Menu

close-icon
  • Accueil
  • Fonctionnement
  • Entreprises
  • Talents
  • Tarifs
  • Equipe
  • Award

Politique de confidentialité

PRÉAMBULE
La présente Politique de Confidentialité s'applique à la plateforme Shifti, service numérique de mise en relation entre entreprises utilisatrices et travailleurs temporaires, actuellement en phase de déploiement MVP (Minimum Viable Product).Shifti est une initiative entrepreneuriale en cours de constitution juridique formelle au Maroc. En l'état actuel, la responsabilité du traitement des données personnelles est assumée directement par le fondateur, Taoufiq EL ammari, en qualité de responsable de traitement au sens de la loi marocaine n° 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel.La déclaration auprès de la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP) est en cours de préparation et sera effectuée préalablement à tout traitement de données à grande échelle. Shifti s'engage à opérer dans le plein respect des obligations légales applicables dès l'ouverture effective du service.La présente politique est rédigée dans un souci de transparence et de rigueur juridique. Elle reflète la réalité opérationnelle actuelle de la plateforme, sans déclaration anticipée de conformité non encore établie.

ARTICLE 1 – IDENTITÉ DU RESPONSABLE DE TRAITEMENT
Responsable de traitement : Taoufiq EL ammari, fondateur de Shifti
Adresse de contact : contact@shifti.ma
Déclaration CNDP : Dossier en cours de constitution – dépôt prévu avant tout traitement à grande échelleDès la constitution formelle de la société Shifti, le présent document sera mis à jour pour refléter les nouvelles coordonnées du responsable de traitement.
ARTICLE 2 – DONNÉES COLLECTÉES ET FINALITÉS
2.1 Données d'identification et de contact
Données : nom, prénom, adresse e-mail, numéro de téléphone.
Finalités :– Création et gestion du compte utilisateur– Communication relative aux missions disponibles ou aux besoins de recrutement– Vérification de l'identité des utilisateurs (sécurité de la plateforme) Base légale (loi 09-08 / RGPD) : Exécution d'un contrat – consentement explicite de l'utilisateur lors de l'inscription.
2.2 Données professionnelles et de profil Données : compétences déclarées, secteurs d'activité, expériences, disponibilités. Finalités :– Mise en relation avec des offres de travail temporaire pertinentes– Présentation du profil aux entreprises utilisatrices (avec consentement) Base légale : Exécution du service contractuel – intérêt légitime de la plateforme à fournir un service de mise en relation pertinent.
2.3 Messagerie interne entre utilisateurs Données : contenu des échanges de messages entre travailleurs et entreprises via la plateforme. Finalités :– Faciliter la communication entre les parties dans le cadre d'une mise en relation– Traitement des litiges éventuels et modération Base légale : Exécution du contrat de service – obligation légale en cas de litige.Conservation : 12 mois à compter du dernier échange, sauf procédure en cours.
2.4 Données techniques et de navigation
Données : adresse IP, type d'appareil, système d'exploitation, pages consultées, date et heure de connexion.Finalités :– Sécurité et prévention des fraudes– Amélioration de l'expérience utilisateur– Analyse statistique anonymisée de l'usage de la plateforme Base légale : Intérêt légitime – consentement pour les cookies non strictement nécessaires.
ARTICLE 3 – DURÉES DE CONSERVATIONShifti applique les durées de conservation suivantes, alignées sur les prescriptions de la loi 09-08 et les pratiques sectorielles : Données de compte actif : Durée de la relation contractuelle + 2 ans après la dernière connexion active.Données de profil professionnel : Durée du compte + 1 an après suppression du compte, pour permettre la gestion des éventuelles réclamations.Messagerie interne : 12 mois à compter du dernier échange actif (sauf procédure judiciaire ou administrative en cours). Données techniques (logs) : 13 mois à compter de la collecte (standard CNDP / CNIL).Candidatures et mises en relation : 6 mois à compter de la clôture de la mission ou du refus, conformément aux délais légaux de prescription des litiges liés à l'emploi temporaire.À l'expiration des durées de conservation, les données sont supprimées de manière sécurisée ou anonymisées à des fins statistiques uniquement. Aucune donnée nominative n'est conservée au-delà des délais susmentionnés sauf obligation légale contraire.
ARTICLE 4 – DESTINATAIRES DES DONNÉES
4.1 Partage avec les autres utilisateurs
Dans le cadre du service de mise en relation, certaines données de profil (prénom, compétences, disponibilités) peuvent être rendues visibles aux entreprises utilisatrices enregistrées sur la plateforme. Aucune donnée de contact directe (email, téléphone) n'est transmise sans consentement explicite préalable du travailleur concerné.
4.2 Prestataires techniques (sous-traitants) Pour assurer le fonctionnement du service, Shifti fait appel à des prestataires techniques tiers soumis à des obligations contractuelles de confidentialité :– Hébergement et infrastructure cloud : prestataires localisés dans l'Union Européenne ou au Maroc (serveurs conformes aux standards de sécurité ISO 27001)– Outils de communication et de messagerie (pour notifications et alertes internes)– Outils d'analyse d'usage (données anonymisées uniquement)Ces prestataires sont contractuellement tenus de ne traiter les données que sur instruction de Shifti et dans le respect des réglementations applicables. La liste des sous-traitants principaux est disponible sur demande à contact@shifti.ma.
4.3 Transferts hors MarocCertains outils techniques utilisés par Shifti impliquent un traitement ou un stockage de données hors du Maroc (notamment dans des pays membres de l'UE ou disposant d'un niveau de protection adéquat reconnu). Ces transferts sont encadrés par des garanties contractuelles appropriées (clauses contractuelles types ou décision d'adéquation).Shifti ne procède à aucun transfert de données vers des pays ne disposant pas d'un niveau de protection adéquat, sans avoir mis en place les mécanismes de protection requis par la loi 09-08.4.4 Autorités compétentesShifti peut être amené à communiquer des données à caractère personnel aux autorités judiciaires, administratives ou réglementaires marocaines (notamment la CNDP) lorsque cette communication est imposée par la loi ou par une décision judiciaire.
ARTICLE 5 – DROITS DES PERSONNES CONCERNÉES Conformément aux articles 7 à 10 de la loi marocaine n° 09-08, tout utilisateur de Shifti dispose des droits suivants :Droit d'accès (art. 7) : Obtenir confirmation que des données vous concernant sont traitées, et en recevoir une copie.Droit de rectification (art. 8) : Faire corriger toute donnée inexacte ou incomplète.Droit d'opposition (art. 10) : S'opposer, pour des motifs légitimes, au traitement de vos données, ou au traitement à des fins de prospection.Droit de suppression : Demander la suppression de vos données dans les cas prévus par la loi (consentement retiré, données non nécessaires, traitement illicite).Portabilité (futur) : Shifti s'engage à mettre en place un mécanisme de portabilité des données avant toute mise à l'échelle du service.Pour exercer ces droits, adressez votre demande à :– Email : contact@shifti.ma– Objet du message : « Exercice de mes droits – [Nom, Prénom] »Shifti s'engage à répondre dans un délai maximum de 30 jours à compter de la réception de votre demande. En cas d'absence de réponse satisfaisante, vous disposez du droit de saisir la CNDP (Commission Nationale de contrôle de la protection des Données à caractère Personnel) à l'adresse : www.cndp.ma.
ARTICLE 6 – SÉCURITÉ DES DONNÉES
Shifti met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre tout accès non autorisé, perte, destruction ou divulgation accidentelle.Ces mesures comprennent notamment :– Chiffrement des données en transit (protocole HTTPS/TLS)– Accès aux données limité aux seules personnes habilitées, selon le principe du besoin d'en connaître– Journalisation des accès et détection des anomalies– Sauvegardes régulières sur infrastructure sécuriséeEn cas de violation de données à caractère personnel susceptible d'engendrer un risque élevé pour les droits et libertés des utilisateurs, Shifti s'engage à notifier les personnes concernées dans les meilleurs délais, et à informer la CNDP conformément à ses obligations légales.
ARTICLE 7 – COOKIES ET TECHNOLOGIES SIMILAIRES
Shifti utilise des cookies et technologies de suivi pour assurer le bon fonctionnement de la plateforme et améliorer l'expérience utilisateur.Cookies strictement nécessaires : Session, authentification, sécurité. Ces cookies ne nécessitent pas de consentement préalable.Cookies analytiques : Mesure d'audience anonymisée. Déposés uniquement après consentement explicite de l'utilisateur.Cookies de préférences : Mémorisation de vos paramètres d'affichage et de langue.Vous pouvez à tout moment modifier vos préférences de cookies via le gestionnaire disponible sur la plateforme, ou en configurant votre navigateur pour bloquer les cookies tiers.
ARTICLE 8 – MINEURS La plateforme Shifti est destinée exclusivement à des utilisateurs âgés de 18 ans et plus. Shifti ne collecte pas sciemment de données relatives à des personnes mineures. Si Shifti est informé qu'un mineur a fourni des données personnelles sans autorisation parentale, ces données seront supprimées dans les meilleurs délais.
ARTICLE 9 – ABSENCE DE PAIEMENT EN LIGNE
À la date de publication de la présente politique, la plateforme Shifti ne collecte ni ne traite aucune donnée bancaire ou de paiement. Les transactions financières entre entreprises et travailleurs s'effectuent exclusivement hors plateforme. Shifti ne dispose d'aucun accès à ces informations financières.Le cas échéant, si Shifti venait à intégrer une solution de paiement, la présente politique sera mise à jour préalablement à cette évolution, et les utilisateurs en seront informés.
ARTICLE 10 – MISE À JOUR DE LA POLITIQUE La présente politique est susceptible d'être modifiée pour refléter les évolutions légales, réglementaires ou opérationnelles de Shifti, notamment lors de la constitution formelle de la société, de l'enregistrement auprès de la CNDP, ou de l'extension du service à de nouveaux marchés.Toute modification substantielle sera notifiée aux utilisateurs par e-mail ou via un avis visible sur la plateforme, au moins 15 jours avant son entrée en vigueur. La version en vigueur est celle publiée sur la plateforme, datée et versionnée.
ARTICLE 11 – LOI APPLICABLE ET JURIDICTION
La présente politique est régie par la loi marocaine, et plus particulièrement par la loi n° 09-08 du 18 février 2009 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et son décret d'application n° 2-09-165 du 21 mai 2009.Pour les utilisateurs résidant dans l'Union Européenne, les principes du Règlement Général sur la Protection des Données (RGPD – UE 2016/679) sont également pris en compte dans la conception du service, sans que la conformité RGPD complète ne soit formellement certifiée à ce stade.Tout litige relatif à la présente politique sera soumis à la compétence des juridictions marocaines, sous réserve des dispositions légales impératives applicables à votre lieu de résidence.
CONTACT – DÉLÉGUÉ À LA PROTECTION DES DONNÉES
Pour toute question relative au traitement de vos données personnelles :Responsable de traitement : Taoufiq EL ammari – Fondateur Shifti Email dédié : contact@shifti.ma Délai de réponse : 30 jours maximum Autorité de contrôle : CNDP – Commission Nationale de contrôle de la protection des Données à caractère Personnel (www.cndp.ma)