officineflow

Légal

Politique de confidentialité

Comment nous collectons, utilisons et protégeons vos données et celles de vos patients.

Dernière mise à jour : 12 mai 2026

Loi 09-08 (Maroc)RGPD compatibleHébergement sécuriséChiffrement TLS

1. Introduction

Chez officineflow, la protection des données personnelles est une priorité. Cette politique décrit comment nous collectons, utilisons, stockons et protégeons les données dans le cadre de notre service de gestion de pharmacie.

Nous nous conformons à la loi marocaine 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, ainsi qu'au Règlement Général sur la Protection des Données (RGPD) pour les clients ou patients résidant dans l'Union Européenne.

2. Responsable de traitement

Le responsable de traitement est l'éditeur d'officineflow. Pour toute question relative à vos données, vous pouvez nous contacter à l'adresse hello@officineflow.com.

3. Données collectées

Données du Client (pharmacie)

  • nom de la pharmacie, adresse, téléphone, e-mail ;
  • identifiants des utilisateurs (nom, e-mail, rôle) ;
  • données de facturation et historique des paiements ;
  • logs techniques (adresse IP, navigateur, horodatage).

Données saisies par le Client

  • fiches patients (nom, contact, historique d'achats) ;
  • ordonnances et données de dispensation ;
  • stock, ventes, achats, données comptables.

Ces données appartiennent au Client et sont traitées par officineflow uniquement pour fournir le service.

4. Finalités

Vos données sont utilisées pour :

  • fournir et maintenir le service ;
  • assurer le support technique ;
  • gérer la facturation et les abonnements ;
  • améliorer le produit (sur la base de données agrégées et anonymisées) ;
  • respecter nos obligations légales et réglementaires.

5. Base légale du traitement

Le traitement des données repose sur l'exécution du contrat qui nous lie au Client (les présentes conditions et la souscription au service), le respect d'obligations légales, et notre intérêt légitime à améliorer et sécuriser le service. Les données patients sont traitées sous la responsabilité du Client, en sa qualité de professionnel de santé.

6. Durée de conservation

  • Données de compte actif : pendant toute la durée de l'abonnement.
  • Données après résiliation : conservées 30 jours pour permettre l'export, puis supprimées.
  • Données de facturation : 10 ans (obligation légale comptable).
  • Logs techniques : 12 mois maximum.

7. Partage des données

officineflow ne vend jamais vos données. Nous partageons des données uniquement avec :

  • nos sous-traitants techniques (hébergement, e-mail transactionnel, paiement), liés par contrat à des obligations strictes de confidentialité et de sécurité ;
  • les autorités compétentes, lorsque la loi l'exige.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :

  • chiffrement des communications en transit (TLS 1.2+) ;
  • chiffrement des données sensibles au repos ;
  • contrôle d'accès par rôle et authentification renforcée ;
  • sauvegardes quotidiennes ;
  • journalisation des accès aux données sensibles ;
  • tests de sécurité réguliers.

9. Vos droits

Conformément à la loi 09-08 et au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès à vos données ;
  • Droit de rectification des données inexactes ;
  • Droit à l'effacement (« droit à l'oubli ») ;
  • Droit à la portabilité de vos données ;
  • Droit d'opposition au traitement ;
  • Droit à la limitation du traitement.

Pour exercer ces droits, écrivez-nous à hello@officineflow.com. Nous répondons sous 30 jours.

Au Maroc, vous pouvez également saisir la CNDP (Commission Nationale de contrôle de la Protection des Données à caractère Personnel).

10. Cookies

officineflow utilise un nombre limité de cookies, strictement nécessaires au fonctionnement du service (session, authentification, préférences d'affichage). Nous n'utilisons pas de cookies publicitaires ou de profilage tiers sur les pages authentifiées.

11. Transferts internationaux

Nos serveurs principaux sont hébergés dans l'Union Européenne. Certains sous-traitants peuvent être situés hors UE/Maroc ; dans ce cas, des garanties contractuelles appropriées sont mises en place (clauses contractuelles types).

12. Modifications

Cette politique peut être mise à jour pour refléter des évolutions du service ou de la réglementation. Les modifications substantielles sont notifiées aux utilisateurs par e-mail ou dans l'application au moins 15 jours avant leur entrée en vigueur.

13. Contact

Pour toute question relative à cette politique ou à vos données, contactez-nous :