Skip to content
Navigation
Accueil À propos Le Camp Spots de Surf Forfaits Avis Blog Contact
Changer de langue: EN DE FR
Réserver

Politique de confidentialité

Date d'entrée en vigueur : 28 avril 2026

Nomad Surf Camp (« nous », « notre ») respecte votre vie privée. Cette politique de confidentialité explique quelles données personnelles nous collectons, pourquoi nous les collectons, comment nous les utilisons et les conservons, avec qui nous les partageons, et les droits dont vous disposez en vertu du Règlement Général sur la Protection des Données (RGPD) UE/UK et de la loi marocaine 09-08.

En utilisant nomad.surf ou en réservant chez nous, vous acceptez les pratiques décrites ci-dessous. Si vous n\'êtes pas d\'accord, merci de ne pas utiliser le site.

1. Qui sommes-nous (responsable du traitement)

Le responsable du traitement de vos données personnelles est :

  • Nomad Surf Camp
  • Hay Tissaliouine, Tamraght, Agadir 80020, Maroc
  • E-mail : contact@nomad.surf
  • Téléphone : +212 528 315 902

2. Données que nous collectons

Nous collectons des données personnelles uniquement lorsque vous nous les fournissez (réservation, contact, inscription à la newsletter), ainsi que des données techniques limitées de manière automatique lors de votre visite.

  • Identité & coordonnées : nom, adresse e-mail, numéro de téléphone, pays de résidence.
  • Données de réservation : dates d\'arrivée/départ, forfait choisi, régime alimentaire, niveau de surf, contact d\'urgence, et toutes notes que vous fournissez.
  • Données de paiement : traitées directement par PayPal – nous ne voyons ni ne stockons jamais votre numéro de carte complet. Nous conservons une référence de transaction à des fins comptables.
  • Communications : contenu des e-mails, messages WhatsApp ou soumissions de formulaire que vous nous envoyez.
  • Données techniques : adresse IP, ville/pays approximatif (par géolocalisation IP), type de navigateur, type d\'appareil, pages visitées, URL de provenance, horodatages.
  • Cookies & analytics : liste complète à la section 7.

3. Finalités & bases légales

Conformément à l\'article 6 du RGPD, chaque utilisation de vos données repose sur une base légale définie :

Finalité Base légale
Gérer votre réservation, encaisser le paiement, préparer votre arrivéeContrat (art. 6.1.b)
Répondre à vos demandes, formulaire de contact, messages WhatsAppContrat / intérêt légitime (art. 6.1.b/f)
Vous envoyer une confirmation, un rappel ou les instructions d\'arrivéeContrat (art. 6.1.b)
Envoyer e-mails marketing, promotions, newslettersConsentement (art. 6.1.a) – opt-in uniquement
Analytics du site & enregistrements de session (Microsoft Clarity, Google Analytics)Consentement (art. 6.1.a)
Performance publicitaire & remarketing (Google Ads)Consentement (art. 6.1.a)
Sécurité, prévention de la fraude, journaux serveurIntérêt légitime (art. 6.1.f)
Respect des obligations fiscales, comptables et légalesObligation légale (art. 6.1.c)

4. Avec qui nous partageons vos données

Nous ne vendons ni ne louons jamais vos données personnelles. Nous les partageons uniquement avec les catégories de destinataires suivantes, et seulement dans la mesure nécessaire :

  • Prestataire de paiement : PayPal (Europe) S.à r.l. et Cie, S.C.A. – pour le traitement des paiements.
  • Envoi d\'e-mails : notre fournisseur SMTP / mail – pour les e-mails transactionnels (confirmations de réservation, etc.).
  • Analytics & publicité (uniquement avec votre consentement) : Microsoft Clarity (Microsoft Corporation), Google Analytics & Google Tag Manager (Google Ireland Ltd.), Google Ads (Google Ireland Ltd.).
  • Hébergement & infrastructure : notre hébergeur, qui stocke la base de données contenant les réservations et les journaux d\'analytics.
  • Autorités légales : lorsque la loi marocaine ou applicable l\'exige.

Chaque prestataire agit dans le cadre d\'un accord de traitement écrit et n\'utilise vos données que pour les finalités que nous avons fixées.

5. Transferts internationaux

Nos serveurs sont situés au Maroc. Certains sous-traitants (Google, Microsoft, PayPal) peuvent transférer des données vers les États-Unis ou d\'autres pays. Ces transferts s\'appuient sur les Clauses Contractuelles Types (CCT) de la Commission européenne et, le cas échéant, sur le cadre EU–US Data Privacy Framework, garantissant un niveau de protection adéquat.

6. Durée de conservation

  • Réservations & factures : 10 ans (loi comptable marocaine).
  • E-mails de service client : 3 ans à compter du dernier contact.
  • Liste marketing (newsletter) : jusqu\'à votre désinscription, plus 30 jours de traitement.
  • Logs analytics (notre base de données) : 24 mois, puis anonymisés.
  • Logs serveur / sécurité : 12 mois.
  • Cookies : voir section 7 pour les durées individuelles.

7. Cookies & technologies similaires

Nous utilisons des cookies et technologies similaires (localStorage, sessionStorage) pour les finalités décrites ci-dessous. Vous pouvez accepter, refuser ou personnaliser les cookies non essentiels à tout moment via notre bandeau cookies ou en cliquant sur .

7.1 Strictement nécessaires (toujours actifs)

Nom Fournisseur Finalité Durée
PHPSESSIDnomad.surfMaintient votre session (connexion, panier, protection CSRF)Session
nomad_cookie_consent_v2 (localStorage)nomad.surfMémorise vos préférences cookies6 mois
csrf_token (session serveur)nomad.surfEmpêche les attaques CSRF sur les formulairesSession

7.2 Analytics (avec consentement)

Nom Fournisseur Finalité Durée
_clck, _clsk, CLID, ANONCHK, MUIDMicrosoft ClarityEnregistrements de session, heatmaps, analyse de comportement anonymeJusqu\'à 1 an
_ga, _ga_*, _gid, _gatGoogle Analytics 4Statistiques de trafic agrégées, nombre de visiteurs, popularité des pagesJusqu\'à 2 ans

7.3 Marketing (avec consentement)

Nom Fournisseur Finalité Durée
_gcl_au, _gcl_aw, _gac_*Google AdsSuivi de conversion, attribution, mesure des campagnesJusqu\'à 90 jours
NID, IDE, DSIDGoogle (DoubleClick)Remarketing & personnalisation publicitaireJusqu\'à 13 mois

Nous utilisons Google Consent Mode v2 – tant que vous n\'avez pas accordé votre consentement marketing, les balises Google ne déposent pas de cookies publicitaires et ne reçoivent que des signaux agrégés et sans cookies.

8. Vos droits selon le RGPD

Si vous résidez dans l\'UE, l\'EEE, au Royaume-Uni ou en Suisse, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d\'accès (art. 15) – obtenir une copie des données que nous détenons sur vous.
  • Droit de rectification (art. 16) – corriger des données inexactes ou incomplètes.
  • Droit à l\'effacement / « droit à l\'oubli » (art. 17) – demander la suppression de vos données, sous réserve de nos obligations légales de conservation.
  • Droit à la limitation (art. 18) – limiter le traitement de vos données.
  • Droit à la portabilité (art. 20) – recevoir vos données dans un format structuré et lisible par machine.
  • Droit d\'opposition (art. 21) – vous opposer au traitement fondé sur l\'intérêt légitime, y compris le marketing direct.
  • Droit de retirer votre consentement (art. 7.3) – à tout moment, sans affecter la légalité du traitement antérieur.
  • Droit de réclamation (art. 77) – auprès de votre autorité de contrôle locale (par exemple la CNIL en France, l\'ICO au Royaume-Uni, la BfDI en Allemagne) ou auprès de la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP) au Maroc.

Pour exercer ces droits, écrivez à contact@nomad.surf. Nous répondons sous 30 jours. Une vérification d\'identité peut être demandée avant traitement.

9. Sécurité des données

Nous utilisons HTTPS pour tout le trafic, des mots de passe hashés, des requêtes paramétrées, une validation côté serveur, une Content Security Policy et des contrôles d\'accès sur notre back-office. Malgré ces mesures, aucune transmission internet n\'est sûre à 100 % ; nous nous engageons à informer les personnes concernées et l\'autorité compétente sous 72 heures en cas de violation de données personnelles, comme l\'imposent les articles 33 et 34 du RGPD.

10. Protection des mineurs

Nos services ne s\'adressent pas aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles d\'enfants. Si vous pensez qu\'un enfant nous a transmis des données, contactez-nous : nous les supprimerons.

11. Décisions automatisées

Nous ne pratiquons pas de décisions automatisées ou de profilage produisant des effets juridiques ou similaires significatifs sur vous.

12. Modifications de cette politique

Nous pouvons mettre à jour cette politique pour refléter des évolutions de nos pratiques ou obligations légales. La « date d\'entrée en vigueur » indiquée en haut de page reflète la dernière révision. En cas de changement substantiel affectant vos droits, nous vous en informerons par e-mail ou par un avis visible sur le site.

13. Contact

Pour toute question, demande ou réclamation relative à la confidentialité :

contact@nomad.surf

Nomad Surf Camp · Hay Tissaliouine, Tamraght, Agadir 80020, Maroc