AccueilHôtelsRéservez une démo
Données personnelles

Politique de confidentialité

Comment Nocturne collecte, utilise et protège vos données personnelles, conformément à la loi marocaine 09-08.

Dernière mise à jour

Article 01Objet et champ d'application

La présente politique de confidentialité (ci-après la « Politique ») décrit la manière dont Nocturne App SARL (ci-après « Nocturne », « nous », « notre ») collecte, traite, conserve et protège les données à caractère personnel des personnes physiques dans le cadre de l'exploitation de sa plateforme de paiement en restaurant et de son site web nocturneapp.io.

Cette Politique s'applique à deux catégories d'utilisateurs :

  • les visiteurs du site webnocturneapp.io (professionnels de la restauration et de l'hôtellerie, prospects, partenaires) ;
  • les clients des restaurants partenaires (ci-après les « Convives ») qui utilisent la plateforme Nocturne pour consulter leur addition, régler leur repas, laisser un pourboire ou un avis.

Cette Politique ne couvre pas les pratiques de traitement des données du restaurant dans lequel vous effectuez votre paiement, ni celles de notre prestataire de services de paiement Payzone (Vantage Payment Systems), qui disposent de leurs propres politiques de confidentialité. Lorsque vous suivez un lien vers un site tiers depuis notre plateforme, les conditions de ce tiers s'appliquent.

Nous vous invitons à lire la présente Politique dans son intégralité. Elle peut être mise à jour ponctuellement ; la date de dernière mise à jour figure en tête du présent document.

Article 02Responsable du traitement

Le responsable du traitement, au sens de la loi n° 09-08 promulguée par le Dahir 1-09-15 du 18 février 2009 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, est :

Société
Nocturne App SARL
Société à responsabilité limitée au capital de 100 000,00 MAD
Siège social
Mag n°1, Lot Sala Al Jadida n°248, Sala Al Jadida, Salé, Maroc
Registre du commerce
37851, Tribunal de première instance de Salé
ICE
003295439000083
Contact données
privacy@nocturneapp.io

Les traitements de données personnelles mis en œuvre par Nocturne ont été notifiés auprès de la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP) au titre du/des récépissé(s) n° à compléter.

Article 03Données personnelles collectées

Les données personnelles que nous collectons dépendent de la manière dont vous interagissez avec nos services. Nous distinguons les catégories suivantes :

3.1. Convives, utilisation de la plateforme de paiement

Lorsque vous scannez un QR code Nocturne dans un restaurant partenaire, nous collectons et traitons :

Données de transaction :montants (sous-total, taxes, total), détail des articles commandés, numéro de table, numéro de l'addition, horodatage et identifiant du serveur. Ces données proviennent du système de caisse du restaurant (Oracle Simphony) et sont lues en temps réel par Nocturne via une interface technique (API) pour afficher votre addition.

Pourboire : si vous choisissez de laisser un pourboire, le montant est enregistré et attribué au serveur concerné.

Adresse e-mail :collectée uniquement si vous demandez l'envoi d'un reçu de paiement par e-mail (champ facultatif).

Numéro de téléphone : collecté uniquement si vous choisissez de créer un compte Nocturne (démarche facultative).

Données de facturation entreprise :nom de l'entreprise et numéro ICE, collectés uniquement si vous demandez l'émission d'une facture entreprise (champs facultatifs).

Évaluation et commentaire : si vous choisissez de noter votre expérience ou de laisser un commentaire, ces informations sont enregistrées (démarche facultative).

Données techniques :adresse IP, type d'appareil et de navigateur, système d'exploitation, résolution d'écran, identifiant de session, horodatage des requêtes.

Données de carte bancaire :Nocturne ne collecte, ne stocke, ne traite et n'accède à aucun moment aux données de votre carte bancaire. La saisie du numéro de carte, de la date d'expiration et du cryptogramme s'effectue exclusivement dans l'environnement sécurisé de Payzone (Vantage Payment Systems), prestataire de services de paiement agréé par Bank Al-Maghrib et certifié PCI-DSS. Nocturne reçoit uniquement une confirmation de statut du paiement (succès ou échec), un montant et une référence de transaction.

3.2. Visiteurs du site web

Lorsque vous visitez nocturneapp.io ou interagissez avec nos formulaires, nous pouvons collecter :

Données de contact :nom, prénom, nom de l'établissement (obligatoires), adresse e-mail (obligatoire), numéro de téléphone (facultatif), message (facultatif), collectés via nos formulaires de demande de démonstration ou de prise de contact.

Données de navigation : adresse IP, type de navigateur, pages consultées, durée de visite, source de trafic, collectées via des cookies et technologies similaires (voir Article 11).

3.3. Consentement à la prospection commerciale

Si vous consentez à recevoir des communications commerciales de Nocturne, nous conservons votre adresse e-mail, votre nom et la date et l'heure de votre consentement (voir Article 12).

Article 04Comment nous collectons vos données

Nous collectons vos données personnelles selon trois méthodes :

Données que vous nous fournissez directement : lorsque vous saisissez votre adresse e-mail pour recevoir un reçu, remplissez un formulaire sur notre site web, créez un compte Nocturne, demandez une facture entreprise, laissez un avis, ou nous contactez par e-mail.

Données que nous collectons automatiquement :lorsque vous accédez à notre plateforme ou à notre site web, nous recueillons certaines données techniques (adresse IP, type d'appareil, navigateur, identifiant de session) au moyen de cookies et de technologies similaires (voir Article 11).

Données reçues de tiers : lorsque vous utilisez la plateforme de paiement, nous recevons les données de votre addition (articles, montants, taxes, identifiant du serveur) depuis le système de caisse du restaurant partenaire (Oracle Simphony). Le restaurant est responsable de la saisie et de la conservation de ces données dans son propre système ; Nocturne les lit en temps réel pour afficher votre addition et enregistrer le paiement.

Article 05Finalités du traitement

Vos données personnelles sont traitées exclusivement pour les finalités suivantes :

Exécution du service de paiement.Affichage de l'addition en temps réel, traitement du paiement via Payzone, enregistrement du pourboire, partage de l'addition entre convives, transmission de la confirmation de paiement au système de caisse du restaurant.

Émission de reçus et de factures. Envoi du reçu de paiement ou de la facture entreprise par e-mail, à votre demande.

Gestion des avis et de la satisfaction.Collecte et transmission des évaluations et commentaires au restaurant concerné, via le tableau de bord Nocturne, afin de lui permettre d'améliorer la qualité de son service.

Gestion de la relation commerciale. Traitement des demandes de démonstration, de contact et de support reçues via le site web ou par e-mail.

Prospection commerciale. Envoi de communications commerciales aux personnes ayant donné leur consentement préalable et explicite (voir Article 12).

Sécurité et prévention de la fraude.Détection de comportements anormaux (tentatives de paiement multiples, activité suspecte), protection de l'intégrité de la plateforme, et maintien de la sécurité des transactions.

Conformité légale et fiscale. Conservation des données de transaction conformément aux obligations fiscales marocaines (CGI Art. 211), réponse aux réquisitions judiciaires et aux demandes des autorités compétentes.

Amélioration du service.Analyse agrégée et anonymisée de l'utilisation de la plateforme. Ces données ne permettent pas votre identification et ne constituent plus des données à caractère personnel.

Article 06Traitement pour le compte des restaurants partenaires

Dans le cadre de ses services, Nocturne traite certaines données personnelles pour le compte des restaurants et hôtels partenaires qui utilisent la plateforme. Cela inclut :

  • les données de transaction des Convives, que le restaurant utilise à des fins de gestion opérationnelle et de clôture de caisse ;
  • les données du personnel de service (identifiant du serveur dans le système de caisse, pourboires individuels attribués), que le restaurant utilise à des fins de gestion de ses équipes.

Pour ces traitements, le restaurant est le responsable du traitement de ses propres données opérationnelles et des données de son personnel. Nocturne agit en qualité de sous-traitant au sens de la loi 09-08 et traite ces données conformément aux instructions du restaurant et aux termes du contrat qui les lie.

L'obligation d'informer le personnel de service que ses données (identifiant, pourboires) sont traitées via la plateforme Nocturne incombe au restaurant en sa qualité d'employeur.

Pour toute question relative au traitement de vos données par un restaurant partenaire, nous vous invitons à vous adresser directement à l'établissement concerné.

Article 07Destinataires et sous-traitants

Vos données personnelles peuvent être communiquées aux destinataires suivants, dans la stricte mesure nécessaire aux finalités décrites à l'Article 5 :

7.1. Prestataire de services de paiement

Payzone (Vantage Payment Systems), établissement de paiement agréé par Bank Al-Maghrib, certifié PCI-DSS. Payzone traite les données de paiement (carte bancaire) dans son propre environnement sécurisé. Nocturne ne reçoit qu'une confirmation de transaction. Site : payzone.ma

7.2. Restaurant partenaire

L'établissement dans lequel vous effectuez votre paiement reçoit la confirmation de paiement, le montant, le pourboire et, le cas échéant, votre évaluation. Si vous avez demandé un reçu par e-mail, votre adresse e-mail n'est pas communiquée au restaurant.

7.3. Sous-traitants techniques

Nocturne fait appel aux sous-traitants suivants pour l'exploitation de sa plateforme. Chaque sous-traitant est tenu par des obligations contractuelles de confidentialité et de sécurité conformes à l'article 23 de la loi 09-08.

Sous-traitantFonctionDonnées concernéesLocalisation
Supabase Inc.Hébergement de la base de donnéesEnsemble des données stockées par NocturneIrlande (UE, région eu-west-1)
Vercel Inc.Hébergement du site web et de l'application, réseau de diffusion de contenu (CDN)Données de navigation (adresse IP, requêtes HTTP, logs d'accès)États-Unis (points de présence en Europe pour les requêtes européennes)
Resend Inc.Envoi d'e-mails transactionnels (reçus, factures)Adresse e-mail du destinataire, contenu du reçu. Envoi depuis la région Irlande (UE) ; les métadonnées de livraison, journaux et données de compte peuvent être stockés aux États-UnisIrlande (envoi) / États-Unis (métadonnées)
Upstash Inc.Cache applicatif et gestion des files d'attente (Redis)Identifiants de session, états de paiement transitoires (données éphémères, non conservées au-delà de la session)UE / États-Unis
Sentry (Functional Software Inc.)Surveillance des erreurs applicativesDonnées techniques incluses dans les rapports d'erreur (adresse IP, identifiant de session, extraits de requêtes). Aucune donnée de paiement n'est transmise à SentryÉtats-Unis
Fournisseurs d'infrastructure cloudHébergement des services applicatifs en production (traitement des paiements, synchronisation avec le système de caisse, génération de documents)Données de transaction en cours de traitementRégion UE privilégiée. Le(s) prestataire(s) retenu(s) sera/ seront identifié(s) dans une mise à jour de la présente Politique avant le déploiement en production

7.4. Absence de cession commerciale

Nocturne ne vend, ne loue et ne cède les données personnelles de ses utilisateurs à aucun tiers à des fins commerciales, publicitaires ou de profilage.

7.5. Autorités

Nocturne peut être amené à communiquer des données personnelles aux autorités judiciaires, fiscales ou administratives marocaines sur réquisition légale.

Article 08Transferts de données à l'étranger

Conformément aux articles 43 et 44 de la loi 09-08, Nocturne vous informe que vos données personnelles peuvent faire l'objet de transferts en dehors du Royaume du Maroc, dans les conditions suivantes :

8.1. Transferts vers l'Irlande (Union européenne)

Notre base de données est hébergée par Supabase en Irlande. L'Irlande figure sur la liste des pays offrant un niveau de protection adéquat établie par la Délibération CNDP n° 236-2015 du 18 décembre 2015. Ce transfert fait l'objet d'une autorisation déposée auprès de la CNDP sous la référence n° à compléter (F-118).

Les e-mails transactionnels (reçus, factures) sont expédiés depuis la région Irlande de notre prestataire Resend.

8.2. Transferts vers les États-Unis

Certaines données techniques peuvent être traitées aux États-Unis par nos prestataires Vercel (hébergement et CDN), Resend (métadonnées de livraison et journaux), Upstash (cache applicatif) et Sentry (rapports d'erreur). Les États-Unis ne figurent pas sur la liste des pays à protection adéquate de la CNDP.

Ces transferts sont encadrés par des clauses contractuelles assurant un niveau de protection conforme aux exigences de la loi 09-08. Les données concernées par ces transferts sont principalement des données techniques (adresses IP, identifiants de session, journaux de livraison d'e-mails) et non des données de paiement.

Aucune donnée de carte bancaire ne transite par les systèmes de Nocturne et n'est donc concernée par aucun de ces transferts. Les données de carte sont traitées exclusivement par Payzone au Maroc dans son environnement certifié PCI-DSS.

Article 09Durée de conservation

Vos données personnelles sont conservées pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées.

Données de transaction (montants, articles, table, horodatage, référence de paiement) : dix (10) ansà compter de la clôture de l'exercice comptable concerné, conformément à l'obligation d'archivage fiscal prévue par l'article 211 du Code Général des Impôts. Les identifiants personnels rattachés à ces transactions (adresse e-mail, données de facturation entreprise) sont pseudonymisés à l'issue de la période de conservation commerciale de trois ans ; les données de transaction anonymisées sont conservées jusqu'au terme de l'obligation fiscale.

Adresse e-mail liée à un reçu : trois (3) ans à compter du dernier paiement effectué via la plateforme.

Évaluation et commentaire : trois (3) ans à compter de leur collecte.

Données du formulaire de contact ou de demande de démonstration : trois (3) ans à compter du dernier échange.

Contacts ayant consenti à la prospection commerciale : conservés jusqu'au retrait du consentement. En cas de retrait, les données sont archivées pendant trois (3) ans aux seules fins de preuve du consentement antérieur, puis supprimées.

Données de navigation et cookies : six (6) mois maximum.

Données des comptes Nocturne(nom, e-mail, téléphone) : durée de vie du compte. En l'absence d'activité pendant trois (3) ans, le compte et les données associées sont supprimés après notification préalable.

Données du personnel de service (identifiants, pourboires) : durée du contrat entre Nocturne et le restaurant partenaire, puis un (1) an après la fin de la relation contractuelle pour les besoins de clôture comptable.

À l'expiration de ces durées, les données sont supprimées ou irréversiblement anonymisées.

Article 10Sécurité des données

Conformément à l'article 23 de la loi 09-08, Nocturne met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre l'accès non autorisé, la modification, la divulgation, la destruction accidentelle ou illicite :

Chiffrement en transit :l'ensemble des communications entre votre appareil et nos serveurs est protégé par chiffrement TLS (HTTPS).

Chiffrement au repos :les données sensibles stockées dans notre base de données (identifiants d'accès aux systèmes partenaires, données de configuration) sont chiffrées par algorithme AES-256-GCM.

Architecture de paiement sécurisée :Nocturne n'intervient à aucun moment dans la collecte ou le stockage des données de carte bancaire. La saisie des données de paiement s'effectue exclusivement dans l'environnement certifié PCI-DSS de Payzone (Vantage Payment Systems), via une page de paiement hébergée par Payzone. Cette architecture correspond au niveau de conformité SAQ-A du standard PCI-DSS.

Contrôle d'accès :l'accès aux données est restreint par un système de contrôle basé sur les rôles. Chaque restaurant partenaire n'accède qu'aux données relatives à ses propres établissements.

Intégrité des transactions :les opérations de paiement sont protégées par des mécanismes d'idempotence, de verrouillage optimiste et de vérification systématique de la cohérence entre les montants autorisés et les montants capturés.

Journalisation :les accès aux données et les opérations sensibles sont enregistrés dans des journaux d'audit.

Engagements des sous-traitants :chaque sous-traitant technique est sélectionné pour les garanties de sécurité qu'il offre et est tenu par des obligations contractuelles de confidentialité et de sécurité conformes à l'article 23 de la loi 09-08.

Article 11Cookies

Le site nocturneapp.io et la plateforme de paiement utilisent des cookies.

Cookies strictement nécessaires :cookies de session, jetons d'authentification, cookies de sécurité (anti-CSRF), cookies de routage de paiement. Ces cookies sont indispensables au fonctionnement du service et ne requièrent pas votre consentement.

Cookies d'analyse et de mesure d'audience : s'ils sont mis en place, ces cookies ne seront déposés qu'après recueil de votre consentement préalable et explicite. Vous pourrez accepter ou refuser ces cookies de manière granulaire ; le refus sera aussi simple que l'acceptation. Vous pourrez modifier vos préférences ou retirer votre consentement à tout moment via le panneau de gestion des cookies accessible depuis chaque page du site.

Les cookies d'analyse et de mesure ne sont pas déposés par défaut. En l'absence de consentement, seuls les cookies strictement nécessaires sont utilisés.

Une politique de cookies détaillée, précisant pour chaque cookie son nom, sa finalité, son émetteur et sa durée de vie, sera mise à disposition sur une page dédiée : nocturneapp.io/politique-de-cookies.

Article 12Prospection commerciale

Nocturne n'adresse de communications commerciales (informations sur les services, nouveautés, invitations à des événements) qu'aux personnes ayant donné leur consentement préalable et explicite.

Ce consentement est recueilli au moyen d'une case à cocher dédiée, distincte de toute autre acceptation, et jamais pré-cochée.

L'envoi d'un reçu de paiement à votre demande est un e-mail transactionnel et non une communication commerciale. Il ne requiert pas de consentement à la prospection.

Vous pouvez retirer votre consentement à tout moment :

  • en cliquant sur le lien de désinscription présent dans chaque e-mail commercial ;
  • en adressant votre demande à privacy@nocturneapp.io.

Le retrait de votre consentement prend effet immédiatement et sans frais.

Article 13Vos droits

Conformément aux articles 7, 8 et 9 de la loi n° 09-08, vous disposez des droits suivants :

Droit d'accès (article 7). Vous pouvez obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées par Nocturne, et en obtenir la communication dans un format compréhensible.

Droit de rectification (article 8). Vous pouvez demander que soient rectifiées, complétées, mises à jour, verrouillées ou supprimées les données vous concernant qui sont inexactes, incomplètes, équivoques ou périmées.

Droit d'opposition (article 9).Vous pouvez, pour des motifs légitimes, vous opposer à ce que vos données fassent l'objet d'un traitement. Vous pouvez également vous opposer, sans frais et sans motif, à ce que vos données soient utilisées à des fins de prospection commerciale.

Pour exercer ces droits, adressez votre demande à privacy@nocturneapp.io en précisant votre identité (nom, prénom, adresse e-mail utilisée) et la nature de votre demande.

Nocturne s'engage à accuser réception de votre demande et à y répondre dans un délai de dix (10) jours ouvrables.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP) :

Adresse
CNDP, Avenue Al Arz, Secteur 4, M1, Hay Riad, Rabat, Maroc
Téléphone
+212 5 37 57 11 24
E-mail
contact@cndp.ma
Site
www.cndp.ma

Article 14Données des mineurs

La plateforme de paiement Nocturne est destinée à un usage par des personnes majeures. Nocturne ne collecte pas intentionnellement de données personnelles de personnes âgées de moins de 18 ans.

Si vous constatez qu'un mineur a fourni des données personnelles via notre plateforme, veuillez nous contacter à privacy@nocturneapp.io afin que nous procédions à leur suppression dans les meilleurs délais.

Article 15Modifications de la présente Politique

Nocturne se réserve le droit de modifier la présente Politique de confidentialité afin de refléter l'évolution de ses services, de ses pratiques de traitement ou des exigences légales et réglementaires applicables.

Toute modification sera publiée sur cette page avec mise à jour de la date figurant en tête du document. En cas de modification substantielle affectant la nature ou l'étendue du traitement de vos données, nous nous efforcerons de vous en informer par un moyen approprié.

Article 16Droit applicable et contact

La présente Politique de confidentialité est régie par le droit marocain, et notamment par la loi n° 09-08 promulguée par le Dahir 1-09-15 du 18 février 2009 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel.

Pour toute question relative à la présente Politique ou au traitement de vos données personnelles :

Société
Nocturne App SARL
E-mail
privacy@nocturneapp.io
Téléphone
+212 6 13 31 28 37
Adresse
Mag n°1, Lot Sala Al Jadida n°248, Sala Al Jadida, Salé, Maroc
Voir aussi