KenzchasePolitique de confidentialité

Politique de confidentialité

Dernière mise à jour : 24/12/2025

Responsable du traitement : Kenz Chase SARL

Responsable / Contact : Alaa HAMIDCHATE

Domaine : kenzchase.com

E-mail DPO / Vie privée : privacy@kenzchase.com

1. Introduction et champ d'application

La présente Politique de confidentialité décrit les pratiques de Kenz Chase SARL (ci-après « Kenz Chase », « nous », « notre ») relatives à la collecte, l'utilisation, la conservation, la protection et le partage des données personnelles des utilisateurs (« vous », « utilisateur ») via :

  • l'application mobile Kenz Chase (iOS et Android) ;
  • le site web https://kenzchase.com et ses sous-domaines ;
  • les formulaires en ligne, newsletters, services associés, et activités promotionnelles.

Cette politique s'applique à toutes les personnes utilisant nos services (résidents au Maroc, Union européenne ou autres juridictions). Elle vise à respecter les obligations du Règlement Général sur la Protection des Données (RGPD) pour les résidents UE, et les principes de la CNDP pour le Maroc, ainsi que les exigences des stores (Apple / Google).

2. Principes généraux applicables

Nous nous engageons à respecter les principes de protection des données : licéité, loyauté, transparence, limitation des finalités, minimisation des données, exactitude, conservation limitée, intégrité et confidentialité, responsabilité (accountability).

3. Données collectées – catégories et exemples

Nous collectons uniquement les données personnelles nécessaires aux finalités décrites ci-dessous. Les catégories incluent notamment :

3.1 Données d'identification et de contact

Nom, prénom, adresse e-mail, numéro de téléphone, pseudo, photo de profil (si fourni), adresse postale (si fournie).

3.2 Données de compte

Identifiants (login, e-mail), mot de passe stocké sous forme hachée, préférences de compte, historique d'utilisation, paramètres d'accessibilité.

3.3 Données d'usage et de gameplay

Parcours joués, missions complétées, scores, XP, pièces virtuelles (coins), achievements, achats in-game, niveau, classement, leaderboard entries, interactions sociales (commentaires, partages).

3.4 Données de localisation

Localisation approximative ou précise (coordonnées GPS), historiques de position au cours d'une session lorsque les fonctionnalités géolocalisées sont utilisées.

3.5 Données multimédia et AR (UGC)

Photos, vidéos, contenus capturés via la caméra pour AR, captures d'écran, fichiers audio, métadonnées associées.

3.6 Données techniques & device

Identifiants d'appareil (IDFA/GAID/identifiants internes), adresse IP, système d'exploitation, version de l'application, logs, données de crash, fournisseur d'accès, information sur le device (modèle), fuseau horaire, langue.

3.7 Données de paiement

Données nécessaires pour la facturation et l'exécution d'achats (in-app via Apple/Google, prestataires tiers). Nous ne stockons pas les numéros de carte si un prestataire de paiement tiers s'en charge.

3.8 Données analytiques et marketing

Cookies, identifiants publicitaires, analytics (données agrégées anonymisées), information d'engagement pour personnalisation et mesure.

4. Finalités du traitement et bases juridiques

Nous traitons les données personnelles aux finalités suivantes et sur la base juridique appropriée :

4.1 Fourniture du service & exécution contractuelle

Finalités : créer et gérer votre compte, permettre l'accès et le bon fonctionnement de l'application, exécution des parcours, progression, stockage des sauvegardes.

Base juridique : exécution du contrat (Article 6(1)(b) RGPD).

4.2 Consentement pour fonctionnalités spécifiques

Finalités : géolocalisation précise, accès caméra pour AR, envoi de communications marketing personnalisées, utilisation des identifiants publicitaires (ATT).

Base juridique : consentement explicite (Article 6(1)(a) RGPD). Le consentement est libre, spécifique, éclairé et rétractable.

4.3 Intérêt légitime

Finalités : prévention et détection de la fraude, sécurité des comptes, amélioration produit, analytics anonymisés, mise au point et optimisation technique (résolution de bugs).

Base juridique : intérêt légitime (Article 6(1)(f) RGPD) ; nous veillons à l'équilibre entre nos intérêts et vos droits.

4.4 Obligations légales

Finalités : conservation des données pour nécessité légale, facturation, obligations fiscales, demandes judiciaires.

Base juridique : conformité à une obligation légale (Article 6(1)(c) RGPD).

4.5 Exécution d'un contrat avec un partenaire

Finalités : fourniture de parcours sponsorisés, reporting et mesures liées à une campagne.

Base juridique : exécution d'un contrat ou intérêt légitime selon le cas ; le partage de données personnelles identifiables aux partenaires n'a lieu qu'avec votre consentement explicite ou lorsque nécessaire à l'exécution du service.

5. Localisation (détails techniques et juridiques)

5.1 Nature et finalité

Kenz Chase utilise la géolocalisation pour : offrir des parcours et missions géolocalisés, déclencher des indices ou événements AR basés sur la position, afficher des contenus « à proximité », mesurer la fréquentation, et fournir des rapports agrégés à des partenaires (sur la base du consentement).

5.2 Modalités de collecte

Runtime permission : la collecte de la localisation précise est soumise à une demande de permission explicite en runtime (iOS/Android), avec justification affichée avant la demande.

Modes : localisation en session (utilisée uniquement pendant la session) ; historique de localisation (si l'utilisateur active une option « enregistrer mes parcours »).

5.3 Base juridique

Pour la localisation précise : consentement explicite de l'utilisateur (Article 6(1)(a) RGPD).

Si la fonction localisation est nécessaire à l'exécution d'un service demandé (ex. navigation dans un parcours payant), la base peut être l'exécution du contrat.

5.4 Durée de conservation

  • Données de session (non-anonymisées) : conservées temporairement (par défaut 30 jours), puis supprimées sauf si conservées pour obligations légales ou besoins de reporting contractuel.
  • Données anonymisées / agrégées pour analytics : conservées jusqu'à 24 mois maximum.
  • Données liées à des campagnes sponsorisées : conservées selon la durée du contrat + 24 mois pour preuve et reporting, sauf opposition.

5.5 Refus et retrait

Vous pouvez refuser ou retirer le consentement à la localisation via les paramètres de l'application ou du système d'exploitation. En cas de refus, certaines fonctionnalités (détection automatique de points d'intérêt, expériences AR liées à la position) seront désactivées.

5.6 Partage et transferts

Nous ne partageons la localisation identifiable qu'avec votre consentement explicite. Les transferts hors du Maroc ou de l'UE sont encadrés par des garanties (clauses contractuelles types, hébergeurs conformes). Les rapports fournis aux partenaires sont préférentiellement agrégés et anonymisés.

6. Caméra, AR, UGC (détails techniques et juridiques)

6.1 Finalités et utilisations

Kenz Chase utilise la caméra pour :

  • afficher et ancrer des éléments AR dans l'environnement réel ;
  • permettre la capture de photos/vidéos pour partager vos découvertes (UGC) ;
  • effectuer certains contrôles visuels requis par des parcours (ex. validation d'un élément) ;
  • permettre le scanning d'objets/markers si cela est prévu.

6.2 Permissions et messages de justification

Conformément aux exigences d'Apple/Google, les permissions sont demandées en contexte (runtime) et avec des messages clairs.

6.3 Base juridique

L'accès à la caméra et le traitement des images pour AR/UGC reposent sur votre consentement explicite (Article 6(1)(a) RGPD).

Les images/vidéos que vous téléversez sont traitées pour l'exécution du contrat de service (mise à disposition de l'UGC) et leur exploitation marketing nécessite une licence de votre part (voir Licence UGC).

6.4 Licence UGC et droits

En publiant un contenu (photo/vidéo), vous conservez la propriété de ce contenu. Toutefois, vous accordez à Kenz Chase une licence mondiale, non-exclusive, gratuite, transférable, sublicenciable pour utiliser, reproduire, modifier, publier, traduire et diffuser ce contenu dans le cadre de l'exploitation, de la promotion et du partenariat liés à la plateforme. Si vous ne souhaitez pas accorder cette licence, n'uploadez pas de contenu public.

6.5 Conservation et suppression

  • UGC publics : conservés tant que vous ne demandez pas leur suppression ; Kenz Chase supprimera les contenus sur demande dans un délai raisonnable (généralement 30 jours pour la suppression visible, sous réserve des sauvegardes système).
  • Copies de sauvegarde : peuvent subsister pendant une période raisonnable (ex. 90 jours) pour des motifs de sécurité ou récupération, puis seront effacées.

6.6 Refus et conséquences

Si vous refusez l'accès à la caméra, les fonctionnalités AR et le téléversement UGC seront désactivés ; l'application reste utilisable pour des fonctions non dépendantes de la caméra.

7. Identifiants publicitaires, suivi et ATT (iOS) / consentement (Android)

IDFA / ATT (iOS) : nous demandons le consentement ATT pour le suivi inter-apps lorsque nous utilisons l'IDFA pour personnaliser ou mesurer les campagnes publicitaires. Sans consentement, nous n'utiliserons pas l'IDFA pour le suivi.

GAID (Android) : l'utilisation de l'identifiant publicitaire est soumise à consentement pour des finalités publicitaires et de mesure.

Les solutions d'analytics sont configurées pour minimiser la collecte de données personnelles et privilégier des mesures agrégées.

8. Cookies et technologies similaires

Nous utilisons des cookies et technologies équivalentes sur notre site pour : le fonctionnement technique ; la personnalisation ; l'analytics ; le marketing (avec consentement).

Les cookies non essentiels sont activés uniquement après consentement. Vous pouvez gérer vos préférences dans la bannière cookies du site.

9. Partage des données et sous-traitance

9.1 Sous-traitants

Nous partageons des données avec des sous-traitants techniques (hébergeurs, analytics, envoi d'e-mails, paiement, services cloud). Ces prestataires agissent en qualité de sous-traitants et sont liés par des contrats conformes au RGPD (clauses de sécurité, confidentialité, interdiction d'usage pour d'autres finalités).

9.2 Partenaires commerciaux et sponsors

Pour les parcours sponsorisés, nous pouvons partager certaines données avec les partenaires (ex. rapports de fréquentation). Les données personnelles identifiables ne sont partagées que si l'utilisateur y consent explicitement. Les rapports transmis aux partenaires sont, dans la mesure du possible, agrégés et anonymisés.

9.3 Transferts internationaux

Les transferts de données hors du Maroc ou de l'Union européenne sont effectués selon des garanties appropriées (clauses contractuelles types, accords internes de sécurité). Nous indiquons explicitement les pays et prestataires concernés dans nos registres.

10. Conservation des données – durées indicatives

Les durées doivent être adaptées en fonction de l'activité et obligations légales ; ci-dessous des repères recommandés :

  • Données de compte : conservées tant que le compte est actif + 24 mois d'inactivité avant suppression automatique.
  • Données de session / localisation non-anonymisées : conservées 30 jours par défaut.
  • Données anonymisées / agrégées (analytics) : conservées 24 mois.
  • UGC publics : conservés jusqu'à suppression par l'utilisateur ; copies de sauvegarde conservées 90 jours.
  • Logs techniques & backups : conservés entre 30 et 90 jours selon criticité.
  • Données financières & facturation : conservées conformément à la loi fiscale applicable (ex. 5 à 10 ans selon juridiction).

11. Sécurité des données

Nous appliquons des mesures techniques et organisationnelles adaptées : chiffrement en transit (TLS), chiffrement au repos pour données sensibles, contrôle d'accès basé sur les rôles (RBAC), journalisation des accès, sauvegardes régulières, audits de sécurité, tests de vulnérabilité et process de gestion des incidents. Les sous-traitants sont soumis à des obligations contractuelles strictes.

12. Gestion des incidents (data breach)

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour les droits et libertés des personnes, nous notifierons sans délai indu la CNDP ou l'autorité compétente selon la juridiction (dans l'Union européenne : notification dans les 72 heures dès que possible), et informerons les personnes concernées lorsque la violation présente un risque élevé.

13. Droits des personnes concernées et modalités d'exercice

Conformément au RGPD et aux principes CNDP, vous disposez des droits suivants :

  • Droit d'accès : obtenir la copie des données personnelles traitées ;
  • Droit de rectification : corriger les données inexactes ;
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression des données (sous réserve des obligations légales) ;
  • Droit à la limitation : demander la limitation du traitement dans certains cas ;
  • Droit d'opposition : vous opposer à un traitement fondé sur un intérêt légitime ou à des fins de prospection ;
  • Droit à la portabilité : recevoir les données fournies dans un format structuré et lisible machine (JSON/CSV) ;
  • Droit de retirer votre consentement : à tout moment, sans affecter la licéité du traitement antérieur ;
  • Droit d'introduire une réclamation : auprès de la CNDP (Maroc) ou de l'autorité de contrôle du pays de résidence (UE).

Modalités pratiques

Pour exercer vos droits, envoyez une demande à privacy@kenzchase.com avec :

  • votre nom, e-mail utilisé sur l'application, objet de la demande ;
  • copie d'un justificatif d'identité si nécessaire (pour protéger vos données contre les accès frauduleux).

Nous répondrons dans le délai légal (un mois), prorogeable d'un mois si la demande est complexe. Si la demande est manifestement infondée ou excessive, nous nous réservons le droit de facturer des frais raisonnables ou de la refuser.

Droit à la suppression de votre compte : Vous avez le droit de supprimer votre compte à tout moment. Pour supprimer votre compte, vous pouvez accéder à cette fonctionnalité dans les paramètres de l'application (Paramètres → Compte → Supprimer mon compte) ou nous contacter directement à l'adresse indiquée dans la section Contact ci-dessous.

14. Mineurs

L'application n'est pas destinée aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 16 ans sans consentement parental vérifiable. Si vous êtes parent et que vous découvrez que votre enfant nous a fourni des données sans consentement, contactez privacy@kenzchase.com pour demander la suppression.

15. Communications marketing et opt-out

Nous n'envoyons des communications marketing (e-mails, notifications push, SMS) qu'après obtention de votre consentement explicite. Vous pouvez, à tout moment, vous désinscrire via :

  • le lien de désinscription dans nos e-mails ;
  • les paramètres de l'application ;
  • en écrivant à privacy@kenzchase.com.

16. Achats in-app et gestion financière

Les achats effectués via l'App Store ou Google Play sont gérés selon les conditions d'Apple et Google. Les informations de paiement sont traitées par des prestataires sécurisés (Stripe, PayPal, ou autres), et nous ne conservons pas les numéros de carte si le prestataire en est responsable. Les remboursements et litiges suivent la politique des stores et notre politique interne, que nous communiquons au moment de l'achat.

17. Transparence pour App Store & Google Play – Data Safety

Nous documentons et publions avec exactitude, via App Store Connect et Google Play Console, les catégories de données utilisées (localisation, photos, identifiants, analytics, achats), les finalités (fonctionnement, analytics, personnalisation), les pratiques de chiffrage, et la possibilité pour l'utilisateur d'exiger la suppression des données. Nous veillons à la cohérence entre la présente politique et les déclarations faites aux stores.

18. Résiliation, suppression de compte et portabilité

Vous pouvez supprimer votre compte depuis les paramètres de l'app ou en nous contactant. À la suppression :

  • votre profil public et contenus UGC seront supprimés de l'affichage ;
  • vos données personnelles seront effacées dans un délai raisonnable, sous réserve des données qui doivent être conservées pour obligations légales ;
  • nous pouvons proposer un export de vos données (format JSON/CSV) sur demande.

19. Modifications de la politique

Nous pouvons mettre à jour cette politique. Toute modification substantielle sera portée à la connaissance des utilisateurs (notification in-app et/ou e-mail) et la date de mise à jour sera visible en haut de la page.

20. Contact, DPO et réclamations

Pour toute question, demande d'exercice de droits ou réclamation :

  • E-mail : privacy@kenzchase.com
  • Responsable : Alaa HAMIDCHATE
  • Autorité de contrôle (Maroc) : CNDP – https://www.cndp.ma
  • Pour les résidents UE : vous pouvez contacter l'autorité compétente de votre État membre.

Pour toute question concernant vos données personnelles, l'exercice de vos droits, ou la suppression de votre compte, vous pouvez nous contacter aux coordonnées indiquées ci-dessus.

21. Suivi et App Tracking Transparency

Si notre application collecte des données pour le suivi des utilisateurs à des fins publicitaires ou de partage avec des courtiers en données, nous utilisons le framework App Tracking Transparency d'Apple pour demander votre consentement explicite avant toute collecte de données de suivi. Vous pouvez modifier votre choix à tout moment dans les paramètres de votre appareil.