Sahha

Politique de confidentialité

La protection de vos données personnelles est une priorité absolue chez Sahha.

Mise à jour : 22 avril 2026

Sommaire (10)
  1. 01Responsable du traitement
  2. 02Données collectées
  3. 03Finalités
  4. 04Données de santé — traitement renforcé
  5. 05Durée de conservation
  6. 06Vos droits
  7. 07Cookies
  8. 08Sécurité
  9. 09Transferts internationaux
  10. 10Contact

01.Responsable du traitement

Le responsable du traitement des données personnelles est AivenNetwork, éditeur de Sahha.ma. Un registre des traitements est tenu conformément à la loi marocaine 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, sous le contrôle de la CNDP.

02.Données collectées

Nous collectons les données strictement nécessaires à la fourniture du service :

  • Identité : prénom, nom, date de naissance, sexe (facultatif)
  • Contact : email, téléphone, ville
  • Santé (si vous choisissez de les partager) : données de prise de RDV, motifs de consultation, ordonnances
  • Usage : pages visitées, favoris, préférences
  • Techniques : adresse IP, user-agent, cookies strictement nécessaires

03.Finalités

Les données sont utilisées pour :

  • Fournir les services (prise de RDV, téléconsultation, outils santé)
  • Améliorer l'expérience utilisateur
  • Envoyer les confirmations et rappels de RDV par SMS, email ou WhatsApp (avec consentement)
  • Publier la newsletter santé hebdomadaire (opt-in explicite)
  • Lutter contre la fraude et assurer la sécurité
  • Analyses statistiques anonymisées

04.Données de santé — traitement renforcé

Les données de santé font l'objet d'un niveau de protection renforcé. Elles ne sont accessibles qu'aux professionnels de santé concernés par votre prise en charge et aux équipes Sahha habilitées.

Aucune donnée de santé n'est revendue, partagée à des annonceurs ou utilisée pour du ciblage publicitaire.

Sahha ne cible jamais la publicité en fonction d'une pathologie, d'un traitement ou d'une symptomatologie individuelle.

05.Durée de conservation

Données de compte : conservées tant que le compte est actif, puis 3 ans après la dernière connexion.

Données de RDV : 5 ans.

Données médicales : 10 ans, sauf demande de suppression ou obligation légale plus longue.

Logs techniques : 12 mois.

06.Vos droits

Conformément à la loi 09-08, vous disposez des droits suivants :

  • Droit d'accès à vos données
  • Droit de rectification
  • Droit à la suppression (sauf obligation de conservation)
  • Droit d'opposition
  • Droit à la portabilité
  • Droit de définir des directives post-mortem

Pour exercer ces droits, contactez [email protected]. Un recours est possible auprès de la CNDP.

07.Cookies

Sahha utilise uniquement des cookies strictement nécessaires au fonctionnement (session, préférences langue, panier Sahha Consult) et des cookies d'analyse anonymisée via Plausible.

Nous n'utilisons pas de cookies publicitaires tiers invasifs. Voir notre page dédiée aux cookies pour plus de détails.

08.Sécurité

Les données sont chiffrées en transit (HTTPS) et au repos. Les mots de passe sont hachés (bcrypt). L'accès aux données sensibles est journalisé et limité aux personnes habilitées.

09.Transferts internationaux

Certains sous-traitants (hébergement, envoi d'emails) sont situés dans l'Union Européenne (Hetzner, Resend). Tous appliquent le RGPD et offrent un niveau de protection au moins équivalent à celui prévu par la loi 09-08.

10.Contact

Pour toute question relative à la confidentialité : [email protected]

Responsable conformité CNDP : [email protected]

Retour en haut