1. Introduction
Qleven est une plateforme SaaS (Software as a Service) concue pour la gestion complete des centres de beaute, d'esthetique et de sante. Notre plateforme offre des outils de planification de rendez-vous, de gestion de la clientele, de facturation, de marketing, d'analytique et de controle des equipements connectes (IoT).
La presente politique de confidentialite decrit comment Organicare Sarlau SL (ci-apres "Qleven", "nous", "notre") collecte, utilise, stocke et protege les donnees personnelles dans le cadre de l'exploitation de la plateforme Qleven et de son integration avec l'API WhatsApp Business.
Cette politique s'applique a tous les utilisateurs de la plateforme Qleven, y compris les gestionnaires de centres, les professionnels, le personnel administratif et les destinataires finaux des communications envoyees via notre plateforme.
2. Responsable du traitement
Le responsable du traitement des donnees personnelles collectees via la plateforme Qleven est :
Organicare Sarlau SL
Al Adarissa 151MM D-9 Magasin N-1 Perles De California, Casablanca, 20460, Maroc
Email : contact@qleven.com
Telephone : +212 622742529
Delegue a la Protection des Donnees (DPO) : contact@qleven.com
3. Donnees que nous collectons
3.1 Donnees de compte
Nom complet, adresse email, numero de telephone, role au sein du centre (administrateur, professionnel, receptionniste), informations relatives au centre ou a la clinique (nom, adresse, numero d'identification fiscale).
3.2 Donnees d'utilisation
Fonctionnalites utilisees, preferences de configuration, journaux de session (dates de connexion/deconnexion, duree), interactions au sein de la plateforme.
3.3 Donnees techniques
Type et version du navigateur, adresse IP, systeme d'exploitation, identifiants de l'appareil, donnees de geolocalisation approximative (pays/region a partir de l'adresse IP).
3.4 Donnees de messagerie WhatsApp
Contenu des messages envoyes et recus via l'API WhatsApp Business, statut de livraison et de lecture des messages, numeros de telephone des destinataires, identifiants de modeles de messages utilises.
3.5 Metadonnees WhatsApp
Horodatages d'envoi et de reception, identifiants de modeles, types de conversations (initiees par l'utilisateur, initiees par l'entreprise), identifiants de session de conversation.
4. Methodes de collecte des donnees
4.1 Collecte directe
Informations fournies lors de l'inscription, de la configuration du compte, du remplissage de formulaires ou de la communication directe avec notre equipe d'assistance.
4.2 Collecte automatique
Donnees collectees automatiquement via des cookies, des journaux de serveur et des technologies de suivi similaires lors de votre utilisation de la plateforme.
4.3 Sources tierces
Donnees recues de Meta Platforms, Inc. via l'API WhatsApp Cloud, incluant les statuts de livraison des messages, les notifications de lecture et les metadonnees de conversation.
5. Finalites du traitement
- Fourniture et maintenance de la plateforme Qleven et de ses fonctionnalites
- Gestion des rendez-vous et planification pour les centres
- Envoi de messages WhatsApp Business pour le compte de nos clients professionnels (confirmations de rendez-vous, rappels, campagnes marketing)
- Facturation, gestion des forfaits et traitement des paiements
- Analytique et generation de rapports pour aider les centres a optimiser leurs operations
- Securite de la plateforme, prevention de la fraude et detection des acces non autorises
- Amelioration continue de nos services et developpement de nouvelles fonctionnalites
- Conformite aux obligations legales et reglementaires
6. Base juridique du traitement (RGPD)
6.1 Necessite contractuelle
Le traitement des donnees est necessaire a l'execution du contrat de service entre Qleven et ses clients professionnels, incluant la gestion des comptes, la planification des rendez-vous et la fourniture de toutes les fonctionnalites de la plateforme.
6.2 Consentement
Nous nous basons sur le consentement explicite pour les communications marketing, l'envoi de messages WhatsApp aux utilisateurs finaux pour le compte de nos clients, et le depot de cookies non essentiels. Le consentement peut etre retire a tout moment.
6.3 Interets legitimes
Nous traitons certaines donnees sur la base de nos interets legitimes, notamment la securite de la plateforme, la prevention de la fraude, l'amelioration de nos services et la generation de statistiques anonymisees d'utilisation. Nous evaluons systematiquement que ces interets ne prevalent pas sur vos droits et libertes fondamentaux.
6.4 Obligation legale
Certains traitements sont necessaires pour respecter nos obligations legales, notamment la conservation des documents comptables et fiscaux et la conformite aux exigences reglementaires applicables.
7. Informations relatives a l'API WhatsApp Business
Qleven opere en tant que Fournisseur de Technologie Meta (Meta Tech Provider) utilisant l'API WhatsApp Cloud pour permettre aux centres de beaute, d'esthetique et de sante de communiquer avec leurs clients via WhatsApp Business.
7.1 Roles et responsabilites
Les centres utilisant Qleven sont les responsables de traitement de leurs conversations WhatsApp avec les utilisateurs finaux. Qleven agit en tant que sous-traitant (processeur de donnees) pour le compte de ces centres. Meta Platforms, Inc. est un sous-traitant distinct pour l'infrastructure de messagerie.
7.2 Traitement des messages
Le contenu des messages et les metadonnees transitent par l'infrastructure de Meta conformement aux conditions d'utilisation de l'API WhatsApp Business. Qleven traite ces donnees exclusivement pour fournir le service de messagerie a ses clients.
7.3 Consentement des utilisateurs finaux
L'envoi de messages WhatsApp aux utilisateurs finaux requiert leur consentement explicite prealable (opt-in). Les centres clients de Qleven sont responsables de l'obtention et de la gestion de ce consentement conformement aux Politiques WhatsApp Business et a la reglementation en vigueur.
7.4 Modeles de messages
Les modeles de messages utilises via Qleven doivent etre conformes a la Politique WhatsApp Business de Meta. Tous les modeles sont soumis a l'approbation de Meta avant utilisation.
7.5 Chiffrement
Le chiffrement de bout en bout est maintenu pour les messages entre utilisateurs et entreprises conformement au protocole de securite de WhatsApp.
8. Partage de donnees et tiers
Nous partageons des donnees personnelles uniquement avec les tiers suivants, dans le strict cadre necessaire a la fourniture de nos services :
8.1 Meta Platforms, Inc.
Infrastructure de l'API WhatsApp Cloud pour la messagerie professionnelle. Les donnees partagees sont limitees au contenu des messages, aux numeros de telephone des destinataires et aux metadonnees de livraison.
8.2 Vercel Inc.
Hebergement de l'application (region Union Europeenne). Vercel traite les donnees de requetes HTTP dans le cadre de la fourniture de l'infrastructure d'hebergement.
8.3 Supabase Inc.
Hebergement de la base de donnees et stockage de fichiers (region Union Europeenne). Supabase traite les donnees stockees dans le cadre de la fourniture des services de base de donnees.
Nous ne vendons jamais de donnees personnelles a des tiers. Nous ne partageons pas de donnees a des fins publicitaires tierces.
9. Transferts internationaux de donnees
Les donnees personnelles sont hebergees principalement au sein de l'Union Europeenne (infrastructure Vercel EU et Supabase EU).
Lorsque des transferts de donnees vers les Etats-Unis sont necessaires (notamment via l'infrastructure de Meta pour la messagerie WhatsApp), ces transferts sont encadres par le Cadre de Protection des Donnees UE-Etats-Unis (EU-US Data Privacy Framework) et les Clauses Contractuelles Types (CCT) de la Commission Europeenne, conformement aux articles 46 et 47 du RGPD.
Nous evaluons regulierement les garanties de protection des donnees offertes par chacun de nos sous-traitants afin de nous assurer qu'un niveau de protection adequat est maintenu.
10. Conservation des donnees
Nous conservons les donnees personnelles aussi longtemps que necessaire pour les finalites decrites dans cette politique, selon les durees suivantes :
| Type de donnees | Duree de conservation | Justification |
|---|---|---|
| Donnees de compte | Duree du service + 3 ans | Obligation contractuelle et interet legitime pour le suivi post-contractuel |
| Messages WhatsApp | 90 jours (configurable par le centre) | Necessite operationnelle ; les centres peuvent configurer une duree personnalisee |
| Journaux d'utilisation | 12 mois | Securite de la plateforme, analytique et amelioration du service |
| Documents comptables | 10 ans | Obligation legale (legislation fiscale et commerciale) |
A l'expiration de ces delais, les donnees sont supprimees de maniere securisee ou anonymisees de facon irreversible.
11. Droits des utilisateurs (Articles 15 a 22 du RGPD)
Conformement au Reglement General sur la Protection des Donnees (RGPD) et a la Loi marocaine n° 09-08 relative a la protection des personnes physiques a l'egard du traitement des donnees a caractere personnel, vous disposez des droits suivants :
Droit d'acces
Vous pouvez obtenir la confirmation que vos donnees personnelles sont traitees et acceder a une copie de ces donnees.
Droit de rectification
Vous pouvez demander la correction de donnees personnelles inexactes ou incompletes.
Droit a l'effacement
Vous pouvez demander la suppression de vos donnees personnelles (droit a l'oubli), sous reserve des obligations legales de conservation.
Droit a la limitation du traitement
Vous pouvez demander la restriction du traitement de vos donnees dans certaines circonstances prevues par la reglementation.
Droit a la portabilite
Vous pouvez recevoir vos donnees personnelles dans un format structure, couramment utilise et lisible par machine, et les transmettre a un autre responsable de traitement.
Droit d'opposition
Vous pouvez vous opposer au traitement de vos donnees personnelles fonde sur l'interet legitime, y compris au profilage.
Droit de retrait du consentement
Lorsque le traitement est fonde sur votre consentement, vous pouvez le retirer a tout moment sans que cela n'affecte la licite du traitement anterieur.
Droit de reclamation
Vous disposez du droit d'introduire une reclamation aupres de la Commission Nationale de controle de la protection des Donnees a caractere Personnel (CNDP) au Maroc, ou aupres de l'autorite de protection des donnees competente de votre pays de residence dans l'UE.
Pour exercer l'un de ces droits, veuillez nous contacter a l'adresse contact@qleven.com. Nous repondrons a votre demande dans un delai de 30 jours calendaires.
12. Securite des donnees
Nous mettons en oeuvre des mesures techniques et organisationnelles appropriees pour proteger vos donnees personnelles contre tout acces non autorise, toute alteration, divulgation ou destruction :
- Chiffrement TLS (Transport Layer Security) pour toutes les donnees en transit
- Chiffrement AES-256 pour les donnees stockees au repos
- Controles d'acces stricts bases sur les roles (RBAC) et l'isolation multi-tenant par identifiant systeme
- Audits de securite reguliers et tests de vulnerabilite
- Procedures documentees de reponse aux incidents de securite
- Journalisation et surveillance des acces pour la detection des comportements anormaux
13. Cookies
La plateforme Qleven utilise des cookies pour assurer le bon fonctionnement du service (cookies essentiels d'authentification et de session) et pour collecter des donnees analytiques anonymisees visant a ameliorer l'experience utilisateur.
Pour des informations detaillees sur les types de cookies utilises, leur finalite et leur duree de conservation, veuillez consulter notre Politique de cookies.
14. Protection des mineurs
La plateforme Qleven est destinee a un usage professionnel par des centres de beaute, d'esthetique et de sante. Notre service n'est pas destine aux personnes agees de moins de 16 ans.
Nous ne collectons pas sciemment de donnees personnelles aupres de mineurs de moins de 16 ans. Si nous decouvrons que nous avons involontairement collecte des donnees d'un mineur, nous prendrons les mesures necessaires pour supprimer ces donnees dans les plus brefs delais.
15. Modifications de la presente politique
Nous nous reservons le droit de modifier cette politique de confidentialite a tout moment. En cas de modification substantielle, nous en informerons les utilisateurs par email et par notification au sein de la plateforme.
La poursuite de l'utilisation de la plateforme apres notification d'une modification constitue une acceptation de la politique mise a jour. Nous vous invitons a consulter regulierement cette page pour rester informe des eventuelles mises a jour.
16. Contact
Pour toute question relative a la presente politique de confidentialite ou a la protection de vos donnees personnelles, vous pouvez nous contacter :
Email : contact@qleven.com
Telephone : +212 622742529
Adresse : Al Adarissa 151MM D-9 Magasin N-1 Perles De California, Casablanca, 20460, Maroc
Delegue a la Protection des Donnees : contact@qleven.com