Application Syndiky · Dernière mise à jour : 7 mai 2026
La présente politique décrit comment l'application Syndiky (« nous », « notre application ») collecte, utilise et protège les données personnelles de ses utilisateurs (« vous », « l'utilisateur »).
1. Responsable du traitement
Éditeur de l'application : Ettaya Groupe Contact :contact@syndiky.com Pays : Royaume du Maroc
Pour toute question relative à vos données personnelles, vous pouvez nous contacter à l'adresse ci-dessus.
2. Données que nous collectons
2.1 Données de compte (obligatoires à l'inscription)
Adresse email
Nom complet
Mot de passe (chiffré, jamais stocké en clair)
Rôle (syndic, résident, entreprise)
2.2 Données de profil — Résidents
Numéro d'appartement
Numéro de téléphone (optionnel)
Statut (propriétaire ou locataire)
2.3 Données de profil — Entreprises
Raison sociale
ICE / RC (identifiant fiscal marocain)
Secteurs d'activité
Ville
Numéro de téléphone
2.4 Données de gestion (saisies par les syndics)
Liste des immeubles gérés (nom, adresse)
Liste des résidents et leurs paiements de charges
Travaux planifiés et leur historique
Appels d'offres publiés et candidatures reçues
Votes initiés et résultats agrégés
2.5 Contenus utilisateur
Photos de dégâts ou de travaux (envoyées par les résidents et syndics)
Messages de candidature (envoyés par les entreprises)
Reçus de paiement générés
2.6 Données techniques
Identifiant utilisateur Firebase (UID)
Logs d'utilisation anonymisés (à des fins de diagnostic)
Nous ne collectons pas : votre localisation GPS précise, votre carnet de contacts, votre activité hors application, ou des informations bancaires (aucune transaction financière n'est traitée par l'application).
3. Finalités du traitement
Vos données sont utilisées exclusivement pour :
Vous authentifier et sécuriser l'accès à votre compte
Vous rattacher à votre immeuble (pour les résidents)
Permettre au syndic de gérer son immeuble (résidents, paiements, travaux)
Permettre aux entreprises de candidater à des appels d'offres pertinents pour leur secteur et leur ville
Permettre la communication entre syndic et entreprises retenues
Générer les reçus de paiement au format PDF (téléchargeables localement)
Améliorer la stabilité de l'application via des logs techniques
Vos données ne sont jamais utilisées à des fins publicitaires, ni revendues, ni partagées avec des tiers à des fins commerciales.
4. Base légale du traitement
Conformément à la loi 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (Royaume du Maroc) et au RGPD lorsqu'applicable :
Exécution du contrat : la majorité des traitements sont nécessaires à la fourniture du service que vous demandez (gestion d'immeubles, candidatures aux appels d'offres).
Consentement : pour les contenus optionnels (photos, numéro de téléphone), votre saisie vaut consentement.
Intérêt légitime : pour la sécurité du service et le diagnostic technique.
5. Destinataires des données
Vos données sont accessibles :
À vous-même, via l'application
À votre syndic (si vous êtes résident, vos paiements et signalements de dégâts)
À l'entreprise candidate (les syndics voient les candidatures aux AO qu'ils ont publiés)
À nos sous-traitants techniques :
Google Firebase / Firestore (Google LLC, États-Unis) — hébergement de la base de données et de l'authentification. Firebase est conforme aux exigences de sécurité et au RGPD. Politique Google
Expo Application Services (EAS) — hébergement des mises à jour de l'application
Vos données ne sont jamais vendues à des annonceurs ou à des courtiers en données.
6. Transferts internationaux
Les serveurs Firebase sont situés en Europe (région europe-west par défaut) ou aux États-Unis. Google applique les clauses contractuelles types (Standard Contractual Clauses) pour garantir un niveau de protection équivalent au RGPD.
7. Durée de conservation
Donnée
Durée
Compte utilisateur
Tant que le compte est actif + 12 mois d'inactivité
Paiements
5 ans (obligation légale de conservation comptable)
Photos de travaux
Tant que le travail est référencé dans l'application
Logs techniques
90 jours
Vous pouvez demander la suppression de votre compte à tout moment (cf. section 9).
8. Sécurité
Nous mettons en œuvre les mesures techniques suivantes :
Chiffrement TLS 1.3 pour toutes les communications
Mots de passe stockés sous forme de hash (jamais en clair)
Règles d'accès Firestore strictes : un résident ne peut voir que ses propres données, un syndic uniquement les immeubles qu'il gère, une entreprise uniquement les AO de son secteur+ville
Authentification à 2 facteurs disponible côté Firebase (à venir)
Audits de sécurité réguliers du code
En cas de violation de données affectant vos informations, nous vous notifierons dans les 72 heures conformément à la loi en vigueur.
9. Vos droits
Conformément à la loi 09-08 et au RGPD, vous disposez des droits suivants :
Droit d'accès : obtenir une copie des données vous concernant
Droit de rectification : corriger une donnée inexacte
Droit à l'effacement : demander la suppression de votre compte et des données associées
Droit à la portabilité : récupérer vos données dans un format réutilisable
Droit d'opposition : refuser un traitement spécifique
Droit à la limitation : geler temporairement le traitement
Pour exercer ces droits, écrivez-nous à contact@syndiky.com. Nous répondons sous 30 jours maximum.
Vous pouvez également déposer une réclamation auprès de la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP) au Maroc : www.cndp.ma.
10. Cookies et SDK tiers
L'application Syndiky n'utilise pas de cookies au sens classique du terme. Elle intègre cependant les SDK suivants :
Firebase Auth (Google) — authentification
Cloud Firestore (Google) — base de données
Firebase Storage (Google, à venir) — stockage des photos
Expo Updates — mises à jour de l'application
Aucun SDK de publicité, de tracking comportemental ou d'analyse marketing n'est installé.
11. Mineurs
Syndiky n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données de mineurs. Si vous êtes un parent et que vous pensez que votre enfant nous a fourni des données, contactez-nous pour qu'elles soient supprimées.
12. Modifications de la politique
Nous pouvons mettre à jour cette politique pour refléter des changements légaux ou fonctionnels. La date en haut du document indique la dernière mise à jour. En cas de changement substantiel, nous vous notifierons via l'application ou par email.
13. Contact
Pour toute question, demande ou réclamation concernant la présente politique :