Politique de confidentialité

Dernière mise à jour : juin 2026

ScanUpGo (Zakaria Zaouat, SIREN 888 077 427) s'engage à protéger vos données personnelles conformément au RGPD (UE 2016/679) et à la loi marocaine n°09-08.

Article 1 — Responsable du traitement

Zakaria Zaouat — ScanUpGo, entrepreneur individuel, SIREN 888 077 427, Saint-Herblain (44800), France. Contact DPD : contact@scanupgo.com. En tant que micro-entreprise ne procédant pas à des traitements à grande échelle de données sensibles, ScanUpGo n'est pas tenu de désigner un DPO au sens de l'article 37 du RGPD.

Article 2 — Données collectées, finalités et bases légales

Commerçants (B2B) : nom, email, téléphone, établissement, adresse, logo — pour la fourniture du service et la facturation (base légale : exécution du contrat, art. 6.1.b RGPD). Joueurs (clients finaux) : prénom, email — pour l'exécution du jeu et les campagnes email (base légale : consentement, art. 6.1.a RGPD). Données techniques : adresse IP, appareil, navigateur, horodatage — pour la sécurité (base légale : intérêt légitime, art. 6.1.f RGPD). Le jeu n'est pas destiné aux personnes de moins de 16 ans.

Article 3 — Traitement des données des Joueurs marocains

ScanUpGo agit en qualité de sous-traitant pour le compte du commerçant marocain (responsable du traitement). Le commerçant est responsable de sa conformité à la loi n°09-08 et aux décisions de la CNDP (www.cndp.ma). Les données des Joueurs marocains sont stockées sur l'infrastructure Vercel (région EU) et ne font l'objet d'aucun transfert vers des entités marocaines.

Article 4 — Durées de conservation

Données commerçants (compte actif) : durée de la relation commerciale. Après résiliation : 3 ans (prescription civile, art. 2224 C.civ.). Données de facturation : 10 ans (art. L123-22 C.com.). Données Joueurs : 1 an après la dernière participation. Logs Vercel : 30 jours puis 12 mois (ScanUpGo). Données de prospection : 3 ans après dernier contact. Après suppression de compte : anonymisation immédiate des données personnelles.

Article 5 — Sous-traitants et transferts hors EEE

Vercel Inc. (hébergement, USA, données stockées EU) : SCC, SOC 2 Type II, ISO 27001. Stripe Inc. (paiements, USA, données EU) : SCC, PCI-DSS Level 1, ISO 27001. GitHub Inc. (code source, USA) : SCC, ISO 27001. Tous les transferts vers les États-Unis sont encadrés par les Clauses Contractuelles Types (SCC) de la Commission européenne (décision 2021/914/UE).

Article 6 — Droits des personnes concernées

Conformément aux articles 15 à 22 du RGPD et aux articles 7 et 8 de la loi marocaine n°09-08, vous disposez des droits d'accès, de rectification, d'effacement, de portabilité, d'opposition et de limitation. Réponse garantie sous 30 jours. Contact : contact@scanupgo.com. CNIL (France) : www.cnil.fr. CNDP (Maroc) : www.cndp.ma.

Article 7 — Sécurité des données

Chiffrement TLS 1.2 minimum (HTTPS obligatoire), mots de passe hachés avec sel (bcrypt), accès restreint aux personnes habilitées, chiffrement au repos (Vercel AES-256), sauvegardes régulières. En cas de violation, la CNIL sera notifiée sous 72 heures (art. 33 RGPD) et les personnes concernées si le risque est élevé (art. 34 RGPD).

Article 8 — Cookies

La Plateforme utilise exclusivement des cookies techniques strictement nécessaires (session authentifiée, jeton CSRF, préférences de langue). Aucun cookie publicitaire ni de traçage. Aucun consentement requis conformément aux lignes directrices CNIL (délibération n°2020-091).