fr
Go Maxe
Se joindre à nous

Confidentialité

Entrée en vigueur : 1er décembre 2025

MAXE, détenue et exploitée par Kadir Technologies SARL (« MAXE », « nous »), s’engage à protéger votre vie privée et vos données personnelles. La présente Politique explique comment nous collectons, utilisons, divulguons, conservons, sécurisons et transférons vos informations conformément à la Loi marocaine 09-08 (CNDP) et en alignement avec RGPD, PCI DSS, ISO/IEC 27001 et les principes de type CCPA.

1) Qui nous sommes (Responsable & Contacts)

  • Responsable du traitement : Kadir Technologies SARL

  • RC : 165233 • ICE : 003738519000030

  • Adresse : 10 Quartier Iziki Jdid, Marrakech, Maroc

  • Site : www.maxe.ma, www.kadir.ma • Email : info@maxe.ma • Tél. : +212 616821255

MAXE engage des sous-traitants vérifiés (hébergement, paiement, analytique, messagerie) via des accords de traitement (DPA).

2) Portée & Public

S’applique aux apps et site web, aux clients, vendeurs/mamans cuisinières, partenaires de livraison, partenaires B2B, candidats et visiteurs.

3) Données collectées (par rôle) & sources

Clients : identité/contact, compte & usage (appareil, version, langue), géolocalisation (si autorisée), commandes & paiements (tokens masqués via PSP conforme PCI), portefeuille, COD, support & avis/photos.
Vendeurs/Mamans : KYC (pièce d’identité, permis/hygiène ONSSA), infos business, IBAN, catalogue, performances (SLA/notes).
Livreurs : KYC & véhicule, géolocalisation de mission (pickup/drop), PoD (photo/GPS), encaissements COD, performances.
B2B/Candidats/Visiteurs : coordonnées, contrats, facturation, CV/entretiens (selon la loi), cookies/analytique.

Sources : vous, appareil/permissions, cookies/SDK, PSP webhooks, preuves de livraison, mises à jour vendeurs.

4) Finalités & bases légales

Finalité Exemples Base légale
Services Compte, commande, livraison, paiements, portefeuille Contrat
Paiements Autorisation/capture/remboursement, réconciliation, anti-fraude Contrat; Obligation légale; Intérêt légitime
Sécurité/Conformité KYC, incidents, obligations CNDP & consommation/sécurité alimentaire Obligation légale; Intérêt légitime
Géolocalisation/Routes Proximité, ETA, preuve de livraison Contrat; Intérêt légitime; Consentement (précise)
Support client Aide, tickets, enregistrements Contrat; Intérêt légitime
Qualité & sécurité Debug/crash, surveillance sécurité Intérêt légitime
Personnalisation Langue, adresses, commandes récentes Intérêt légitime; Consentement si requis
Marketing Push/email/SMS, parrainage Consentement (opt-in si requis); Intérêt légitime (messages de service)
Analytique/Reporting Cohortes, rétention, unit economics Intérêt légitime
Réclamations Chargebacks, litiges, audits Intérêt légitime; Obligation légale

Le consentement peut être retiré à tout moment (sans effet rétroactif).

5) Cookies, SDK & technologies similaires

Types : nécessaires, performance/analytique, fonctionnels, marketing/attribution.
Contrôles : bannière web et réglages app/OS (ID pub). Certaines fonctionnalités exigent des cookies/SDK.

6) Géolocalisation & permissions

Clients : position précise (si accord) pour vendeurs proches/ETA ; désactivation possible.
Livreurs : localisation avant/arrière-plan pour dispatch, tracking et PoD.
Caméra/Photos : PoD, visuels menu, preuve d’incident. Notifications : statut commande & service; marketing avec consentement si requis.

7) Décisions automatisées & profilage

Détection de fraude, affectation de livraisons (proximité/capacité), recommandations.
Pas de décision produisant des effets juridiques similaires sans voie de revue humaine.

8) Partage & divulgation

Partage nécessaire uniquement :
Vendeurs (détails commande), Livreurs (pickup/drop/contact), PSP (paiement), prestataires (hébergement, analytique, messagerie, support), autorités (exigences légales), opérations capitalistiques (sauvegardes contractuelles).
Aucune vente de données personnelles.

9) Transferts internationaux

Le cas échéant, garanties CNDP (clauses contractuelles, contrôles d’accès/sécurité). Localisation des PII marocaines privilégiée.

10) Sécurité

Chiffrement en transit/au repos, RBAC/MFA, WAF/limitation de débit, journaux/monitoring, CI/CD sécurisé, sauvegardes & PRA, due diligence fournisseurs/DPA. Amélioration continue.

11) Conservation

  • Compte/identité : durée d’activité + jusqu’à 2 ans (litiges/fraude).

  • Commandes/pièces : 5 ans (comptabilité/légal).

  • Tokens/logs paiement : selon PSP; références minimales (litiges).

  • KYC : 5 ans après dernière transaction (ou selon loi).

  • Support : jusqu’à 2 ans.

  • Marketing : jusqu’au retrait du consentement / inactivité.

  • Événements géo/PoD : 12–24 mois puis anonymisation.

12) Vos droits (CNDP/RGPD)

Accès, rectification, effacement, opposition, limitation, portabilité, retrait du consentement, réclamation CNDP.
Exercice : info@maxe.ma (objet : Privacy Request). Accusé sous 2 jours ouvrables, réponse dans les délais légaux.

13) Données des enfants

Service destiné aux 12+. Suppression si collecte sans consentement approprié.

14) Données sensibles

Non collectées intentionnellement, sauf strict nécessaire légal (ex. prescription en pharmacie) avec garanties.

15) Portefeuille & COD

Portefeuille : soldes & transactions ; les identifiants de carte restent chez le PSP.
COD : PoD & preuves d’encaissement pour éviter les litiges.

16) Annexes vendeurs & livreurs

Notes complémentaires contractuelles (KYC, performances, incitations, SOP espèces, audits) cohérentes avec cette Politique.

17) Incidents & notification de violation

Programme d’incident response. Notification sans retard injustifié à la CNDP et aux personnes concernées lorsque requis.

18) Modifications

Mises à jour pour raisons juridiques/sécurité/opérationnelles. Changements matériels notifiés (in-app/email) avec date d’effet.

19) Contact

Email : info@maxe.ma • Tél. : +212 616821255 • Adresse : 10 Quartier Iziki Jdid, Marrakech.
Autorité : CNDP (Commission Nationale de Contrôle de la Protection des Données à caractère Personnel).

____________________________________________________________________________________________________________________________________________________________________________________________

Annexe A — Résumé Cookies & Traçage

Nécessaires (session/sécurité), Performance/Analytique (crash/latence), Fonctionnels (langue/adresses), Marketing/Attribution (mesure campagnes). Contrôles : bannière web, réglages app/OS, désabonnement email.

____________________________________________________________________________________________________________________________________________________________________________________________

Annexe B — Cartographie des Partages (illustrative)

Hébergement, Paiements (PSP PCI), Messagerie (SMS/email/push), Carto/ETA, Analytique/Crash, Support (tickets/chat) — sous accords écrits avec clauses confidentialité/sécurité et gestion des sous-traitants.

____________________________________________________________________________________________________________________________________________________________________________________________

Annexe C — Connexion Google (OAuth2)

1) Données auxquelles nous accédons

Lorsque vous utilisez la connexion Google, nous pouvons recevoir :

  • Votre adresse e-mail Google

  • Votre nom complet (si disponible)

  • Votre photo de profil Google

  • Votre identifiant utilisateur Google (Google User ID)

  • Jetons d’authentification nécessaires pour la connexion

Nous n’accédons à aucune autre information de votre compte Google.

2) Comment nous utilisons ces données

Ces informations sont utilisées uniquement pour :

  • Vérifier votre identité

  • Créer ou associer votre compte MAXE

  • Assurer une connexion sécurisée

  • Permettre la récupération de votre compte

Nous n’utilisons pas vos données Google pour la publicité ou le suivi.

3) Stockage et protection

  • Les données sont stockées de manière sécurisée dans notre base.

  • Aucune information sensible (mot de passe Google) n’est stockée.

  • Les jetons OAuth sont chiffrés et utilisés uniquement pour l’authentification.

4) Partage

Nous ne partageons aucune donnée Google avec des tiers non liés.

Annexe D — Connexion Apple (Sign in with Apple)

1) Données auxquelles nous accédons

Via Apple Sign-In, nous pouvons recevoir :

  • Votre adresse e-mail Apple

    • (Si vous choisissez “Masquer mon e-mail”, Apple fournit une adresse privée)

  • Votre nom complet (uniquement lors de la première connexion)

  • Votre identifiant Apple unique (Apple User ID)

2) Comment nous utilisons ces données

Ces informations servent à :

  • Vérifier votre identité

  • Créer ou associer votre compte MAXE

  • Garantir une authentification sécurisée

3) Stockage et protection

  • Seules les données nécessaires sont conservées.

  • Aucun mot de passe Apple n’est reçu ou stocké.

4) Partage

Aucune donnée Apple n’est partagée avec des tiers.

Annexe E — Connexion Facebook

1) Données auxquelles nous accédons

Selon les permissions accordées, nous pouvons recevoir :

  • Votre nom Facebook

  • Votre adresse e-mail Facebook

  • Votre photo de profil

  • Votre identifiant Facebook (Facebook User ID)

Nous ne demandons aucune permission avancée ou sensible.

2) Comment nous utilisons ces données

Uniquement pour :

  • Authentifier votre identité

  • Créer ou associer votre compte MAXE

Aucune utilisation publicitaire.

3) Stockage et protection

  • Données stockées en toute sécurité

  • Aucun mot de passe n’est stocké

4) Partage

Aucun partage de données Facebook avec des tiers.