu'il est opérationnel, suivi de commande) : base légale = exécution du contrat et intérêt légitime de Damji à assurer la fiabilité et la sécurité de la plateforme.

Vérification d'identité (KYC), prévention de la fraude, lutte contre le vol, modération des contenus, scoring de visibilité et de risque : base légale = obligation légale et intérêt légitime de Damji à protéger les utilisateurs, à préserver l'intégrité du service et à prévenir les usages illicites, dans le respect de vos droits fondamentaux.

Traitement de la selfie biométrique, géolocalisation « près de moi », notifications web push et communications promotionnelles : base légale = votre consentement libre, spécifique, éclairé et révocable à tout moment.

Conservation comptable, fiscale et gestion des litiges : base légale = obligation légale et intérêt légitime à constituer et conserver la preuve en cas de réclamation, conformément à la section 12.

Amélioration du service, mesure d'audience interne et statistiques : base légale = intérêt légitime ; ces traitements sont réalisés autant que possible sur des données agrégées ou anonymisées (voir section 15).

Nous ne réutilisons pas vos données pour des finalités incompatibles avec celles annoncées sans nouvelle base légale et, le cas échéant, sans accomplir les formalités CNDP requises.

Personnalisation de la découverte et recommandations (par exemple les suggestions « pour vous », les recherches récentes et sauvegardées, les favoris et les articles vus récemment) : base légale = intérêt légitime de Damji à vous présenter un contenu pertinent, à faciliter votre navigation et à améliorer l'expérience du service, à l'exclusion de tout traceur publicitaire tiers. Vous pouvez vous opposer à ce traitement pour un motif légitime dans les conditions de la section relative à vos droits.

5.5. IMEI et données sensibles : protection renforcée

Le numéro IMEI de l'appareil est traité à des fins de sécurité : vérification de l'appareil par un technicien et lutte contre le vol (recherche par empreinte chiffrée et liste noire). Il est stocké chiffré dans un coffre dédié, n'est jamais affiché en clair et n'est accessible qu'aux traitements de vérification et de sécurité strictement nécessaires.

La selfie biométrique recueillie lors de la vérification d'identité est traitée sous un régime renforcé. Conformément aux articles 12 et 21 de la loi 09-08 et à la délibération n° 478-2013 de la CNDP relative aux traitements biométriques, son traitement est subordonné à l'autorisation préalable de la CNDP et repose sur votre consentement spécifique, distinct de l'acceptation générale des Conditions, et révocable. Il n'est activé qu'une fois cette autorisation obtenue.

L'accès à ces données sensibles est restreint, journalisé et audité : seules les personnes habilitées disposant de la capacité dédiée à la vérification d'identité peuvent y accéder, et uniquement pour la finalité de contrôle anti-fraude et de lutte contre l'usurpation. Tout accès est tracé et peut faire l'objet d'un audit interne.

6.6. Vérification d'identité (KYC) : accès restreint, audit et rétention limitée

Lorsque vous demandez la vérification de votre identité, votre document officiel et votre selfie biométrique capturée en direct sont déposés dans un espace de stockage privé, dont l'accès est restreint aux seules personnes habilitées et systématiquement journalisé.

Ces données sont utilisées exclusivement pour vérifier que vous êtes bien la personne déclarée et pour prévenir la fraude et l'usurpation d'identité. Elles ne sont jamais rendues publiques ni partagées à des fins commerciales.

Rétention KYC : nous nous engageons à supprimer ou à anonymiser les pièces d'identité et la selfie biométrique au plus tard 90 jours après la décision terminale relative à votre demande (approbation ou rejet), et en tout état de cause au plus tard lors de la suppression définitive de votre compte. Cette durée peut être ajustée conformément aux exigences de la CNDP. Les métadonnées de décision (date, résultat) peuvent être conservées à titre de preuve du contrôle effectué.

7.7. Exactitude des données et engagements de l'utilisateur

Vous garantissez que les données que vous fournissez (identité, coordonnées, annonces, photos, descriptions, état déclaré de l'appareil) sont exactes, à jour et licites, et que vous disposez des droits nécessaires sur les contenus que vous publiez, notamment les photographies.

Damji ne saurait être tenu responsable des conséquences résultant d'informations inexactes, trompeuses, incomplètes ou illicites que vous auriez fournies, ni d'un usage de votre compte par un tiers en raison d'un défaut de protection de vos identifiants. Vous vous engagez à tenir Damji indemne, dans les limites permises par la loi, des réclamations de tiers résultant d'un contenu que vous avez publié ou d'un manquement de votre part.

Vous êtes responsable de la mise à jour de vos données. Vous pouvez les corriger à tout moment depuis les paramètres de votre compte ou en nous contactant.

8.8. Destinataires et sous-traitants

Vos données ne sont accessibles qu'aux personnes et prestataires qui en ont besoin pour les finalités décrites, dans le cadre d'engagements contractuels de confidentialité et de sécurité (articles 23 à 25 de la loi 09-08).

Hébergeur d'infrastructure (Supabase) : stockage et exploitation technique des données nécessaires au fonctionnement de la plateforme.

Fournisseurs d'intelligence artificielle (Anthropic Claude, DeepSeek ou prestataire équivalent) : fonctions d'assistance et de traduction. Pour les fonctions d'assistance à la rédaction, le texte transmis est préalablement expurgé des coordonnées (téléphone, e-mail, réseaux). La fonction de traduction à la demande transmet en revanche le texte du message tel que vous l'avez saisi : n'y faites donc pas figurer de coordonnées ou d'informations que vous ne souhaitez pas voir traitées par ces prestataires.

Prestataires de paiement habilités : traitement des paiements en ligne et sous séquestre, lorsque ce mode est utilisé.

Partenaires logistiques et transporteurs : acheminement des appareils dans le cadre de l'envoi vérifié, à partir de l'adresse de livraison.

Techniciens et points de vérification : prestataires indépendants (auto-entrepreneurs, loi 114-13) procédant au contrôle de l'appareil.

Service de notifications web push (VAPID) : envoi des notifications si vous y avez consenti.

Autorités publiques et judiciaires : dans les conditions prévues à la section 9.

Nous ne vendons pas vos données personnelles à des tiers et ne les louons pas à des fins publicitaires.

Nous pouvons faire évoluer la liste de nos sous-traitants et prestataires, notamment pour remplacer un fournisseur par un prestataire équivalent offrant des garanties au moins comparables en matière de confidentialité et de sécurité. La liste des catégories de destinataires figurant à la présente section est tenue à jour ; un tel changement, dès lors qu'il n'élargit pas les finalités décrites, ne constitue pas une modification substantielle de la présente politique. Les transferts internationaux éventuels demeurent soumis aux autorisations de la CNDP.

9.9. Coopération avec les autorités et réquisitions légales

Nous pouvons être tenus de communiquer certaines de vos données aux autorités administratives, judiciaires, policières, douanières, fiscales ou à la CNDP, lorsque la loi l'exige ou en réponse à une réquisition, une décision de justice ou une demande légalement fondée, notamment dans le cadre de la lutte contre le vol (recherche d'IMEI), la fraude ou le blanchiment.

De telles communications, lorsqu'elles sont légalement justifiées, ne constituent pas une violation de la présente politique et n'engagent pas la responsabilité de Damji. Nous limitons la communication aux données strictement requises par la demande.

Lorsque la loi le permet, nous pouvons vous informer d'une telle demande ; nous nous en abstenons lorsque la communication d'information est interdite ou de nature à compromettre une enquête.

10.10. Hébergement et transfert international des données

Notre infrastructure d'hébergement (Supabase) et certains de nos prestataires d'intelligence artificielle (Anthropic, DeepSeek) peuvent traiter ou stocker des données en dehors du territoire marocain [pays/région d'hébergement à préciser par Damji]. Ces opérations constituent un transfert international de données au sens des articles 43 et 44 de la loi 09-08.

Conformément à la loi 09-08, ce transfert est soumis à l'autorisation préalable de la CNDP, indépendamment de sa base légale interne. Il n'est mis en œuvre qu'après obtention de cette autorisation et dans les conditions qu'elle fixe, en tenant compte du niveau de protection assuré dans le pays de destination.

Nous limitons les données transférées au strict nécessaire et encadrons ces transferts par des engagements contractuels appropriés. En particulier, les fonctions d'assistance à la rédaction ne transmettent aux fournisseurs d'IA qu'un texte expurgé des coordonnées ; la fonction de traduction à la demande transmet le texte du message tel que vous l'avez saisi, ce dont vous êtes informé avant de l'utiliser.

11.11. Durée de conservation

Nous conservons vos données pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, conformément à l'exigence de proportionnalité de l'article 3 de la loi 09-08, puis nous les supprimons ou les anonymisons de façon irréversible.

Données de compte et de profil : pendant toute la durée d'existence du compte. Lorsque vous demandez la suppression, votre profil public est immédiatement anonymisé ; la suppression définitive des données associées intervient ensuite selon le processus décrit à la section 20, sous réserve des conservations légales.

Données KYC (document et selfie biométrique) : supprimées ou anonymisées au plus tard 90 jours après la décision terminale, et en tout état de cause au plus tard lors de la suppression définitive du compte.

Messages et communications : conservés pendant la durée nécessaire au suivi des transactions et à la prescription des litiges, et au plus tard pendant la durée d'existence du compte, sous réserve des éléments conservés à titre de preuve.

IMEI chiffré et signaux anti-fraude / anti-vol : conservés tant que nécessaire à la lutte contre le vol et la fraude, puis supprimés ou anonymisés.

Données de commandes, de paiement et pièces nécessaires à la preuve (notamment rapports de vérification, photos horodatées, sceaux numérotés, journaux) : conservées 10 ans, conformément aux obligations de conservation des documents comptables et de la correspondance (articles 22 et 26 du Code de commerce) et des pièces fiscales (article 211 du Code général des impôts). Ce délai couvre également la prescription des litiges (5 ans en matière commerciale, article 5 du Code de commerce ; 15 ans de droit commun, article 387 du Dahir des obligations et des contrats), au terme de laquelle les données sont supprimées ou anonymisées.

Comptes inactifs. Afin de respecter le principe de proportionnalité (article 3 de la loi 09-08), un compte demeuré inactif — sans connexion ni activité — pendant une durée prolongée [par exemple trente-six (36) mois] peut faire l'objet d'une anonymisation ou d'une suppression, après information préalable adressée, lorsque cela est possible, à l'adresse de contact associée au compte. Les données devant être conservées au titre des obligations légales ou de la preuve sont maintenues jusqu'au terme des délais applicables.

12.12. Conservation à des fins de preuve et valeur probatoire

Afin de protéger les utilisateurs et de pouvoir établir la réalité des transactions, des vérifications et des consentements, nous conservons, au titre de notre obligation légale et de notre intérêt légitime à la preuve, certaines données pendant les délais de prescription applicables, même après une demande de suppression portant sur d'autres données.

Sont notamment conservés à ce titre : les journaux de connexion et d'action, les horodatages, les rapports de vérification, les photographies horodatées, les sceaux numérotés, les preuves d'acceptation des Conditions et des consentements, ainsi que les données de commande et de paiement.

Conformément à la loi n° 53-05 relative à l'échange électronique de données juridiques, les écrits, journaux et preuves électroniques conservés par Damji dans des conditions de nature à en garantir l'intégrité ont valeur de preuve entre les parties. Vous reconnaissez cette valeur probatoire, sans préjudice de votre droit d'apporter la preuve contraire.

13.13. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles destinées à protéger vos données, conformément aux articles 23 à 26 de la loi 09-08 : chiffrement de l'IMEI dans un coffre dédié, espaces de stockage privés à accès restreint et audité pour le KYC, mesures renforcées pour les données sensibles (article 24), séparation des données privées (téléphone, e-mail) des données publiques, contrôle d'accès au niveau de la base de données, journalisation, encadrement contractuel des sous-traitants (article 25) et obligation de secret professionnel du personnel et des prestataires (article 26).

Cette obligation de sécurité est une obligation de moyens : aucune transmission ou conservation de données ne pouvant être garantie totalement infaillible, Damji ne saurait être tenue responsable d'un incident résultant d'une cause extérieure, d'un cas de force majeure, du fait d'un tiers étranger à l'exécution du service ou d'un manquement de votre part à la protection de vos identifiants. Damji demeure toutefois responsable de ses sous-traitants agissant sur ses instructions, dans les conditions de l'article 25 de la loi 09-08.

Vous êtes responsable de la confidentialité de vos identifiants de connexion et vous engagez à nous signaler sans délai tout usage non autorisé de votre compte. Nous vous recommandons d'utiliser un moyen d'authentification robuste.

14.14. Limitation de responsabilité relative aux données

Dans les limites permises par la loi marocaine, la responsabilité de Damji au titre du traitement de vos données est limitée aux dommages directs, certains et prévisibles, et est plafonnée dans les conditions prévues par nos Conditions générales d'utilisation. Sont en particulier exclus les dommages indirects ou immatériels (perte de chance, perte de données reconstituables, préjudice commercial).

Ces limitations ne s'appliquent ni en cas de faute lourde ou de dol de Damji, ni au dommage corporel, ni au préjudice moral résultant d'une atteinte à la vie privée ou à des données à caractère personnel, notamment sensibles, imputable à Damji, ni aux droits d'ordre public reconnus aux personnes concernées par la loi 09-08, y compris le droit à réparation, qui demeurent pleinement applicables. En particulier, le plafond de responsabilité ne saurait priver la personne concernée d'une réparation effective du préjudice résultant d'une telle atteinte lorsqu'il est imputable à Damji. Toute clause qui serait réputée non écrite n'affecte pas la validité des autres stipulations.

Damji n'est pas responsable des traitements opérés de manière autonome par des tiers (autre utilisateur, prestataire de paiement, autorité publique) en dehors de ses instructions.

15.15. Données anonymisées et statistiques

Nous pouvons agréger et anonymiser des données de manière irréversible, de sorte qu'elles ne permettent plus de vous identifier. Une fois anonymisées, ces données ne constituent plus des données à caractère personnel au sens de la loi 09-08.

Damji peut conserver et exploiter sans limitation de durée ces données agrégées ou anonymisées à des fins d'amélioration du service, d'analyse de marché, de statistiques, de recherche et de développement, y compris à des fins commerciales, sans que cela porte atteinte à vos droits.

16.16. Cookies, stockage local et traceurs

Pour assurer le fonctionnement du service, nous utilisons des cookies et du stockage local strictement nécessaires : maintien de votre session, mémorisation de votre langue, de vos préférences d'affichage et d'éléments d'usage (favoris, articles vus récemment, choix de localisation).

Nous n'utilisons pas de traceurs analytiques ou publicitaires de tiers à des fins de suivi de votre navigation.

Les notifications push ne sont activées qu'avec votre consentement, que vous pouvez retirer à tout moment depuis les réglages de votre appareil ou de votre navigateur. La désactivation des cookies et du stockage strictement nécessaires peut empêcher le bon fonctionnement de la plateforme.

17.17. Messagerie : conservation et détection des coordonnées

Les messages échangés via la messagerie de la plateforme sont conservés pour assurer le suivi des transactions, la résolution des litiges et la sécurité, dans les durées indiquées aux sections 11 et 12.

La plateforme détecte automatiquement la présence de coordonnées (téléphone, e-mail, réseaux sociaux) dans les messages à des fins de prévention de la fraude et de protection du flux vérifié. Cette détection ne bloque pas votre message : celui-ci est transmis, accompagné d'un avertissement de sécurité, et la détection constitue uniquement un signal interne de modération. Cette fonctionnalité repose sur l'intérêt légitime de Damji à prévenir la fraude et le contournement du flux sécurisé.

Le contournement du flux vérifié vous prive des protections décrites dans nos Conditions générales d'utilisation ; Damji n'est pas responsable des conséquences d'un échange ou d'une transaction réalisés en dehors de la plateforme.

18.18. Décisions automatisées : visibilité, modération, scoring et anti-fraude

Pour assurer la qualité du catalogue et la sécurité de la plateforme, nous appliquons des traitements partiellement automatisés : un classement de visibilité des annonces, un scoring de réputation et de risque, une modération assistée des contenus, ainsi que des mécanismes de détection de la fraude et des annonces suspectes (par exemple détection de formulations à risque, de doublons d'IMEI ou de photos en double). Ces traitements reposent sur notre intérêt légitime à offrir un catalogue fiable et un environnement sûr.

Le classement et la visibilité des annonces relèvent d'un choix éditorial et commercial de Damji ; ils ne produisent pas d'effet juridique sur vous et ne sauraient être contestés sur le seul fondement de la position obtenue.

Les mesures produisant un effet réel sur vous (par exemple le retrait d'une annonce ou la restriction d'un compte) ne sont pas prises sur la seule base d'un traitement automatisé : elles font l'objet d'une intervention humaine de nos équipes. Vous pouvez demander des explications sur une décision vous concernant et solliciter un réexamen par une personne, en nous écrivant à support@damjitech.com.

19.19. Géolocalisation « près de moi »

La fonction « près de moi » utilise votre position approximative, uniquement si vous l'activez, pour vous proposer des annonces géographiquement proches. Votre consentement est requis et révocable à tout moment depuis les réglages de votre appareil ou de l'application.

Cette position est mémorisée localement sur votre appareil afin de conserver votre préférence d'affichage. Elle est transmise à nos serveurs de façon transitoire, uniquement le temps de filtrer et d'ordonner les résultats de recherche, et n'est pas conservée durablement côté Damji après l'exécution de la recherche.

20.20. Vos droits et modalités d'exercice

Conformément à la loi 09-08, vous disposez d'un droit d'accès à vos données (article 7), d'un droit de rectification, de mise à jour, d'effacement ou de verrouillage (article 8), d'un droit d'opposition pour motif légitime, y compris à la prospection commerciale et sans frais (article 9), d'un droit de suppression ou d'anonymisation, ainsi que du droit de retirer à tout moment votre consentement aux traitements qui en dépendent.

Vous pouvez exercer une partie de ces droits directement depuis les paramètres de votre compte (modification du profil, gestion des adresses, export de vos données, suppression du compte). Pour toute autre demande, écrivez-nous à support@damjitech.com.

Afin de protéger vos données contre les demandes frauduleuses, nous pouvons vous demander de justifier de votre identité avant de donner suite à une demande d'exercice de droits. Nous répondons dans les délais prévus par la loi.

Lorsqu'une demande est manifestement infondée, excessive ou répétitive, nous pouvons, dans les limites permises par la loi, refuser d'y donner suite ou en subordonner le traitement au paiement de frais raisonnables correspondant aux coûts engagés ; nous motivons alors notre décision.

Suppression du compte : lorsque vous en faites la demande, votre profil public est immédiatement anonymisé et vos annonces sont retirées. La suppression définitive du compte et des données associées (téléphone, e-mail, messages, adresses) est ensuite réalisée, sous réserve des conservations légales (obligations comptables et fiscales, lutte anti-fraude, preuve en cas de litige décrite à la section 12).

Le retrait du consentement (notifications push, géolocalisation, selfie biométrique) ne remet pas en cause la licéité des traitements effectués avant ce retrait. Certaines données peuvent être conservées malgré une demande de suppression lorsque la loi l'impose ou au titre de l'intérêt légitime de preuve.

En cas de désaccord persistant, vous avez le droit de saisir la CNDP (voir section 25).

Les évaluations, avis et signaux de réputation vous concernant émanent d'autres utilisateurs ou résultent de l'usage du service et participent à l'intégrité et à la fiabilité de la plateforme. À ce titre, ils peuvent être conservés et rester exploités, le cas échéant sous une forme dissociée de votre identité publique, nonobstant une demande de suppression portant sur vos autres données, l'avis constituant l'expression d'un tiers et sa conservation relevant de notre intérêt légitime à préserver la confiance entre utilisateurs, sans préjudice de votre droit d'opposition pour motif légitime dans les conditions de la présente section.

Le droit d'accès et la faculté d'exportation s'exercent dans les limites fixées par la loi : ils portent sur les seules données à caractère personnel vous concernant et ne peuvent s'étendre aux données relatives à des tiers, aux informations couvertes par un secret protégé par la loi, ni aux éléments dont la divulgation compromettrait la sécurité de la plateforme ou l'efficacité de nos dispositifs de prévention de la fraude et de lutte contre le vol, notamment la logique détaillée de nos mécanismes de détection et de scoring de risque. Dans ces hypothèses, nous vous communiquons les informations qui peuvent l'être sans porter atteinte à ces droits et intérêts.

21.21. Notifications et communications

Nous vous adressons des communications liées au fonctionnement du service (messages, offres, suivi des commandes, sécurité, rappels de rendez-vous) sur la base de l'exécution du contrat et de notre intérêt légitime ; ces communications sont nécessaires à l'utilisation du service.

Les communications promotionnelles et les notifications web push ne sont envoyées qu'avec votre consentement, que vous pouvez retirer à tout moment depuis les réglages de votre compte, de votre appareil ou de votre navigateur, sans que cela n'affecte les communications de service.

22.22. Âge minimum et mineurs

La plateforme Damji s'adresse aux personnes majeures. En créant un compte et en utilisant le service, vous déclarez avoir l'âge légal requis pour contracter.

Nous ne collectons pas sciemment de données concernant des mineurs. Si nous avons connaissance qu'un compte a été créé par un mineur ou qu'un mineur nous a transmis des données, nous pouvons suspendre ou supprimer le compte concerné et procéder à la suppression des données. Si vous estimez qu'un mineur nous a transmis des données, contactez-nous à support@damjitech.com.

23.23. Violation de données

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits, nous prenons les mesures appropriées pour y remédier et procédons, le cas échéant, aux notifications requises par la loi et par la CNDP, dans les conditions et délais applicables.

L'information qui vous serait communiquée à ce titre est destinée à vous permettre de prendre les mesures utiles ; elle ne vaut pas reconnaissance de responsabilité de la part de Damji, laquelle s'apprécie au regard de ses obligations légales.

24.24. Formalités et déclaration CNDP

Les traitements décrits dans la présente politique sont soumis aux formalités prévues par la loi 09-08 auprès de la CNDP : déclaration préalable des traitements (articles 12 et 13 ; un récépissé est délivré, en principe, dans un délai de vingt-quatre heures permettant de débuter le traitement, article 19) et autorisation préalable pour les traitements soumis à un régime renforcé — la selfie biométrique du KYC (articles 12 et 21 et délibération CNDP n° 478-2013) et le transfert international des données (articles 43 et 44).

La collecte de la selfie biométrique et les transferts internationaux de données ne sont activés qu'après obtention des autorisations correspondantes de la CNDP.

Référence du récépissé de déclaration et numéro(s) d'autorisation CNDP : [à compléter par Damji une fois les formalités accomplies].

25.25. Réclamations et résolution préalable

Pour toute réclamation relative au traitement de vos données, nous vous invitons à nous contacter au préalable à support@damjitech.com : nous nous efforçons d'apporter une réponse dans un délai raisonnable.

Cette démarche préalable amiable ne vous prive pas de votre droit de saisir à tout moment la CNDP ni d'exercer les recours prévus par la loi.

26.26. Modification de la présente politique

Nous pouvons faire évoluer la présente Politique de confidentialité afin de refléter les évolutions de notre service ou de la réglementation. La date de dernière mise à jour figure en tête du document.

En cas de modification substantielle, nous vous en informerons par un moyen approprié et, lorsque cela est requis, recueillerons votre acceptation ou votre consentement. La poursuite de l'utilisation du service après une modification non substantielle vaut prise de connaissance de la version en vigueur.

27.27. Droit applicable et juridiction

La présente politique est régie par le droit marocain, notamment la loi 09-08 et ses textes d'application.

Tout litige relatif à son interprétation ou à son exécution relève de la compétence des juridictions marocaines compétentes, sans préjudice des dispositions impératives protectrices du consommateur et du droit de saisir la CNDP.

28.28. Contact

Pour toute question relative à la présente politique ou au traitement de vos données personnelles, et pour l'exercice de vos droits, contactez-nous à l'adresse support@damjitech.com.

Responsable du traitement : Damji.

29.29. Transfert de données en cas d'opération sur l'entreprise

Dans le cadre du développement de son activité, Damji peut réaliser une opération de restructuration, de fusion, d'apport, de cession totale ou partielle d'actifs, de transfert de fonds de commerce ou de changement de contrôle. Dans une telle hypothèse, les données à caractère personnel traitées dans le cadre de la plateforme font partie des actifs susceptibles d'être transférés au repreneur ou à l'entité bénéficiaire, laquelle devient alors responsable du traitement en lieu et place de Damji et demeure tenue de respecter la présente politique ainsi que la loi 09-08. Nous vous informerons d'un tel transfert par un moyen approprié lorsque la loi l'exige, et le bénéficiaire accomplira, le cas échéant, les formalités requises auprès de la CNDP. Vos droits sur vos données demeurent inchangés et opposables au bénéficiaire.