Politique de Confidentialité

Tandeem App met en œuvre des traitements de données à caractère personnel à travers le site www.tandeem.ma (ci-après le « site ») et à travers l’application web app.tandeem.ma (désignée comme le « Site » dans les présentes).

L’application web app.tandeem.ma met en œuvre un traitement de données à caractère personnel aux fins de création de Compte et d’utilisation des Services du Site (tel que défini dans les conditions générales d’utilisation, ci-après les « CGU »).

Le site www.tandeem.ma met en œuvre un traitement de données à caractère personnel aux fins de prospection commerciale et marketing.

Les données à caractère personnel qui sont collectées varient en fonction de la façon dont les Sites sont utilisés. Elles peuvent être directement communiquées par l’utilisateur, provenir de tiers, ou être collectées à partir de l’activité sur le site internet et de l’utilisation des services.

Tandeem App respecte l’ensemble des lois et règlements relatifs à la protection des données à caractère personnel en vigueur dans les pays où elle exerce ses activités, incluant notamment mais non limitativement les loi n° 09-08 du 18 février 2009 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel

En utilisant les Sites proposés par Tandeem App, l’Utilisateur ou toute autre personne utilisant les Sites accepte les pratiques décrites dans la présente politique de traitement des données personnelles.

Les termes avec une Majuscule ont le sens défini dans les conditions générales d’utilisation.

1. Responsable de Traitement

Le responsable de traitement est la société qui définit pour quel usage et comment vos données personnelles sont utilisées. Les données personnelles collectées sur les Sites, l’application mobile et lors de vos commandes sont traitées par :

Tandeem App, société anonyme au capital social de 10.000 dirhams, immatriculée sous le numéro ICE 003422337000071, dont le siège social est situé au 5 Rue Daraa, Résidence Fatima Zahra, Appartement 5, Agdal, Rabat, désignée ci-après comme « la société Tandeem ou Tandeem App ».

2. Prospection Commerciale et Marketing

Les données collectées et traitées incluent les informations suivantes : nom, prénom, adresse e-mail, numéro de téléphone, adresse de domicile, taille de l’entreprise et fonction occupée au sein de l’entreprise.

L’utilisation de ces informations, qui constituent des données à caractère personnel, vise les objectifs suivants :

  • Envoyer des communications concernant les Services du Site, tels que définis dans les conditions générales d’utilisation, à des fins de prospection commerciale. Ces communications peuvent prendre la forme d’e-mails, de courriers postaux, de SMS ou de publicités en ligne ciblées.
  • Lorsque ces données ont été collectées lors de la fourniture d’une prestation ou d’un service, ou lors de demandes de renseignements, envoyer des informations sur des prestations ou services similaires ou adaptés en fonction des demandes précédentes, sauf opposition de la personne concernée à recevoir de telles communications commerciales.
  • L’utilisation des données et informations décrites ci-dessus est autorisée par la réglementation applicable en matière de protection des données à caractère personnel pour des fins de prospection commerciale. Ce traitement repose sur l’intérêt légitime de la société Tandeem App.

De plus, lorsque la personne concernée a directement consenti auprès des partenaires marketing et publicitaires de la société Tandeem App, celle-ci peut recevoir ses données personnelles. Dans ce cas, Tandeem App peut utiliser ces données personnelles pour promouvoir le Site, conformément aux conditions décrites ci-dessus.

3. Collecte et Utilisation des Données Personnelles

Tandeem App collecte ces données directement ou via des partenaires avec le consentement des personnes concernées. Elles permettent aux administrateurs ou aux bénéficiaires de souscrire au site et, le cas échéant, de créer un compte utilisateur. Les informations fournies par l’entreprise comprennent le nom, le prénom, la date de naissance, le niveau hiérarchique, le département, le numéro de matricule et le numéro de téléphone. Ces données sont exclusivement utilisées pour la création de compte, l’utilisation des services et le traitement des commandes conformément aux conditions générales d’utilisation.

Cette utilisation des données respecte la réglementation en vigueur et est fondée sur le contrat liant les utilisateurs à Tandeem App, ou sur l’intérêt légitime de cette dernière. Sauf indication contraire, ces informations sont nécessaires pour remplir les obligations contractuelles de Tandeem App.

La mise à disposition d’avantages salariés nécessite que les administrateurs des entreprises clientes ou les utilisateurs fournissent leurs informations d’identification et de contact, notamment leurs noms, prénoms et adresses e-mail.

Par ailleurs, Tandeem App collecte des informations sur l’utilisation des avantages salariés et des services proposés, telles que l’historique de consommation, les connexions aux services, les données de localisation et l’utilisation sur le web ou sur mobile.

4. Utilisation des Cookies

Les Sites de Tandeem App utilisent la technologie des cookies pour améliorer la navigation ainsi que l’expérience des utilisateurs du site. Lors de la consultation de ceux-ci, ces cookies peuvent être enregistrés sur les navigateurs du support utilisé, quel que soit le terminal (ordinateur, tablette, smartphone).

Ils servent notamment lors de l’identification pour des analyses de la fréquentation et de l’utilisation des éléments du site. Les visiteurs peuvent décider d’accepter ou de refuser l’utilisation des cookies ainsi que modifier leurs préférences à tout moment. Le cookie possède une durée de validité qui varie en fonction du type de cookie et permet la reconnaissance du visiteur lors d’une prochaine utilisation du site internet. En tout état de cause, cette durée n’excède pas treize mois.

À cet effet, Tandeem App fait apparaître sur ses Sites un bandeau d’information préalable invitant le visiteur à accepter les cookies. Tant que le visiteur n’a pas donné son consentement au recueil des cookies, aucun cookie ne pourra être déposé sur son terminal, à l’exception des cookies exemptés du recueil du consentement dans la mesure où ils sont strictement nécessaires à la fourniture d’un service expressément demandé par l’Utilisateur.

Types de Cookies

  • Cookies de Navigation : Ils sont indispensables pour permettre l’utilisation des fonctionnalités disponibles sur les Sites de Tandeem App et d’en optimiser la navigation.
  • Cookies de Personnalisation : Ces cookies permettent à Tandeem App d’enregistrer les choix et préférences des Utilisateurs et de les conserver afin d’optimiser les navigations ultérieures sur les applications Tandeem App à partir des mêmes terminaux.
  • Cookies de Mesure d’Audience : Il s’agit de cookies permettant à Tandeem App de mesurer l’audience des Utilisateurs, de manière anonymisée, sur son Site, notamment les pages vues, le nombre de visites, la récurrence, etc.

Pour gérer les cookies, l’Utilisateur peut paramétrer son navigateur et décider, notamment, de refuser tout ou partie des cookies, de les supprimer, etc. Cependant, il est à noter que certaines fonctionnalités des Sites de Tandeem App ou l’affichage de certaines pages ne s’effectuerait plus correctement si l’Utilisateur décidait de refuser l’enregistrement des cookies.

5. Finalité du Traitement des Données Collectées

Les données transmises par les Administrateurs d’entreprises clientes, les Bénéficiaires d’avantages salariés, etc., sont traitées par Tandeem App et ses prestataires dans le but de conclure et d’exécuter les contrats, notamment pour :

  • Souscrire à la solution d’avantages proposée par Tandeem App ;
  • Créer et gérer les Comptes, les Bénéficiaires et les Administrateurs ;
  • Passer des commandes et attribuer des avantages (subvention ou carte cadeau) ;
  • Gérer la consommation et les avantages ;
  • Effectuer des commandes en ligne auprès des Partenaires.

Tandeem App traite également certaines données dans un but légitime, comme la gestion de la relation client ou avec les prospects, ainsi que l’amélioration de ses produits et services. Dans ce contexte, Tandeem App traite notamment des données relatives à :

  • La navigation sur les sites internet ;
  • La gestion du support avec les Administrateurs, les Bénéficiaires, les Partenaires, les partenaires marketings et publicitaires, etc.

De plus, Tandeem App peut utiliser ces données pour effectuer des enquêtes et des mesures de satisfaction, gérer des animations commerciales et une communication marketing dans le cadre de ses partenariats, etc. Ces activités sont menées dans un intérêt légitime, sous réserve du respect des droits et libertés des personnes concernées. Tandeem App ne vend jamais ces informations à des entreprises tierces.

Dans le cadre de la lutte contre le blanchiment d’argent et le financement du terrorisme, Tandeem App traite certaines données, notamment celles relatives à l’identification et à la consommation des Utilisateurs, qu’elle peut être amenée à communiquer à des tiers.

6. Durée de Conservation des Données

La durée de conservation des données varie en fonction de la finalité pour laquelle elles ont été collectées, mais en général, elles sont conservées pendant toute la durée de la relation avec les Utilisateurs. Ensuite, elles sont archivées pour permettre à Tandeem App de répondre à ses obligations légales.

  • Concernant la gestion des avantages Tandeem App, les données sont conservées aussi longtemps que le compte est actif, puis pendant une période de cinq (5) ans.
  • Pour ce qui est de la gestion des relations avec les Utilisateurs, les données sont conservées tant que le compte est actif, puis pendant une durée de cinq (5) ans.
  • Les adresses IP et les cookies sont conservés tant que le compte est actif.
  • Quant aux données de facturation du Compte Utilisateur, elles sont conservées pendant toute la durée de l’Abonnement, puis pour une période de dix (10) ans.

7. Sécurité des Données

Les données traitées par Tandeem App bénéficient d’une protection renforcée grâce à des mesures de sécurité adaptées, en fonction du niveau de sensibilité des données. Bien que Tandeem App ne traite aucune “donnée à caractère sensible” au sens du Règlement Général sur la Protection des Données personnelles, la sécurité reste une priorité absolue.

Tandeem App exploite l’infrastructure de sécurité d’AWS (Amazon Web Services), comprenant des outils tels que CloudFront, LoadBalancer, WAF (Web Application Firewall), protection contre les attaques DDOS, VPN (Virtual Private Network), IAM (Identity and Access Management), groupes de sécurité, réplication sur plusieurs régions, versioning et alertes Cloudwatch.

De plus, Tandeem App met en place une série de mesures de sécurité supplémentaires de manière autonome, comprenant notamment l’utilisation de SSL (Secure Sockets Layer) TLS 1.2, protection par pare-feu, filtrage des requêtes au niveau de l’application, protection contre les injections SQL, protection contre le débordement de la mémoire tampon, isolation des processus, ainsi que d’autres techniques propriétaires.

Chaque action effectuée, que ce soit à partir d’appels d’interface utilisateur ou d’API, requiert un token de sécurité qui a une durée de validité limitée après la connexion.

Le cryptage est largement utilisé pour le stockage des fichiers, les bases de données et les communications client/serveur, garantissant ainsi une protection maximale des données.

Les Bénéficiaires et les Administrateurs accèdent à leur espace personnel en utilisant un mot de passe dont ils sont les seuls responsables. Tandeem App décline toute responsabilité en cas de partage de ce mot de passe avec des tiers.

8. Partage des Données

Certaines informations sont transmises aux prestataires de Tandeem App pour permettre l’utilisation des Services ou la souscription aux Abonnements proposés par Tandeem App dans la limite nécessaire à leur intervention. Les prestataires sont principalement :

  • les prestataires de service de paiement et intermédiaires nécessaires au traitement des paiements par carte ;
  • les prestataires d’hébergement de données et autres prestataires de services informatiques ;
  • les prestataires de messagerie et outils de communication utiles au service client ou intégrés aux fonctionnalités du Site ;
  • les autorités fiscales, administratives ou judiciaires compétentes, ainsi que certaines professions réglementées tels que les avocats et experts-comptables ;
  • les partenaires, dans le seul cas des données collectées auprès des prospects commerciaux sur le Site www.tandeem.ma

Des données peuvent également être partagées dans des cas non prévus ci-dessus avec le consentement des personnes concernées ou parce que Tandeem App y est soumis par la législation applicable. Les données des Utilisateurs relatives à la consommation et à l’utilisation de leurs Services ne sont jamais transmises aux entreprises clientes. Tandeem App prend toutes les mesures nécessaires pour que les données soient traitées en toute sécurité et conformément à la présente politique de confidentialité quand elles sont communiquées à des tiers.

9. Transfert de Données en dehors de Maroc

Tandeem App traite les données au sein du territoire marocain et les conserve dans cet espace.

Cependant, en cas de transfert international en dehors du Maroc, il convient de faire une distinction :

  • Les pays ayant fait l’objet d’une décision d’adéquation par la CNDP : dans ce cas, les données sont transférées vers un pays offrant un niveau de protection jugé suffisant et adéquat aux normes de la réglementation européenne sur la protection des données ;
  • Les pays dont le niveau de protection des données n’a pas été reconnu comme adéquat : dans ce cas, pour garantir un transfert conforme à la réglementation européenne et assurer la sécurité des données, Tandeem App utilisera des mécanismes de protection adaptés à chaque prestataire. Cela peut inclure la conclusion de clauses contractuelles types approuvées par la CNDP, l’application de règles d’entreprise contraignantes ou la participation à un mécanisme de certification approuvé.

10. Les droits liés aux données personnelles

Toute personne dont les données personnelles ont été collectées et traitées dans le cadre de la présente politique de confidentialité dispose des droits suivants :

  • Le droit d’accéder à ses données à caractère personnel ;
  • Le droit de corriger toute erreur figurant dans les fichiers ;
  • Le droit de demander l’effacement, la limitation du traitement ou de s’opposer au traitement de ses données à caractère personnel ;
  • Le droit de retirer son consentement ;
  • Le droit de s’opposer à la réception de documents de prospection commerciale à l’avenir ;
  • Dans certaines circonstances, le droit de demander la portabilité de ses données à un tiers ;
  • Le droit de définir des directives générales et particulières concernant la manière dont elle souhaite que ses droits soient exercés après son décès.

Ces droits peuvent être exercés en contactant Tandeem App par courrier électronique à l’adresse suivante : support@tandeem.ma, ou par courrier postal à l’adresse suivante : Tandeem App, 5 Rue Daraa, Résidence Fatima Zahra, Appartement 5, Agdal, Rabat, Maroc. Les demandes doivent être accompagnées d’une copie d’une pièce d’identité signée.

11. Contact et réclamations

Toute personne a la possibilité de déposer une réclamation auprès de l’autorité de contrôle compétente. Pour toute question concernant la présente Politique ou pour exercer les droits relatifs aux données personnelles, vous pouvez nous contacter à l’adresse suivante : support@tandeem.ma ou par courrier postal à : Tandeem App – 5 Rue Daraa, Résidence Fatima Zahra, Appartement 5, Agdal, Rabat, Maroc. Toute demande doit être accompagnée d’une copie d’une pièce d’identité du demandeur.

12. Statut de la présente politique de confidentialité

La présente politique de confidentialité a été mise à jour le 25 mars 2024. Nous nous réservons le droit de la modifier à tout moment afin de maintenir une information à jour sur la collecte et le traitement des données.