Politique de confidentialité

MySmile.ma collecte les catégories de données suivantes selon le profil de l'Utilisateur :

• Patient : nom, email, téléphone (pour rappels WhatsApp), historique de RDV, avis publiés, adresse IP, données de navigation.
• Dentiste : identité civile, numéro INPE, adresse cabinet, photos, horaires, mutuelles acceptées, avis reçus, données de paiement (via Stripe — non stockées par MySmile.ma).
• Visiteur non inscrit : données de navigation, cookies analytiques (avec consentement), adresse IP anonymisée.

Les données sont utilisées pour :

• Mettre en relation patients et dentistes (prise de RDV, échanges WhatsApp).
• Vérifier l'authenticité des avis publiés.
• Améliorer la Plateforme (analytics, A/B tests).
• Facturer les abonnements Plan Pro et les RDV pay-as-you-go.
• Respecter nos obligations légales (comptabilité, lutte anti-fraude).

• Données de compte actif : pendant toute la durée d'utilisation du service.
• Données de compte inactif : 36 mois après la dernière connexion.
• Avis publiés : conservés tant que la fiche du dentiste est active.
• Données de facturation : 10 ans (obligation légale comptable marocaine).
• Logs de connexion : 12 mois.

Conformément à la loi 09-08 et au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données personnelles.
• Droit de rectification : corriger des données inexactes ou incomplètes.
• Droit à l'effacement : demander la suppression de vos données (sauf obligations légales).
• Droit d'opposition : refuser le traitement de vos données à des fins marketing.
• Droit à la portabilité : récupérer vos données dans un format réutilisable.

Pour exercer ces droits, contactez [email protected]. Réponse sous 30 jours.

Pour faire fonctionner la Plateforme, nous faisons appel aux sous-traitants suivants (tous certifiés conformité RGPD) :

• Supabase — hébergement de la base de données et authentification (UE / Frankfurt).
• Vercel — hébergement de la plateforme web et CDN (multi-région, dont Paris).
• Resend— envoi d'emails transactionnels (US, clauses contractuelles types).
• Stripe — traitement des paiements (Irlande, certifié PCI-DSS Level 1).
• Meta WhatsApp Business — rappels et notifications RDV.

Notre Délégué à la Protection des Données est joignable à [email protected] ou par courrier au siège social.

Vous pouvez également déposer une réclamation auprès de la CNDP (Commission Nationale de Contrôle de la Protection des Données à Caractère Personnel) si vous résidez au Maroc, ou auprès de la CNIL si vous résidez en France.