Politique de confidentialité

Comment vos données sont collectées, utilisées et protégées lorsque vous ajoutez une carte de fidélité à votre wallet.

Dernière mise à jour : 2 juin 2026.

Qui sommes-nous

Wafiy est une plateforme de fidélité native au wallet, actuellement éditée à titre individuel sous le nom commercial « Wafiy » (les mentions de la structure juridique seront ajoutées dès sa constitution). Nous permettons aux commerces marocains d'émettre des cartes de fidélité, des campagnes et des cartes-cadeaux qui vivent dans Apple Wallet et Google Wallet.

Quand vous ajoutez la carte d'un établissement, deux acteurs interviennent. Le commerce auprès duquel vous vous êtes inscrit·e décide des finalités du programme : c'est le responsable de traitement. Wafiy fournit la technologie et traite les données pour son compte : c'est le sous-traitant. Pour ses propres besoins — liste d'attente, comptes du tableau de bord, statistiques agrégées de la plateforme — Wafiy agit en tant que responsable de traitement.

Pour toute question sur vos données, écrivez à notre référent données (direction@wafiy.ma) ou contactez directement le commerce concerné.

Données que nous collectons

Nous collectons le minimum nécessaire pour faire fonctionner votre carte.

  • À l'inscription — votre nom et votre numéro de téléphone (obligatoires). Le téléphone est l'identifiant principal de votre carte. Il vous fait reconnaître au comptoir, déclenche les offres d'anniversaire et vous permet de récupérer votre carte si vous changez de téléphone.
  • Date de naissance — facultative. Sans elle, vous ne recevrez pas d'offre d'anniversaire. Aucun commerce ne peut l'exiger.
  • Consentement WhatsApp — votre choix de recevoir ou non des messages promotionnels par WhatsApp.
  • Type d'appareil — à l'inscription, nous détectons si vous êtes sur iOS ou Android. Cela nous sert à vous délivrer la bonne carte (Apple Wallet ou Google Wallet) et le bon canal de notification.
  • Activité du programme — vos tampons, points, cashback, récompenses, niveaux et solde de carte-cadeau, rattachés à votre carte.
  • Données techniques — le strict nécessaire au fonctionnement et à la sécurité du service (par exemple un identifiant de session de la page d'inscription). Voir notre politique cookies.

Nous ne collectons pas de données de paiement bancaire via votre carte de fidélité, ni votre localisation en continu, ni le contenu de votre wallet.

Comment fonctionnent les passes — et ce qui s'y trouve

La carte dans votre wallet ne contient aucune donnée personnelle.

Votre carte de fidélité vit dans Apple Wallet ou Google Wallet — sans application à installer, sans compte à créer. Elle se met à jour à distance et peut apparaître sur votre écran verrouillé.

Le pass ne contient que des compteurs (tampons, points, solde), des libellés d'affichage et un code-barres. Aucune donnée personnelle n'y figure. Le lien entre le numéro de série du pass et votre nom ou votre téléphone existe uniquement dans nos systèmes sécurisés, jamais sur l'appareil. Une personne qui consulte votre téléphone verrait une carte avec des tampons — pas vos coordonnées.

Base légale et consentement

Sur quel fondement nous traitons vos données.

  • Exécution du service — nous avons besoin de votre nom et de votre téléphone pour gérer votre carte et vous fournir le programme de fidélité auquel vous adhérez.
  • Consentement — nous n'envoyons des messages marketing par WhatsApp que si vous y avez consenti à l'inscription. Vous pouvez retirer ce consentement à tout moment (voir « Vos droits »). Cela ne touche pas les notifications transactionnelles de votre carte.
  • Obligation légale et exécution du service — sécurité, prévention de la fraude et conservation des registres d'audit imposés par la loi, dans les limites de la loi 09-08.

Canaux de notification

Comment nous vous adressons les mises à jour.

Selon votre appareil et le type de message, les notifications vous parviennent par Apple Wallet, Google Wallet ou WhatsApp. Les messages liés à votre carte (tampon ajouté, récompense débloquée) sont transactionnels. Les messages promotionnels par WhatsApp ne partent que si vous y avez consenti, et vous pouvez retirer ce consentement à tout moment.

Partage de vos données

Avec qui vos données sont partagées, et pourquoi.

  • Le commerce partenaire — l'établissement où vous vous êtes inscrit·e est responsable de traitement et accède aux données de ses propres clients. Il ne voit jamais les clients d'un autre commerce.
  • Apple et Google — l'émission et la mise à jour des passes passent par les services Apple Wallet et Google Wallet, sous-traitants techniques.
  • Meta / WhatsApp — la livraison des messages WhatsApp passe par l'infrastructure de Meta et, le cas échéant, un fournisseur de solutions WhatsApp (BSP) établi dans l'Union européenne — 360dialog (Allemagne) — lié par un accord de traitement des données.
  • Hébergeurs et prestataires d'infrastructure — uniquement pour faire fonctionner le service en toute sécurité.

Ces partages reposent sur des accords écrits de sous-traitance (articles 24 et 25 de la loi 09-08) : nos prestataires ne traitent vos données que sur nos instructions et pour les finalités décrites.

Nous ne vendons pas vos données personnelles, et nous ne les partageons pas pour de la publicité tierce.

Conservation

Nous conservons vos données seulement le temps nécessaire aux finalités décrites. À titre indicatif : votre fiche client (nom, téléphone, date de naissance) reste tant que votre carte est active, puis 24 mois après votre dernière activité, avant suppression ou anonymisation ; les enregistrements de transactions sont conservés pour l'audit du commerce mais expurgés de toute donnée personnelle ; les preuves de consentement marketing sont gardées le temps du consentement et du délai de prescription applicable. Quand vous demandez la suppression, nous supprimons votre fiche client et désactivons le pass.

Hébergement et résidence des données

Vos données sont hébergées dans l'Union européenne (Francfort, Allemagne). Le transfert depuis le Maroc est soumis à l'autorisation préalable de la CNDP au titre des articles 43 et 44 de la loi 09-08. Les données personnelles sont chiffrées au repos (AES-256) et en transit (TLS), avec un accès strictement limité.

Vos droits (loi 09-08)

Vous gardez le contrôle de vos données.

Conformément à la loi marocaine 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, vous disposez des droits suivants :

  • Accès — obtenir une copie des données que nous détenons sur vous.
  • Rectification — corriger des données inexactes ou incomplètes.
  • Opposition — vous opposer à un traitement, notamment au marketing. Lorsque vous vous opposez ou que la finalité prend fin, nous désactivons votre carte et supprimons ou anonymisons votre fiche, sous réserve des conservations imposées par la loi.

Pour les exercer, passez par notre page Accès & gestion de vos données ou écrivez à direction@wafiy.ma. Nous pouvons vous demander de confirmer votre identité, afin de protéger votre compte. Nous nous engageons à répondre dans un délai de 30 jours à compter de la vérification de votre identité.

Cookies

Le site marketing de Wafiy utilise un nombre limité de cookies. Les pages d'inscription publiques fonctionnent sans suivi marketing. Voir notre politique cookies.

Mineurs

Le service n'est pas destiné aux mineurs. La majorité légale étant fixée à 18 ans, nous ne collectons pas sciemment les données d'un mineur sans le consentement de son représentant légal.

Modifications

Nous pouvons mettre à jour cette politique. La date de dernière mise à jour figure en tête de page. En cas de changement important, nous ferons le nécessaire pour vous en informer.

Contact

Référent données : direction@wafiy.ma. Vous pouvez également contacter directement le commerce auprès duquel vous vous êtes inscrit·e.