Politique de confidentialité — Talepex Marketplace

PREAMBULE

La présente Politique de Confidentialité décrit la manière dont Talepex Marketplace (ci-après « Talepex ») collecte, utilise, conserve, protège et partage les données personnelles de ses Utilisateurs. Elle a pour objectif de garantir la transparence et la conformité des traitements réalisés, dans le respect de la loi n°09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et sous le contrôle de la Commission Nationale de protection des Données à caractère Personnel (CNDP).

La présente Politique s'applique à l'ensemble des traitements de données personnelles effectués par Talepex dans le cadre de l'exploitation de la Marketplace, que l'Utilisateur accède à la Plateforme en tant que :

  • Visiteur consultant les contenus,
  • Acheteur passant une Commande,
  • Vendeur inscrivant sa Boutique et commercialisant des Produits,
  • ou plus généralement tout utilisateur interagissant avec les services de Talepex (service client, applications, partenaires).

Talepex agit en qualité de Responsable du traitement, au sens de la loi n°09-08. Les Vendeurs et prestataires intervenant pour l'exécution des commandes (logistique, paiement, etc.) sont considérés comme Sous-traitants, liés contractuellement à Talepex et soumis aux mêmes obligations de confidentialité et de sécurité.

Toute utilisation de la Plateforme implique l'acceptation de la présente Politique. Ce traitement a fait objet d'une déclaration et/ou autorisation auprès de la CNDP, enregistrée sous le numéro [D-w-1438/2025], en date du [15.10.2025].

1. Le responsable du traitement:

Le responsable du traitement des données à caractère personnel collectées dans le cadre de la Marketplace est :

  • TALEPEX S.A.R.L

Siège social : Hay Al Omaria, Lot Assakan Al Anik, 2<sup>e</sup> étage, appt B211, Ain Chock, Casablanca

RC : 610317 — IF : 60204803 — TP : 34780444 — ICE : 003442240000070

Talepex détermine les finalités et les moyens des traitements de données opérés via la Plateforme, en qualité de responsable du traitement au sens de la loi n°09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel.

Un point de contact dédié à la confidentialité et à la protection des données (DPO) est disponible pour toute demande relative à l'exercice des droits des Utilisateurs :

  • contact@talepex.com
  • +212 5 22 52 25 06

2. Données collectées

Dans le cadre de l'exploitation de la Marketplace, Talepex S.A.R.L, en qualité de responsable du traitement, collecte et traite des données personnelles strictement nécessaires à l'exécution de ses services et à l'amélioration continue de l'expérience utilisateur.

2.1. Données fournies volontairement par l'Utilisateur

Lors de l'inscription ou de l'utilisation des services, l'Utilisateur communique des informations, notamment :

  • Identification & contact (Acheteurs & Vendeurs) : nom, prénom, adresse e-mail, numéro de téléphone, adresse postale.
  • Vendeurs professionnels : copie de la CIN/CNIE ou passeport, extrait du Registre de commerce (RC), Identifiant fiscal (IF), Identifiant Commun de l'Entreprise (ICE), Taxe Professionnelle (TP), Relevé d'Identité Bancaire (RIB/IBAN), justificatifs de domicile ou d'activité, coordonnées du service après-vente.

2.2. Données liées aux transactions et services

Au cours de l'utilisation de la plateforme, sont collectées :

  • Historique des commandes, paiements (y compris paiements à la livraison « COD »), remboursements, avoirs, retours.
  • Informations sur la livraison et la logistique (adresse de livraison, suivi de colis, retours).
  • Données relatives aux litiges, réclamations et communications avec le service client.

2.3. Données techniques & navigation

Lors de l'accès et de la navigation sur la plateforme, Talepex collecte automatiquement certaines informations, telles que :

  • Adresse IP (raccourcie ou tronquée si possible), identifiants uniques de terminal (device ID), logs de connexion.
  • Caractéristiques techniques de l'appareil (type, système d'exploitation, navigateur, langue).
  • Données de navigation : pages consultées, temps de connexion, interactions avec les services.
  • Cookies et traceurs (cf. article spécifique), utilisés pour la sécurité, la personnalisation et l'amélioration continue de la performance.

2.4. Données de communication et support client

  • Enregistrements des appels au service client (si applicable),
  • Tickets ouverts via la plateforme,
  • Échanges e-mail, WhatsApp ou autres canaux autorisés.

2.5. Données marketing & préférences

Sous réserve du consentement préalable, Talexpex peut collecter des données relatives aux préférences commerciales, telles que :

  • Inscription aux newsletters,
  • Participation à des campagnes promotionnelles,
  • Consentements (opt-in) aux notifications SMS, e-mail ou push.

3. Finalités des traitements

Talexpex Marketplace, en qualité de responsable du traitement, collecte et traite les données personnelles de ses Utilisateurs exclusivement pour des finalités déterminées, explicites et légitimes, conformément à la loi n°09-08 et aux autorisations délivrées par la CNDP.

3.1. Finalités contractuelles

Les données sont utilisées pour :

  • Permettre la création et la gestion d'un compte utilisateur (Acheteur ou Vendeur) ;
  • Assurer le traitement et le suivi des commandes (sélection, paiement, livraison, retours, remboursements) ;
  • Gérer la relation contractuelle avec les Utilisateurs (support, réclamations, service après-vente, litiges).

3.2. Finalités légales et réglementaires

Talexpex peut être tenue de traiter ou conserver certaines données afin de :

  • Se conformer à ses obligations légales et fiscales (facturation, obligations comptables, lutte contre la fraude et le blanchiment) ;
  • Répondre aux demandes d'exercice de droits des personnes prévues par la loi n°09-08 ;
  • Répondre aux demandes légitimes des autorités judiciaires, fiscales ou administratives ;
  • Intenter, défendre ou exercer des actions en justice.

3.3. Finalités de sécurité et de prévention de la fraude

Les données collectées sont également utilisées afin de :

  • Prévenir et détecter les activités frauduleuses ou illicites (paiement frauduleux, usurpation d'identité, piratage, hameçonnage) ;

  • Sécuriser les accès aux comptes utilisateurs et protéger l'intégrité de la plateforme ;

  • Mettre en œuvre des contrôles antifraude, notamment à partir des données techniques (adresse IP, logs, device ID).

3.4. Finalités statistiques et d'amélioration

Talexp peut traiter les données pour :

  • Réaliser des analyses statistiques et études de marché sur les comportements d'achat et l'utilisation des services ;
  • Mesurer la performance des produits, services et campagnes ;
  • Améliorer et optimiser l'expérience utilisateur et les fonctionnalités de la Marketplace.

3.5. Finalités commerciales et marketing

Sous réserve du consentement exprès et préalable de l'Utilisateur, Talexp pourra :

  • Envoyer des communications commerciales personnalisées (newsletter, SMS, WhatsApp, notifications push, promotions) ;
  • Proposer des offres adaptées aux préférences et comportements d'achat ;
  • Utiliser des cookies et technologies similaires à des fins publicitaires, conformément à la Politique Cookies.

4. Base légale du traitement des données à caractère personnel :

Nous nous engageons à travers notre Site Web, à utiliser les données qui nous sont confiées par les Utilisateurs dans le strict respect des présentes dispositions, de la législation et la réglementation en vigueur, notamment :

  • Le Dahir n° 1-07-129 du 19 Kaada 1428 (30 novembre 2007) portant promulgation de la loi n° 53-05 relative à l'échange électronique de données juridique ;
  • Le Dahir n° 1-09-15 du 22 safar 1430 (18 février 2009) portant promulgation de la loi n° 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel ;
  • Le Décret 2-09-165 du 21 mai 2009 pris pour l'application de la loi n° 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel ;
  • Et finalement, toute délibération de la CNDP concernant le traitement des données à caractère personnel objet de la présente.

Pour veiller au respect de la réglementation en matière de protection des données à caractère personnel, nous nous sommes dotés d'une organisation interne dédiée à la gestion de la conformité avec la réglementation en vigueur.

5. Destinataires des données

Dans le cadre de l'exploitation de la Marketplace, certaines données personnelles peuvent être communiquées à des tiers, exclusivement pour les finalités prévues à l'Article 3 et dans le respect de la loi n°09-08.

5.1. Destinataires internes

L'accès aux données est strictement limité aux collaborateurs Talepex habilités et soumis à une obligation de confidentialité, notamment les équipes IT, Support client, Marketing et Finance, dans la limite de leurs missions respectives.

5.2. Partenaires et prestataires externes

Les données peuvent être partagées avec :

  • Les transporteurs et partenaires logistiques : pour assurer l'expédition, le suivi et la livraison des commandes, ainsi que la gestion des retours.
  • Les prestataires de services de paiement (PSP) : pour l'exécution, la sécurisation et le contrôle antifraude des transactions financières, y compris le paiement à la livraison (COD).
  • L'hébergeur et prestataires techniques : responsables de l'hébergement et de la maintenance de la plateforme, basés au Maroc.
  • Autres sous-traitants mandatés par Talepex : uniquement dans le cadre de prestations nécessaires à l'exécution du contrat et conformément à ses instructions documentées.

5.3. Autorités et entités autorisées

Talepex peut être tenue de communiquer certaines données :

  • Aux autorités judiciaires, fiscales ou administratives légalement habilitées, sur réquisition ou dans le cadre d'une obligation légale ;
  • À ses assureurs, auditeurs et conseils juridiques lorsque la protection de ses droits ou la gestion d'un litige l'exige ;
  • À des organismes spécialisés dans la lutte contre la fraude pour prévenir et détecter les comportements illicites.

5.4. Engagement de Talepex

Chaque fois qu'un partage est effectué, Talepex s'assure contractuellement que les destinataires :

  • N'accèdent aux données qu'aux seules fins prévues,
  • Traitent les données conformément aux instructions documentées de Talepex,
  • Mettent en œuvre des mesures de sécurité techniques et organisationnelles appropriées,
  • Ne les utilisent jamais pour leur propre compte ni ne les transmettent à d'autres tiers sans autorisation expresse.

Talepex ne procède à aucune cession ou vente de données personnelles à des tiers à des fins commerciales.

6. Hébergement & transferts

6.1. Hébergement local des données

Toutes les données à caractère personnel collectées dans le cadre de l'utilisation de Talepex Marketplace sont hébergées et sauvegardées exclusivement sur des serveurs situés au Maroc. Cela garantit que vos informations restent sous la juridiction marocaine et bénéficient de la protection offerte par la législation nationale en matière de protection des données à caractère personnel, notamment la loi n° 09-08.

6.2. Absence de transfert international de données

À ce jour, aucun transfert de vos données à caractère personnel vers des pays étrangers n'est envisagé ou réalisé par Talepex Marketplace. Vos données ne sont ni transmises, ni stockées, ni traitées en dehors du territoire marocain.

Cette politique vise à renforcer la sécurité et la confidentialité de vos informations, en évitant toute exposition à des législations étrangères qui pourraient offrir un niveau de protection différent ou inférieur à celui prévu par la réglementation marocaine.

6.3. Engagement de transparence

Si, à l'avenir, un transfert de données vers l'étranger devait s'avérer nécessaire (par exemple, pour des raisons techniques, d'hébergement cloud ou de partenariats internationaux), Talepex Marketplace s'engage à :

  • En informer préalablement les Utilisateurs concernés,
  • Obtenir, le cas échéant, l'autorisation de la CNDP,
  • Et, mettre en place toutes les garanties contractuelles et techniques nécessaires (clauses contractuelles types, mesures de sécurité renforcées) afin d'assurer un niveau de protection équivalent à celui prévu par la loi n°09-08.

7. Conservation

Talepex Marketplace conserve les données personnelles uniquement pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées, conformément aux principes de proportionnalité et de limitation prévus par la loi n°09-08.

7.1. Données des clients (Acheteurs)

  • Conservées pendant toute la durée d'utilisation de la plateforme (compte actif).
  • En cas d'inactivité ou de clôture du compte, les données sont archivées puis supprimées dans un délai maximal de 3 ans à compter du dernier contact, sauf obligation légale contraire.

7.2. Données des vendeurs (professionnels et auto-entrepreneurs)

  • Conservées pendant toute la durée de la relation contractuelle (compte boutique actif).
  • Après la résiliation ou la fermeture du compte vendeur, certaines données sont conservées pendant 5 ans afin de répondre aux obligations légales (comptables, fiscales, KYC).

7.3. Données liées aux transactions et obligations légales

  • Factures, pièces comptables et fiscales : conservées 10 ans, conformément au Code de commerce et à la législation fiscale marocaine.
  • Données relatives aux litiges ou réclamations : conservées jusqu'à la fin des délais de prescription légale applicables (généralement 5 ans pour les actions contractuelles, sauf dispositions particulières).

7.4. Données techniques et cookies

  • Cookies de session : supprimés à la fermeture du navigateur.
  • Cookies non essentiels (publicité, statistiques avancées) : durée de vie limitée à 13 mois maximum, conformément aux recommandations de la CNDP.
  • Journaux de connexion (logs) et données techniques de sécurité : conservés pour une durée maximale de 6 à 12 mois afin d'assurer la sécurité des systèmes.

7.5. Données de communication et consentement

  • Historique des tickets, réclamations et échanges avec le support client : conservés 2 ans après clôture du dossier.
  • Listes de consentement et d'opposition (opt-in/opt-out) : conservées 3 ans maximum à compter du dernier contact.
  • Enregistrements d'appels téléphoniques : par principe interdits au Maroc. Ils ne peuvent être réalisés et conservés que dans le cadre d'une procédure judiciaire, sur décision expresse du Procureur du Roi.

7.6. Suppression et anonymisation

À l'expiration des délais légaux ou contractuels de conservation, les données à caractère personnel font l'objet d'un traitement final selon l'une des modalités suivantes :

  • Elles sont supprimées de manière définitive et sécurisée, empêchant toute récupération ou réutilisation ; ou
  • Elles sont anonymisées de façon irréversible, afin d'exclure toute possibilité d'identification directe ou indirecte des personnes concernées.

Les données ainsi anonymisées peuvent être utilisées uniquement à des fins statistiques, de recherche interne ou d'archivage historique, dans le strict respect des exigences de la loi n° 09-08 et sans qu'aucune réidentification ne soit possible.

8. Vos droits en matière de données à caractère personnel

Vous pouvez exercer les droits suivants envers Talexep Market Place :

  • 8.1. Le droit d'accès à vos données à caractère personnel** : pour savoir quelles données sont traitées et quelles opérations de traitement sont effectuées
  • 8.2. Le droit de corriger toute inexactitude** : concernant vos données à caractère personnel ;
  • 8.3. Le droit à l'effacement de vos données à caractère personnel** : dans la mesure du possible ; en nous envoyant une demande d'effacement des données ;
  • 8.4. Le droit de s'opposer au traitement de vos données** afin de résoudre toute question que vous pourriez nous avoir posée via notre adresse e-mail contact@talexep.com ou par téléphone 0522522506.

Si vous êtes l'Utilisateur et que vous ne souhaitez pas recevoir de communications marketing, vous avez le droit de vous désabonner de toute communication marketing, en envoyant un e-mail.

9. Sécurité

Talexep Marketplace a mis en place l'ensemble des mesures de sécurité techniques, organisationnelles et juridiques requises par la loi n°09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, ainsi que par les recommandations de la CNDP.

Ces mesures, proportionnées à la nature des données traitées et aux risques identifiés, visent à prévenir toute altération, perte, divulgation, accès ou traitement non autorisé de vos données personnelles, conformément aux standards en vigueur.

9.1.Principes généraux

Les données personnelles ne sont communiquées à aucun tiers sans le consentement préalable de l'Utilisateur, sauf obligation légale, réglementaire ou judiciaire.

Talexp veille à ce que ses sous-traitants et partenaires respectent les mêmes exigences de confidentialité et de sécurité.

Les traitements sont effectués dans le strict respect des droits et libertés fondamentaux des personnes concernées.

9.2.Mesures techniques et organisationnelles

Talexp a notamment mis en place :

  • Chiffrement TLS/SSL pour toutes les communications entre l'Utilisateur et la plateforme ;
  • Cloisonnement des données et contrôle d'accès par rôles, limitant l'accès aux seules personnes habilitées ;
  • Sauvegardes régulières et redondantes sur des serveurs sécurisés localisés au Maroc ;
  • Systèmes de détection et de prévention des intrusions (IDS/IPS), ainsi que des outils anti-fraude et anti-hameçonnage ;
  • Journalisation et traçabilité des accès aux données pour détecter et auditer toute tentative d'utilisation non autorisée ;
  • Sensibilisation et engagement de confidentialité des collaborateurs de Talexp ayant accès aux données personnelles.

En cas de violation de données personnelles (perte, accès non autorisé, divulgation ou destruction accidentelle), Talexp s'engage à notifier sans délai la Commission Nationale de Contrôle de la Protection des Données à Caractère Personnel (CNDP), ainsi que les Utilisateurs concernés, conformément à la loi n°09-08. Cette notification précisera la nature de la violation, les données affectées, les conséquences possibles et les mesures correctives prises pour en limiter les effets.

10. Mise à jour

La présente Politique de confidentialité peut être modifiée ou mise à jour à tout moment afin de :

  • Refléter l'évolution des services proposés par Talexp Marketplace,
  • Intégrer les modifications législatives et réglementaires applicables, notamment celles issues de la loi n°09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel,
  • Tenir compte des recommandations, avis et décisions de la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP),
  • Ou, encore pour renforcer les mesures de sécurité et de transparence envers les Utilisateurs.

Toute modification substantielle fera l'objet d'une information appropriée auprès des Utilisateurs, par exemple via :

  • la mise à jour de la date de dernière révision figurant en en-tête de la présente Politique,
  • une notification sur la plateforme ou par e-mail lorsque les changements impactent de manière significative les droits ou obligations des Utilisateurs.

Les Utilisateurs sont invités à consulter régulièrement la présente Politique pour rester informés des modalités de gestion et de protection de leurs données personnelles.

Select a category to view subcategories

Privacy Policy - Talepex Business Solutions