Politique de protection des données
Welcomax traite des données personnelles pour le compte de ses clients hôteliers. Cette page décrit les catégories de données traitées, les finalités, les bases légales, les durées de conservation et vos droits.
Responsable de traitement et sous-traitant
Welcomax agit en qualité de sous-traitant au sens du RGPD (art. 28) et de la Loi 09-08, pour le compte de l'établissement hôtelier qui utilise la plateforme. Le responsable de traitement reste l'hôtelier : c'est lui qui définit les finalités du traitement de ses données clients (séjours, fiches CRM, facturation, Rapport Police).
Welcomax agit en qualité de responsable de traitement pour les traitements qui lui sont propres : soumissions des formulaires de welcomax.com (demande de démo, message de contact), authentification des comptes administrateur.
Ce que Welcomax traite et pourquoi
| Catégorie | Finalité | Base légale | Conservation |
|---|---|---|---|
| Données d'identification des voyageurs | Permettre à l'établissement client de Welcomax de remplir ses obligations légales liées au Rapport Police (loi marocaine). | Obligation légale du responsable de traitement (hôtelier). | Selon la durée légale exigée par les autorités marocaines pour la conservation des données de séjour. |
| Fiches clients (CRM) | Permettre à l'établissement de personnaliser l'accueil, suivre les préférences et historiser les séjours. | Intérêt légitime de l'hôtelier (responsable de traitement) ou consentement quand applicable. | Pendant la durée de la relation commerciale et jusqu'à l'exercice d'un droit d'effacement par la personne concernée. |
| Données de facturation | Émettre, suivre et conserver les pièces comptables et fiscales liées aux séjours. | Obligation légale (conservation comptable et fiscale). | Selon la durée de conservation comptable applicable au Maroc (à minima 10 ans pour les pièces comptables). |
| Soumissions des formulaires welcomax.com | Traiter une demande de démo ou un message de contact adressé directement à Welcomax. | Mesures précontractuelles à la demande de la personne concernée (RGPD art. 6.1.b). | Conservées le temps nécessaire au traitement de la demande, puis archivées 24 mois maximum à des fins de preuve commerciale. |
| Données de compte administrateur | Permettre l'authentification et la traçabilité des actions au sein du back-office Welcomax. | Exécution du contrat de service. | Pendant la durée du contrat, puis suppression dans un délai raisonnable. |
Droits des personnes concernées
Droit d'accès
Vous pouvez obtenir la confirmation que des données vous concernant sont traitées et en demander une copie.
Droit de rectification
Vous pouvez demander la correction de données inexactes ou incomplètes.
Droit d'effacement
Vous pouvez demander la suppression de vos données, sauf si une obligation légale impose leur conservation (ex. pièces comptables, Rapport Police).
Droit d'opposition
Vous pouvez vous opposer au traitement de vos données pour des motifs tenant à votre situation particulière.
Droit à la limitation
Vous pouvez demander la limitation du traitement dans les cas prévus par la réglementation.
Droit à la portabilité
Vous pouvez demander à recevoir vos données dans un format structuré et couramment utilisé.
Pour exercer un droit, écrivez à contact@welcomax.com avec un justificatif d'identité. Réponse sous un mois, prolongeable de deux mois en cas de demande complexe (conformément au RGPD art. 12.3).
Comment vos données sont protégées
Les mesures techniques mises en œuvre sont décrites sur la page Sécurité : chiffrement TLS, sessions signées, contrôle d'accès, rate-limiting, validation des entrées, journalisation.
La liste des sous-traitants ultimes (hébergement, e-mail transactionnel, etc.) peut être obtenue sur demande à contact@welcomax.com. Tout changement de sous-traitant ayant un impact matériel sur le traitement fait l'objet d'une notification préalable aux établissements clients.
Lois et règlements applicables
- Loi 09-08 (Maroc) — protection des personnes physiques à l'égard du traitement des données à caractère personnel, supervisée par la CNDP.
- RGPD — règlement (UE) 2016/679, pour les traitements concernant des personnes situées dans l'Union européenne.
- Obligations sectorielles marocaines liées à l'hébergement touristique (Rapport Police, fiscalité hôtelière).
Une question, une demande, une réclamation ?
Toute demande relative au traitement de vos données peut être adressée à contact@welcomax.com. Si la réponse ne vous satisfait pas, vous pouvez introduire une réclamation auprès de la CNDP cndp.ma au Maroc, ou auprès de l'autorité de contrôle compétente dans l'Union européenne.
Pour les mentions légales complètes (raison sociale, ICE, RC, identifiant fiscal), contactez contact@welcomax.com — elles vous seront communiquées par retour.
Modernisez la gestion de votre établissement avec Welcomax
Découvrez comment Welcomax peut simplifier vos réservations, améliorer votre visibilité et vous aider à piloter votre activité hôtelière au quotidien.
Réponse sous 24h ouvrées · Session de démo personnalisée · Sans engagement