Politique de confidentialité

Morocco Beauty Spots (« MBS », « nous ») est un opérateur de circuits privés agréé, basé à Marrakech, au Maroc. Nous concevons et opérons des itinéraires privés à travers le Maroc, et nous sommes le responsable du traitement des données personnelles que vous nous transmettez via ce site.

Entité juridique et adresse enregistrée : Morocco Beauty Spots, 123 Rue de la Liberté, Gueliz, 40000 Marrakech, Morocco. Contact confidentialité : contact@moroccobeautyspots.com. Pour toute demande générale, vous pouvez nous joindre via la page de contact.

Nous collectons uniquement ce qui est nécessaire pour répondre à votre demande, construire votre itinéraire et opérer le site.

Formulaire de contact — votre nom, e-mail, téléphone (optionnel), dates de voyage (optionnel) et le message envoyé.

Formulaire de planification — idem, plus vos préférences de voyage (taille du groupe, dates, intérêts, budget, ville de départ).

Inscriptions newsletter — uniquement votre adresse e-mail, avec votre consentement explicite.

Journaux serveur — lors de votre visite, nos serveurs reçoivent automatiquement votre adresse IP, votre user-agent, l'URL référente et la page demandée. Pratique standard pour tout site web.

Protection anti-bot — vos soumissions via les formulaires passent par Cloudflare Turnstile, qui émet un jeton temporaire pour vérifier que vous n'êtes pas un robot. Ce jeton ne contient aucune information personnelle.

Nous ne collectons pas d'informations de paiement via le site. Lorsque vous confirmez une réservation, les paiements (acompte et solde) sont traités via un canal sécurisé convenu directement avec vous.

Nous utilisons les données que vous nous fournissez pour :

Répondre à votre demande sous 24 heures (notre engagement de service).

Concevoir un itinéraire privé adapté à votre groupe, vos dates et vos centres d'intérêt.

Vous envoyer les documents de réservation (proposition, facture d'acompte, itinéraire final, voucher).

Coordonner la logistique avec votre chauffeur, vos guides et vos hébergements pendant votre voyage.

Vous envoyer notre newsletter, uniquement si vous y êtes explicitement abonné(e).

Détecter et prévenir la fraude et les abus des formulaires.

Nous ne vendons, ne louons et ne partageons jamais vos données avec des annonceurs, courtiers en données ou réseaux marketing. Jamais.

Au titre du Règlement Général sur la Protection des Données (RGPD) de l'UE, nous nous appuyons sur les bases légales suivantes :

Exécution d'un contrat — pour planifier, confirmer et opérer le voyage privé que vous avez réservé.

Mesures pré-contractuelles — pour répondre à votre demande et préparer une proposition.

Consentement — pour l'inscription à la newsletter, que vous pouvez retirer à tout moment en cliquant sur le lien de désinscription.

Intérêt légitime — pour conserver des journaux serveur minimaux afin de protéger le site, et pour les communications de suivi liées directement à votre demande.

Nous partageons le strict minimum nécessaire avec les sous-traitants suivants, chacun lié par un accord de traitement des données :

Supabase — notre fournisseur de base de données et d'authentification. Vos données de demande et de planificateur y sont stockées. Région des données : EU (Frankfurt).

n8n — notre plateforme d'automatisation des flux, qui route les nouvelles demandes vers notre équipe et envoie des e-mails de confirmation. Auto-hébergé sur notre propre infrastructure.

WhatsApp Business API (Meta) — uniquement lorsque vous choisissez explicitement de poursuivre via WhatsApp. Votre numéro et l'historique des messages sont alors également soumis à la politique de Meta, en plus de la nôtre.

Cloudflare — pour le cache de bord, la protection DDoS et la détection de bots Turnstile. Cloudflare peut traiter brièvement des métadonnées de niveau IP.

Prestataire e-mail — Supabase pour l'envoi des confirmations de réservation et de la newsletter.

Nous partageons également les détails d'itinéraire avec les chauffeurs, guides et hébergements impliqués dans votre voyage, strictement dans la mesure nécessaire à son bon déroulement.

Certains de nos sous-traitants stockent ou traitent des données en dehors de l'Espace économique européen (EEE). Dans ce cas, nous nous appuyons soit sur une décision d'adéquation (art. 45 RGPD), soit sur des clauses contractuelles types (art. 46 RGPD) afin d'assurer une protection équivalente.

Pour obtenir une copie des clauses régissant un transfert spécifique, contactez-nous à l'adresse en section 13.

Nous ne conservons pas les données plus longtemps que nécessaire :

Demandes non concrétisées — 24 mois après le dernier contact, puis suppression.

Réservations confirmées — conservées pendant la durée du voyage plus 7 ans, pour respecter la législation fiscale et comptable marocaine.

Abonnés newsletter — jusqu'à votre désinscription.

Journaux serveur — 30 jours, puis rotation.

Vous pouvez toujours nous demander de supprimer vos données plus tôt (voir section 8).

Au titre du RGPD (et des réglementations régionales équivalentes), vous disposez des droits suivants :

Accès aux données personnelles que nous détenons sur vous.

Rectification des données inexactes ou incomplètes.

Effacement de vos données (« droit à l'oubli »), sous réserve des exceptions de conservation légale.

Limitation du traitement dans certaines circonstances.

Opposition au traitement fondé sur l'intérêt légitime.

Portabilité — recevoir vos données dans un format lisible par machine.

Réclamation auprès de votre autorité locale de protection des données. Au Maroc, il s'agit de la CNDP (Commission Nationale de contrôle de la protection des Données à caractère Personnel).

Pour exercer ces droits, écrivez-nous à contact@moroccobeautyspots.com. Nous répondons sous 30 jours.

Nos services s'adressent à des adultes planifiant un voyage. Nous ne collectons pas sciemment de données personnelles auprès de personnes de moins de 16 ans. Si vous êtes parent ou tuteur et estimez que votre enfant nous a transmis des données, contactez-nous et nous les supprimerons.

Nous utilisons le strict minimum de cookies :

Cookies strictement nécessaires — pour le fonctionnement du site, la sécurité (Cloudflare, Turnstile) et l'enregistrement de votre langue.

Nous n'utilisons pas de cookies publicitaires tiers ni de traceurs comportementaux. Nous n'exécutons ni Facebook Pixel, ni traceurs utilisateurs Google Analytics, ni autres traceurs marketing similaires sur les visiteurs.

Notre site apparaît dans la Google Search Console et d'autres outils de mesure, mais ces outils lisent les données de l'index Google — ils ne déposent pas de cookies dans votre navigateur lors de votre visite.

Nous pouvons mettre à jour cette politique de temps à autre pour refléter des changements dans nos pratiques, nos sous-traitants ou la loi. Les changements significatifs seront signalés sur cette page et, le cas échéant, communiqués aux utilisateurs nous ayant transmis leur e-mail.

La date « Dernière mise à jour » en haut de la page reflète la dernière révision.

Des questions sur cette politique, vos données ou vos droits ? Écrivez-nous à contact@moroccobeautyspots.com, ou via la page de contact. Pour des questions générales sur les voyages privés au Maroc, la FAQ répond à la plupart des interrogations en quelques secondes.