Document juridique
Politique de Confidentialité
Dernière mise à jour : 15 juillet 2026 — Version 1.0
Introduction
La société Telemed Maroc (ci-après « Telemed Maroc » ou « nous ») s'engage à protéger la vie privée et les données personnelles de l'ensemble de ses utilisateurs, qu'ils soient patients ou professionnels de santé. La protection de vos données personnelles, et plus particulièrement de vos données de santé, constitue une priorité absolue pour Telemed Maroc.
La présente Politique de Confidentialité a pour objet de vous informer de manière transparente sur la nature des données collectées, les finalités de leur traitement, les mesures de sécurité mises en œuvre pour les protéger, ainsi que sur vos droits en tant que personne concernée.
Cette politique est établie en conformité avec la Loi n° 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, les décisions et recommandations de la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP), ainsi que les meilleures pratiques internationales en matière de protection des données de santé.
En utilisant la Plateforme Telemed Maroc, vous reconnaissez avoir pris connaissance de la présente Politique de Confidentialité et en accepter les termes.
1. Données collectées
Dans le cadre de la fourniture de ses services, Telemed Maroc collecte les catégories de données suivantes :
1.1 Données d'identification et de contact
- Nom et prénom ;
- Numéro de la Carte d'Identité Nationale (CIN) ;
- Date de naissance ;
- Numéro de téléphone ;
- Adresse électronique (email) ;
- Adresse postale.
1.2 Données financières
- Informations de paiement (numéro de carte bancaire tronqué, date d'expiration) — ces données sont traitées directement par nos prestataires de paiement certifiés PCI-DSS et ne sont jamais stockées sur nos serveurs ;
- Historique des transactions et des paiements.
1.3 Données de santé (catégorie sensible)
Ces données bénéficient d'une protection renforcée conformément à la Loi n° 09-08 :
- Antécédents médicaux et chirurgicaux ;
- Ordonnances médicales et prescriptions ;
- Résultats d'examens biologiques et d'imagerie médicale ;
- Comptes rendus de consultations ;
- Historique des consultations réalisées via la Plateforme ;
- Informations relatives aux traitements en cours ;
- Allergies et contre-indications connues.
1.4 Données techniques et de navigation
- Journaux de connexion (logs) ;
- Adresse IP ;
- Type et version du navigateur web ;
- Système d'exploitation ;
- Pages visitées et durée de navigation ;
- Cookies et traceurs (voir section 10).
1.5 Données spécifiques aux Médecins
- Numéro d'inscription au Conseil de l'Ordre des Médecins ;
- Diplômes et qualifications professionnelles ;
- Spécialité médicale ;
- Attestation d'inscription à l'Ordre ou carte professionnelle ;
- Coordonnées professionnelles.
2. Finalités du traitement
Les données collectées sont utilisées pour les finalités suivantes :
- Création et gestion du compte : permettre l'inscription, l'authentification et la gestion de l'espace personnel de l'Utilisateur ;
- Vérification de l'identité : s'assurer de l'authenticité des informations fournies, notamment pour les Médecins ;
- Organisation des consultations : gérer les prises de rendez-vous, les confirmations et les rappels ;
- Réalisation des téléconsultations : assurer le bon déroulement des consultations médicales à distance ;
- Transmission des ordonnances : permettre la délivrance et la transmission sécurisée des prescriptions médicales ;
- Facturation et paiement : traiter les paiements et émettre les justificatifs de paiement ;
- Amélioration du service : analyser l'utilisation de la Plateforme pour améliorer l'expérience utilisateur et la qualité des services ;
- Communication : envoyer des informations relatives aux services, des notifications de rendez-vous et des communications importantes ;
- Respect des obligations légales : se conformer aux obligations légales et réglementaires applicables, notamment en matière de conservation des données médicales.
3. Base juridique du traitement
Conformément à la Loi n° 09-08, les traitements de données effectués par Telemed Maroc reposent sur les bases légales suivantes :
- Consentement de la personne concernée : pour le traitement des données de santé, la collecte de données non essentielles à la fourniture du service et l'utilisation de cookies non techniques. Le consentement peut être retiré à tout moment.
- Exécution d'un contrat : pour les traitements nécessaires à la fourniture des services auxquels l'Utilisateur a souscrit (gestion du compte, organisation des consultations, paiement).
- Obligation légale : pour les traitements imposés par la réglementation marocaine, notamment en matière de conservation des données médicales, de lutte contre la fraude et de respect des obligations fiscales.
- Intérêt légitime : pour les traitements nécessaires à la sécurité de la Plateforme, à la prévention des fraudes et à l'amélioration des services, dans le respect des droits et libertés des personnes concernées.
Conformément aux exigences de la CNDP, Telemed Maroc a procédé aux déclarations et autorisations nécessaires pour les traitements de données sensibles, notamment les données de santé.
4. Confidentialité des données médicales
Les données de santé constituent des données à caractère personnel particulièrement sensibles. Telemed Maroc leur accorde une protection maximale :
- Les données de santé sont strictement confidentielles et ne peuvent être communiquées qu'aux personnes expressément autorisées ;
- Elles sont accessibles uniquement aux professionnels de santé directement impliqués dans la prise en charge du Patient concerné, et au Patient lui-même ;
- Elles sont protégées par le secret médical conformément aux articles 446 et suivants du Code pénal marocain et aux dispositions du Code de déontologie médicale ;
- Aucun membre du personnel de Telemed Maroc n'a accès au contenu médical des consultations, sauf obligation légale ou nécessité technique dûment justifiée et encadrée ;
- Les données de santé font l'objet d'un chiffrement renforcé tant lors de leur transmission que lors de leur stockage.
5. Partage des données
5.1 Destinataires autorisés
Les données personnelles des Utilisateurs peuvent être partagées avec les destinataires suivants, dans le strict respect des finalités définies :
- Médecins inscrits sur la Plateforme : uniquement les données nécessaires à la prise en charge médicale du Patient ;
- Personnel habilité de Telemed Maroc : dans la limite stricte de leurs attributions et sous obligation de confidentialité ;
- Prestataires techniques : hébergeurs, fournisseurs de services de paiement, prestataires de services informatiques, liés par des obligations contractuelles de confidentialité et de sécurité conformes aux exigences de la Loi n° 09-08 ;
- Autorités compétentes : lorsque la loi marocaine l'impose, notamment en cas de réquisition judiciaire, d'obligation légale de signalement ou de décision administrative.
5.2 Interdiction de vente des données
Telemed Maroc s'engage formellement à ne jamais vendre, louer, céder à titre onéreux ou commercialiser les données personnelles de ses Utilisateurs à des tiers, quelles que soient les circonstances.
5.3 Transferts internationaux
Les données personnelles des Utilisateurs sont hébergées sur des serveurs situés au Maroc ou dans des pays offrant un niveau de protection adéquat reconnu par la CNDP. Tout transfert de données vers un pays tiers est encadré par des garanties contractuelles appropriées.
6. Sécurité des données
Telemed Maroc met en œuvre des mesures de sécurité techniques et organisationnelles conformes aux meilleures pratiques de cybersécurité pour protéger les données personnelles contre tout accès non autorisé, toute divulgation, altération ou destruction. Ces mesures comprennent notamment :
🔐 Chiffrement
- • Chiffrement TLS 1.3 pour toutes les communications ;
- • Chiffrement AES-256 pour les données sensibles au repos ;
- • Chiffrement de bout en bout pour les échanges médicaux.
🔑 Authentification
- • Authentification forte à deux facteurs (2FA) ;
- • Politique de mots de passe robustes ;
- • Gestion des sessions sécurisée.
📋 Contrôle d'accès
- • Principe du moindre privilège ;
- • Contrôle d'accès basé sur les rôles (RBAC) ;
- • Journalisation de tous les accès aux données sensibles.
🛡️ Protection contre les cyberattaques
- • Pare-feu applicatif (WAF) ;
- • Protection contre les attaques DDoS ;
- • Détection d'intrusion (IDS/IPS).
💾 Sauvegardes
- • Sauvegardes automatiques quotidiennes ;
- • Stockage redondant des données ;
- • Plan de reprise d'activité (PRA).
🔍 Surveillance et tests
- • Surveillance continue des systèmes ;
- • Tests de pénétration réguliers ;
- • Audits de sécurité périodiques.
En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, Telemed Maroc s'engage à notifier la CNDP et, le cas échéant, les personnes concernées, dans les délais prévus par la réglementation applicable.
7. Durées de conservation
Les données personnelles sont conservées pour des durées déterminées, conformément aux obligations légales et réglementaires marocaines :
| Catégorie de données | Durée de conservation |
|---|---|
| Données du compte (identité, contact) | Durée de la relation contractuelle + 5 ans |
| Données de santé et dossier médical | 10 ans à compter de la dernière consultation (conformément aux obligations légales médicales) |
| Données de paiement et facturation | 10 ans (obligations comptables et fiscales) |
| Journaux de connexion et logs techniques | 1 an |
| Cookies analytiques | 13 mois maximum |
| Documents de vérification des Médecins | Durée de l'inscription + 5 ans |
À l'expiration des durées de conservation, les données sont supprimées de manière sécurisée ou anonymisées de façon irréversible.
8. Droits des utilisateurs
Conformément à la Loi n° 09-08, vous disposez des droits suivants concernant vos données personnelles :
- Droit d'accès :Vous avez le droit d'obtenir la confirmation que vos données sont traitées et d'en obtenir une copie.
- Droit de rectification :Vous avez le droit de faire corriger vos données inexactes ou incomplètes.
- Droit de mise à jour :Vous pouvez mettre à jour vos informations personnelles directement depuis votre espace personnel.
- Droit à l'effacement :Vous pouvez demander la suppression de vos données lorsque la loi le permet, sous réserve des obligations légales de conservation (notamment pour les données médicales).
- Droit à la limitation :Vous pouvez demander la limitation du traitement de vos données dans certaines circonstances prévues par la loi.
- Droit d'opposition :Vous pouvez vous opposer au traitement de vos données lorsque celui-ci est fondé sur l'intérêt légitime de Telemed Maroc, notamment pour les communications commerciales.
- Retrait du consentement :Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment, sans que cela affecte la licéité des traitements effectués avant ce retrait.
Pour exercer vos droits, vous pouvez adresser une demande écrite accompagnée d'une copie de votre pièce d'identité à l'adresse email : privacy@telemedmaroc.com. Nous nous engageons à répondre à votre demande dans un délai maximum de 30 jours.
En cas de réponse insatisfaisante, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP), autorité de contrôle compétente au Maroc.
9. Cookies et traceurs
La Plateforme utilise des cookies et technologies similaires pour assurer son bon fonctionnement et améliorer l'expérience utilisateur. Un cookie est un petit fichier texte déposé sur votre terminal lors de votre visite sur la Plateforme.
9.1 Cookies techniques (essentiels)
Ces cookies sont indispensables au fonctionnement de la Plateforme. Ils permettent notamment la gestion des sessions d'authentification, la sécurisation des échanges et le bon fonctionnement des services. Ils ne peuvent pas être désactivés sans affecter le fonctionnement de la Plateforme.
9.2 Cookies analytiques
Ces cookies nous permettent de mesurer l'audience de la Plateforme, d'analyser les comportements de navigation et d'améliorer nos services. Ils sont déposés uniquement avec votre consentement préalable.
9.3 Gestion du consentement
Lors de votre première visite sur la Plateforme, un bandeau d'information vous informe de l'utilisation des cookies et vous permet de paramétrer vos préférences. Vous pouvez à tout moment modifier vos préférences en matière de cookies via les paramètres de votre navigateur ou via notre interface de gestion des cookies.
La durée de conservation des cookies analytiques est limitée à 13 mois maximum à compter de leur dépôt.
10. Modifications de la politique de confidentialité
Telemed Maroc se réserve le droit de modifier la présente Politique de Confidentialité à tout moment, notamment pour se conformer à l'évolution de la réglementation applicable en matière de protection des données personnelles ou pour adapter ses pratiques à l'évolution de ses services.
Toute modification substantielle sera notifiée aux Utilisateurs par voie électronique (email) ou par affichage d'un avis sur la Plateforme, au moins 30 jours avant son entrée en vigueur. La date de la dernière mise à jour est indiquée en tête du présent document.
La poursuite de l'utilisation de la Plateforme après l'entrée en vigueur de la nouvelle Politique de Confidentialité vaut acceptation des modifications.
11. Contact — Délégué à la Protection des Données
Pour toute question relative à la présente Politique de Confidentialité, à l'exercice de vos droits ou à la protection de vos données personnelles, vous pouvez contacter notre responsable de la protection des données :
Telemed Maroc
Casablanca, Maroc
Téléphone : —
Email protection des données : privacy@telemedmaroc.com
Email général : contact@telemedmaroc.com
Vous pouvez également adresser une réclamation à la CNDP (Commission Nationale de contrôle de la protection des Données à caractère Personnel) — Autorité de contrôle marocaine compétente en matière de protection des données personnelles.