Cadre légal
La loi n°09-08 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel, promulguée le 18 février 2009 au Maroc, constitue le cadre juridique principal applicable aux traitements de données réalisés par MSL-iTECH sur le territoire marocain.
Cette loi est complétée par :
- Le décret n°2-09-165 du 25 juin 2009 pris pour l'application de la loi n°09-08
- Les recommandations de la Commission Nationale de contrôle de la Protection des Données à caractère Personnel (CNDP)
Responsable du traitement
Déclaration CNDP
Conformément à l'article 12 de la loi n°09-08, les traitements de données à caractère personnel mis en œuvre par MSL-iTECH ont fait l'objet des démarches de déclaration auprès de la CNDP.
Statut
MSL-iTECH a engagé les démarches de déclaration auprès de la CNDP conformément à la loi n°09-08. Le numéro de récépissé sera publié sur cette page dès réception.
Données collectées et finalités
MSL-iTECH collecte et traite les données à caractère personnel suivantes dans le cadre de ses activités :
| Catégorie de données | Finalité | Base légale |
|---|---|---|
| Nom, prénom, email, téléphone | Répondre aux demandes de contact et de démonstration | Consentement |
| Nom de la société, secteur d'activité | Qualification commerciale et préparation des projets | Consentement |
| Données de navigation (cookies analytiques) | Amélioration du site et mesure d'audience | Consentement |
| Données contractuelles et de facturation | Exécution du contrat et obligations comptables | Obligation légale |
MSL-iTECH s'engage à ne collecter que les données strictement nécessaires aux finalités déclarées, conformément au principe de minimisation des données prévu par la loi n°09-08.
Droits des personnes concernées
Conformément aux articles 7 et suivants de la loi n°09-08, toute personne physique dont les données sont traitées par MSL-iTECH dispose des droits suivants :
Droit d'accès (article 7)
Toute personne peut demander à connaître les données à caractère personnel la concernant qui sont traitées par MSL-iTECH, leur origine, les finalités du traitement et les destinataires éventuels.
Droit de rectification (article 8)
Toute personne peut demander la correction de données inexactes, incomplètes, équivoques ou périmées.
Droit d'opposition (article 9)
Toute personne peut s'opposer, pour des motifs légitimes, au traitement de ses données à caractère personnel.
Droit de suppression
Dans les cas prévus par la loi, toute personne peut demander la suppression de ses données.
Exercice des droits
Pour exercer ces droits, adressez votre demande écrite à : info@msl-itech.com — téléphone : +212 (0)2 886 05 49.
MSL-iTECH s'engage à répondre à toute demande dans un délai de 30 jours calendaires à compter de sa réception.
Durée de conservation des données
| Catégorie | Durée |
|---|---|
| Données de contact (prospects) | 3 ans à compter du dernier contact |
| Données clients (contrats) | 10 ans (obligation légale comptable) |
| Données de navigation | 14 mois maximum |
| Données marketing (opt-in) | Jusqu'à désinscription + 1 an |
À l'expiration de ces durées, les données sont supprimées ou anonymisées de manière irréversible.
Sécurité des données
MSL-iTECH met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité, l'intégrité et la confidentialité des données à caractère personnel traitées, conformément à l'article 23 de la loi n°09-08.
- Chiffrement des données en transit (HTTPS / TLS)
- Accès restreint aux seules personnes habilitées
- Protection assurée par Cloudflare (pare-feu applicatif, protection DDoS)
- Authentification sécurisée pour l'accès aux systèmes internes
Transferts de données hors du Maroc
Certains sous-traitants de MSL-iTECH sont établis en dehors du territoire marocain. Ces transferts sont effectués dans le respect des conditions prévues par l'article 43 de la loi n°09-08, qui exige que le pays destinataire assure un niveau de protection suffisant.
| Sous-traitant | Pays | Garanties |
|---|---|---|
| Google LLC (Google Analytics) | États-Unis | Accord de traitement des données (DPA) conforme RGPD |
| Cloudflare, Inc. | États-Unis | DPA conforme RGPD — Clauses contractuelles types |
| Supabase | États-Unis | DPA conforme RGPD |
| Odoo S.A. | Belgique | Pays à protection adéquate (UE) |
Réclamations
En cas de désaccord sur le traitement de vos données personnelles, vous pouvez introduire une réclamation auprès de la :
Commission Nationale de contrôle de la Protection des Données à caractère Personnel (CNDP)
Mise à jour
La présente page de conformité est révisée à chaque évolution significative des traitements de données ou de la réglementation applicable. La date de dernière mise à jour est indiquée en haut de ce document.
