Aller au contenu principal
Document juridique

Politique de confidentialité

Dernière mise à jour : 6 avril 2026

1. Introduction

Qleven est une plateforme SaaS (Software as a Service) conçue pour la gestion complète des centres de beauté, d'esthétique et de santé. Notre plateforme offre des outils de planification de rendez-vous, de gestion de la clientèle, de facturation, de marketing, d'analytique et de contrôle des équipements connectés (IoT).

La présente politique de confidentialité décrit comment Organicare Sarlau SL (ci-après "Qleven", "nous", "notre") collecte, utilise, stocke et protège les données personnelles dans le cadre de l'exploitation de la plateforme Qleven et de son intégration avec l'API WhatsApp Business.

Cette politique s'applique à tous les utilisateurs de la plateforme Qleven, y compris les gestionnaires de centres, les professionnels, le personnel administratif et les destinataires finaux des communications envoyées via notre plateforme.

2. Responsable du traitement

Le responsable du traitement des données personnelles collectées via la plateforme Qleven est :

Organicare Sarlau SL

Al Adarissa 151MM D-9 Magasin N-1 Perles De California, Casablanca, 20460, Maroc

Email : contact@qleven.com

Téléphone : +212 622742529

Délégué à la Protection des Données (DPO) : contact@qleven.com

3. Données que nous collectons

3.1 Données de compte

Nom complet, adresse email, numéro de téléphone, rôle au sein du centre (administrateur, professionnel, réceptionniste), informations relatives au centre ou à la clinique (nom, adresse, numéro d'identification fiscale).

3.2 Données d'utilisation

Fonctionnalités utilisées, préférences de configuration, journaux de session (dates de connexion/déconnexion, durée), interactions au sein de la plateforme.

3.3 Données techniques

Type et version du navigateur, adresse IP, système d'exploitation, identifiants de l'appareil, données de géolocalisation approximative (pays/région à partir de l'adresse IP).

3.4 Données de messagerie WhatsApp

Contenu des messages envoyés et reçus via l'API WhatsApp Business, statut de livraison et de lecture des messages, numéros de téléphone des destinataires, identifiants de modèles de messages utilisés.

3.5 Métadonnées WhatsApp

Horodatages d'envoi et de réception, identifiants de modèles, types de conversations (initiées par l'utilisateur, initiées par l'entreprise), identifiants de session de conversation.

4. Méthodes de collecte des données

4.1 Collecte directe

Informations fournies lors de l'inscription, de la configuration du compte, du remplissage de formulaires ou de la communication directe avec notre équipe d'assistance.

4.2 Collecte automatique

Données collectées automatiquement via des cookies, des journaux de serveur et des technologies de suivi similaires lors de votre utilisation de la plateforme.

4.3 Sources tierces

Données reçues de Meta Platforms, Inc. via l'API WhatsApp Cloud, incluant les statuts de livraison des messages, les notifications de lecture et les métadonnées de conversation.

5. Finalités du traitement

  • Fourniture et maintenance de la plateforme Qleven et de ses fonctionnalités
  • Gestion des rendez-vous et planification pour les centres
  • Envoi de messages WhatsApp Business pour le compte de nos clients professionnels (confirmations de rendez-vous, rappels, campagnes marketing)
  • Facturation, gestion des forfaits et traitement des paiements
  • Analytique et génération de rapports pour aider les centres à optimiser leurs opérations
  • Sécurité de la plateforme, prévention de la fraude et détection des accès non autorisés
  • Amélioration continue de nos services et développement de nouvelles fonctionnalités
  • Conformité aux obligations légales et réglementaires

6. Base juridique du traitement (RGPD)

6.1 Nécessité contractuelle

Le traitement des données est nécessaire à l'exécution du contrat de service entre Qleven et ses clients professionnels, incluant la gestion des comptes, la planification des rendez-vous et la fourniture de toutes les fonctionnalités de la plateforme.

6.2 Consentement

Nous nous basons sur le consentement explicite pour les communications marketing, l'envoi de messages WhatsApp aux utilisateurs finaux pour le compte de nos clients, et le dépôt de cookies non essentiels. Le consentement peut être retiré à tout moment.

6.3 Intérêts légitimes

Nous traitons certaines données sur la base de nos intérêts légitimes, notamment la sécurité de la plateforme, la prévention de la fraude, l'amélioration de nos services et la génération de statistiques anonymisées d'utilisation. Nous évaluons systématiquement que ces intérêts ne prévalent pas sur vos droits et libertés fondamentaux.

6.4 Obligation légale

Certains traitements sont nécessaires pour respecter nos obligations légales, notamment la conservation des documents comptables et fiscaux et la conformité aux exigences réglementaires applicables.

7. Informations relatives à l'API WhatsApp Business

Qleven opère en tant que Fournisseur de Technologie Meta (Meta Tech Provider) utilisant l'API WhatsApp Cloud pour permettre aux centres de beauté, d'esthétique et de santé de communiquer avec leurs clients via WhatsApp Business.

7.1 Rôles et responsabilités

Les centres utilisant Qleven sont les responsables de traitement de leurs conversations WhatsApp avec les utilisateurs finaux. Qleven agit en tant que sous-traitant (processeur de données) pour le compte de ces centres. Meta Platforms, Inc. est un sous-traitant distinct pour l'infrastructure de messagerie.

7.2 Traitement des messages

Le contenu des messages et les métadonnées transitent par l'infrastructure de Meta conformément aux conditions d'utilisation de l'API WhatsApp Business. Qleven traite ces données exclusivement pour fournir le service de messagerie à ses clients.

7.3 Consentement des utilisateurs finaux

L'envoi de messages WhatsApp aux utilisateurs finaux requiert leur consentement explicite préalable (opt-in). Les centres clients de Qleven sont responsables de l'obtention et de la gestion de ce consentement conformément aux Politiques WhatsApp Business et à la réglementation en vigueur.

7.4 Modèles de messages

Les modèles de messages utilisés via Qleven doivent être conformes à la Politique WhatsApp Business de Meta. Tous les modèles sont soumis à l'approbation de Meta avant utilisation.

7.5 Chiffrement

Le chiffrement de bout en bout est maintenu pour les messages entre utilisateurs et entreprises conformément au protocole de sécurité de WhatsApp.

8. Partage de données et tiers

Nous partageons des données personnelles uniquement avec les tiers suivants, dans le strict cadre nécessaire à la fourniture de nos services :

8.1 Meta Platforms, Inc.

Infrastructure de l'API WhatsApp Cloud pour la messagerie professionnelle. Les données partagées sont limitées au contenu des messages, aux numéros de téléphone des destinataires et aux métadonnées de livraison.

8.2 Vercel Inc.

Hébergement de l'application (région Union Européenne). Vercel traite les données de requêtes HTTP dans le cadre de la fourniture de l'infrastructure d'hébergement.

8.3 Supabase Inc.

Hébergement de la base de données et stockage de fichiers (région Union Européenne). Supabase traite les données stockées dans le cadre de la fourniture des services de base de données.

Nous ne vendons jamais de données personnelles à des tiers. Nous ne partageons pas de données à des fins publicitaires tierces.

9. Transferts internationaux de données

Les données personnelles sont hébergées principalement au sein de l'Union Européenne (infrastructure Vercel EU et Supabase EU).

Lorsque des transferts de données vers les États-Unis sont nécessaires (notamment via l'infrastructure de Meta pour la messagerie WhatsApp), ces transferts sont encadrés par le Cadre de Protection des Données UE-États-Unis (EU-US Data Privacy Framework) et les Clauses Contractuelles Types (CCT) de la Commission Européenne, conformément aux articles 46 et 47 du RGPD.

Nous évaluons régulièrement les garanties de protection des données offertes par chacun de nos sous-traitants afin de nous assurer qu'un niveau de protection adéquat est maintenu.

10. Conservation des données

Nous conservons les données personnelles aussi longtemps que nécessaire pour les finalités décrites dans cette politique, selon les durées suivantes :

Type de donnéesDurée de conservationJustification
Données de compteDurée du service + 3 ansObligation contractuelle et intérêt légitime pour le suivi post-contractuel
Messages WhatsApp90 jours (configurable par le centre)Nécessité opérationnelle ; les centres peuvent configurer une durée personnalisée
Journaux d'utilisation12 moisSécurité de la plateforme, analytique et amélioration du service
Documents comptables10 ansObligation légale (législation fiscale et commerciale)

À l'expiration de ces délais, les données sont supprimées de manière sécurisée ou anonymisées de façon irréversible.

11. Droits des utilisateurs (Articles 15 à 22 du RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la Loi marocaine n° 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, vous disposez des droits suivants :

Droit d'accès

Vous pouvez obtenir la confirmation que vos données personnelles sont traitées et accéder à une copie de ces données.

Droit de rectification

Vous pouvez demander la correction de données personnelles inexactes ou incomplètes.

Droit à l'effacement

Vous pouvez demander la suppression de vos données personnelles (droit à l'oubli), sous réserve des obligations légales de conservation.

Droit à la limitation du traitement

Vous pouvez demander la restriction du traitement de vos données dans certaines circonstances prévues par la réglementation.

Droit à la portabilité

Vous pouvez recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.

Droit d'opposition

Vous pouvez vous opposer au traitement de vos données personnelles fondé sur l'intérêt légitime, y compris au profilage.

Droit de retrait du consentement

Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment sans que cela n'affecte la licéité du traitement antérieur.

Droit de réclamation

Vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP) au Maroc, ou auprès de l'autorité de protection des données compétente de votre pays de résidence dans l'UE.

Pour exercer l'un de ces droits, veuillez nous contacter à l'adresse contact@qleven.com. Nous répondrons à votre demande dans un délai de 30 jours calendaires.

12. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, toute altération, divulgation ou destruction :

  • Chiffrement TLS (Transport Layer Security) pour toutes les données en transit
  • Chiffrement AES-256 pour les données stockées au repos
  • Contrôles d'accès stricts basés sur les rôles (RBAC) et l'isolation multi-tenant par identifiant système
  • Audits de sécurité réguliers et tests de vulnérabilité
  • Procédures documentées de réponse aux incidents de sécurité
  • Journalisation et surveillance des accès pour la détection des comportements anormaux

13. Cookies

La plateforme Qleven utilise des cookies pour assurer le bon fonctionnement du service (cookies essentiels d'authentification et de session) et pour collecter des données analytiques anonymisées visant à améliorer l'expérience utilisateur.

Pour des informations détaillées sur les types de cookies utilisés, leur finalité et leur durée de conservation, veuillez consulter notre Politique de cookies.

14. Protection des mineurs

La plateforme Qleven est destinée à un usage professionnel par des centres de beauté, d'esthétique et de santé. Notre service n'est pas destiné aux personnes âgées de moins de 16 ans.

Nous ne collectons pas sciemment de données personnelles auprès de mineurs de moins de 16 ans. Si nous découvrons que nous avons involontairement collecté des données d'un mineur, nous prendrons les mesures nécessaires pour supprimer ces données dans les plus brefs délais.

15. Modifications de la présente politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous en informerons les utilisateurs par email et par notification au sein de la plateforme.

La poursuite de l'utilisation de la plateforme après notification d'une modification constitue une acceptation de la politique mise à jour. Nous vous invitons à consulter régulièrement cette page pour rester informé des éventuelles mises à jour.

16. Contact

Pour toute question relative à la présente politique de confidentialité ou à la protection de vos données personnelles, vous pouvez nous contacter :

Email : contact@qleven.com

Téléphone : +212 622742529

Adresse : Al Adarissa 151MM D-9 Magasin N-1 Perles De California, Casablanca, 20460, Maroc

Délégué à la Protection des Données : contact@qleven.com