MindBridgePolitique de confidentialité

Politique de confidentialité

Dernière mise à jour : 1er janvier 2026 — Conforme loi 09-08 Maroc (CNDP)

1. Responsable du traitement

MindBridge SARL, société marocaine immatriculée au RC de Casablanca, est responsable du traitement de vos données personnelles. DPO : dpo@mindbridge.ma — Déclaration CNDP n° D-MBR-2024-0042.

2. Données collectées

Nous collectons uniquement les données strictement nécessaires au fonctionnement du service : • Données d'identification : nom, prénom, email professionnel • Données d'utilisation : historique de connexion, séances réservées • Données de santé : réponses aux questionnaires de bien-être (PHQ-9, GAD-7) — chiffrées AES-256 • Notes de séance : rédigées par le psychologue — accessibles uniquement au psychologue et à l'employé concerné

3. Finalités du traitement

Vos données sont utilisées pour : • Fournir le service d'accompagnement psychologique (base légale : exécution du contrat) • Générer des statistiques anonymisées pour votre employeur (base légale : intérêt légitime — k-anonymat ≥ 5) • Améliorer le service MindBridge (base légale : intérêt légitime) • Respecter nos obligations légales (base légale : obligation légale)

4. Durée de conservation

• Données de compte : durée de la relation contractuelle + 3 ans • Notes de séance : 5 ans (obligation déontologique psychologues) • Données de santé (screenings) : 2 ans après la dernière activité • Logs de connexion : 12 mois • Après expiration : suppression définitive ou anonymisation irréversible

5. Destinataires des données

Vos données ne sont jamais vendues à des tiers. Les destinataires sont : • Les psychologues du réseau MindBridge (pour les séances uniquement) • Votre employeur : uniquement des statistiques agrégées anonymisées • Nos sous-traitants techniques (Supabase, Vercel) — sous accord de confidentialité

6. Sécurité

MindBridge applique les mesures de sécurité suivantes : • Chiffrement AES-256-GCM pour toutes les données sensibles (notes, screenings) • HTTPS/TLS 1.3 pour toutes les communications • Authentification sécurisée (tokens JWT, sessions NextAuth) • Audits de sécurité trimestriels • Accès aux données restreint par rôle (RBAC)

7. Vos droits (loi 09-08)

Conformément à la loi 09-08 relative à la protection des données personnelles, vous disposez des droits suivants : • Droit d'accès : obtenir une copie de vos données • Droit de rectification : corriger des données inexactes • Droit d'opposition : vous opposer à un traitement • Droit d'effacement : demander la suppression de vos données Pour exercer vos droits : dpo@mindbridge.ma ou via la page dédiée CNDP de l'application.

8. Cookies

MindBridge utilise uniquement des cookies fonctionnels (session d'authentification). Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

Contact DPO

Pour toute question relative à vos données personnelles :
Email : dpo@mindbridge.ma
Adresse : MindBridge SARL, 123 Boulevard d'Anfa, Casablanca 20000
CNDP : Déclaration n° D-MBR-2024-0042

CGUDroits CNDP← Retour