Politique de Confidentialité — Kliniko
Version 1.0 — En vigueur à compter du 22 avril 2026
La présente Politique de Confidentialité décrit comment Kliniko collecte, utilise, conserve et protège les données à caractère personnel, en conformité avec la loi 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et ses textes d'application, sous le contrôle de la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP).
1. Responsable du traitement
HOUSNI Ahmed — Auto-Entrepreneur
ICE / N° AE : 003824052000015
IF : 68701605
Siège : Andalous Prestige 2, GH1, IMM 26, 27182 Bouskoura, Maroc
Contact : [email protected] — +212 708 29 36 55
Déclaration CNDP : le traitement « Gestion de cabinet vétérinaire Kliniko » fait l'objet d'une déclaration formelle auprès de la CNDP avant ouverture au premier client payant, conformément à l'article 12 de la loi 09-08.
2. Champ d'application
La présente Politique s'applique :
- aux visiteurs du site
kliniko.maet de ses sous-domaines ; - aux utilisateurs de la plateforme (vétérinaires, assistants, administrateurs de cabinet) ;
- aux prospects qui demandent une démonstration ou s'inscrivent à la liste de diffusion.
Pour les données des clients du cabinet vétérinaire (propriétaires d'animaux, historiques médicaux, etc.) saisies ou générées via Kliniko, c'est le cabinet vétérinaire qui agit comme responsable de traitement et Kliniko comme sous-traitant. Cette relation est encadrée par le Data Processing Agreement (DPA).
3. Données collectées et finalités
3.1 Données collectées auprès des utilisateurs Kliniko
| Catégorie | Données | Finalité | Base légale |
|---|---|---|---|
| Identification | Nom, prénom, civilité | Gestion du compte, facturation | Exécution du contrat |
| Contact | Email, téléphone, adresse du cabinet | Communication, support, facturation | Exécution du contrat |
| Professionnelles | Numéro ONVM, spécialité, effectif cabinet | Personnalisation, statistiques agrégées | Intérêt légitime |
| Authentification | Mot de passe haché, logs de connexion | Sécurité du compte | Obligation légale (sécurité) |
| Paiement | Méthode de paiement (via YouCan Pay), historique de factures | Facturation | Obligation légale (comptabilité) |
| Utilisation | Logs d'activité, adresse IP, user-agent | Sécurité, support, amélioration du Service | Intérêt légitime |
| Communication | Échanges par email/WhatsApp avec le support | Support client, qualité | Intérêt légitime |
3.2 Données collectées auprès des visiteurs du site
- Données de navigation (pages visitées, durée, référent) via cookies et outils de mesure d'audience — voir Politique Cookies
- Informations de contact volontairement soumises via formulaires (demande de démo, newsletter)
3.3 Sources indirectes
Certaines données peuvent être collectées auprès de sources publiques (annuaire ONVM, Google Business, pages sites cabinets) à des fins de prospection commerciale B2B, dans la limite du cadre légal marocain applicable au démarchage professionnel.
4. Cookies et traceurs
La gestion des cookies est détaillée dans la Politique Cookies. Un bandeau de recueil du consentement est affiché à la première visite et permet l'acceptation, le refus ou le paramétrage granulaire avant tout dépôt de cookie non essentiel.
5. Destinataires et sous-traitants
5.1 Destinataires internes
Les données sont accessibles uniquement aux personnes dûment habilitées au sein de Kliniko, dans la limite de leurs missions (support, administration technique, facturation).
5.2 Sous-traitants ultérieurs
La liste complète des sous-traitants ultérieurs est tenue à jour dans le DPA §4. À la date de la présente version :
- Cloudflare, Inc. (États-Unis) — CDN, DNS, protection anti-DDoS
- Hostinger International Ltd. (France) — Hébergement applicatif (datacenter Paris, transfert UE déclaré à la CNDP via Formulaire D — Convention 108 + niveau de protection adéquat RGPD)
- Meta Platforms Ireland Limited (Irlande / États-Unis) — WhatsApp Business Cloud API
- YouCan Pay (Maroc) — Passerelle de paiement
- Resend, Inc. (États-Unis) — Emails transactionnels
- Anthropic PBC (États-Unis) — API Claude pour IA Scribe
5.3 Transferts hors du Maroc
Certains sous-traitants traitent des données hors du Maroc (France, Irlande, États-Unis). Ces transferts sont encadrés par :
- Engagements contractuels de confidentialité et de sécurité des sous-traitants ;
- Clauses contractuelles types équivalentes aux standards internationaux (Standard Contractual Clauses) ;
- Déclaration de transfert auprès de la CNDP conformément aux articles 43 et 44 de la loi 09-08.
Le Client et, le cas échéant, les personnes concernées peuvent obtenir sur simple demande à [email protected] la liste détaillée des garanties mises en œuvre.
6. Durées de conservation
| Donnée | Durée de conservation |
|---|---|
| Compte utilisateur actif | Durée du contrat + 3 ans après résiliation (prescription commerciale) |
| Données comptables et fiscales (factures) | 10 ans (Code général des impôts marocain, article 211) |
| Logs de connexion et de sécurité | 12 mois |
| Données de prospect non client | 3 ans à compter du dernier contact actif |
| Emails et échanges support | 3 ans à compter du dernier échange |
| Cookies analytiques | 13 mois maximum |
| Consentement cookies | 6 mois |
Au-delà des durées ci-dessus, les données sont supprimées de manière définitive ou anonymisées de façon irréversible.
7. Sécurité
Kliniko met en œuvre des mesures techniques et organisationnelles adaptées pour protéger les données :
- Chiffrement en transit (TLS 1.2 minimum) sur l'ensemble des communications ;
- Chiffrement des mots de passe via algorithme bcrypt ;
- Contrôle d'accès strict par rôles (RBAC) au sein de la plateforme ;
- Sauvegardes chiffrées quotidiennes avec rétention de 30 jours ;
- Journalisation des accès et actions sensibles ;
- Mises à jour régulières des composants logiciels et dépendances ;
- Authentification à deux facteurs (2FA) proposée aux utilisateurs et imposée aux administrateurs ;
- Séparation logique stricte des données entre cabinets (multi-tenant avec isolation par
tenant_id).
En cas de violation de données entraînant un risque pour les droits et libertés des personnes, Kliniko notifie la CNDP et les personnes concernées dans les meilleurs délais conformément à la loi 09-08.
8. Droits des personnes concernées
Conformément aux articles 7 à 11 de la loi 09-08, toute personne dispose des droits suivants sur ses données :
- Droit d'accès : obtenir la confirmation que ses données sont traitées et en recevoir copie ;
- Droit de rectification : faire corriger les données inexactes ou incomplètes ;
- Droit d'opposition : s'opposer, pour motifs légitimes, au traitement de ses données, notamment à des fins de prospection ;
- Droit de suppression : obtenir l'effacement de ses données lorsque les conditions légales sont réunies.
8.1 Exercice des droits
Ces droits s'exercent par écrit à l'adresse [email protected] (ou ultérieurement [email protected]), accompagnés d'un justificatif d'identité. Kliniko répond dans un délai maximal de trente (30) jours à compter de la réception de la demande.
8.2 Réclamation auprès de la CNDP
En cas de différend non résolu, la personne concernée peut saisir la CNDP :
Commission Nationale de contrôle de la protection des Données à caractère Personnel
Avenue Mehdi Ben Barka, Rabat, Maroc
Site : https://www.cndp.ma
8.3 Données des clients du cabinet
Pour toute demande portant sur les données des propriétaires d'animaux ou des animaux, la demande doit être adressée en priorité au cabinet vétérinaire responsable de traitement. Kliniko, en qualité de sous-traitant, assiste le cabinet dans le traitement de la demande conformément au DPA.
9. Prospection commerciale et marketing
Kliniko peut adresser à ses utilisateurs et prospects B2B des communications commerciales relatives à ses services, dans le respect de la loi 09-08 et des règles marocaines applicables au démarchage professionnel.
Chaque communication commerciale contient un lien de désabonnement fonctionnel. Toute demande d'opposition est traitée sans délai.
Les communications WhatsApp à finalité marketing ne sont adressées qu'aux personnes ayant explicitement opté pour ce canal. Les communications de type transactionnel (notifications de rendez-vous, factures) peuvent être envoyées dans le cadre de l'exécution du contrat.
10. Mineurs
Le Service est destiné exclusivement à des professionnels vétérinaires ou à leurs collaborateurs, majeurs au sens du droit marocain. Kliniko ne collecte pas sciemment de données de mineurs. Si un mineur s'est inscrit, un représentant légal peut demander la suppression de ses données à [email protected].
11. Modifications de la Politique
La présente Politique peut être modifiée pour refléter des évolutions légales, réglementaires ou techniques. Toute modification substantielle sera notifiée aux utilisateurs par email et/ou via la plateforme trente (30) jours avant son entrée en vigueur.
12. Contact
Pour toute question relative à la présente Politique ou à l'exercice de vos droits :
HOUSNI Ahmed — Kliniko
Andalous Prestige 2, GH1, IMM 26, 27182 Bouskoura, Maroc
Email : [email protected]
WhatsApp : +212 708 29 36 55
Fin de la Politique de Confidentialité — Version 1.0 du 22 avril 2026.