Loi n° 09-08 — Protection des données personnelles

Politique de confidentialité

Dernière mise à jour : 24 février 2026

La présente politique de confidentialité décrit la manière dont Beedical (ci-après « nous », « notre » ou « la Société ») collecte, utilise et protège les données à caractère personnel des utilisateurs de sa plateforme SaaS de gestion de cabinet médical, conformément aux dispositions de la loi marocaine n° 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à ses textes d'application.

1. Responsable du traitement

Le responsable du traitement des données à caractère personnel collectées via la plateforme Beedical est :

Beedical

Plateforme SaaS de gestion de cabinet médical

Contact : contact@beedical.com

2. Données personnelles collectées

Dans le cadre de l'utilisation de notre plateforme, nous collectons les catégories de données suivantes :

a) Données des professionnels de santé (abonnés)

  • Identité : nom, prénom, titre professionnel
  • Coordonnées : adresse e-mail, numéro de téléphone
  • Données professionnelles : spécialité, lieu d'exercice, numéro d'inscription à l'Ordre
  • Données de connexion : identifiant, données d'authentification, logs d'accès
  • Données de facturation : informations nécessaires à la facturation de l'abonnement

b) Données des patients (traitées pour le compte du professionnel)

  • Données d'identité : nom, prénom, date de naissance, sexe
  • Coordonnées : adresse, téléphone
  • Données de santé : antécédents médicaux, comptes-rendus de consultation, prescriptions, résultats biologiques, images médicales

S'agissant des données de santé des patients, Beedical agit en qualité de sous-traitant au sens de la loi 09-08. Le professionnel de santé abonné demeure responsable de traitement et détermine les finalités et modalités du traitement de ces données.

3. Finalités du traitement

  • Fourniture et gestion du service de gestion de cabinet médical
  • Authentification et sécurisation des accès à la plateforme
  • Gestion de la relation client et du support technique
  • Facturation et gestion des abonnements
  • Amélioration de la plateforme et analyse des usages (données agrégées et anonymisées)
  • Conformité aux obligations légales et réglementaires applicables

4. Base légale du traitement

Conformément à la loi n° 09-08, les traitements sont fondés sur :

  • L'exécution du contrat d'abonnement liant Beedical au professionnel de santé (art. 3-4 de la loi 09-08)
  • Le consentement de la personne concernée (professionnels de santé lors de l'inscription)
  • Les obligations légales auxquelles Beedical est soumise en tant qu'éditeur de logiciel médical
  • L'intérêt légitime de l'opérateur pour la sécurité, la lutte contre la fraude et l'amélioration des services

Conformément à la loi 09-08, les traitements ordinaires font l'objet d'une déclaration auprès de la CNDP. Les traitements portant sur des données de santé (données sensibles au sens de l'art. 1) nécessitent une autorisation préalable de la CNDP avant toute mise en œuvre.

5. Durée de conservation

  • Données du compte abonné : conservées pendant toute la durée de l'abonnement actif, puis purgées dans un délai de 3 ans suivant la résiliation, sauf obligation légale contraire.
  • Données de santé des patients : conservées selon les durées légales applicables aux dossiers médicaux (20 ans à compter du dernier acte médical, conformément aux réglementations en vigueur).
  • Données de facturation : conservées 10 ans à compter de leur émission conformément aux obligations comptables.
  • Logs de connexion : conservés 12 mois à des fins de sécurité.

6. Destinataires des données

Vos données sont traitées par les seuls membres du personnel de Beedical habilités à cet effet. Elles peuvent être transmises aux sous-traitants suivants, dans le strict respect de la loi 09-08 :

  • OVHcloud — hébergement de l'infrastructure (certifié HDS, France)
  • Clerk — gestion de l'authentification et des identités
  • Sous-traitants techniques nécessaires au bon fonctionnement du service

Aucune donnée n'est vendue, cédée ou partagée à des fins commerciales avec des tiers.

7. Vos droits

Conformément aux articles 7 à 12 de la loi n° 09-08, vous disposez des droits suivants sur vos données à caractère personnel :

  • Droit à l'information (art. 7-8) : être informé des finalités, des destinataires et de l'identité du responsable avant tout traitement
  • Droit d'accès (art. 9) : obtenir confirmation du traitement de vos données et en recevoir une copie
  • Droit de rectification / effacement (art. 10) : corriger des données inexactes, incomplètes ou obtenir leur suppression dans les cas prévus par la loi
  • Droit d'opposition (art. 11) : vous opposer au traitement de vos données pour des motifs légitimes
  • Droit de ne pas faire l'objet d'une décision automatisée (art. 12) : ne pas être soumis à une décision fondée exclusivement sur un traitement automatisé

Pour exercer ces droits, contactez-nous à : privacy@beedical.com. Nous nous engageons à vous répondre dans un délai de 30 jours.

En cas de litige non résolu, vous pouvez introduire une réclamation auprès de la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP) du Royaume du Maroc.

8. Sécurité des données

Beedical met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données, notamment :

  • Chiffrement des données en transit (TLS 1.3) et au repos (AES-256)
  • Authentification à double facteur disponible pour tous les comptes
  • Contrôle d'accès basé sur les rôles (RBAC) avec principe du moindre privilège
  • Sauvegardes chiffrées quotidiennes sur sites géographiquement distincts
  • Journalisation de tous les accès aux données de santé
  • Hébergement sur infrastructure certifiée HDS (OVHcloud)

Pour en savoir plus, consultez notre page Sécurité HDS.

9. Contact

Responsable Protection des Données

Pour toute question relative à la présente politique ou à l'exercice de vos droits :

privacy@beedical.com