Dernière mise à jour : 8 mai 2026
Responsable du traitement
La protection de vos données personnelles est une priorité pour AvocatLib. La présente politique décrit, en application de la loi marocaine 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et de son décret d'application 2-09-165, les modalités de traitement des données que vous nous confiez lorsque vous utilisez la plateforme avocatlib.ma.
Selon votre statut sur la plateforme, nous collectons les catégories de données suivantes : • Visiteurs (sans compte) : adresse IP, type de navigateur, pages consultées, page de provenance, durée de visite. Ces données sont collectées via cookies analytiques uniquement avec votre consentement préalable. • Particuliers inscrits : prénom, nom, adresse email, mot de passe (chiffré), numéro de téléphone (facultatif), informations strictement nécessaires à la mise en relation (identifiant de l'avocat sélectionné, date et heure du rendez-vous demandé, motif éventuel transmis par le particulier). • Avocats inscrits : prénom, nom, photo professionnelle, numéro d'inscription au barreau, ville d'exercice, spécialités juridiques, années d'expérience, biographie, langues parlées, modes de consultation, tarification, adresse du cabinet, téléphone, email professionnel, liens vers les réseaux professionnels. Les champs marqués d'un astérisque dans nos formulaires sont obligatoires ; les autres sont facultatifs et leur non-renseignement n'a aucune conséquence sur l'utilisation du service.
Vos données sont utilisées exclusivement pour les finalités suivantes : • Gérer votre compte (création, authentification, récupération de mot de passe). • Mettre en relation particuliers et avocats (recherche, prise de rendez-vous, échange initial). • Vous adresser les notifications strictement nécessaires (confirmation de RDV, vérification d'email, alertes de sécurité). • Mesurer l'audience de la plateforme de manière anonymisée et agrégée (Google Analytics, sous réserve de votre consentement). • Détecter et prévenir les fraudes ou usages abusifs. • Répondre à vos demandes adressées via le formulaire de contact. Vos données ne sont jamais utilisées à des fins de prospection commerciale par des tiers.
Conformément à l'article 4 de la loi 09-08, chaque traitement repose sur l'une des bases juridiques suivantes : • Exécution du contrat : gestion du compte, mise en relation avec un avocat, prise de rendez-vous. • Consentement explicite : cookies analytiques, communications optionnelles. • Intérêt légitime : sécurité de la plateforme, prévention de la fraude, mesure d'audience anonymisée. • Obligation légale : conservation comptable et réponse aux réquisitions judiciaires.
Vos données sont accessibles uniquement par : • Le responsable du traitement (voir en-tête). • Les avocats inscrits, mais uniquement pour les particuliers ayant pris rendez-vous avec eux et dans le cadre strict de cette relation. • Nos sous-traitants techniques, soumis à un engagement contractuel de confidentialité conforme à l'article 23 de la loi 09-08 (sécurité des traitements) : – Vercel Inc. — hébergement frontend (région cdg1, Paris, UE) – Railway Corp. — hébergement de l'API et de la base de données (actuellement région us-west2, États-Unis ; migration europe-west4 planifiée) – Cloudinary Ltd. — hébergement et diffusion des images – Resend Inc. — envoi des emails transactionnels – Google LLC — mesure d'audience anonymisée et identification (Google Sign-In) Nous ne vendons, ne louons ni ne partageons vos données avec des annonceurs ou des courtiers en données.
Le frontend d'AvocatLib est exécuté dans l'Union européenne (Vercel, région cdg1 — Paris). L'API et la base de données sont actuellement hébergées aux États-Unis (Railway, région us-west2). Une migration vers la région europe-west4 (Pays-Bas, Union européenne) est planifiée. Dans l'intervalle, ces transferts sont encadrés par les clauses contractuelles types des sous-traitants et déclarés à la CNDP au titre de l'article 43 de la loi 09-08. Les sous-traitants secondaires (Cloudinary, Resend, Google) peuvent également traiter des données depuis les États-Unis. Ces transferts sont encadrés par les clauses contractuelles types et déclarés à la CNDP.
Vos données sont conservées tant que votre compte est actif. Vous pouvez à tout moment demander la suppression de votre compte et de l'ensemble des données associées en écrivant à contact@avocatlib.ma — la suppression intervient sous 30 jours maximum. Pour les visiteurs non inscrits, les journaux techniques (adresse IP, navigation) sont conservés selon les durées par défaut de nos hébergeurs (Vercel, Railway), généralement comprises entre 7 et 90 jours. Les cookies analytiques (Google Analytics) sont configurés sur une durée maximale de 14 mois, conformément à la durée par défaut du service. Les emails reçus via le formulaire de contact sont conservés pour permettre le traitement de la demande et ses suites éventuelles ; ils peuvent être supprimés sur demande à tout moment. Conformément à l'article 7 de la loi 09-08, ces durées sont proportionnées aux finalités décrites en section 2.
Conformément à l'article 23 de la loi 09-08, nous mettons en œuvre les mesures techniques et organisationnelles suivantes : • Chiffrement TLS 1.2+ pour toutes les communications entre votre navigateur et nos serveurs. • Mots de passe stockés sous forme chiffrée (algorithme bcrypt) — jamais en clair. • Politique de sécurité du contenu (Content Security Policy) en mode strict pour limiter les injections de scripts tiers. • En-têtes de sécurité HTTP conformes aux recommandations OWASP (HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy) — note Mozilla Observatory : A+. • Sauvegardes automatiques et chiffrées au niveau de nos hébergeurs (Vercel, Railway). • Accès aux données de production limité aux administrateurs identifiés et authentifiés. Les données relatives aux rendez-vous bénéficient d'une protection renforcée : accès restreint aux administrateurs identifiés et authentifiés, et chiffrement au repos au niveau de notre hébergeur de base de données. La spécialité juridique sollicitée n'est pas corrélée nominativement à un particulier dans nos exports analytiques. Aucun système n'étant infaillible, nous ne pouvons garantir une sécurité absolue. En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, vous serez informé dans les meilleurs délais.
Conformément aux articles 7 à 9 de la loi 09-08, vous disposez à tout moment des droits suivants sur vos données personnelles : • Droit d'accès : obtenir une copie de toutes les données vous concernant. • Droit de rectification : corriger des données inexactes ou incomplètes. • Droit d'opposition : refuser un traitement pour un motif légitime. • Droit de suppression : demander l'effacement de vos données. • Droit à la portabilité : récupérer vos données dans un format structuré et réutilisable. • Droit de retrait du consentement : à tout moment, sans préjudice de la licéité des traitements antérieurs.
Adressez votre demande à contact@avocatlib.ma en précisant : • Vos nom, prénom et email du compte. • La nature précise de la demande (accès, rectification, suppression, etc.). • Une copie d'une pièce d'identité (vérification d'identité requise par l'article 8). Nous nous engageons à répondre sous 30 jours maximum à compter de la réception d'une demande complète. Si vous disposez d'un compte particulier, vous pouvez également exercer la plupart de ces droits directement depuis votre espace personnel. Vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP, www.cndp.ma) si vous estimez que vos droits ne sont pas respectés.
Notre plateforme utilise trois catégories de cookies : • Strictement nécessaires (toujours actifs, pas de consentement requis) : cookie de session d'authentification, cookie de préférence linguistique (NEXT_LOCALE), cookie de mémorisation du consentement (avocatlib-consent). • Analytiques (désactivés par défaut, soumis à votre consentement) : Google Analytics — mesure d'audience anonymisée. • Marketing : aucun cookie publicitaire ou de retargeting n'est déposé. Vous pouvez modifier vos préférences à tout moment via la bannière cookies accessible en pied de page, ou en supprimant le cookie de consentement depuis les paramètres de votre navigateur.
Nous nous réservons le droit de modifier la présente politique pour refléter les évolutions légales, techniques ou organisationnelles. Toute modification substantielle vous sera notifiée via la plateforme et par email pour les utilisateurs inscrits, au moins 30 jours avant son entrée en vigueur. La version applicable est toujours celle accessible à cette URL, datée en tête de page.
Pour toute question relative à la présente politique ou à vos données personnelles : • Email dédié : contact@avocatlib.ma • Adresse postale : Khémisset, Maroc Autorité de contrôle compétente : Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP) Avenue Al Arz, Secteur 4, M1, Hay Riad – Rabat, Maroc Numéro court : 3020 — Site : www.cndp.ma
Pour toute question relative à vos données personnelles, écrivez-nous à contact@avocatlib.ma