loader
Zaame : Logiciel de gestion scolaire gratuit | Inscrivez-vous

Politique de confidentialité

Accueil Politique de confidentialité

Dernière mise à jour : 16 Avril  2026

La présente Politique de confidentialité décrit la manière dont BAYE Conception, éditeur de l’application Zaame, collecte, utilise et protège les informations personnelles des utilisateurs.

Coordonnées de l’éditeur :
BAYE Conception
47 Bd Mohammed Ben Abdellah, Résidence Belle Vue, 6ᵉ étage N°1 – Casablanca, Maroc
Email : [email protected]

1. Collecte des données personnelles

Nous collectons les informations suivantes lorsque vous utilisez l’application ou le site Zaame :

  • - Informations d’identification (nom, prénom, adresse e-mail, numéro de téléphone, etc.
  • - Informations de connexion et d’utilisation (adresse IP, type d’appareil, pages consultées, etc.)
  • - Informations relatives à la gestion scolaire (listes d’élèves, enseignants, notes, présences, etc.)
  • - Toute autre information que vous choisissez de nous fournir via nos formulaires.
    - Données de paiement : méthode de paiement choisie (carte, Mobile Money, etc.), identifiant de session de transaction, montant, statut et date du paiement. 
  • - Les numéros de carte bancaire et identifiants Mobile Money ne sont jamais stockés par Zaame.
    - Numéros de téléphone mobile : collectés dans le cadre des paiements Mobile Money (PawaPay, CinetPay, Pesapal) pour l'initiation des transactions.
    - Fichiers et documents : fichiers téléversés par les utilisateurs (photos de profil, documents de cours, devoirs, fichiers joints dans le chat).
    - Messages et conversations : contenu des messages échangés via la messagerie interne et le chat des séances de cours.
    - Préférences utilisateur : thème d'affichage (sombre/clair), langue, paramètres de configuration.
    - Données de présence : statuts de présence (présent, absent, en retard, excusé) des élèves aux séances.
     

2. Utilisation des données

Vos données personnelles sont utilisées pour :

  • - Fournir et gérer nos services éducatifs
  • - Personnaliser l’expérience utilisateur
  • - Assurer la sécurité et prévenir la fraude
  • - Communiquer avec vous pour des raisons liées au service
  • - Répondre à vos demandes et fournir une assistance technique
  • - Respecter nos obligations légales
    - Traiter les paiements scolaires via les prestataires de paiement tiers configurés par l'établissement
  • - Faciliter la communication entre les utilisateurs (messagerie, chat de séance)
  • - Générer des documents (bulletins PDF, exports Excel, QR codes)
  • - Envoyer des notifications et alertes liées au service (rappels de paiement, mises à jour de notes, confirmations de paiement)
  • - Gérer l'authentification à deux facteurs (2FA) par e-mail

3. Visibilité et accès aux données par BAYE Conception

BAYE Conception, en tant qu'éditeur et hébergeur technique de la plateforme ZAAME, dispose d'un accès technique à l'ensemble des données hébergées à des fins de maintenance, débogage et assistance. Toutefois, BAYE Conception s'engage contractuellement à ne pas consulter, exploiter ou divulguer les données internes des établissements (comptabilité, notes, résultats, contenu des messages) en dehors des cas suivants :

  • - Assistance technique demandée explicitement par l'établissement
    - Maintenance corrective nécessitant l'accès aux données
    - Obligation légale ou judiciaire
    - Tout accès est consigné et limité au strict nécessaire.

Concernant les services Google

ZAAME intègre certains services Google, tels que :

  • Google Meet, pour permettre aux professeurs d’organiser des cours virtuels ;
  • La connexion Google (OAuth), pour offrir aux utilisateurs la possibilité de se connecter facilement avec leur compte Gmail.

Les informations obtenues via ces services (comme le nom, l’adresse e-mail ou l’identifiant Google) sont utilisées uniquement pour :

  • authentifier l’utilisateur,
  • faciliter la création de réunions Google Meet à partir de ZAAME.

Aucune donnée Google (messages, fichiers, contacts, etc.) n’est stockée, partagée ou exploitée par BAYE Conception.
L’accès est strictement limité aux données nécessaires au fonctionnement des fonctionnalités intégrées et se fait avec le consentement explicite de l’utilisateur.

Sécurité et conformité

BAYE Conception applique des mesures de sécurité avancées pour garantir la confidentialité et la protection de toutes les données hébergées sur ZAAME, conformément au Règlement Général sur la Protection des Données (RGPD) et aux politiques de confidentialité de Google.

4. Durée de conservation

Les données sont conservées pendant toute la durée nécessaire à l’utilisation du service, puis archivées ou supprimées conformément aux exigences légales.

5. Partage des données

Nous ne vendons ni ne louons vos données personnelles. Nous pouvons partager vos informations uniquement avec :

Nos prestataires d'hébergement : o2switch (ou autres partenaires de confiance) pour l'hébergement des serveurs
Les prestataires de paiement tiers, dans le cadre exclusif du traitement des transactions :

- Stripe (Europe, Amérique du Nord, Australie) — stripe.com/privacy
- CinetPay (Afrique de l'Ouest francophone) — cinetpay.com
- PawaPay (Afrique subsaharienne) — pawapay.io
- Paystack (Nigeria, Ghana) — paystack.com
- Fawry (Égypte) — fawry.com
- PayMob (Égypte) — paymob.com
- Flutterwave (Afrique) — flutterwave.com
- Pesapal (Kenya, Afrique de l'Est) — pesapal.com
- PayFast (Afrique du Sud) — payfast.co.za
- Google : dans le cadre de l'authentification OAuth et de l'intégration Google Meet/Calendar
- Les autorités légales si la loi nous y oblige

Les établissements scolaires inscrits : uniquement dans le cadre de l'utilisation prévue
Chaque prestataire de paiement est soumis à ses propres conditions de confidentialité. Seules les données strictement nécessaires au traitement de la transaction sont transmises (montant, devise, identifiant de la transaction, e-mail et/ou numéro de téléphone du payeur).

6. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données contre l’accès non autorisé, la perte, la modification ou la divulgation.

Les données de paiement (numéros de carte, identifiants Mobile Money) ne transitent jamais par les serveurs de Zaame et sont traitées directement par les prestataires certifiés PCI-DSS.

  • - Les mots de passe sont stockés sous forme hachée (algorithme irréversible).
  • - L'authentification à deux facteurs (2FA) par e-mail est disponible pour renforcer la sécurité des comptes.
  • - Les communications entre le navigateur et nos serveurs sont chiffrées via HTTPS/TLS.
  • - Les fichiers téléversés sont stockés sur des serveurs sécurisés avec contrôle d'accès par établissement.

    Données de paiement
     

  • 6 bis.1 Dans le cadre des paiements en ligne (abonnements Zaame et paiements scolaires), les données bancaires sensibles (numéros de carte, codes CVV, identifiants Mobile Money) sont collectées et traitées exclusivement par les prestataires de paiement certifiés, et ne sont jamais stockées sur les serveurs de Zaame.

    6 bis.2 Zaame conserve uniquement les métadonnées de transaction suivantes :

    • Identifiant de session de paiement
    • Montant et devise
    • Statut de la transaction (en attente, payé, échoué, remboursé)
    • Date et heure du paiement
    • Méthode de paiement utilisée (carte, Mobile Money, etc.)

    6 bis.3 Ces métadonnées sont conservées pour une durée conforme aux obligations comptables et fiscales applicables (minimum 10 ans pour les documents comptables au Maroc).

    6 bis.4 En cas de remboursement, la demande est traitée via le prestataire de paiement d'origine. Zaame ne procède à aucun transfert direct de fonds.

7. Droits des utilisateurs

Conformément au RGPD et aux lois applicables, vous disposez des droits suivants :

  • Accès à vos données
  • Rectification de vos données
  • Suppression de vos données
  • Limitation ou opposition au traitement
  • Portabilité de vos données

Pour exercer vos droits, contactez-nous à : [email protected].

Suppression des données et portabilité

7 bis — Suppression et portabilité des données

a) Suppression de compte : Tout utilisateur peut demander la suppression de son compte et de ses données personnelles en contactant [email protected]. La suppression est effective dans un délai de 30 jours.

b) Suppression par l'établissement : L'établissement peut supprimer les données de ses élèves, professeurs et parents directement depuis l'interface d'administration.

c) Fin d'abonnement : En cas de non-renouvellement d'abonnement, les données de l'établissement sont conservées pendant 6 mois après l'expiration, puis supprimées définitivement. L'établissement peut demander une exportation de ses données avant cette échéance.

d) Messages et fichiers : Les messages du chat de séance peuvent être supprimés par leur auteur dans un délai de 5 minutes après envoi. Au-delà, ils restent accessibles aux participants de la séance.

8. Cookies et technologies similaires

Nous utilisons des cookies pour améliorer l’expérience utilisateur et analyser le trafic. Vous pouvez gérer vos préférences via les paramètres de votre navigateur.

Zaame utilise les technologies suivantes :

  • - Cookies de session : nécessaires au fonctionnement de l'application (authentification, session utilisateur)
  • - LocalStorage : stockage des préférences d'affichage (thème sombre/clair, état des guides d'orientation, langue)
  • - Service Worker : pour le fonctionnement hors-ligne (PWA) et les notifications

9. Transfert hors de l’Union européenne

Dans le cas où des données sont transférées en dehors de l’UE, nous veillons à ce que des garanties appropriées soient mises en place conformément à la législation en vigueur.
 

Certaines données peuvent être transférées en dehors de l'Union européenne dans les cas suivants :

  • Paiements via Stripe : données traitées aux États-Unis (Stripe est certifié EU-US Data Privacy Framework)
     
  • Paiements via prestataires africains (CinetPay, PawaPay, Paystack, Fawry, PayMob, Flutterwave, Pesapal, PayFast) : données traitées dans les pays respectifs des prestataires
     
  • Services Google (OAuth, Meet, Calendar) : données traitées aux États-Unis (Google est certifié EU-US Data Privacy Framework)
     
  • Hébergement : serveurs situés en France (o2switch)

Pour les transferts vers des pays ne disposant pas d'un niveau de protection adéquat reconnu par l'UE, nous veillons à ce que des Clauses Contractuelles Types (CCT) ou des mécanismes équivalents soient en place.

10. Modification de la politique

Nous pouvons mettre à jour cette Politique à tout moment. Les modifications seront publiées sur notre site et dans l’application avec une date de mise à jour révisée.

11. Contact

Pour toute question relative à cette Politique de confidentialité ou à vos données personnelles, vous pouvez nous écrire à :
📧 [email protected]