Offres Exclusives à Durée Limitée pour les Entrepreneurs – Lancez-vous avec Daelmed et économisez sur les unités modulaires
Nouvelles Fonctionnalités de la Plateforme – Workflow Amélioré et Approbations Plus Rapides

Politique de confidentialité

Comment nous collectons, utilisons et protégeons vos données personnelles sur la plateforme é-marche.

INTRODUCTION

Qui sommes-nous ?

é-marche (ci-après « nous », « notre », « la Plateforme ») est une plateforme marocaine de prédiction et d'analyse des marchés publics, opérée par XAD. Nous proposons aux entreprises un service basé sur l'intelligence artificielle pour analyser les appels d'offres, calculer des estimations de prix et simuler des soumissions.

La présente Politique de Confidentialité a pour objectif de vous informer de manière claire et transparente sur la manière dont nous collectons, utilisons, partageons et protégeons vos données à caractère personnel lorsque vous utilisez notre site web www.e-marche.ma et nos services associés.

Nous nous engageons à respecter la réglementation applicable en matière de protection des données, notamment la Loi n° 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (Maroc) ainsi que le Règlement Général sur la Protection des Données (RGPD) pour nos utilisateurs situés dans l'Union Européenne.

Dernière mise à jour : Juin 2026
Responsable du traitement : XAD, Casablanca, Maroc
Contact DPO : dpo@e-marche.ma

EN RÉSUMÉ
1

Nous collectons uniquement les données nécessaires à nos services (inscription, navigation, paiement).

2

Nous ne vendons jamais vos données. Elles sont partagées uniquement avec nos sous-traitants de confiance.

3

Vous disposez de droits complets sur vos données : accès, rectification, suppression, portabilité.

4

Nous appliquons des mesures de sécurité strictes : chiffrement SSL, hachage bcrypt, audits réguliers.

Quelles données collectons-nous ?

Nous collectons uniquement les données nécessaires au fonctionnement de la Plateforme et à l'amélioration de nos services. Vous trouverez ci-dessous un récapitulatif des catégories de données traitées.

  • Nom et prénom
  • Adresse email
  • Numéro de téléphone
  • Raison sociale / ICE
  • Mot de passe (chiffré)
  • Documents AO importés (PDF, Word)
  • Estimations et calculs effectués
  • Historique des soumissions
  • Préférences de calcul
  • Adresse IP (anonymisée)
  • Type de navigateur et version
  • Pages visitées et durée
  • Pays de connexion
  • RIB / IBAN (virement bancaire)
  • Informations de facturation
  • Historique des transactions
  • Nous ne stockons pas de données de carte bancaire

Gestion des cookies

é-marche utilise des cookies et technologies similaires pour garantir le bon fonctionnement de la Plateforme, améliorer votre expérience et analyser l'audience. Vous pouvez configurer vos préférences à tout moment.

Ces cookies sont nécessaires au fonctionnement technique de la Plateforme et ne peuvent pas être désactivés.

Cookie Durée Finalité
laravel_session Session Identifier la session utilisateur
XSRF-TOKEN Session Protection CSRF
darkMode Persistant Mémoriser le thème (clair/sombre)
cookies_accepted 1 an Mémoriser le consentement cookies

Ces cookies nous permettent de mesurer l'audience et d'analyser l'utilisation de la Plateforme pour l'améliorer. Ils sont activés uniquement avec votre consentement.

  • Google Analytics (GA4) — durées variables

Ces cookies sont déposés par des services externes que nous utilisons pour enrichir la Plateforme.

  • Font Awesome — polices d'icônes
  • Google Fonts — polices d'écriture
  • YouTube — vidéos intégrées (si présent)

Base légale du traitement

Traitement Base légale
Création et gestion du compte Exécution du contrat (CGU)
Analyse IA des documents Exécution du contrat
Newsletter et communications Consentement
Cookies analytiques Consentement
Facturation et comptabilité Obligation légale
Sécurité et prévention de la fraude Intérêt légitime

Partage et transfert des données

Nous ne vendons jamais vos données personnelles à des tiers. Nous pouvons partager certaines données uniquement avec les catégories de destinataires suivantes, dans le cadre strict des finalités décrites :

Hébergement et infrastructure

Serveurs sécurisés au Maroc (DATAPROTECT) et Europe (OVHcloud, Hetzner)

IA & Analyse de documents

Google Gemini API (États-Unis) — OpenAI API (États-Unis) — via nos microservices sécurisés avec anonymisation préalable

Email & Notifications

Mailpit (développement) — Mailgun / SendGrid (production) — Maroc/UE

Paiement & Facturation

Stripe / CMI (Maroc) — données bancaires jamais stockées sur nos serveurs

Analytics & Mesure d'audience

Google Analytics (GA4) — États-Unis — données anonymisées, consentement requis

Support client & CRM

Freshdesk / Zendesk — UE — données limitées au suivi des demandes

Transferts hors Maroc/UE : Nous encadrons tout transfert de données vers des pays tiers par des clauses contractuelles types (CCT) approuvées par la Commission Européenne ou par des décisions d'adéquation.

Durée de conservation

Type de données Durée
Données du compte Durée de l'abonnement + 3 ans
Documents et analyses Durée de l'abonnement
Données de facturation 10 ans (obligation légale)
Cookies Session à 1 an selon le type

Passé ces délais, vos données sont définitivement supprimées ou anonymisées à des fins statistiques.

Vos droits sur vos données

Conformément à la Loi 09-08 et au RGPD, vous disposez des droits suivants sur vos données personnelles. Vous pouvez les exercer à tout moment et gratuitement.

Droit d'accès

Obtenir une copie de vos données personnelles

Droit de rectification

Corriger vos données inexactes ou incomplètes

Droit à l'effacement

Supprimer vos données (« droit à l'oubli »)

Droit d'opposition

Vous opposer au traitement de vos données

Droit à la portabilité

Recevoir vos données dans un format réutilisable

Droit de retrait

Retirer votre consentement à tout moment

Pour exercer vos droits : Contactez notre DPO à dpo@e-marche.ma ou via votre espace personnel Mon compte → Paramètres → Données. Nous répondons sous 30 jours maximum.

Mesures de sécurité

Nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément aux exigences légales et aux meilleures pratiques du secteur.

Chiffrement SSL/TLS (HTTPS)
Mots de passe hachés (bcrypt)
Protection CSRF et XSS
Accès restreint aux données (roles)
Audits de sécurité réguliers
Sauvegardes chiffrées quotidiennes

Notification en cas de violation de données

Conformément au RGPD (article 33-34) et à la Loi 09-08, nous avons mis en place une procédure de gestion des incidents de sécurité.

Détection

Nous détectons et analysons tout incident de sécurité dans les plus brefs délais.

Notification

Nous notifions l'autorité de contrôle (CNDP) sous 72h et les utilisateurs concernés sans délai.

Correction

Nous prenons toutes les mesures correctives pour limiter l'impact et éviter la récurrence.

Si vous suspectez une violation concernant vos données, veuillez nous contacter immédiatement à dpo@e-marche.ma ou via notre formulaire de contact.

Nous contacter

Responsable du traitement

XAD

Casablanca, Maroc

contact@e-marche.ma

+212 5XX XX XX XX

Délégué à la Protection des Données (DPO)

dpo@e-marche.ma

Pour toute question relative à vos données personnelles ou pour exercer vos droits.

Modifications de la politique

Nous pouvons modifier la présente Politique de Confidentialité à tout moment pour refléter les évolutions de nos services ou de la réglementation. En cas de modification importante, nous vous en informerons par email ou via un message sur la Plateforme. La date de la dernière mise à jour est indiquée en haut de cette page.

Version 1.0 — Juin 2026