Taswira Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 25 avril 2026

1. Responsable du traitement

Le responsable du traitement des données à caractère personnel collectées via la plateforme Taswira est :

  • Rachid Zaraoui, exerçant en tant qu'entreprise individuelle aux Pays-Bas, exploitant la plateforme Taswira.
  • Adresse : Jan Vrijmanstraat 129, 1087 MB Amsterdam, Pays-Bas.
  • Email : rachid@taswira.app

2. Données collectées

Taswira collecte et traite les catégories de données suivantes, saisies par la coopérative utilisatrice :

Membres de la coopérative

Nom, prénom, numéro CIN (nécessaire à l'identification unique du membre, au calcul de ses parts sociales et à la traçabilité de ses livraisons), numéro de téléphone, village, date d'adhésion, statut (actif/inactif), notes.

Parcelles agricoles

Nom de la parcelle, délimitation géographique (polygone GPS), centroïde, superficie (déclarée et calculée par SIG), type de culture.

Produits

Nom du produit, nom en arabe, unité de mesure.

Entrées de récolte

Quantité, grade de qualité (A/B/C), date de livraison, statut de validation, motif de rejet éventuel, identité du validateur.

Lots d'exportation

Code de référence, destination (acheteur), statut (brouillon/expédié/clôturé), composition du lot (entrées de récolte associées).

Règlements et paiements

Période de règlement, montant dû, montant payé, statut du règlement, date et montant de chaque paiement.

Comptes utilisateurs

Nom, prénom, adresse email, mot de passe (haché), rôle (propriétaire, gestionnaire, collecteur).

3. Finalités du traitement

Les données sont traitées pour les finalités suivantes :

  • Gestion opérationnelle de la coopérative : suivi des membres, des parcelles, des récoltes et des paiements.
  • Traçabilité agricole : constitution de lots d'exportation avec l'historique complet du champ à la destination.
  • Préparation à l'export : génération de fiches de lot détaillées à destination des acheteurs.
  • Rapports et bilans : production de rapports de traçabilité, bilans saisonniers et relevés individuels.
  • Sécurité et audit : journalisation des actions pour assurer l'intégrité des données.

4. Destinataires des données

Les données sont accessibles aux catégories de destinataires suivantes :

  • La coopérative elle-même — les utilisateurs autorisés (propriétaire, gestionnaires, collecteurs) accèdent uniquement aux données de leur propre coopérative, selon leur rôle.
  • Taswira (support technique) — l'équipe technique peut accéder aux données dans le cadre strict de la maintenance, du dépannage et de l'amélioration du service.
  • Sous-traitants techniques — voir la section 5 pour la liste détaillée.

Les données ne sont ni vendues ni partagées avec des tiers à des fins commerciales.

5. Sous-traitants et hébergement

Les données sont hébergées exclusivement dans des pays figurant sur la liste des pays assurant un niveau de protection adéquat établie par la CNDP (Délibération n° 236-2015 du 18 décembre 2015).

Sous-traitant Rôle Localisation des données
Hetzner Online GmbH Hébergement applicatif Nuremberg, Allemagne
Neon, Inc. (groupe Databricks) Base de données managée Région Francfort, Allemagne

L'ensemble des sous-traitants est encadré par un accord de traitement des données (Data Processing Agreement) imposant des obligations de confidentialité et de sécurité conformes aux standards européens.

6. Sécurité des données

Taswira met en œuvre des mesures techniques et organisationnelles pour protéger les données traitées :

  • Chiffrement en transit — toutes les communications entre les utilisateurs et la plateforme sont chiffrées via HTTPS/TLS.
  • Chiffrement au repos — la base de données est chiffrée au repos par notre prestataire d'hébergement.
  • Authentification — les mots de passe utilisateurs sont hachés avec l'algorithme bcrypt ; ils ne sont jamais stockés ni transmis en clair.
  • Contrôle d'accès — chaque utilisateur accède uniquement aux données de sa propre coopérative, selon les permissions définies par son rôle.
  • Sauvegardes — la base de données fait l'objet de sauvegardes régulières, conservées dans la même zone géographique adéquate.
  • Journalisation — les actions sensibles (modifications, suppressions, exports) sont enregistrées à des fins d'audit et de traçabilité.
  • Sous-traitants encadrés — tous les prestataires techniques sont liés par un accord de traitement des données.

En cas d'incident de sécurité affectant des données personnelles, la CNDP et les personnes concernées seront informées dans les meilleurs délais.

7. Durée de conservation

Les données sont conservées pendant toute la durée de la relation contractuelle avec la coopérative. À la clôture du compte :

  • Les données de traçabilité (récoltes, lots, parcelles) sont conservées pendant 5 ans à compter de la dernière opération, afin de répondre aux obligations de traçabilité alimentaire (notamment l'article 18 du Règlement (CE) 178/2002 applicable aux acheteurs européens).
  • Les données de paiement sont conservées pendant 5 ans à des fins comptables et fiscales.
  • Les données d'identification directes des membres (CIN, téléphone, notes personnelles) sont supprimées ou pseudonymisées dans un délai de 6 mois après la clôture du compte, tout en préservant les agrégats et identifiants techniques nécessaires à la chaîne de traçabilité.
  • Les comptes utilisateurs sont désactivés immédiatement à la clôture du compte coopératif et leurs données personnelles supprimées dans un délai de 6 mois.

8. Vos droits

Conformément à la loi 09-08, toute personne concernée dispose des droits suivants :

  • Droit d'accès — obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
  • Droit de rectification — faire corriger des données inexactes ou incomplètes.
  • Droit d'opposition — vous opposer, pour des motifs légitimes, au traitement de vos données.
  • Droit de suppression — demander l'effacement de vos données lorsque le traitement n'est plus justifié.

Pour exercer ces droits, adressez votre demande par email à rachid@taswira.app en précisant :

  • votre identité (nom complet, nom de la coopérative concernée) ;
  • une preuve d'identité (copie de la CIN ou document équivalent) afin de prévenir tout exercice abusif des droits par un tiers ;
  • le droit que vous souhaitez exercer.

Une réponse vous sera apportée dans un délai raisonnable, au maximum 30 jours à compter de la réception d'une demande complète.

En cas de difficulté, vous pouvez introduire une réclamation auprès de la CNDP via son site officiel : www.cndp.ma.

9. Statut CNDP

La déclaration du présent traitement à la CNDP sera déposée préalablement au démarrage du premier pilote, conformément à l'article 12 de la loi 09-08. Le numéro de référence sera ajouté à cette page dès réception de l'accusé de réception.

10. Modifications de cette politique

La présente politique peut être mise à jour pour refléter des évolutions légales, techniques ou fonctionnelles. Toute modification substantielle sera notifiée aux coopératives utilisatrices par email et par affichage sur la plateforme au moins 30 jours avant sa prise d'effet. La date de dernière mise à jour est indiquée en haut de cette page.

11. Références légales

  • Loi n° 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (Dahir n° 1-09-15 du 18 février 2009).
  • Décret n° 2-09-165 du 21 mai 2009 pris pour l'application de la loi 09-08.
  • Délibération CNDP n° 236-2015 du 18 décembre 2015 fixant la liste des pays assurant un niveau de protection suffisant.