Aller au contenu principal
ConnexionInscription
OustadConnect

Politique de confidentialité

Dernière mise à jour : juin 2026

OustadConnect respecte votre vie privée. Cette page explique quelles données nous collectons, pourquoi, qui y a accès et comment les supprimer, conformément à la loi marocaine 09-08 et au RGPD lorsque applicable.

1. Données collectées

  • À l'inscription par e-mail : nom, adresse e-mail, mot de passe (haché avec bcrypt), rôle.
  • À l'inscription via Google : nom, adresse e-mail, photo de profil Google, identifiant Google unique.
  • Profil (fournis volontairement) : matières, niveau, ville, académie, établissement, langues, bio, photo, expérience.
  • Activité : publications, commentaires, votes, documents, contributions, messages.
  • Données techniques : adresse IP (sécurité), navigateur, journaux (rotation 30 jours).

2. Connexion via Google (OAuth)

  • Lorsque vous vous connectez avec Google, nous utilisons le protocole Google OAuth 2.0.
  • Nous demandons uniquement votre nom, e-mail et photo de profil. Nous n'avons PAS accès à Gmail, Drive ou autres services Google.
  • Votre mot de passe Google ne nous est JAMAIS communiqué.
  • Vous pouvez révoquer l'accès depuis votre compte Google à tout moment.
  • L'utilisation de Google OAuth est régie par la politique de confidentialité de Google.

3. Finalités du traitement

  • Faire fonctionner la communauté (forum, annuaire, bibliothèque, messagerie).
  • Authentifier votre identité (connexion sécurisée).
  • Personnaliser votre visibilité dans l'annuaire selon votre activité.
  • Assurer la modération et la sécurité de la plateforme.
  • Vous notifier des activités vous concernant.

4. Cookies et stockage local

  • Cookies essentiels : nécessaires à la connexion (session NextAuth, jeton CSRF).
  • Cookies de préférences : langue et thème.
  • Nous n'utilisons PAS de cookies publicitaires ni de tracking commercial.
  • Vous pouvez supprimer tous les cookies depuis votre navigateur.

5. Visibilité et choix

  • Vous choisissez d'afficher ou non votre photo, votre établissement et votre statut matrimonial.
  • Votre adresse e-mail n'est jamais affichée publiquement.
  • Vous pouvez rendre votre profil privé à tout moment.
  • Les publications anonymes masquent votre identité aux autres utilisateurs.

6. Accès aux données

  • Vos données ne sont JAMAIS vendues ni partagées à des fins commerciales.
  • Les justificatifs de vérification ne sont accessibles qu'à la modération.
  • Les messages privés ne sont accessibles qu'aux participants.
  • Hébergement : serveurs en France (Union Européenne).
  • Sous-traitants : Google (authentification), Hostinger (hébergement), Let's Encrypt (SSL).

7. Conservation des données

  • Compte actif : conservation tant que votre compte est actif.
  • Inactivité : relance après 24 mois, suppression après 36 mois.
  • Sauvegardes : quotidiennes chiffrées, conservées 30 jours.
  • Suppression : effective sous 30 jours après votre demande.

8. Vos droits (loi 09-08 et RGPD)

  • Droit d'accès : obtenir une copie de vos données.
  • Droit de rectification : corriger toute donnée erronée.
  • Droit à l'effacement : demander la suppression.
  • Droit à la portabilité : recevoir vos données en JSON.
  • Droit d'opposition et de retrait du consentement à tout moment.

9. Suppression du compte

  • Vous pouvez demander la suppression à tout moment via le tableau de bord ou par e-mail.
  • La suppression est définitive et anonymise vos contributions publiques.
  • Si vous vous êtes connecté via Google, pensez à révoquer l'accès depuis votre compte Google.

10. Sécurité

  • Connexion HTTPS chiffrée (TLS 1.2+).
  • Mots de passe hachés avec bcrypt.
  • Sauvegardes quotidiennes chiffrées.
  • Accès serveur restreint par clé SSH et pare-feu.
  • Notification de violation sous 72 heures.

11. Mineurs

  • OustadConnect est destiné aux adultes.
  • Les mineurs doivent obtenir le consentement de leur représentant légal.
  • Nous ne collectons pas sciemment de données concernant des mineurs de moins de 13 ans.

12. Modifications de cette politique

  • Cette politique peut être mise à jour pour refléter des évolutions techniques ou légales.
  • Toute modification substantielle vous sera notifiée.
  • La date de mise à jour figure en haut de cette page.

13. Contact

  • Pour toute question : privacy@oustad.ma.
  • Responsable du traitement : Hamza Ichou, OustadConnect.
  • Vous pouvez également saisir la CNDP (Commission Nationale CNDP - cndp.ma).