Retour à l'accueilMDN
RGPD

Politique de confidentialité

Dernière mise à jour : 11 mai 2026  ·  Conformité RGPD (UE 2016/679)

MDN — Moroccan Diaspora Network s'engage à protéger vos données personnelles. Cette politique décrit comment nous collectons, utilisons et protégeons vos informations, conformément au Règlement Général sur la Protection des Données (RGPD).

1. Responsable du traitement

MDN — Moroccan Diaspora Network
Email : rgpd@mdn.ma
Pour exercer vos droits : rgpd@mdn.ma

2. Données collectées

Nous collectons uniquement les données nécessaires au fonctionnement de la Plateforme. Selon votre utilisation, les données suivantes peuvent être traitées :

Lors de la candidature (formulaire /apply) :

  • Nom et prénom
  • Adresse email professionnelle
  • Ville et pays de résidence
  • Secteur d'expertise
  • URL du profil LinkedIn

Lors de la création de compte (/signup) :

  • Nom complet
  • Adresse email
  • Mot de passe (stocké en format haché — bcrypt)
  • Rôle professionnel
  • Localisation
  • Biographie et compétences (optionnel)

Lors de l'utilisation de la Plateforme :

  • Photos de profil et de couverture (stockées sur Cloudflare R2)
  • Publications, commentaires et interactions
  • Messages privés
  • Connexions et relations dans le réseau
  • Données de navigation (logs serveur, adresse IP)

3. Finalités et base légale du traitement

  • Gestion des candidatures — traitement de votre demande d'adhésion. Base légale : consentement (Art. 6.1.a RGPD).
  • Création et gestion du compte — accès à la Plateforme et à ses fonctionnalités. Base légale : exécution du contrat (Art. 6.1.b RGPD).
  • Mise en réseau professionnel — connexions entre membres, messagerie, fil d'actualité. Base légale : exécution du contrat (Art. 6.1.b RGPD).
  • Communications transactionnelles — emails d'activation, réinitialisation de mot de passe, notifications. Base légale : intérêt légitime (Art. 6.1.f RGPD).
  • Sécurité et lutte contre la fraude — protection de la Plateforme et de ses membres. Base légale : intérêt légitime (Art. 6.1.f RGPD).
  • Analyse d'audience anonymisée — amélioration de la Plateforme. Base légale : consentement (Art. 6.1.a RGPD) via le bandeau cookies.

4. Destinataires des données

Vos données sont accessibles uniquement aux personnes habilitées au sein de MDN et à nos sous-traitants techniques, dans le cadre strict de leurs missions :

  • Vercel Inc. (hébergement, infrastructure)
  • Cloudflare Inc. (stockage de fichiers, CDN)
  • Resend (envoi d'emails transactionnels)
  • Neon / PostgreSQL (base de données)

Vos données ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales.

5. Transferts hors Union Européenne

Certains de nos prestataires (Vercel, Cloudflare, Resend) sont établis aux États-Unis. Ces transferts sont encadrés par des garanties appropriées conformément au RGPD : clauses contractuelles types (CCT) de la Commission Européenne et, le cas échéant, certification au cadre EU-US Data Privacy Framework.

6. Durée de conservation

  • Données de candidature : 2 ans à compter de la soumission si non admis, durée du compte si admis.
  • Données de compte actif : durée de la relation contractuelle + 3 ans après clôture.
  • Logs de connexion : 12 mois (obligation légale).
  • Données de messagerie : durée du compte, puis suppression dans les 30 jours suivant la clôture.
  • Cookies analytiques : 13 mois maximum (recommandation CNIL).

7. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (Art. 15) — obtenir une copie de vos données.
  • Droit de rectification (Art. 16) — corriger des données inexactes.
  • Droit à l'effacement (Art. 17) — demander la suppression de vos données (« droit à l'oubli »).
  • Droit à la portabilité (Art. 20) — recevoir vos données dans un format structuré et lisible.
  • Droit d'opposition (Art. 21) — vous opposer à certains traitements fondés sur l'intérêt légitime.
  • Droit à la limitation (Art. 18) — restreindre temporairement le traitement de vos données.
  • Droit de retrait du consentement — à tout moment, sans affecter la licéité du traitement antérieur.

Pour exercer ces droits, contactez notre délégué à la protection des données à l'adresse rgpd@mdn.ma. Nous nous engageons à répondre dans un délai d'un mois (délai pouvant être prolongé de deux mois pour les demandes complexes).

Vous pouvez également introduire une réclamation auprès de l'autorité de contrôle compétente. En France : la CNIL — Commission Nationale de l'Informatique et des Libertés (www.cnil.fr).

8. Sécurité des données

MDN met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre l'accès non autorisé, la perte ou la divulgation accidentelle :

  • Chiffrement des données en transit (TLS/HTTPS)
  • Chiffrement des mots de passe (bcrypt)
  • Accès aux données restreint au personnel habilité
  • Journalisation des accès et audits réguliers
  • Infrastructure hébergée chez des prestataires certifiés (SOC 2)

9. Cookies

Pour en savoir plus sur notre utilisation des cookies, consultez notre politique de gestion des cookies.

10. Modifications de cette politique

Nous pouvons modifier cette politique à tout moment pour refléter l'évolution de nos pratiques ou de la réglementation applicable. La date de dernière mise à jour est indiquée en tête de ce document. En cas de modification substantielle, nous vous en informerons par email ou par une notification sur la Plateforme.

Contact — DPO

Délégué à la Protection des Données (DPO)
MDN — Moroccan Diaspora Network
Email : rgpd@mdn.ma
Délai de réponse : 30 jours maximum