Marrakech Expert

Immobilier Marrakech Français : acheter en sérénité

Politique de confidentialité – Marrakech Expert

Dernière mise à jour : Février 2026

1. Identité du Responsable de Traitement

Marrakech Expert est édité à titre personnel par un observateur indépendant français résident au Maroc.

Responsable de traitement : Éditeur du site Marrakech Expert Contact : info@marrakechexpert.com Hébergeur : Genious Maroc – Marrakech, Maroc

2. Notre Engagement pour Votre Vie Privée

Nous accordons la plus grande importance à la protection de vos données personnelles. Cette politique de confidentialité vous explique de manière transparente :

  • Quelles données nous collectons
  • Pourquoi nous les collectons
  • Comment nous les protégeons
  • Vos droits sur vos données

Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD) européen (Règlement UE 2016/679) et à la Loi 09-08 marocaine relative à la protection des données à caractère personnel.

3. Données Personnelles Collectées

3.1. Via le Formulaire de Contact (Brevo)

Données collectées :

  • Nom : Nom ou prénom
  • Adresse email

Finalité : Vous envoyer le guide demandé (exemple : « Guide Sérénité Immobilière Marrakech 2026 ») et notre newsletter mensuelle (maximum un email par mois : actualités réglementaires franco-marocaines, checklists pratiques, nouveaux guides).

Base légale (RGPD Art. 6.1.a) : Consentement. En soumettant le formulaire, vous consentez explicitement à recevoir le guide demandé et la newsletter mensuelle. Ce consentement est matérialisé par votre action positive de cliquer sur le bouton « Envoyer » après avoir pris connaissance de la finalité du traitement affichée sur le formulaire.

Droit de retrait du consentement : Vous pouvez vous désinscrire à tout moment en cliquant sur le lien de désinscription présent dans chaque email ou en nous écrivant à info@marrakechexpert.com.

Outil utilisé : Brevo (brevo.com) Hébergement des données : Serveurs européens sécurisés (conformité RGPD) Certification Brevo : Chiffrement des données en transit et au repos, conformité ISO 27001, certifié RGPD Fonctionnalités : Formulaires d’inscription, envoi automatisé des guides par email, gestion de la newsletter

Durée de conservation : Vos données sont conservées jusqu’à ce que vous demandiez leur suppression en nous écrivant à info@marrakechexpert.com ou en cliquant sur le lien de désinscription dans nos emails. Nous procédons à la suppression sous 48 heures maximum après réception de votre demande.

Aucune vente, aucun partage commercial : Vos données ne sont jamais vendues, louées ou partagées avec des tiers à des fins commerciales.

3.2. Via la Messagerie Électronique

Données collectées : Lorsque vous nous contactez à info@marrakechexpert.com, nous collectons :

  • Votre adresse email
  • Le contenu de votre message
  • Les métadonnées techniques (date, heure d’envoi)

Finalité :

  • Traiter vos demandes relatives au fonctionnement du portail (signalement d’erreur factuelle, suggestion d’amélioration des contenus)
  • Gérer vos demandes d’exercice de droits RGPD (suppression, accès, rectification de données)
  • Assurer la communication institutionnelle du portail
  • Conserver les preuves en cas d’éventuel litige

Ce que nous ne faisons PAS : Nous ne fournissons aucun conseil juridique, fiscal ou patrimonial personnalisé par email. Pour toute question relative à votre situation personnelle, consultez les professionnels agréés mentionnés dans nos articles (notaire, expert-comptable, avocat).

Base légale : Intérêt légitime (RGPD Art. 6.1.f) pour assurer le bon fonctionnement du portail et répondre aux demandes administratives des utilisateurs.

Hébergement emails : Microsoft 365 (Outlook) Serveurs Microsoft : Union Européenne (centres de données certifiés ISO 27001, SOC 2) Sécurité : Authentification à deux facteurs (2FA) activée sur le compte de messagerie Chiffrement : Protocole TLS 1.3 pour les échanges sécurisés

Durée de conservation : Les emails de correspondance sont conservés pendant la durée nécessaire au traitement de votre demande, puis archivés pendant 3 ans maximum pour d’éventuelles preuves en cas de litige, conformément aux délais de prescription légaux.

3.3. Cookies et Technologies de Suivi

Google Analytics 4 (GA4) : Nous utilisons Google Analytics 4 pour analyser de manière anonymisée le trafic sur notre site (pages consultées, durée de visite, provenance géographique approximative).

Anonymisation des adresses IP : Les adresses IP des visiteurs sont anonymisées automatiquement par Google Analytics. Cela signifie que le dernier octet de votre adresse IP est supprimé avant tout traitement, rendant impossible votre identification personnelle. Exemple : Votre IP réelle 192.168.1.123 est transformée en 192.168.1.0 avant analyse.

Durée de conservation (GA4) : 14 mois maximum (paramétrage par défaut Google).

Base légale : Intérêt légitime (amélioration de l’expérience utilisateur) avec mesures de protection renforcées (anonymisation IP).

Vos droits : Vous pouvez désactiver le suivi Google Analytics en installant l’extension navigateur officielle : Google Analytics Opt-out Browser Add-on.

Cookies strictement techniques : Notre site utilise des cookies techniques nécessaires à son bon fonctionnement (mémorisation des préférences de navigation, sécurité). Ces cookies ne nécessitent pas de consentement préalable (RGPD considérant 30).

Google Fonts (chargées depuis Google) : Les polices de caractères utilisées sur ce site sont chargées depuis les serveurs de Google Fonts. Lors du chargement des pages, votre navigateur peut établir une connexion avec les serveurs de Google, ce qui peut entraîner la transmission de votre adresse IP à Google.

Localisation : Serveurs Google mondialement répartis, incluant des serveurs situés aux États-Unis.

Base légale : Intérêt légitime (amélioration de l’expérience utilisateur par l’utilisation de polices optimisées).

Garanties : Google a mis en place des Clauses Contractuelles Types (SCC). Cependant, un risque résiduel de transfert de données vers les États-Unis subsiste (voir point 4.3 sur Google Analytics pour plus de détails sur le risque Schrems II).

Alternative envisagée : Nous étudions l’hébergement local des polices pour éliminer tout transfert vers Google. Cette migration est prévue courant 2026.

Aucun autre cookie publicitaire : Nous n’utilisons aucun cookie publicitaire tiers (Facebook Pixel, Google Ads, etc.).

4. Transferts de Données Hors Union Européenne

4.1. Brevo (Formulaires et Emails Newsletter)

Localisation : Serveurs européens (conformité RGPD stricte) Aucun transfert hors UE pour les données collectées via Brevo.

Garanties juridiques : Brevo (anciennement Sendinblue) est certifié RGPD et héberge les données sur des serveurs situés en Europe (France et Allemagne). Brevo a signé les Clauses Contractuelles Types (SCC) de la Commission Européenne.

Certifications : ISO 27001, conformité RGPD validée, certification HDS (Hébergeur de Données de Santé) pour les données sensibles.

4.2. Microsoft 365 (Emails)

Localisation : Centres de données Microsoft situés en Union Européenne (Dublin, Amsterdam)

Garanties juridiques : Microsoft a signé les Clauses Contractuelles Types (SCC) de la Commission Européenne et s’engage via son programme « EU Data Boundary » à stocker et traiter les données des clients européens exclusivement au sein de l’UE.

Certifications : ISO 27001, SOC 2 Type II, conformité RGPD validée par les autorités européennes.

Aucun accès gouvernemental américain : Microsoft s’engage contractuellement à contester toute demande d’accès aux données par des autorités non européennes (CLOUD Act américain) et à informer les clients concernés, sauf interdiction légale.

4.3. Google Analytics 4

Localisation : Serveurs Google répartis mondialement, incluant des serveurs situés aux États-Unis.

Risque identifié (arrêt Schrems II – CJUE, juillet 2020) : La Cour de Justice de l’Union Européenne a invalidé le Privacy Shield (accord UE-USA) en raison du risque d’accès des services de renseignement américains aux données transférées. Bien que Google ait mis en place des Clauses Contractuelles Types (SCC), un risque résiduel subsiste pour les transferts vers les États-Unis.

Mesures compensatoires mises en œuvre :

  • Anonymisation stricte des adresses IP avant tout transfert
  • Désactivation du partage de données avec Google Ads et autres services publicitaires Google
  • Limitation de la portée du suivi (analytics uniquement, pas de remarketing)

Alternatives envisagées : Nous étudions actuellement le passage à des solutions d’analytics 100 % européennes (Matomo hébergé UE, Plausible Analytics, Fathom) pour éliminer tout transfert hors UE. Cette migration est prévue courant 2026.

Votre droit d’opposition : Si vous refusez tout transfert potentiel de données anonymisées vers les États-Unis, vous pouvez désactiver Google Analytics via l’extension navigateur mentionnée au point 3.3.

5. Sécurité de Vos Données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, destruction ou divulgation accidentelle :

Mesures techniques :

  • Chiffrement TLS 1.3 pour tous les échanges entre votre navigateur et notre site
  • Hébergement sur serveurs sécurisés (Genious Maroc, infrastructure redondante)
  • Authentification à deux facteurs (2FA) sur les comptes emails
  • Sauvegardes régulières chiffrées

Mesures organisationnelles :

  • Accès aux données strictement limité à l’éditeur du site (aucun tiers)
  • Politique de gestion des mots de passe renforcée (gestionnaire de mots de passe, renouvellement régulier)
  • Veille permanente sur les failles de sécurité WordPress et mise à jour systématique

Limitation des accès : Seul l’éditeur du site a accès aux données collectées. Aucun sous-traitant tiers (hors Brevo et Microsoft pour les services mentionnés) n’a accès à vos données personnelles.

6. Vos Droits sur Vos Données (RGPD + Loi 09-08)

Conformément au RGPD européen et à la Loi 09-08 marocaine, vous disposez des droits suivants :

6.1. Droit d’Accès (RGPD Art. 15 / Loi 09-08 Art. 7)

Vous pouvez nous demander de vous confirmer si nous traitons vos données personnelles et, le cas échéant, obtenir une copie de ces données.

Comment l’exercer : Envoyez un email à info@marrakechexpert.com avec l’objet « Demande d’accès données personnelles ».

6.2. Droit de Rectification (RGPD Art. 16 / Loi 09-08 Art. 7)

Si vos données sont inexactes ou incomplètes, vous pouvez nous demander de les corriger.

Exemple : Vous avez fourni un nom erroné et souhaitez le modifier.

6.3. Droit à l’Effacement / « Droit à l’Oubli » (RGPD Art. 17)

Vous pouvez nous demander la suppression complète de vos données dans les cas suivants :

  • Vous retirez votre consentement à recevoir la newsletter
  • Vos données ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées
  • Vous vous opposez au traitement et il n’existe pas de motif légitime impérieux

Délai de traitement : Suppression sous 48 heures maximum après réception de votre demande écrite à info@marrakechexpert.com.

Confirmation : Nous vous envoyons un email de confirmation une fois la suppression effectuée.

6.4. Droit d’Opposition (RGPD Art. 21)

Vous pouvez vous opposer à tout moment au traitement de vos données à des fins de prospection (newsletter). Il vous suffit de cliquer sur le lien de désinscription présent dans chaque email ou de nous écrire directement.

6.5. Droit à la Portabilité (RGPD Art. 20)

Vous pouvez demander à récupérer vos données dans un format structuré, couramment utilisé et lisible par machine (CSV, JSON) pour les transférer à un autre responsable de traitement.

6.6. Droit de Limitation du Traitement (RGPD Art. 18)

Dans certaines circonstances (exemple : contestation de l’exactitude des données pendant la vérification), vous pouvez demander la limitation temporaire du traitement de vos données.

6.7. Délai de Réponse

Nous nous engageons à répondre à toute demande d’exercice de droits dans un délai maximum de 1 mois à compter de la réception de votre demande (délai RGPD), pouvant être porté à 2 mois en cas de complexité exceptionnelle, avec information préalable.

En pratique : Les demandes de suppression sont généralement traitées sous 48 heures.

6.8. Droit de Réclamation auprès des Autorités

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès des autorités compétentes :

Pour les résidents de l’Union Européenne (notamment France) : CNIL (Commission Nationale de l’Informatique et des Libertés) 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France Téléphone : +33 1 53 73 22 22 Site web : www.cnil.fr Formulaire de plainte en ligne : https://www.cnil.fr/fr/plaintes

Pour les résidents du Maroc : CNDP (Commission Nationale de Contrôle de la Protection des Données à Caractère Personnel) Avenue Al Arz, Secteur 4, M1, Hay Riad, Rabat, Maroc Téléphone : +212 537 57 11 24 Site web : www.cndp.ma Email : contact@cndp.ma

7. Conservation des Données

Données collectées via Brevo (newsletter) : Conservées jusqu’à demande de suppression de votre part ou désinscription via le lien présent dans nos emails. Aucune purge automatique. Vous gardez le contrôle total sur la durée de conservation.

Emails de correspondance : Traitement de la demande : durée nécessaire Archivage légal : 3 ans maximum (prescription civile française et marocaine) Suppression définitive après expiration des délais de prescription

Données Analytics (GA4) : Anonymisées et conservées 14 mois maximum par Google, puis supprimées automatiquement.

8. Mineurs

Notre site s’adresse à un public adulte (investisseurs, cadres, retraités). Nous ne collectons pas sciemment de données personnelles auprès de personnes de moins de 18 ans.

Si vous êtes parent ou tuteur légal et que vous découvrez que votre enfant mineur nous a fourni des données personnelles sans autorisation parentale préalable, contactez-nous immédiatement à info@marrakechexpert.com. Nous procéderons à la suppression de ces données dans les 48 heures suivant votre demande.

9. Modifications de Cette Politique

Nous nous réservons le droit de modifier cette politique de confidentialité pour refléter les évolutions réglementaires (nouvelles directives CNIL, CNDP, jurisprudence CJUE) ou techniques (migration vers de nouveaux outils).

Notification des changements substantiels : En cas de modification majeure affectant vos droits (exemple : nouveau sous-traitant hors UE, nouvelle finalité de traitement), nous vous en informerons par email si vous êtes abonné à notre newsletter, ou via un bandeau visible sur la page d’accueil du site.

Date de mise à jour : La date de dernière mise à jour est toujours indiquée en haut de cette page.

Archivage des versions précédentes : Les versions antérieures de cette politique sont archivées et disponibles sur demande à info@marrakechexpert.com.

10. Sous-Traitants et Partenaires

Voici la liste exhaustive des sous-traitants ayant accès à vos données personnelles :

Brevo (brevo.com) Finalité : Hébergement formulaires et envoi emails newsletter Localisation Données : Serveurs Union Européenne (France, Allemagne) Garanties RGPD : Chiffrement, conformité RGPD, ISO 27001, Clauses Contractuelles Types (SCC)

Microsoft 365 Finalité : Hébergement emails info@marrakechexpert.com Localisation Données : Serveurs UE (Dublin, Amsterdam) Garanties RGPD : Clauses Contractuelles Types (SCC), EU Data Boundary, ISO 27001, SOC 2

Google LLC (Analytics 4) Finalité : Analyse anonymisée du trafic Localisation Données : Serveurs mondiaux (UE + USA) Garanties RGPD : Anonymisation IP, SCC, désactivation partage publicitaire

Genious Maroc Finalité : Hébergement du site web Localisation Données : Serveurs Maroc Garanties RGPD : Infrastructure sécurisée, accès restreint

Aucun autre partenaire : Vos données ne sont partagées avec aucun autre tiers (agences immobilières, courtiers, promoteurs, régies publicitaires).

11. Conformité Réglementaire

11.1. RGPD Européen (Règlement UE 2016/679)

Cette politique respecte l’intégralité des obligations du RGPD, notamment :

  • Licéité, loyauté et transparence du traitement (Art. 5.1.a)
  • Limitation des finalités (Art. 5.1.b)
  • Minimisation des données (Art. 5.1.c)
  • Exactitude (Art. 5.1.d)
  • Limitation de la conservation (Art. 5.1.e)
  • Intégrité et confidentialité (Art. 5.1.f)
  • Obligation d’information (Art. 13-14)
  • Droits des personnes concernées (Art. 15-22)
  • Sécurité du traitement (Art. 32)

Registre des activités de traitement : Conformément à l’Art. 30 RGPD, nous tenons un registre interne des activités de traitement (non publié, disponible sur demande des autorités de contrôle).

11.2. Loi 09-08 Marocaine

Cette politique est également conforme à la Loi n° 09-08 promulguée par le Dahir n° 1-09-15 du 18 février 2009 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel.

Articles applicables :

  • Art. 3 : Principes fondamentaux (loyauté, finalité, proportionnalité)
  • Art. 4 : Consentement de la personne concernée
  • Art. 7 : Droits d’accès, de rectification et d’opposition
  • Art. 23 : Obligation de sécurité et confidentialité

Déclaration CNDP : Les traitements de données à caractère personnel sont soumis à déclaration auprès de la Commission Nationale de Contrôle de la Protection des Données à Caractère Personnel (CNDP) au Maroc. Nous effectuons actuellement une veille réglementaire pour déterminer l’applicabilité précise de cette obligation à notre activité de portail d’information non commercial et procéderons, le cas échéant, aux formalités nécessaires dans les délais réglementaires.

12. Contact & Questions

Pour toute question relative à cette politique de confidentialité, à l’exercice de vos droits ou à la protection de vos données personnelles, vous pouvez nous contacter :

Email : info@marrakechexpert.com Objet recommandé : « Protection des données personnelles »

Délai de réponse garanti : 48 heures pour les demandes de suppression, 1 mois maximum pour les autres demandes (conformité RGPD Art. 12.3).

Nous prenons la protection de votre vie privée très au sérieux. Cette politique a été rédigée pour vous garantir une transparence totale sur l’utilisation de vos données.