Free shipping in Morocco over 500 MAD · Pay on delivery available Livraison gratuite au Maroc dès 500 MAD · Paiement à la livraison شحن مجاني في المغرب من 500 درهم · الدفع عند الاستلام
Track order Suivi de commande تتبع الطلب Help Aide مساعدة
0
Your data, your rulesVos données, vos règlesبياناتك، قواعدك

Privacy policy Politique de confidentialité سياسة الخصوصية

We collect the minimum data needed to deliver your order. We never sell it, never share it for ad targeting, and you can delete it any time. Nous collectons le strict minimum pour livrer votre commande. Jamais vendu, jamais partagé pour la pub, suppression possible à tout moment. نجمع الحد الأدنى من البيانات اللازم لتسليم طلبك. لا نبيعها أبدًا، ولا نشاركها للإعلانات، ويمكنك حذفها في أي وقت.

Never soldJamais venduلا تُباع أبدًا GDPR-aligned & Law 09-08 (MA)RGPD & Loi 09-08 (MA)متوافق مع GDPR والقانون 09-08 (المغرب) Deleted on requestSuppression sur demandeحذف عند الطلب
UpdatedMis à jourآخر تحديث: 7 min read7 min de lectureقراءة 7 دقائق Version 3.0Version 3.0الإصدار 3.0

In short En résumé باختصار

Nowibly is the data controller for everything you give us. We collect what we need to ship your order and answer your questions — nothing more. We're aligned with both GDPR (for our European visitors) and Morocco's Law 09-08 on personal data protection. Nowibly est responsable du traitement de toutes vos données. Nous collectons ce qu'il faut pour livrer et vous répondre — rien de plus. Conformes au RGPD (visiteurs européens) et à la Loi 09-08 marocaine. شركة نويبلي هي المسؤولة عن معالجة بياناتك. نجمع فقط ما يلزم لتسليم طلبك والإجابة على أسئلتك — لا أكثر. متوافقون مع GDPR (للزوار الأوروبيين) وقانون 09-08 المغربي بشأن حماية البيانات الشخصية.

  • We never sell your data. Not now, not later.Vos données ne sont jamais vendues. Ni maintenant, ni plus tard.لا نبيع بياناتك أبدًا. لا الآن ولا لاحقًا.
  • No ad tracking pixels beyond standard Google Analytics (anonymized).Aucun pixel publicitaire au-delà de Google Analytics anonymisé.لا توجد بكسلات إعلانية باستثناء Google Analytics مجهول الهوية.
  • Email privacy@nowibly.com any time to view, edit, or delete your data.Écrivez à privacy@nowibly.com pour consulter, modifier ou supprimer vos données.راسلنا على privacy@nowibly.com لعرض أو تعديل أو حذف بياناتك.

What we collect Ce que nous collectons ما الذي نجمعه

Data typeTypeنوع البيانات ExampleExempleمثال
Contact & shippingContact & livraisonالاتصال والشحن Name, email, phone, address, city, country.Nom, email, téléphone, adresse, ville, pays.الاسم، البريد، الهاتف، العنوان، المدينة، الدولة.
Order & paymentCommande & paiementالطلب والدفع Items, totals, payment method, last 4 digits of card (tokenized by CMI / Stripe).Articles, totaux, méthode de paiement, 4 derniers chiffres (CMI / Stripe).المنتجات، الإجماليات، طريقة الدفع، آخر 4 أرقام من البطاقة (مشفّرة لدى CMI / Stripe).
Device & usageAppareil & usageالجهاز والاستخدام IP (anonymized), browser, OS, pages visited, referrer — through Google Analytics 4 with IP anonymization.IP anonymisée, navigateur, OS, pages, source — via Google Analytics 4.عنوان IP مجهول، المتصفح، نظام التشغيل، الصفحات، المصدر — عبر Google Analytics 4.
CommunicationsCommunicationsالمراسلات Emails, WhatsApp, contact form messages. Stored to help you when you contact us again.Emails, WhatsApp, formulaires. Conservés pour mieux vous aider à l'avenir.رسائل البريد، واتساب، النماذج. تُحفظ لمساعدتك عند التواصل مرة أخرى.
Marketing (optional)Marketing (optionnel)التسويق (اختياري) Email for our newsletter, only if you opt in.Email pour la newsletter, uniquement avec votre accord.البريد للنشرة الإخبارية، فقط بموافقتك.

What we don't collect: raw card numbers (they go straight to CMI/Stripe), social media accounts unless you tell us, biometrics, location beyond shipping city. Ce que nous ne collectons pas : les numéros de carte (transmis directement à CMI/Stripe), comptes sociaux sauf indication, données biométriques, géolocalisation au-delà de la ville. ما لا نجمعه: أرقام البطاقات الكاملة (تذهب مباشرة إلى CMI/Stripe)، حسابات وسائل التواصل ما لم تخبرنا، البيانات الحيوية، الموقع الجغرافي خارج مدينة الشحن.

How we use it Comment nous l'utilisons كيف نستخدمها

Each use has a legal basis under GDPR / Law 09-08: Chaque usage a une base légale (RGPD / Loi 09-08) : لكل استخدام أساس قانوني (GDPR / قانون 09-08):

  • Fulfilling your order — contract execution. Without it, we cannot ship.Traiter votre commande — exécution contractuelle. Sans elle, pas de livraison.تنفيذ طلبك — تنفيذ العقد. بدونها لا يمكننا الشحن.
  • Customer support — legitimate interest. We answer your messages and keep history.Support client — intérêt légitime. Nous répondons et gardons l'historique.دعم العملاء — مصلحة مشروعة. نرد ونحتفظ بسجل المراسلات.
  • Accounting & taxes — legal obligation. Moroccan tax law requires 10-year retention.Comptabilité & taxes — obligation légale. Loi marocaine : conservation 10 ans.المحاسبة والضرائب — التزام قانوني. القانون المغربي يفرض الحفظ لمدة 10 سنوات.
  • Marketing emails — your explicit opt-in consent. Unsubscribe in one click from every email.Emails marketing — consentement explicite. Désinscription en un clic dans chaque email.رسائل التسويق — موافقتك الصريحة. إلغاء الاشتراك بنقرة واحدة في كل بريد.
  • Analytics — legitimate interest (anonymized) to improve the site.Analytique — intérêt légitime (anonymisé) pour améliorer le site.التحليلات — مصلحة مشروعة (مجهولة) لتحسين الموقع.

Who we share with Avec qui nous partageons مع من نشاركها

A short list of trusted partners — only what each one needs to do their job: Une courte liste de partenaires de confiance, avec uniquement ce qu'il leur faut : قائمة قصيرة من الشركاء الموثوقين — كل منهم يحصل فقط على ما يحتاجه:

  • Delivery partners (Aramex, CTM, DHL) — name, phone, address.Livreurs (Aramex, CTM, DHL) — nom, téléphone, adresse.شركات التوصيل (Aramex، CTM، DHL) — الاسم، الهاتف، العنوان.
  • Payment processors (CMI, Stripe) — order total only; they handle card data on their PCI-DSS infrastructure.Paiement (CMI, Stripe) — total uniquement ; ils traitent la carte sur leur infra PCI-DSS.معالجو الدفع (CMI، Stripe) — فقط إجمالي الطلب؛ بيانات البطاقة على بنيتهم المتوافقة مع PCI-DSS.
  • Hosting (Hostinger, EU data center) — encrypted database backups.Hébergement (Hostinger, centre UE) — sauvegardes chiffrées.الاستضافة (Hostinger، مركز بيانات أوروبي) — نسخ احتياطية مشفرة.
  • Email & transactional messages (e.g. AWS SES, Brevo) — name and email for order confirmations.Emails transactionnels (AWS SES, Brevo, etc.) — nom et email pour les confirmations.البريد والرسائل التشغيلية (AWS SES، Brevo، إلخ.) — الاسم والبريد لتأكيدات الطلبات.
  • Analytics (Google Analytics 4) — anonymized usage stats only.Analytique (Google Analytics 4) — stats anonymisées.التحليلات (Google Analytics 4) — إحصاءات مجهولة فقط.

We never share with advertisers, data brokers, or any third party for profiling. Jamais partagé avec annonceurs, courtiers en données, ou tiers de profilage. لا نشارك بياناتك أبدًا مع المعلنين أو وسطاء البيانات أو أي طرف ثالث لأغراض التصنيف.

Cookies Cookies ملفات تعريف الارتباط

We use a small number of cookies to make the site work and to understand usage. You can manage them from your browser settings any time. Full breakdown lives in our cookie policy. Un petit nombre de cookies, pour le fonctionnement et la mesure d'audience. Gérables via votre navigateur à tout moment. Détails complets dans notre politique cookies. نستخدم عددًا قليلًا من ملفات تعريف الارتباط لتشغيل الموقع وفهم الاستخدام. يمكنك إدارتها من إعدادات المتصفح. التفاصيل الكاملة في سياسة ملفات الارتباط.

  • Essential — cart contents, session, language preference. Always on.Essentiels — panier, session, langue. Toujours actifs.أساسية — السلة، الجلسة، اللغة. مفعّلة دائمًا.
  • Analytics — anonymized GA4. Opt out via browser DNT or our cookie banner.Analytique — GA4 anonymisé. Refus via DNT ou bannière cookies.تحليلات — GA4 مجهول. يمكن الرفض عبر إعداد DNT أو شريط الموافقة.
  • Preferences — saves your theme (nw_theme) and language (nw_lang). Only stored locally.Préférences — thème (nw_theme) et langue (nw_lang). Stockage local.التفضيلات — السمة (nw_theme) واللغة (nw_lang). تُخزَّن محليًا فقط.

Your rights Vos droits حقوقك

You're in charge of your data. To exercise any of these rights, email privacy@nowibly.com — we respond within 30 days (usually faster). Vous décidez. Pour exercer ces droits, écrivez à privacy@nowibly.com — réponse sous 30 jours (souvent plus rapide). أنت تتحكم في بياناتك. لممارسة أي من هذه الحقوق، راسل privacy@nowibly.com — نرد خلال 30 يومًا (عادة أسرع).

AccessAccèsالوصول

Request a copy of every piece of data we hold about you.Demander une copie de toutes vos données.طلب نسخة من كل بياناتك لدينا.

CorrectionRectificationالتصحيح

Fix anything that's wrong or out of date.Corriger une donnée erronée ou obsolète.تصحيح أي معلومة خاطئة أو قديمة.

DeletionSuppressionالحذف

Erase your account and personal data (subject to tax retention for orders).Supprimer compte et données (sauf obligations fiscales sur les commandes).حذف الحساب والبيانات الشخصية (مع مراعاة الحفظ الضريبي للطلبات).

PortabilityPortabilitéقابلية النقل

Receive your data in a portable format (JSON / CSV).Recevez vos données au format portable (JSON / CSV).احصل على بياناتك بصيغة قابلة للنقل (JSON / CSV).

ObjectionOppositionالاعتراض

Object to specific uses (e.g. analytics) without losing access to your account.Vous opposer à certains usages (analytique) sans perdre l'accès au compte.يمكنك الاعتراض على استخدامات معينة (مثل التحليلات) دون فقدان الحساب.

Withdraw consentRetrait du consentementسحب الموافقة

Unsubscribe from marketing in one click, anytime, from any email.Désinscription marketing en un clic, n'importe quand.إلغاء اشتراك التسويق بنقرة واحدة، في أي وقت ومن أي بريد.

Where to complainOù porter plainteجهة الشكوى

If you think we mishandled your data, you can complain to the CNDP (Morocco's data protection authority) at cndp.ma, or to your EU country's data protection agency if you're an EU resident. En cas de mauvaise gestion, plainte possible auprès de la CNDP (autorité marocaine) sur cndp.ma, ou auprès de votre autorité UE si vous résidez dans l'Union. إذا اعتقدت أننا أسأنا التعامل مع بياناتك، يمكنك تقديم شكوى إلى CNDP (هيئة حماية البيانات في المغرب) عبر cndp.ma، أو إلى السلطة المختصة في بلد إقامتك بالاتحاد الأوروبي.

Data retention Conservation des données مدة حفظ البيانات

  • Order & invoice data — 10 years (Moroccan tax law).Commande & facture — 10 ans (fiscalité MA).بيانات الطلبات والفواتير — 10 سنوات (القانون الضريبي المغربي).
  • Support tickets — 3 years from last interaction.Tickets support — 3 ans à compter du dernier échange.تذاكر الدعم — 3 سنوات من آخر تفاعل.
  • Account data (if no orders) — deleted after 2 years of inactivity.Compte sans commande — supprimé après 2 ans d'inactivité.بيانات الحساب (إن لم يكن هناك طلبات) — تُحذف بعد سنتين من الخمول.
  • Newsletter list — until you unsubscribe.Newsletter — jusqu'à désinscription.قائمة النشرة — حتى تلغي الاشتراك.
  • Analytics — 14 months (GA4 default), anonymized.Analytique — 14 mois (GA4), anonymisé.التحليلات — 14 شهرًا (افتراضي GA4)، مجهول.

Security Sécurité الأمن

All traffic is HTTPS with HSTS enforced. Database backups are encrypted at rest. Admin access uses two-factor authentication. Card data never touches our servers — CMI and Stripe process it directly on their PCI-DSS-certified infrastructure. Tout le trafic est en HTTPS avec HSTS. Sauvegardes chiffrées au repos. Accès admin à 2 facteurs. Les données de carte ne passent jamais par nos serveurs — CMI et Stripe les traitent directement (PCI-DSS). جميع حركة المرور بـ HTTPS مع تفعيل HSTS. النسخ الاحتياطية للقاعدة مشفّرة. الوصول الإداري عبر مصادقة ثنائية. بيانات البطاقة لا تمر بخوادمنا أبدًا — CMI و Stripe يعالجانها مباشرة على بنيتهم المعتمدة PCI-DSS.

In the event of a data breach affecting your personal data, we'll notify you and the CNDP within 72 hours, as required by law. En cas de violation affectant vos données, notification sous 72h à vous et à la CNDP, comme l'exige la loi. في حال حدوث خرق يؤثر على بياناتك الشخصية، سنقوم بإخطارك وإخطار CNDP خلال 72 ساعة كما يقتضي القانون.

Updates & contact Mises à jour & contact التحديثات والاتصال

When this policy changes meaningfully, we email account holders 14 days before the change takes effect, and we'll mark the change date at the top of the page. Minor wording fixes don't trigger a notification but are still logged. En cas de changement substantiel, nous prévenons les comptes 14 jours à l'avance et indiquons la date en haut de page. Les retouches mineures sont consignées sans notification. عند حدوث تغيير جوهري، نُخطر أصحاب الحسابات قبل 14 يومًا من سريانه، ونُحدّث تاريخ التحديث أعلى الصفحة. التصحيحات الطفيفة لا تُرسل بإشعار لكنها تُسجَّل.

Contact our privacy teamContacter l'équipe vie privéeتواصل مع فريق الخصوصية

EmailEmailالبريد privacy@nowibly.com
MailCourrierعنوان Nowibly, Bd Zerktouni, Casablanca, Morocco
CNDPCNDPCNDP www.cndp.ma
ResponseRéponseالرد Within 30 days (usually 7).Sous 30 jours (souvent 7).خلال 30 يومًا (عادة 7).