Politique de confidentialité
Last udpated
12 juin 2025
CRYPTASEC s'engage à protéger votre vie privée et vos données personnelles. Cette politique explique quelles informations nous collectons, pourquoi, et comment nous les protégeons.
1. Qui sommes-nous ?
CRYPTASEC
Casablanca, Maroc
Email : contact@cryptasec.com
Téléphone : +212 6 73 30 64 80
2. Quelles données collectons-nous ?
Données collectées automatiquement (navigation)
Lorsque vous visitez notre site web, nous collectons automatiquement :
Adresse IP
Type de navigateur et système d'exploitation
Pages visitées et durée de visite
Référent (site d'où vous venez)
Finalité : Analyser le trafic, améliorer notre site, détecter les menaces de sécurité.
Base légale : Intérêt légitime (sécurité du site et amélioration des services).
Durée de conservation : 12 mois maximum.
Données que vous nous fournissez
Lorsque vous nous contactez ou demandez un audit, nous collectons :
Nom et prénom
Email professionnel
Téléphone (si fourni)
Nom de votre entreprise
Informations sur votre infrastructure (si audit technique)
Finalité : Répondre à votre demande, vous fournir un devis, réaliser un audit de sécurité.
Base légale : Exécution d'un contrat ou mesures précontractuelles à votre demande.
Durée de conservation :
Prospects (pas de contrat signé) : 3 ans à compter du dernier contact
Clients (contrat signé) : Durée du contrat + 5 ans (obligations comptables et légales)
Données collectées si vous êtes client
Si vous devenez client, nous collectons et traitons :
Informations de facturation (adresse, SIRET, RC, ICE, TVA intracommunautaire)
Logs de vos systèmes (dans le cadre de notre service SOC)
Alertes de sécurité liées à votre infrastructure
Historique des incidents traités
Finalité : Fournir nos services de cybersécurité, détection des menaces, réponse aux incidents.
Base légale : Exécution du contrat de service.
Durée de conservation :
Logs techniques : 12 mois (sauf obligation légale de rétention plus longue)
Données de facturation : 10 ans (obligation comptable)
Rapports d'incidents : Durée du contrat + 5 ans
3. Cookies et technologies similaires
Notre site utilise des cookies strictement nécessaires au fonctionnement (pas de cookies marketing ou publicitaires).
Cookies utilisés :
Cookie de session : Maintien de votre navigation (expire à la fermeture du navigateur)
Cookie de consentement : Mémorisation de vos préférences cookies (expire après 12 mois)
Vous pouvez désactiver les cookies dans les paramètres de votre navigateur. Cela peut affecter certaines fonctionnalités du site.
4. Partage de vos données
Nous ne vendons jamais vos données personnelles.
Obligations légales
Nous pouvons divulguer vos données si requis par la loi :
Demandes des autorités judiciaires ou policières
Protection de nos droits légaux
Prévention de fraudes ou d'activités illégales
5. Transferts de données hors UE
Vos données sont stockées au Maroc et/ou dans l'Union européenne.
Si nous devons transférer des données hors UE (par exemple, utilisation d'un outil américain), nous nous assurons que des garanties appropriées sont en place (clauses contractuelles types approuvées par la Commission européenne).
6. Sécurité de vos données
Nous mettons en place des mesures techniques et organisationnelles pour protéger vos données :
Chiffrement des données sensibles (SSL/TLS)
Accès limité aux données (principe du moindre privilège)
Surveillance continue de notre infrastructure
Sauvegardes régulières et sécurisées
Audits de sécurité réguliers
En cas de violation de données susceptible de présenter un risque pour vos droits, nous vous en informerons dans les 72 heures conformément au RGPD.
7. Vos droits
Conformément au RGPD et à la loi marocaine 09-08, vous disposez des droits suivants :
Droit d'accès
Vous pouvez demander une copie de toutes les données personnelles que nous détenons sur vous.
Droit de rectification
Vous pouvez demander la correction de données inexactes ou incomplètes.
Droit à l'effacement ("droit à l'oubli")
Vous pouvez demander la suppression de vos données dans certaines situations :
Vous retirez votre consentement
Vos données ne sont plus nécessaires
Vous vous opposez au traitement et il n'y a pas de motif légitime impérieux
Exceptions : Nous ne pouvons pas supprimer vos données si nous avons une obligation légale de les conserver (ex : factures, obligations comptables).
Droit à la limitation du traitement
Vous pouvez demander de restreindre l'utilisation de vos données dans certaines situations.
Droit à la portabilité
Vous pouvez recevoir vos données dans un format structuré et lisible par machine, et les transférer à un autre responsable de traitement.
Droit d'opposition
Vous pouvez vous opposer au traitement de vos données pour des raisons légitimes, notamment à des fins de prospection commerciale.
Comment exercer vos droits ?
Envoyez votre demande par email à privacy@cryptasec.com avec :
Objet : "Demande RGPD - [votre droit]"
Copie d'une pièce d'identité (pour vérification)
Délai de réponse : 30 jours maximum (prorogeable de 2 mois si la demande est complexe).
8. Réclamation auprès des autorités
Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès :
Pour les citoyens européens :
CNIL (France) : https://www.cnil.fr
Ou autorité de protection des données de votre pays UE
Pour les citoyens marocains :
CNDP (Commission Nationale de contrôle de la protection des Données à caractère Personnel)
Adresse : Angle Avenue Allal El Fassi et Avenue des FAR, Rabat
Site web : https://www.cndp.ma
9. Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité pour refléter les évolutions de nos pratiques ou de la législation.
En cas de modification substantielle, nous vous en informerons par email (si vous êtes client) ou par un bandeau visible sur notre site web.
Date de dernière modification : 12/06/2025
10. Contact
Pour toute question concernant cette politique de confidentialité ou l'utilisation de vos données :
Email : privacy@cryptasec.com
Téléphone : +212 6 73 30 64 80
Adresse : Casablanca, Maroc