Politique de confidentialité et protection des données

AMANA MOBILITY SARL, Société à responsabilité limitée, dont le siège est situé Tour Hassan, Boulevard Mohamed V — Casablanca, Royaume du Maroc, est responsable du traitement des données personnelles collectées via AMANA VTC (site, applications, API).

Correspondant données / contact confidentialité : privacy@amana.ma — Support général : support@amana.ma.

La présente politique s'applique aux Passagers, Chauffeurs partenaires, visiteurs du site et utilisateurs du support.

Les traitements sont mis en œuvre conformément à la loi n° 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (dahir n° 1-09-15) et aux orientations de la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP).

Lorsque le paiement électronique sera activé, les dispositions relatives aux services de paiement (loi n° 43-20) s'appliqueront en complément.

AMANA MOBILITY SARL s'engage à déposer ou mettre à jour sa déclaration auprès de la CNDP et à tenir un registre des activités de traitement.

Identité et contact : prénom, nom, numéro de téléphone, photo de profil facultative, contact d'urgence facultatif, langue préférée.

Données de course : adresses de départ et d'arrivée, historique des trajets, horodatages, statuts, tarifs, mode de paiement, notes et commentaires.

Géolocalisation : position pendant une course active et, le cas échéant, lors du partage de trajet avec un proche via lien sécurisé.

Données financières : mouvements du portefeuille AMANA, factures PDF ; aucune carte bancaire stockée à ce jour.

Communications : messages chat course, tickets support, enregistrements des consentements (date, version document, adresse IP, user-agent).

Données techniques : identifiant d'appareil, logs de connexion, adresse IP, version de l'application, tokens de notification push.

Identité et contact : mêmes catégories que les Passagers, plus genre affiché si badge « chauffeuse » activé.

Documents professionnels : CIN, permis, carte grise, assurance, photos véhicule, carte professionnelle le cas échéant — conservés pour conformité et vérification manuelle.

Géolocalisation en temps réel : lorsque le Chauffeur est « En ligne » et pendant toute course active, afin de proposer des missions, assurer la sécurité et permettre le suivi passager.

Données d'activité : taux d'acceptation, annulations, revenus, commissions, badges, notes, statut du dossier (en attente, validé, rejeté).

Numéro de téléphone : indispensable à la création de compte, à la vérification OTP/WhatsApp, à la mise en relation passager-chauffeur pendant une course et au support. Non vendu à des tiers. Affiché de manière limitée entre utilisateurs en course active.

Adresse e-mail : collectée lorsque vous nous contactez, pour la facturation professionnelle ou si vous la renseignez volontairement. Non obligatoire pour l'inscription passager ou chauffeur, qui repose sur le téléphone.

Géolocalisation : collectée en temps réel pour les Chauffeurs en ligne et pendant toute course (passager et chauffeur), pour le matching, le suivi trajet, le partage familial, le SOS et la preuve de service. Désactivable via les réglages système, mais certaines fonctions deviennent indisponibles.

Historique des courses : adresses, horaires, tarifs, statuts, notes, moyen de paiement — conservés pour facturation, assistance, litiges et amélioration du service.

Moyens de paiement : aujourd'hui espèces (non stockées) et mouvements portefeuille AMANA. Aucune carte bancaire n'est enregistrée tant que le paiement carte n'est pas activé. Le cas échéant, seul un prestataire agréé traitera les données de carte.

Exécution du contrat de mise en relation et du transport : création de compte, matching, suivi, facturation, assistance.

Sécurité des personnes et des biens : bouton SOS, signalements, détection d'anomalies, limitation des abus.

Obligations légales : conservation des factures, réponse aux réquisitions judiciaires, conformité transport et fiscalité.

Intérêt légitime : amélioration du service, statistiques agrégées, lutte anti-fraude, modération de la communauté.

Consentement : notifications marketing ou cookies non essentiels lorsque requis — retirable à tout moment.

Exécution du contrat (inscription, course, paiement) ; obligation légale (facturation, dossiers chauffeurs) ; intérêt légitime (sécurité, fraude) ; consentement (prospection, traceurs non essentiels).

Le traitement de la géolocalisation des Chauffeurs en ligne repose sur l'exécution du contrat et l'intérêt légitime de sécurité. Le Passager peut limiter certaines permissions via les réglages de son téléphone, sachant que certaines fonctionnalités deviendront indisponibles.

Compte actif : données maintenues pendant la durée de la relation, puis archivées.

Après clôture du compte : profil et historique courses conservés trois (3) ans à des fins de litiges et anti-fraude, sauf obligation légale supérieure.

Documents chauffeurs : durée de la collaboration plus cinq (5) ans, sauf texte impératif plus long.

Factures et écritures comptables : dix (10) ans minimum.

Journaux de consentement : durée de la relation plus trois (3) ans.

Logs techniques et SOS : douze (12) mois, sauf procédure en cours.

Accès interne limité aux équipes habilitées (support, modération, technique, direction).

Chauffeurs et Passagers : uniquement les données strictement nécessaires pendant une course (prénom, photo, note, téléphone masqué ou affiché selon le stade de la course).

Prestataires techniques : hébergement serveur (VPS — localisation à documenter au registre CNDP), cartographie (Geoapify), stockage médias (Cloudinary), notifications push (Firebase), vérification WhatsApp Business, prestataire SMS le cas échéant.

Autorités publiques : sur réquisition légale conforme au droit marocain.

Certains sous-traitants (Cloudinary, Firebase, Meta/WhatsApp) peuvent traiter des données depuis l'étranger. Ces transferts font l'objet de garanties contractuelles et, lorsque requis, d'une déclaration ou autorisation CNDP.

AMANA MOBILITY SARL maintient un inventaire des sous-traitants consultable sur demande à privacy@amana.ma.

Mesures techniques et organisationnelles : HTTPS/TLS, authentification par jetons, hachage des mots de passe, accès administrateur journalisé, sauvegardes, cloisonnement des environnements.

En cas de violation de données susceptible d'engendrer un risque pour vos droits, AMANA MOBILITY SARL notifiera la CNDP et, le cas échéant, les personnes concernées conformément à la loi 09-08.

Vous disposez des droits d'accès, de rectification, d'opposition, de limitation et de suppression, dans les limites prévues par la loi (notamment conservation légale des factures).

Exercice des droits : courriel privacy@amana.ma avec copie d'identité si nécessaire. Réponse sous trente (30) jours.

Réclamation auprès de la CNDP : www.cndp.ma — CNDP, Avenue Allal El Fassi, Madinat Al Irfane, Rabat.

Les services ne sont pas destinés aux personnes de moins de dix-huit (18) ans. Tout compte identifié comme mineur sera supprimé.

Version 2026-06-08. Dernière mise à jour : juin 2026. Les modifications substantielles seront notifiées dans l'application ou par courriel.