Politique de confidentialité

Version 2.5 · Dernière mise à jour : 2026-05-14

En bref. Ce site est un site vitrine doté d'un seul formulaire facultatif : une demande de réservation. Il ne contient aucune newsletter, aucun cookie de traçage, aucun outil d'analyse, aucun pixel publicitaire. La plupart des visiteurs nous joignent en cliquant sur un lien WhatsApp, téléphone ou e-mail : l'application de votre appareil prend alors le relais et la conversation se déroule en dehors de ce site. Si vous le préférez, vous pouvez remplir le formulaire de demande de réservation : il ne demande que ce qui est nécessaire pour traiter une demande, n'est envoyé qu'après que vous ayez coché une case de consentement, et est stocké dans une petite base de données sur notre propre serveur — aucun service de formulaire tiers. Voir la section 3 ci-dessous pour le détail.

Champ d'application

La présente politique de confidentialité couvre :

  • le site vitrine Buggy Trip Marrakech à l'adresse buggytripmarrakech.com (versions française, anglaise, espagnole et néerlandaise) ; et
  • l'application interne Buggy Trip Marrakech, utilisée par SARL Buggy Trip Rak pour publier ses propres contenus promotionnels (vidéos courtes, photos et légendes) sur ses propres comptes officiels sur TikTok, Instagram, Facebook, YouTube et Pinterest, via les API publiques de ces plateformes. Cette application :
    • n'est pas distribuée au public et n'est pas téléchargeable ;
    • n'autorise aucun utilisateur tiers à s'y connecter — seul l'exploitant du site y a accès ;
    • ne lit aucun message privé, aucun commentaire et aucune donnée d'abonné : elle se borne à publier sur les comptes officiels de l'entreprise.

1. Responsable de traitement

Le responsable du traitement au sens du Règlement général sur la protection des données (RGPD, UE 2016/679) et de la loi marocaine n° 09-08 est :

SARL Buggy Trip Rak
Société à Responsabilité Limitée (SARL)
Siège social : N°205 Saada 6, Mhamid, Marrakech, Maroc
Registre de commerce (RC) n° 96159
I.C.E. : 002239620000060
Téléphone : +212 7 07 01 44 44
Contact vie privée : [email protected]

2. Ce qui se passe sur ce site

Lors de votre visite sur buggytripmarrakech.com, notre proxy inverse (Cloudflare) et notre serveur web (nginx) voient les données techniques habituelles à toute navigation web :

  • votre adresse IP ;
  • la chaîne user-agent envoyée par votre navigateur ;
  • l'URL demandée et le code HTTP renvoyé ;
  • la date et l'heure de la requête.

Ces données sont traitées sur la base de notre intérêt légitime (art. 6, §1, point f du RGPD) à maintenir le site en ligne et à le protéger contre les abus. Les journaux d'accès du serveur sont limités en taille par le runtime de conteneurs à environ 30 mégaoctets au total ; une fois cette limite atteinte, les entrées les plus anciennes sont écrasées. Les journaux ne sont ni consultés, ni exportés, ni recoupés avec une autre source de données détenue par nous.

Nous n'utilisons aucun cookie publicitaire, de mesure d'audience ni de traçage. Aucun outil d'analyse tiers (Google Analytics, Meta Pixel, Plausible ou équivalent) n'est chargé. Les polices web sont auto-hébergées depuis notre propre domaine ; aucune requête n'est envoyée à Google Fonts, Adobe Fonts ou à un autre CDN de polices.

3. Formulaire de demande de réservation

Le site propose un seul formulaire facultatif, à l'adresse /book/ (et les chemins localisés /fr/reserver/, /en/book/, /es/reservar/, /nl/boeken/). Le remplir relève entièrement de votre choix — les liens WhatsApp, téléphone et e-mail restent disponibles comme auparavant.

Le formulaire ne collecte que ce qui est nécessaire pour traiter une demande de réservation : votre e-mail (obligatoire), un nom facultatif (un pseudo convient) et un numéro de téléphone facultatif, un ou plusieurs véhicules (chacun avec une quantité) et une seule durée 1 h / 2 h, la date, le nombre de participants ainsi qu'une heure de départ et un message facultatifs. Un total indicatif en dirhams est calculé dans votre navigateur et conservé à titre de référence pour l'exploitant.

  • Base légale : votre consentement (art. 6, §1, point a du RGPD). Le formulaire ne peut être envoyé sans que vous cochiez activement une case renvoyant à la présente politique. Le moment du consentement et la version de la politique en vigueur sont conservés avec l'enregistrement comme preuve au sens de l'art. 7, §1.
  • Finalité : uniquement vous recontacter au sujet de l'excursion demandée. Vos données ne sont pas utilisées à des fins de marketing, de profilage ou de décision automatisée, et ne sont ni vendues ni partagées.
  • Lieu de stockage : une petite base de données SQLite sur notre propre VPS Hostinger. Il n'y a aucun service de formulaire tiers ni nouveau sous-traitant — seuls interviennent les prestataires déjà listés à la section 5. Le fichier de base de données n'est lisible que par l'utilisateur système de l'application et le serveur est protégé par un pare-feu n'autorisant que Cloudflare.
  • E-mail de notification : chaque envoi déclenche aussi une notification vers notre propre boîte Hostinger pour ne pas manquer la demande — cela reste chez Hostinger.
  • Conservation : les enregistrements ne sont conservés que le temps nécessaire pour traiter votre demande et la réservation éventuelle, et en tout état de cause pas plus de 12 mois, après quoi ils sont supprimés.
  • Retrait du consentement : vous pouvez retirer votre consentement ou demander l'effacement à tout moment en écrivant à l'adresse indiquée à la section 7 ; le retrait n'affecte pas le traitement effectué auparavant.

4. Liens externes que vous pouvez cliquer

Le site contient trois types de liens sortants. Ce sont de simples hyperliens : rien n'est chargé depuis ces tiers tant que vous n'avez pas cliqué. Dès ce moment, vous quittez notre site pour le leur.

  • WhatsApp (wa.me/…) — exploité par Meta Platforms Ireland Ltd. Un clic ouvre une discussion dans votre application WhatsApp. Le contenu des échanges, votre numéro et les données que WhatsApp enregistre habituellement sont alors traités par Meta selon la politique de confidentialité de WhatsApp.
  • Google Maps (lien vers la fiche d'établissement) — nous n'intégrons aucune carte ; le lien ouvre Google Maps dans un nouvel onglet lorsque vous cliquez. Les conditions de Google s'appliquent dès cet instant.
  • Instagram (lien dans le pied de page) — ouvre le profil Instagram public. La politique de confidentialité de Meta s'applique dès que vous êtes sur instagram.com.

5. Prestataires (sous-traitants)

Les prestataires suivants traitent strictement pour notre compte les données techniques nécessaires au fonctionnement du site. Aucun ne les reçoit pour ses propres finalités.

  • Hostinger International Ltd. (Chypre / Lituanie) — hébergement VPS et e-mail professionnel. Centres de données situés en Union européenne. Accord de sous-traitance (art. 28 RGPD) signé.
  • Cloudflare, Inc. (États-Unis, avec réseau edge en UE) — proxy inverse, terminaison TLS, protection anti-DDoS. Addenda de traitement des données de Cloudflare et clauses contractuelles types (CCT) de la Commission européenne applicables à tout transfert technique hors UE/EEE.
  • Let's Encrypt / ISRG (États-Unis) — émet le certificat TLS utilisé pour HTTPS. Aucune donnée personnelle de visiteur n'est transmise à ISRG.

6. Transferts hors UE/EEE

Seules les données techniques traitées par Cloudflare en périphérie peuvent être transférées hors UE/EEE. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne et, le cas échéant, par le EU–US Data Privacy Framework. Une copie des clauses pertinentes est disponible sur demande à l'adresse indiquée à la section 10.

7. Vos droits

Même si nous ne conservons quasiment rien vous concernant, vous disposez des droits prévus aux articles 15 à 22 du RGPD et par la loi marocaine n° 09-08, notamment :

  • droit d'accès (art. 15) ;
  • droit de rectification (art. 16) ;
  • droit à l'effacement (art. 17) ;
  • droit à la limitation du traitement (art. 18) ;
  • droit d'opposition (art. 21) ;
  • droit d'introduire une réclamation auprès d'une autorité de contrôle.

Pour exercer un droit, écrivez à [email protected]. Nous répondons dans un délai d'un mois. Nous pouvons vous demander de justifier votre identité en cas de doute raisonnable.

8. Réclamations

Sans préjudice d'autres voies de recours, vous pouvez introduire une réclamation :

  • auprès de la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP) au Maroc — www.cndp.ma ;
  • auprès de l'autorité de contrôle de votre État membre de l'UE/EEE — liste publiée par le Comité européen de la protection des données à l'adresse edpb.europa.eu.

9. Sécurité

  • Chiffrement en transit : TLS 1.2/1.3 sur toutes les pages.
  • Serveur d'origine accessible uniquement via Cloudflare ; tout accès direct est bloqué au niveau du pare-feu.
  • Accès d'administration par clé, via un réseau privé maillé (VPN), sans exposition sur l'Internet public.
  • Le seul stockage de données personnelles est la base SQLite des demandes de réservation (section 3) : elle se trouve sur notre propre VPS, le fichier n'est lisible que par l'utilisateur système non privilégié de l'application, et l'accès réseau sortant du conteneur est restreint par pare-feu. Aucune copie n'est transmise à un tiers.

10. Contact et évolutions

Pour toute question sur la présente politique ou sur les données qui vous concernent, écrivez à [email protected].

Nous mettrons cette politique à jour si nos pratiques évoluent. Le texte publié ici fait foi à tout moment ; les modifications substantielles se traduisent par une nouvelle version (actuellement 2.5) et par la mise à jour de la date indiquée plus haut.

Réserver sur WhatsApp Réserver en ligne