Préambule
SABĀ Society (ci-après « SABĀ », « nous », « notre ») accorde une importance fondamentale à la protection de la vie privée et des données personnelles des utilisateurs de son site sabasociety.com. La présente politique a pour objet de vous informer, en toute transparence, des données que nous collectons, des finalités pour lesquelles nous les utilisons, des destinataires, de la durée de conservation et de vos droits.
Cette politique est conforme au Règlement Général sur la Protection des Données (Règlement UE 2016/679, ci-après « RGPD ») et à la loi marocaine 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel.
1. Responsable du traitement
2. Données collectées
Selon votre interaction avec le site, nous pouvons collecter les catégories suivantes :
2.1 Données fournies directement par vous
- Formulaire de contact / devis : nom, prénom, email, téléphone, message libre, type d'événement, date(s) envisagée(s), nombre d'invités, budget indicatif
- Inscription newsletter : adresse email
- Réservation séjour : nom, prénom, email, téléphone, dates, nombre de voyageurs, demandes particulières
- Échanges email ou téléphoniques : contenu de la correspondance
2.2 Données collectées automatiquement
- Adresse IP, type de navigateur, système d'exploitation, langue préférée
- Pages visitées, durée des visites, source de référence
- Cookies techniques nécessaires au fonctionnement du site (voir Politique de cookies)
3. Finalités du traitement
Vos données sont traitées exclusivement pour les finalités suivantes :
- Répondre à vos demandes de devis, d'information ou de réservation
- Établir, gérer et exécuter les contrats de prestation
- Vous adresser, avec votre consentement, des communications éditoriales (saisons à Marrakech, ouvertures de dates, événements signatures)
- Assurer la sécurité du site et prévenir les fraudes
- Mesurer l'audience du site de façon agrégée et anonymisée
- Satisfaire à nos obligations légales (comptabilité, fiscalité, lutte anti-blanchiment)
4. Base légale
- Exécution d'un contrat ou de mesures précontractuelles : demandes de devis, réservations, échanges
- Consentement : inscription à la newsletter, cookies non strictement nécessaires
- Intérêt légitime : sécurité du site, statistiques anonymes d'audience, amélioration de nos services
- Obligation légale : conservation des justificatifs comptables, fiscaux et juridiques
5. Destinataires et sous-traitants
Vos données ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales. Elles peuvent être transmises uniquement aux destinataires suivants, dans la stricte limite des finalités précitées :
- Vercel Inc. (États-Unis) — hébergement technique du site. Voir politique de confidentialité Vercel.
- Resend (Resend, Inc.) (États-Unis) — acheminement des emails transactionnels et formulaires. Voir politique de confidentialité Resend.
- Mapbox (États-Unis) — affichage des cartes interactives. Voir politique Mapbox.
- Google Fonts (Google LLC, États-Unis) — chargement des polices typographiques.
- Partenaires prestataires (wedding planners, traiteurs, fleuristes, photographes) — uniquement avec votre accord exprès et dans le cadre d'un projet en cours, dans la stricte mesure nécessaire à la réalisation de la prestation.
- Autorités administratives, fiscales ou judiciaires sur réquisition légale.
6. Transferts hors Union Européenne
Certains de nos sous-traitants (Vercel, Resend, Mapbox, Google) sont établis aux États-Unis. Les transferts de données vers ces destinataires sont encadrés par les Clauses Contractuelles Types de la Commission européenne et / ou par leur certification au Data Privacy Framework UE-US.
Les transferts vers le Maroc, qui est le pays du responsable de traitement, ne nécessitent pas de mesure spécifique vis-à-vis du droit marocain. Vis-à-vis du RGPD, le Maroc bénéficie d'une protection appropriée résultant de la loi 09-08 et du contrôle de la CNDP.
7. Durées de conservation
- Demandes de devis sans suite : 3 ans à compter du dernier échange
- Données clients (contrats exécutés) : 5 ans à compter de la fin du contrat (prescription civile) ou 10 ans pour les pièces comptables (obligation légale)
- Inscription newsletter : jusqu'à désinscription, puis 3 ans en archive intermédiaire
- Cookies : voir Politique de cookies (13 mois maximum)
- Logs de connexion : 1 an
8. Vos droits
Conformément au RGPD et à la loi 09-08, vous disposez des droits suivants :
- Droit d'accès : obtenir confirmation que vos données sont ou non traitées, et en obtenir une copie
- Droit de rectification : faire corriger une donnée inexacte ou incomplète
- Droit à l'effacement (« droit à l'oubli ») : faire supprimer vos données dans les cas prévus par la loi
- Droit à la limitation du traitement
- Droit d'opposition au traitement, notamment à des fins de prospection
- Droit à la portabilité des données fournies, dans un format structuré et lisible
- Droit de retirer votre consentement à tout moment, sans remise en cause de la licéité du traitement antérieur
- Droit de définir des directives relatives au sort de vos données après votre décès
Pour exercer ces droits, écrivez-nous à hello@sabasociety.com ou par courrier à l'adresse du siège. Une copie de votre pièce d'identité pourra vous être demandée en cas de doute sur votre identité ; elle sera détruite immédiatement après vérification.
Nous nous engageons à répondre à toute demande dans un délai d'un mois, prorogeable de deux mois en cas de demande complexe.
9. Réclamation
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'autorité de contrôle compétente :
- Maroc : Commission Nationale de Contrôle de la Protection des Données Personnelles (CNDP)
- Union européenne : autorité de contrôle de votre pays de résidence — pour la France, la CNIL
10. Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre la destruction accidentelle ou illicite, la perte, l'altération, la divulgation ou l'accès non autorisé. Le site est intégralement servi en HTTPS (TLS 1.3). L'accès à votre dossier client est restreint aux seuls collaborateurs habilités, soumis à une obligation de confidentialité.
11. Modifications
La présente politique peut être modifiée à tout moment, notamment pour tenir compte d'évolutions législatives, jurisprudentielles ou techniques. La version applicable est celle en vigueur au moment de votre consultation. La date de dernière mise à jour figure en tête du présent document.
12. Contact
Pour toute question, demande d'exercice de droits ou réclamation relative à vos données personnelles :