Politique de Confidentialité

Chez Najhine, la protection de vos données personnelles est notre priorité. Cette politique de confidentialité explique comment nous collectons, utilisons, partageons et protégeons vos informations conformément à la Loi marocaine 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel.

1. Données Collectées

1.1 Données Personnelles

Lors de votre inscription et utilisation de Najhine, nous collectons :

• Informations d'identification : Nom, prénom, email, mot de passe (chiffré)
• Informations scolaires : Niveau scolaire, classe, établissement (optionnel)
• Données de progression : Scores aux exercices, badges obtenus, points de fidélité NAJ (système de gamification non monétaire conforme à la réglementation de Bank Al-Maghrib), streak
• Contenu créé : Messages forum, réponses aux exercices, commentaires

1.2 Données Techniques

• Cookies : Cookies de session, préférences (langue, thème)
• Logs de connexion : Adresse IP, navigateur, système d'exploitation
• Données d'utilisation : Pages visitées, temps passé, clics

1.3 Données de Paiement

Les informations de paiement (carte bancaire, coordonnées bancaires) sont traitées directement par nos partenaires certifiés PCI DSS :

• Stripe (pour cartes internationales)
• Payzone (Maroc)
• WafaCash (Maroc)

Najhine ne stocke jamais vos informations bancaires complètes. Seul un identifiant de transaction chiffré est conservé.

2. Utilisation des Données

Nous utilisons vos données pour :

• Personnalisation IA : Adapter les exercices, cours et recommandations à votre niveau et style d'apprentissage
• Gamification : Calculer vos badges, NAJ, streak, position au leaderboard
• Communications : Notifications de progression, rappels streak, newsletters éducatives (désabonnement possible)
• Support client : Répondre à vos questions et résoudre les problèmes techniques
• Facturation : Gérer les abonnements, paiements et remboursements
• Amélioration : Analyser l'utilisation pour améliorer la plateforme (données anonymisées)
• Sécurité : Détecter et prévenir la fraude, les abus et violations de nos CGU

3. Partage des Données

Najhine ne vend jamais vos données personnelles à des tiers.

Nous partageons vos données uniquement avec :

• Partenaires paiement : Stripe, Payzone, WafaCash (données de facturation uniquement)
• Hébergement cloud : Serveurs sécurisés au Maroc (conformité RGPD)
• Services IA : Ollama (local), Whisper (local), GPT-4/Claude (optionnel, données anonymisées)
• Autorités légales : En cas de réquisition judiciaire ou obligation légale

4. Vos Droits (Loi 09-08)

Conformément à la Loi marocaine 09-08 relative à la protection des données personnelles, vous disposez des droits suivants :

Pour exercer vos droits, contactez notre DPO :
Email : privacy@najhine.com
Délai de réponse : 30 jours maximum

5. Sécurité des Données

Nous mettons en œuvre des mesures de sécurité strictes :

• Chiffrement SSL/TLS : Toutes les communications sont chiffrées (HTTPS)
• Authentification JWT : Tokens sécurisés avec expiration automatique
• Mots de passe hashés : Algorithme bcrypt (impossibilité de lecture)
• Backups quotidiens : Sauvegarde chiffrée de la base de données
• Serveurs sécurisés : Pare-feu, surveillance 24/7, mises à jour régulières
• Accès restreint : Seuls les employés autorisés accèdent aux données (principe du moindre privilège)

6. Cookies

Najhine utilise différents types de cookies :

Cookies Essentiels (pas de consentement requis)

• Cookies de session (authentification)
• Préférences de langue (FR/AR)
• Thème (clair/sombre)

Cookies Optionnels (consentement requis)

• Analytics : Google Analytics 4, Mixpanel (données anonymisées)
• Marketing : Meta Pixel, Google Ads (uniquement si activé)

Vous pouvez gérer vos préférences de cookies via la bannière de consentement ou dans les paramètres de votre compte.

→ Voir la politique de cookies complète

7. Protection des Mineurs

Najhine est une plateforme éducative destinée aux élèves de tous âges. Nous appliquons des protections renforcées pour les mineurs :

• Consentement parental : Requis pour les moins de 13 ans (conformité COPPA)
• Comptes parents : Les parents peuvent suivre la progression de leurs enfants
• Modération forum : Messages automatiquement filtrés par IA + modération humaine
• Pas de publicité ciblée : Aucune publicité comportementale pour les mineurs
• Données minimales : Nous collectons uniquement les données strictement nécessaires

8. Conservation des Données

Après suppression de votre compte, toutes vos données personnelles sont définitivement effacées sous 90 jours (délai technique).

9. Transferts Internationaux

Vos données sont principalement hébergées sur des serveurs au Maroc. Certains services tiers peuvent impliquer des transferts hors UE :

• Stripe : USA (Privacy Shield + clauses contractuelles types)
• GPT-4/Claude : USA (optionnel, données anonymisées)

Tous les transferts sont sécurisés par des clauses contractuelles types approuvées par la Commission européenne.

10. Violations de Données

En cas de violation de données personnelles, Najhine s'engage à :

• Notifier la CNDP (Commission Nationale de contrôle de la protection des Données à caractère Personnel - Maroc) sous 72h
• Vous informer immédiatement si vos données sont compromises
• Prendre des mesures correctives pour limiter l'impact
• Publier un rapport de transparence post-incident

11. Modifications de la Politique

Najhine peut mettre à jour cette politique de confidentialité. En cas de changements significatifs :

• Notification par email 30 jours avant l'entrée en vigueur
• Bannière d'information sur le site
• Date de dernière mise à jour affichée en haut de cette page

La poursuite de l'utilisation de Najhine après notification vaut acceptation des nouvelles conditions.

12. Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de :