Politique de Confidentialité

Dernière mise à jour : 6 avril 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via la plateforme Fekkak est :

Smit Finance Consulting

59 Rue de Ponthieu, 75008 Paris, France

SIREN : 819698036

Email : contact@fekkak.ma

Téléphone : +212 724 173 304

2. Données collectées

Dans le cadre de l'utilisation de la plateforme, nous collectons les données suivantes :

  • Données d'identification : nom, prénom, adresse email, numéro de téléphone.
  • Données de profil : rôle (restaurateur ou Fekkak), photo de profil scellée issue du selfie de vérification.
  • Données biométriques (Fekkaks uniquement) : descripteurs faciaux extraits localement à partir d'un selfie via face-api.js (voir section 2 bis).
  • Pièce d'identité (Fekkaks uniquement) : photo de la CIN utilisée exclusivement et ponctuellement pour la vérification d'identité, puis immédiatement supprimée (voir section 2 bis).
  • Données de géolocalisation : zone géographique d'activité à Casablanca, adresses des missions (via Google Places) et position GPS ponctuelle utilisées pour le matching missions / fekkaks.
  • Données de disponibilité : créneaux horaires de disponibilité des Fekkaks.
  • Données transactionnelles : historique des missions, montants des frais de mise en relation, solde du wallet, mouvements de caution, factures PDF.
  • Données de connexion : adresse IP, type de navigateur, pages consultées, dates et heures de connexion.
  • Données de sanction : points de sanction, historique des suspensions.

2 bis. Données biométriques et pièce d'identité

Pour garantir la sécurité des restaurateurs et prévenir l'usurpation d'identité, tout Fekkak doit passer une procédure de vérification d'identité avant sa première mission. Cette procédure fait l'objet d'un traitement particulier, détaillé ci-dessous.

Reconnaissance faciale (visage)

  • Le selfie est capturé depuis l'appareil de l'utilisateur et analysé localement, dans le navigateur, au moyen de la librairie open-source face-api.js.
  • L'extraction des descripteurs biométriques (empreinte faciale) est effectuée côté client. Aucune donnée biométrique brute n'est transmise à un tiers.
  • Le selfie validé devient la photo de profil scellée du Fekkak, avec son consentement explicite. Cette photo est stockée dans un bucket privé Supabase (Europe) et n'est rendue visible aux restaurateurs qu'après l'acceptation d'une mission, via des signed URLs temporaires valables 1 heure.
  • Base légale : consentement explicite de la personne concernée (art. 9.2.a RGPD) et intérêt légitime de prévention de la fraude.

Pièce d'identité (CIN)

  • Une photo de la carte d'identité nationale est soumise uniquement pour la vérification ponctuelle de l'identité du Fekkak.
  • Cette photo n'est jamais conservée : elle est supprimée immédiatement après la vérification et ne fait l'objet d'aucun archivage.
  • Elle n'est jamais partagée avec les restaurateurs, ni avec aucun tiers.

Conformité CNDP (Maroc) : le traitement des données biométriques étant qualifié de sensible, Fekkak a engagé les démarches de conformité auprès de la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP). Ces démarches sont actuellement en cours.

3. Finalités du traitement

Vos données personnelles sont traitées pour les finalités suivantes :

  • Création et gestion de votre compte utilisateur.
  • Vérification d'identité biométrique des Fekkaks (selfie + CIN).
  • Mise en relation géolocalisée entre restaurateurs et Fekkaks (Google Places + GPS).
  • Gestion des missions (publication, acceptation, validation via codes à 4 chiffres).
  • Envoi de notifications relatives aux missions (email et WhatsApp via Green API).
  • Gestion du wallet, des frais de mise en relation et de la caution (50 MAD).
  • Génération automatique des factures PDF pour les missions accomplies.
  • Application du système de sanctions et de fiabilité.
  • Amélioration du service et de l'algorithme de matching.
  • Respect de nos obligations légales et réglementaires.

4. Base légale du traitement

Les traitements de données sont fondés sur :

  • L'exécution du contrat : les données sont nécessaires à la fourniture du service (création de compte, gestion des missions, paiement des frais).
  • L'intérêt légitime : amélioration du service, prévention de la fraude, application du système de sanctions.
  • Le consentement : envoi de communications marketing (le cas échéant).
  • L'obligation légale : conservation des données de facturation conformément à la réglementation en vigueur.

5. Durée de conservation

  • Données de compte : conservées pendant toute la durée d'utilisation du service, puis 3 ans après la suppression du compte.
  • Photo de profil scellée (selfie) : conservée tant que le compte Fekkak est actif ; supprimée au plus tard 30 jours après la clôture du compte.
  • Photo de pièce d'identité (CIN) : non conservée — supprimée immédiatement après la vérification d'identité.
  • Données de géolocalisation : positions GPS ponctuelles conservées le temps de la mission et supprimées/anonymisées dans les 90 jours qui suivent.
  • Données transactionnelles et factures : conservées 10 ans conformément aux obligations comptables et fiscales.
  • Données de connexion : conservées 1 an conformément à la réglementation en vigueur.
  • Données de sanction : conservées pendant la durée de vie du compte.

6. Destinataires et sous-traitants

Vos données peuvent être partagées avec les sous-traitants suivants, dans le strict cadre des finalités décrites ci-dessus :

Sous-traitantServiceLocalisation
SupabaseBase de données, authentification, stockage privé des photos de profil (signed URLs 1h)Europe (eu-central-1)
RailwayHébergement backend / APIEurope (EU-West)
VercelHébergement frontendÉtats-Unis
CloudflareCDN et distribution des contenus statiquesMondial
Google PlacesAutocomplétion d'adresses pour la géolocalisation des missionsInternational
ResendEnvoi d'emails transactionnelsÉtats-Unis
Green APINotifications WhatsAppInternational

Les données sensibles (base de données, photos de profil) sont hébergées sur des infrastructures situées en Europe (Supabase et Railway). Cloudflare n'est utilisé qu'en qualité de CDN pour les contenus publics. Ces sous-traitants sont tenus par des obligations contractuelles de confidentialité et de sécurité. Les transferts de données hors de l'Union Européenne sont encadrés par les clauses contractuelles types de la Commission Européenne ou des décisions d'adéquation. Les données biométriques (empreintes faciales) ne sont transmises à aucun tiers : leur traitement est effectué localement dans le navigateur de l'utilisateur.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir une copie de l'ensemble de vos données personnelles détenues par la plateforme.
  • Droit de rectification : corriger des données inexactes ou incomplètes.
  • Droit à l'effacement : demander la suppression de vos données, sous réserve de nos obligations légales de conservation.
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
  • Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes.
  • Droit à la limitation : demander la suspension du traitement de vos données dans certains cas.

Pour exercer ces droits, contactez-nous à contact@fekkak.ma. Nous répondrons dans un délai maximum de 30 jours.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr, ou auprès de la CNDP (Commission Nationale de contrôle de la protection des Données à caractère Personnel) au Maroc : www.cndp.ma. Les démarches de déclaration du traitement biométrique auprès de la CNDP sont actuellement en cours.

8. Cookies

La plateforme Fekkak utilise des cookies techniques strictement nécessaires au fonctionnement du service (authentification, session utilisateur). Ces cookies ne nécessitent pas votre consentement préalable.

Aucun cookie publicitaire ou de tracking tiers n'est utilisé sur la plateforme.

9. Prise de décision automatisée

La plateforme utilise un algorithme de matching pour proposer des Fekkaks disponibles aux restaurateurs en fonction de critères objectifs (localisation, disponibilité, compétences). Cet algorithme ne constitue pas une prise de décision automatisée produisant des effets juridiques au sens de l'article 22 du RGPD : le restaurateur conserve le libre choix d'accepter ou refuser un Fekkak, et le Fekkak conserve le libre choix d'accepter ou refuser une mission.

10. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre l'accès non autorisé, la modification, la divulgation ou la destruction. Ces mesures incluent le chiffrement des données en transit (HTTPS/TLS), l'authentification sécurisée, le contrôle d'accès aux bases de données, le stockage des photos de profil dans un bucket Supabase privé accessible uniquement via des signed URLs temporaires d'une durée d'1 heure, et le traitement local (côté client) des données biométriques afin qu'aucune empreinte faciale ne transite par nos serveurs.

11. Modification de la politique

La présente politique de confidentialité peut être modifiée à tout moment. En cas de modification substantielle, les utilisateurs seront informés par email ou par notification sur la plateforme. La date de dernière mise à jour est indiquée en haut de cette page.

12. Contact

Pour toute question relative à la protection de vos données personnelles :

Email : contact@fekkak.ma

Téléphone : +212 724 173 304

Adresse : Smit Finance Consulting — 59 Rue de Ponthieu, 75008 Paris, France

Conditions Générales d'UtilisationMentions LégalesAccueil