Politique de confidentialité

Dernière mise à jour : 12 février 2026

1. Introduction

La présente Politique de confidentialité décrit la manière dont HAA'Design (ci-après « HAA'Design », « nous », « notre » ou « nos »), collecte, utilise, stocke, partage et protège les données personnelles des visiteurs et clients du site www.HAA'Design.ma (ci-après « le Site »).

Nous nous engageons à protéger votre vie privée conformément aux dispositions de :

  • la Loi marocaine n° 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, et ses textes d'application ;
  • le UK General Data Protection Regulation (UK GDPR) et le Data Protection Act 2018 du Royaume-Uni ;
  • la Loi marocaine n° 31-08 édictant des mesures de protection du consommateur.

En utilisant notre Site, vous acceptez les pratiques décrites dans la présente politique. Si vous n'acceptez pas ces pratiques, nous vous invitons à ne pas utiliser le Site.

2. Responsable du traitement des données

Le responsable du traitement de vos données personnelles est :

  • HAA'Design (marque de : RISING ANIME LTD)
  • Siège social : 2 Frederick Street, London, WC1X 0ND, Royaume-Uni
  • Siège opérationnel : Atelier basé à Rabat 10010, Maroc
  • Email : contact@HAA'Design.ma
  • Téléphone : +212 6 60 01 19 35

Pour toute question relative à la protection de vos données, vous pouvez nous contacter à l'adresse ci-dessus.

3. Données personnelles collectées

Nous collectons différentes catégories de données personnelles selon la nature de votre interaction avec le Site :

3.1 Données que vous nous fournissez directement

Catégorie Données collectées Moment de la collecte
Compte client Nom, prénom, adresse email, mot de passe (chiffré), numéro de téléphone Création de compte lors de la commande ou connexion via Shop (shop.app)
Commande Adresse de livraison complète, nom du destinataire, numéro de téléphone de livraison Passage de commande
Paiement Informations de paiement (carte bancaire via Stripe ou choix du paiement à la livraison) Finalisation de la commande
Contenu créatif Photographies et textes téléchargés dans l'éditeur de livres photo Utilisation de l'éditeur Printbox
Newsletter Adresse email Inscription au formulaire de newsletter
Contact Nom, adresse email, objet et contenu du message Utilisation du formulaire de contact


3.2 Données collectées automatiquement

Lors de votre navigation sur le Site, certaines données sont collectées automatiquement par le biais de cookies et technologies similaires :

  • Données de navigation : adresse IP, type et version du navigateur, système d'exploitation, pages visitées, durée de visite, source de trafic, identifiants d'appareil ;
  • Données de localisation : localisation approximative dérivée de votre adresse IP ;
  • Données d'interaction : clics, défilements, ajouts au panier, abandons de panier, historique de commandes.

4. Finalités et bases légales du traitement

Nous traitons vos données personnelles pour les finalités suivantes :

Finalité Base légale Détails
Exécution des commandes Exécution du contrat Traiter votre commande, imprimer votre livre photo, organiser la livraison, gérer votre compte client
Paiement sécurisé Exécution du contrat Traiter les paiements via Stripe ou gérer les paiements à la livraison
Service client Exécution du contrat / Intérêt légitime Répondre à vos demandes, traiter vos réclamations, assurer le suivi après-vente
Newsletter et offres commerciales Consentement Vous envoyer des nouveautés, promotions et inspirations via Shopify Email (uniquement si vous avez donné votre consentement explicite)
Amélioration du Site Intérêt légitime Analyser la fréquentation et le comportement des utilisateurs via Google Analytics pour améliorer l'expérience utilisateur
Publicité ciblée Consentement Diffuser des publicités pertinentes via Meta Pixel (Facebook/Instagram) et TikTok Pixel
Prévention de la fraude Intérêt légitime Détecter et prévenir les activités frauduleuses sur le Site
Obligations légales Obligation légale Respecter les obligations comptables, fiscales et légales applicables

5. Traitement des photographies (contenu créatif)

Étant donné la nature de notre activité, nous accordons une attention particulière au traitement de vos photographies :

5.1 Cycle de vie de vos photos

  1. Téléchargement — Lorsque vous créez votre livre photo, vos images sont téléchargées via l'éditeur vers un serveur privé Amazon Web Services (AWS) dédié à HAA'Design.
  2. Stockage temporaire — Vos photos sont conservées sur ce serveur uniquement pendant la durée nécessaire entre la commande et l'impression.
  3. Impression — L'impression est réalisée dans notre propre atelier à Rabat, Maroc, par nos équipes internes. Vos photos ne sont transmises à aucun imprimeur tiers.
  4. Suppression automatique — Une fois l'impression terminée, vos photos sont automatiquement supprimées du serveur AWS. Aucune copie n'est conservée.

5.2 Engagements relatifs à vos photos

  • Nous ne visualisons, n'utilisons, ne reproduisons et ne partageons jamais vos photos à des fins autres que l'exécution de votre commande ;
  • Nous n'utilisons jamais vos photos à des fins marketing, publicitaires ou promotionnelles sans votre consentement écrit préalable et explicite ;
  • Vos photos ne sont accessibles qu'aux membres de l'équipe de production strictement nécessaires à l'impression de votre commande ;
  • Le transfert de données vers le serveur AWS et via Printbox est sécurisé par chiffrement (protocole TLS/SSL).

6. Partage des données avec des tiers

Nous ne vendons jamais vos données personnelles à des tiers. Vos données peuvent être partagées uniquement avec les prestataires suivants, dans le cadre strict de l'exécution de nos services :

6.1 Sous-traitants et partenaires

Prestataire Rôle Données partagées Localisation
Shopify Inc. Hébergement du Site, gestion des commandes et des comptes clients Données de compte, commandes, navigation Canada (conforme aux standards internationaux de protection des données)
Printbox Sp. z o.o. Éditeur de livres photo en ligne Photobooks, templates et paramètres de design Pologne (Union Européenne — soumis au RGPD)
Amazon Web Services (AWS) Hébergement temporaire des fichiers photo Photobooks, templates et paramètres de design Union Européenne (serveur dédié)
Stripe, Inc. Traitement des paiements par carte bancaire Données de paiement (nous n'avons jamais accès à vos numéros de carte complets) États-Unis (certifié PCI DSS Niveau 1)
Shop (shop.app par Shopify) Authentification et connexion au compte client (si choisi par le client) Données de compte Shop Canada
Ozon Express Livraison des commandes au Maroc Nom, adresse de livraison, numéro de téléphone, numéro de commande Maroc


6.2 Partenaires de marketing et d'analyse

Prestataire Rôle Données collectées Base légale
Google Analytics (Google LLC) Analyse de fréquentation et de comportement Données de navigation anonymisées, adresse IP tronquée Consentement
Meta Pixel (Meta Platforms, Inc.) Publicité ciblée sur Facebook et Instagram Interactions sur le Site, données d'appareil Consentement
TikTok Pixel (TikTok Inc.) Publicité ciblée sur TikTok Interactions sur le Site, données d'appareil Consentement
Shopify Email Envoi de newsletters et communications marketing Adresse email, prénom Consentement


6.3 Autres cas de divulgation

Nous pouvons également divulguer vos données personnelles si la loi l'exige, notamment en réponse à une décision judiciaire, une ordonnance d'un tribunal, ou une demande légitime d'une autorité publique compétente.


7. Transferts internationaux de données

Du fait de la structure de notre activité, vos données personnelles peuvent être transférées en dehors du Maroc, notamment vers :

  • Le Royaume-Uni (siège social de RISING ANIME LTD) — Le Royaume-Uni dispose d'un cadre de protection des données considéré comme adéquat ;
  • Union Européenne (L'éditeur Printbox, AWS) — L'UE dispose d'un niveau de protection des données élevé en vertu du RGPD ;
  • Le Canada (Shopify) — Le Canada est reconnu comme offrant un niveau de protection adéquat ;
  • Les États-Unis (Stripe, Google, Meta, TikTok) — Ces transferts sont encadrés par des garanties appropriées, notamment les Clauses Contractuelles Types (CCT) et les certifications de conformité des prestataires concernés.

Nous veillons à ce que tout transfert international de données soit accompagné de garanties adéquates conformément à la Loi 09-08 et au UK GDPR.


8. Cookies et technologies similaires

8.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre appareil (ordinateur, téléphone, tablette) lors de votre visite sur le Site. Les cookies nous permettent de reconnaître votre navigateur et de mémoriser certaines informations.

8.2 Types de cookies utilisés

Type de cookie Finalité Durée Consentement requis
Cookies essentiels Fonctionnement du Site, gestion du panier, authentification, sécurité Durée de la session Non (strictement nécessaires)
Cookies analytiques Mesure d'audience via Google Analytics (pages vues, durée de visite, parcours utilisateur) Jusqu'à 26 mois Oui
Cookies publicitaires Publicité ciblée via Meta Pixel et TikTok Pixel (suivi des conversions, retargeting) Jusqu'à 13 mois Oui
Cookies de préférence Mémorisation de vos préférences (langue, localisation) Jusqu'à 12 mois Non


8.3 Gestion de vos préférences cookies

Lors de votre première visite sur le Site, un bandeau de consentement vous permet d'accepter ou de refuser les cookies non essentiels. Vous pouvez à tout moment modifier vos préférences :

  • en cliquant sur le lien « Gérer les cookies » présent en bas de chaque page du Site ;
  • en modifiant les paramètres de votre navigateur pour bloquer ou supprimer les cookies.

Le refus des cookies analytiques et publicitaires n'affecte pas le fonctionnement du Site ni votre capacité à passer commande.

 

9. Durée de conservation des données

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :

Type de données Durée de conservation
Données de compte client Tant que le compte est actif, puis 3 ans après la dernière activité
Données de commande 5 ans à compter de la date de la commande (obligations comptables et fiscales)
Données de paiement Traitées en temps réel par Stripe — nous ne conservons pas les données de carte bancaire
Photos téléchargées Supprimées automatiquement après l'impression de la commande
Données de newsletter Jusqu'au retrait de votre consentement (désabonnement)
Données du formulaire de contact 12 mois après le traitement complet de votre demande
Cookies analytiques et publicitaires Selon les durées indiquées dans la section 8.2
Données de navigation (logs serveur) 12 mois maximum

À l'expiration de ces durées, vos données sont supprimées de manière définitive ou anonymisées de manière irréversible.


10. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, altération, divulgation ou destruction, notamment :

  • Chiffrement SSL/TLS sur l'ensemble du Site (protocole HTTPS) ;
  • Chiffrement des mots de passe par des algorithmes de hachage sécurisés ;
  • Serveurs sécurisés hébergés par Shopify et AWS avec contrôles d'accès stricts ;
  • Conformité PCI DSS de Stripe pour le traitement des paiements ;
  • Accès restreint aux données personnelles, limité aux membres de l'équipe ayant un besoin légitime dans le cadre de leurs fonctions ;
  • Suppression automatique des photos après impression ;
  • Sauvegardes sécurisées et plans de reprise d'activité.

Malgré ces mesures, aucun système de transmission ou de stockage de données n'est totalement infaillible. En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais conformément à la réglementation applicable.

 


11. Vos droits

Conformément à la Loi marocaine 09-08 et au UK GDPR, vous disposez des droits suivants sur vos données personnelles :

Droit Description
Droit d'accès Obtenir la confirmation que vos données sont traitées et en recevoir une copie
Droit de rectification Demander la correction de données inexactes ou incomplètes
Droit de suppression Demander l'effacement de vos données, sous réserve de nos obligations légales de conservation
Droit d'opposition Vous opposer au traitement de vos données à des fins de prospection commerciale ou pour des motifs légitimes
Droit à la limitation Demander la limitation du traitement dans certains cas prévus par la loi
Droit à la portabilité Recevoir vos données dans un format structuré et couramment utilisé (UK GDPR)
Droit de retirer votre consentement Retirer à tout moment votre consentement pour les traitements fondés sur celui-ci, sans affecter la licéité du traitement effectué avant le retrait


Comment exercer vos droits

Pour exercer l'un de ces droits, veuillez nous contacter :

  • Par email : contact@HAA'Design.ma
  • Par courrier : HAA'Design — Atelier basé à Rabat 10010, Maroc

Nous répondrons à votre demande dans un délai maximum de 30 jours à compter de sa réception. Ce délai peut être prolongé de deux mois supplémentaires en cas de demande complexe, auquel cas nous vous en informerons.

Nous pouvons vous demander de prouver votre identité avant de traiter votre demande, afin de protéger la sécurité de vos données.

Recours auprès de l'autorité compétente

Si vous estimez que le traitement de vos données personnelles constitue une violation de vos droits, vous avez le droit d'introduire une réclamation auprès de :

  • Au Maroc : la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP) — www.cndp.ma
  • Au Royaume-Uni : l'Information Commissioner's Office (ICO) — www.ico.org.uk


12. Protection des mineurs

Le Site n'est pas destiné aux personnes âgées de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles de mineurs de moins de 18 ans. Si nous apprenons que nous avons collecté des données d'un mineur de moins de 18 ans sans le consentement parental requis, nous prendrons les mesures nécessaires pour supprimer ces données dans les meilleurs délais.

Si vous êtes parent ou tuteur légal et que vous pensez que votre enfant nous a fourni des données personnelles, veuillez nous contacter à contact@HAA'Design.ma.


13. Liens vers des sites tiers

Le Site peut contenir des liens vers des sites web tiers (réseaux sociaux, partenaires, etc.). Nous n'avons aucun contrôle sur les pratiques de confidentialité de ces sites et déclinons toute responsabilité quant à leur contenu ou leur politique de protection des données. Nous vous invitons à consulter les politiques de confidentialité de chaque site tiers que vous visitez.

 

14. Modifications de la politique de confidentialité

Nous nous réservons le droit de modifier la présente Politique de confidentialité à tout moment afin de refléter les évolutions de nos pratiques ou les changements législatifs et réglementaires applicables.

En cas de modification substantielle :

  • la date de « Dernière mise à jour » en haut de cette page sera actualisée ;
  • une notification pourra vous être envoyée par email ou affichée sur le Site si les modifications affectent de manière significative le traitement de vos données.

Nous vous encourageons à consulter régulièrement cette page pour rester informé(e) de la manière dont nous protégeons vos données.

 

15. Nous contacter

Pour toute question, préoccupation ou demande relative à la présente Politique de confidentialité ou au traitement de vos données personnelles, veuillez nous contacter :

  • HAA'Design (marque de RISING ANIME LTD)
  • Email : contact@HAA'Design.ma
  • Téléphone : +212 6 60 01 19 35
  • Adresse : Atelier basé à Rabat 10010, Maroc

 

En utilisant le site www.HAA'Design.ma, vous reconnaissez avoir lu et compris la présente Politique de confidentialité.