Sehha.ma — Document légal
Politique de Confidentialité
Dernière mise à jour : Mai 2025
1Responsable du traitement
La société Sehha, éditrice de la plateforme Sehha.ma, est responsable du traitement des données personnelles collectées via la Plateforme.
2Données collectées
Sehha.ma collecte les catégories de données suivantes selon le profil de l'utilisateur :
Données des professionnels de santé :nom et prénom, adresse email, numéro de téléphone, adresse professionnelle, spécialité, photo de profil, biographie professionnelle, agenda de rendez-vous, données d'adressage.
Données des patients : nom et prénom, numéro de téléphone, adresse email, date de naissance, historique de rendez-vous, notes médicales saisies par le professionnel.
Données techniques :adresse IP, type de navigateur, pages visitées, date et heure de connexion. Nous utilisons Vercel Analytics, un outil de mesure d'audience respectueux de la vie privée qui ne dépose aucun cookie et ne collecte aucune donnée personnelle identifiable. Les données collectées (pages vues, durée de visite, pages populaires) sont agrégées et anonymes. Aucun traceur publicitaire n'est utilisé.
Sehha.ma ne collecte pas directement de données de santé sensibles auprès des patients et se limite aux données nécessaires à la gestion des rendez-vous.
3Finalités du traitement
Les données personnelles sont traitées pour les finalités suivantes :
- Gestion des comptes des professionnels de santé et des patients
- Facilitation de la prise et gestion de rendez-vous médicaux
- Envoi de rappels et confirmations de rendez-vous
- Permettre l'adressage numérique entre professionnels de santé
- Affichage des fiches professionnelles dans l'annuaire médical
- Amélioration des performances et de la sécurité de la Plateforme
- Respect des obligations légales et fiscales
4Base légale
Le traitement des données personnelles sur Sehha.ma repose sur les bases légales suivantes conformément à la Loi 09-08 :
Exécution du contrat : traitement nécessaire à la fourniture des services convenus (gestion du compte, rendez-vous, adressages).
Consentement : pour les patients, les données sont collectées avec leur consentement explicite lors de l'inscription.
Obligation légale : conservation de certaines données conformément aux obligations du droit marocain relatif aux dossiers médicaux.
Intérêt légitime : amélioration de la qualité du service, détection des fraudes et sécurité de la Plateforme.
Sehha.ma opère dans le cadre des déclarations effectuées auprès de la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP) conformément à la Loi 09-08.
5Durée de conservation
- Données du compte professionnel : durée d'activité sur la Plateforme + 5 ans après fermeture
- Données de rendez-vous et d'adressage : 10 ans conformément aux obligations légales du dossier médical
- Données du compte patient : jusqu'à suppression du compte, données anonymisées conservées à des fins statistiques
- Logs techniques et cookies : 13 mois
- Données de facturation et financières : 10 ans conformément au droit fiscal marocain
6Droits des personnes
Conformément à la Loi 09-08, toute personne dont les données sont traitées dispose des droits suivants :
- Droit d'accès : consulter l'ensemble des données personnelles détenues
- Droit de rectification : corriger les données inexactes ou incomplètes
- Droit d'opposition : s'opposer au traitement des données pour motif légitime
- Droit à l'effacement : demander la suppression des données dans les limites permises par la loi
- Droit à la limitation du traitement : demander la suspension du traitement dans des cas précis
Pour exercer ces droits, contactez Sehha.ma à : contact@sehha.ma
Une réponse sera apportée dans un délai de 30 jours à compter de la réception de la demande. En cas de refus, vous disposez d'un recours auprès de la Commission Nationale de contrôle de la protection des Données (CNDP).
7Sécurité des données
Sehha.ma met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre tout accès non autorisé, divulgation, modification ou destruction, notamment :
- Chiffrement des communications via HTTPS/TLS
- Stockage des mots de passe par hachage sécurisé
- Contrôle d'accès strict selon le principe du moindre privilège
- Sauvegardes régulières des données
- Surveillance continue des incidents de sécurité
L'infrastructure de la Plateforme est hébergée chez Vercel (région Europe — Frankfurt) et Supabase (Dublin, Irlande), tous deux certifiés SOC 2 Type II et ISO 27001. Vercel Analytics et Vercel Speed Insights sont utilisés pour la mesure de performance de manière entièrement anonyme.
En cas de violation de données à caractère personnel vous concernant, vous serez notifié dans les meilleurs délais conformément à nos obligations légales.
8Contact — Délégué à la Protection des Données
Pour toute question ou demande relative au traitement de vos données personnelles :
Email : contact@sehha.ma
Adresse : En cours
Vous pouvez également adresser une réclamation directement à la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP) — Rabat, Maroc.
© 2026 Sehha.ma — Tous droits réservés