E‑lumy (la “Plateforme”) est exploitée par E-lumy S.A.R.L, enregistrée au Maroc. Nous nous engageons à protéger vos données personnelles conformément à la Loi marocaine n° 09‑08 sur la protection des individus à l'égard du traitement des données personnelles et aux règles et directives de la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP).

Important (Maroc/CNDP) : Lorsque cela est nécessaire, nous notifions la CNDP de nos activités de traitement et, le cas échéant, demandons une autorisation préalable (y compris pour les transferts de données internationaux) avant de commencer le traitement concerné.

1) Champ d'application

Cette politique s'applique à tous les utilisateurs d'E‑lumy (apprenants, tuteurs, administrateurs, partenaires et visiteurs du site) et à toutes les données personnelles collectées en ligne ou hors ligne en lien avec la Plateforme.

2) Définitions clés (Loi 09‑08)

- Données personnelles : toute information relative à une personne identifiée ou identifiable.

- Traitement : toute opération effectuée sur des données personnelles (collecte, enregistrement, stockage, utilisation, transmission, etc.).

- Responsable du traitement : l'entité qui détermine les finalités et les moyens du traitement.

- Sous-traitant : un tiers traitant des données pour le compte du Responsable du traitement.

3) Quelles données collectons-nous

Selon la manière dont vous utilisez la Plateforme, nous pouvons collecter :

- Identification & contact : nom, carte d'identité nationale/passeport (si nécessaire), date de naissance, téléphone, email, adresse.

- Compte & profil : nom d'utilisateur, mot de passe, photo de profil, préférences linguistiques.

- Données éducatives : inscriptions aux cours, progression, devoirs, évaluations, certifications, formulaires de stage et rapports d'employeurs.

- Données de paiement : détails de facturation, identifiants de transaction, informations partielles sur la carte (tokenisées par notre fournisseur de paiement Attijari Payments) ; nous ne stockons pas les détails complets de la carte sur nos serveurs.

- Support & communications : messages, emails, tickets, enregistrements d'appels (le cas échéant).

- Utilisation & appareil : données de journal, adresse IP, pages consultées, informations sur l'appareil/navigateur, cookies et technologies similaires (voir Section 11).

- Préférences marketing : consentement à la newsletter/désinscription, journaux de consentement.

- Catégories spéciales (uniquement lorsque cela est strictement nécessaire et avec consentement explicite ou base légale) : notes relatives à la santé pour les aménagements d'apprentissage ; nous évitons de collecter des données sensibles sauf si cela est requis pour un objectif clair et légal.

4) Finalités et bases légales (Loi 09‑08)

Nous traitons les données personnelles pour les finalités spécifiques, explicites et légitimes suivantes :

1. Création de compte & fonctionnement de la Plateforme (par exemple, livraison de cours, suivi de la progression, délivrance de certificats) — nécessaire à l'exécution des services que vous demandez et/ou sur la base de votre consentement.

2. Paiements & facturation — nécessaire à l'exécution du contrat et aux obligations légales/comptables.

3. Vérification & sécurité (prévention de la fraude, contrôles d'accès, sécurité de la plateforme) — intérêts légitimes et/ou obligations légales.

4. Support client & communications — nécessaire à la fourniture de services ou sur la base de votre consentement.

5. Marketing (emails/SMS/push) — uniquement avec votre consentement préalable, spécifique et éclairé ; vous pouvez retirer votre consentement à tout moment (voir Section 7).

6. Amélioration & analyses — intérêts légitimes pour améliorer la Plateforme, en utilisant des données agrégées ou pseudonymisées lorsque cela est possible.

7. Conformité légale — pour se conformer aux exigences légales ou réglementaires ou faire respecter nos conditions.

Lorsque la loi marocaine exige un consentement (par exemple, marketing ou certains champs de données optionnels), nous demanderons un consentement libre, spécifique, éclairé et sans ambiguïté, séparé des conditions de service, et nous enregistrerons la preuve du consentement. Le consentement n'est pas une condition pour recevoir le service éducatif de base, sauf si cela est strictement nécessaire.

5) Notifications, autorisations et enregistrements CNDP

- Nous notifions la CNDP des opérations de traitement soumises à déclaration préalable et conservons les reçus/accusés de réception de la CNDP.

- Si un traitement nécessite une autorisation préalable (par exemple, certaines catégories de données, finalités spécifiques), nous l'obtiendrons avant de commencer le traitement.

- Nous tenons des registres des activités de traitement, y compris les finalités, catégories de données/destinataires, durées de conservation, mesures de sécurité et transferts internationaux.

6) Destinataires & sous-traitants

Nous partageons des données uniquement avec :

- Fournisseurs de services/Sous-traitants (hébergement, fonctionnalités LMS, email/SMS, paiements, surveillance, analyses, support client) sous des contrats écrits qui imposent des obligations de confidentialité, de sécurité et conformes à la CNDP.

- Partenaires éducatifs/employeurs strictement selon les besoins pour gérer les stages, évaluations et flux de certification (voir Section 3), sur la base de vos instructions ou de la loi applicable.

Autorités lorsque cela est légalement requis ou pour protéger les droits, les utilisateurs ou la Plateforme. Nous ne vendons pas vos données personnelles.

7) Vos droits (Loi 09‑08)Vous avez le droit de :

- Information (avis clair au moment de la collecte) ;

- Accéder à vos données personnelles ;

- Rectification des données inexactes ou incomplètes ;

- Opposition au traitement pour des raisons légitimes, et désinscription du marketing à tout moment ;

- Retrait du consentement à tout moment pour le traitement basé sur le consentement, sans affecter le traitement légal antérieur.

Comment exercer vos droits : Email support@e‑lumy.com avec preuve d'identité et détails de votre demande. Nous répondrons dans le délai légal. Si vous pensez que vos droits sont violés, vous pouvez déposer une plainte auprès de la CNDP (voir Section 15).

8) Conservation

Nous conservons les données uniquement aussi longtemps que nécessaire pour les finalités décrites et pour répondre aux obligations légales/comptables. Périodes typiques :

- Comptes & dossiers d'apprentissage : pendant la durée de votre compte et jusqu'à 5 ans après (pour vérification/litiges de certificats).

- Dossiers de paiement/fiscaux : 10 ans.

- Tickets de support et communications : 2 ans.

- Journaux de consentement marketing : pour la période de marketing actif plus 3 ans. Après expiration, les données sont supprimées ou anonymisées de manière sécurisée.

9) Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées (contrôles d'accès, cryptage en transit/au repos lorsque cela est applicable, sauvegardes, journalisation, confidentialité des employés, pratiques de développement sécurisé et diligence raisonnable des fournisseurs) pour protéger les données contre tout accès, altération, divulgation ou destruction non autorisés.

10) Transferts internationaux de données (Maroc / CNDP)

Les données personnelles peuvent être hébergées ou accessibles en dehors du Maroc uniquement en conformité avec la Loi 09‑08 :

- Les transferts sont effectués vers des pays reconnus par la CNDP comme offrant une protection adéquate, ou sous réserve d'autorisation de la CNDP et de garanties appropriées.

- Nous documentons les mécanismes de transfert et conservons les approbations CNDP et les clauses contractuelles avec les sous-traitants/partenaires.

- Lorsque cela est nécessaire, nous vous fournirons des informations sur le pays de destination, la base légale et les garanties utilisées.

11) Cookies & technologies similaires

Nous utilisons des cookies et des technologies similaires pour :

- Fonctions essentielles (authentification, sécurité, gestion des sessions) ;

- Préférences (langue, paramètres de l'interface utilisateur) ;

- Analyses (sous intérêts légitimes, en utilisant des données agrégées/pseudonymisées lorsque cela est possible) ;

- Marketing (uniquement avec votre consentement préalable lorsque cela est requis).

Consentement aux cookies : Lors de votre première visite, notre bannière explique les finalités et vous permet d'accepter, de refuser ou de personnaliser les cookies non essentiels. Vous pouvez changer vos préférences à tout moment via les paramètres des cookies dans le pied de page. Les cookies essentiels ne peuvent pas être refusés car ils sont nécessaires au service.

12) Confidentialité des enfants

Notre Plateforme est destinée uniquement aux utilisateurs âgés de 18 ans ou plus. Nous ne collectons pas sciemment des données personnelles auprès d'individus de moins de 18 ans. Si nous découvrons que nous avons collecté des données personnelles d'une personne de moins de 18 ans, nous supprimerons ces données et fermerons le compte associé.

13) Marketing direct

Nous vous enverrons des newsletters et des messages promotionnels uniquement si vous avez donné votre consentement préalable. Vous pouvez vous désinscrire à tout moment en utilisant le lien dans nos emails ou en nous contactant (Section 7). Refuser ou retirer son consentement n'affecte pas l'accès aux services d'apprentissage de base.

14) Modifications de cette politique

Nous pouvons mettre à jour cette politique de temps à autre pour refléter des changements légaux, techniques ou commerciaux. Nous publierons la politique mise à jour et changerons la date d'entrée en vigueur ; pour les changements matériels, nous fournirons un avis clair et demanderons un consentement renouvelé lorsque la loi l'exige.

15) Contact & plaintes

Responsable : E-LUMY S.A.R.L

Email : contact@e‑lumy.com

CNDP (Maroc) : Commission Nationale de contrôle de la protection des Données à caractère Personnel. Vous pouvez contacter la CNDP ou déposer une plainte si vous pensez que vos droits en vertu de la Loi 09‑08 sont violés. Voir www.cndp.ma pour les méthodes de contact et les procédures de plainte.

16) Déclaration de collecte de consentement (pour formulaires/UI)

Lorsque vous vous inscrivez, vous vous inscrivez à un cours ou vous optez pour des communications, nous vous présenterons une demande de consentement claire en langage simple, séparée des Conditions.

Nous enregistrons la date/heure, l'utilisateur, la source (web/app) et le texte exact du consentement, ainsi que les retraits ou modifications ultérieurs des préférences.

17) Hébergement et localisation des données

Notre Plateforme est hébergée sur des serveurs GoDaddy, qui peuvent être situés en dehors du Maroc (par exemple, dans l'Union européenne ou aux États-Unis). Lorsque des données personnelles sont hébergées ou accessibles en dehors du Maroc, les règles de la Section 10 (Transferts internationaux de données) s'appliquent. Nous veillons à ce que GoDaddy, en tant que notre fournisseur d'hébergement, signe et respecte les obligations contractuelles en matière de confidentialité, de sécurité et de protection des données conformément à la Loi n° 09-08 et aux directives de la CNDP.

18) Instructions aux sous-traitants & confidentialité

Tous les sous-traitants agissent uniquement sur nos instructions documentées, veillent à ce que le personnel autorisé soit lié par la confidentialité, mettent en œuvre des mesures de sécurité appropriées, aident aux demandes de droits et à la conformité avec la CNDP, et suppriment/retournent les données à la fin des services.

19) Responsabilité & documentation

Nous prenons la responsabilité de nous conformer à la Loi n° 09-08 et aux exigences de la CNDP et pouvons démontrer cette conformité à tout moment. En particulier, nous :

- Maintenons des politiques et procédures internes régissant la protection des données et la sécurité. - Fournissons une formation au personnel pour garantir que les employés et les sous-traitants traitent les données personnelles de manière appropriée.

- Tenons des registres des activités de traitement et des copies des déclarations/autorisations de la CNDP.

- Réalisons des évaluations des risques et des évaluations d'impact sur la protection des données (DPIA) lorsque cela est nécessaire.

- Maintenons des procédures de réponse aux incidents et de notification de violation.

- Révisons et mettons à jour périodiquement notre programme de conformité pour refléter les changements dans la loi, la technologie ou les opérations commerciales.