Politique de Confidentialité

Dernière mise à jour : 16 octobre 2025

Cette Politique de Confidentialité de SYSAI (propriétaire de govarchia.com) est mise en conformité avec la réglementation marocaine et européenne en matière de protection des données personnelles, notamment :

  • La Constitution du Royaume du Maroc (article 24 et 27)
  • La loi n° 09-08 relative à la protection des données personnelles
  • La loi n° 69-99 relative aux archives
  • La loi n° 05-20 relative à la cybersécurité
  • La loi n° 31-13 relative au droit d'accès à l'information
  • Le Règlement Général sur la Protection des Données (RGPD) européen

1. RESPONSABLE DU TRAITEMENT ET DÉLÉGUÉ À LA PROTECTION DES DONNÉES

Responsable du traitement : SYSAI, société de droit français, siège social international : 123 Avenue des Champs-Élysées, 75008 Paris, France.

Bureau principal au Maroc : SYSAI Maroc, Casablanca, Maroc.

Représentant au Maroc : Désigné conformément à l'article 3 de la loi 09-08, habilité à recevoir toute communication relative à la protection des données personnelles au Maroc.

2. COLLECTE ET CATÉGORIES DE DONNÉES PERSONNELLES

2.1 Données collectées

Conformément à l'article 2 de la loi 09-08, nous collectons les données à caractère personnel suivantes :

  • Données d'identification : nom, prénom, numéro CIN (pour les résidents marocains)
  • Données de contact : email professionnel, téléphone, adresse postale
  • Données professionnelles : organisation, secteur d'activité, fonction
  • Données techniques : adresse IP, cookies, journaux de connexion, géolocalisation
  • Données bancaires : pour les transactions commerciales (IBAN, RIB)

2.2 Données spécifiques au système SYSAI

Données d'archivage intelligent :

  • Métadonnées de documents traités
  • Classifications automatiques par IA
  • Historiques de recherches sémantiques
  • Données de workflow documentaire
  • Politiques de rétention personnalisées

Données de traitement IA :

  • Données d'entraînement des modèles de classification
  • Métriques de performance OCR et précision
  • Données d'amélioration des algorithmes de recherche sémantique
  • Analyses de traitement de langage naturel (NLP)
  • Données d'optimisation des modèles d'apprentissage automatique

Données blockchain :

  • Empreintes cryptographiques (hash) des documents
  • Certificats d'authenticité immutables
  • Données de consensus blockchain
  • Signatures cryptographiques post-quantiques
  • Audit trail complet et inaltérable

Données techniques avancées :

  • Métriques de performance système (10K-50K docs/jour)
  • Données de load balancing et scalabilité
  • Logs de sessions utilisateurs (jusqu'à 500+ simultanés)
  • Données d'isolation multi-tenant
  • Métriques d'architecture 3-tiers distribuée

3. FINALITÉS ET BASES LÉGALES DU TRAITEMENT

3.1 Finalités principales :

  • Traitement de vos demandes - Base légale : exécution de mesures précontractuelles
  • Exécution des contrats commerciaux - Base légale : exécution du contrat
  • Communication commerciale - Base légale : consentement explicite (article 6 loi 09-08)
  • Amélioration de nos services - Base légale : intérêt légitime
  • Respect des obligations légales - Base légale : obligation légale

3.2 Finalités spécifiques SYSAI :

Intelligence Artificielle :

  • Entraînement des modèles IA pour améliorer la classification documentaire
  • Optimisation OCR pour augmenter la précision de reconnaissance
  • Amélioration de la recherche sémantique par analyse des requêtes
  • Personnalisation des workflows selon les besoins clients

Blockchain et Sécurité :

  • Certification documentaire via blockchain post-quantique
  • Génération d'audit trails immutables
  • Gestion cryptographique avancée (AES-256, TLS 1.3)
  • Contrôle d'accès RBAC granulaire

Archivage Intelligent :

  • Gestion des politiques de rétention selon les obligations légales
  • Optimisation du stockage avec redondance active
  • Traçabilité complète des opérations documentaires
  • Isolation sécurisée des données multi-tenants

4. CONSERVATION ET ARCHIVAGE DES DONNÉES

Conformément à la loi 69-99 et à l'article 9 de la loi 09-08 :

  • Données commerciales : 3 ans à compter du dernier contact
  • Données contractuelles : 10 ans (Code de commerce marocain)
  • Archives intermédiaires : 5 ans (obligations fiscales)
  • Données d'entraînement IA : durée nécessaire à l'amélioration des modèles
  • Audit trails blockchain : conservation permanente pour intégrité
  • Archives définitives : selon intérêt historique et obligations légales

5. SÉCURITÉ ET CONFIDENTIALITÉ

5.1 Mesures techniques SYSAI :

  • Chiffrement AES-256 au repos et TLS 1.3 en transit
  • Cryptographie post-quantique pour résistance future
  • Architecture 3-tiers distribuée avec redondance active
  • Contrôles d'accès RBAC granulaires
  • Monitoring continu et détection d'intrusion

5.2 Conformité réglementaire :

  • Hébergement sécurisé dans centres de données certifiés au Maroc
  • Notification CNDP des violations dans les 72 heures
  • Notification DGSSI des incidents de cybersécurité
  • Audit trail blockchain inaltérable
  • Plan de continuité et reprise après incident

6. VOS DROITS

6.1 Droits garantis par la loi marocaine :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger les données inexactes
  • Droit d'opposition : s'opposer au traitement pour motifs légitimes
  • Droit d'effacement : demander la suppression (sous réserve des obligations légales)

6.2 Droits supplémentaires (RGPD) :

  • Droit à la portabilité : récupérer vos données en format structuré
  • Droit à la limitation : limiter le traitement dans certains cas

6.3 Droits spécifiques SYSAI :

  • Droit à l'explication IA : comprendre les décisions automatisées
  • Droit de non-participation aux modèles d'entraînement IA
  • Accès aux audit trails blockchain vous concernant

7. TRANSFERTS DE DONNÉES ET DESTINATAIRES

7.1 Localisation des données :

  • Données résidents marocains : hébergement prioritaire au Maroc
  • Blockchain : réseau distribué avec nœuds sécurisés
  • Modèles IA : traitement local et centres européens certifiés

7.2 Destinataires :

  • Équipes internes : commerciales, techniques, juridiques (besoin d'en connaître)
  • Sous-traitants : prestataires informatiques agréés au Maroc
  • Partenaires blockchain : nœuds de consensus sécurisés

8. INTELLIGENCE ARTIFICIELLE ET PRISE DE DÉCISION AUTOMATISÉE

8.1 Traitements IA :

  • Classification automatique de documents
  • Recommandations de recherche sémantique
  • Optimisation des workflows d'archivage
  • Détection d'anomalies dans les accès

8.2 Vos droits IA :

  • Intervention humaine sur demande
  • Explication des algorithmes utilisés
  • Opposition aux décisions automatisées
  • Rectification des classifications erronées

9. BLOCKCHAIN ET CERTIFICATION

9.1 Utilisation blockchain :

  • Certification immutable des documents
  • Horodatage sécurisé des opérations
  • Audit trail inaltérable
  • Consensus distribué pour validation

9.2 Cryptographie post-quantique :

  • Protection future contre l'informatique quantique
  • Signatures résistantes aux attaques quantiques
  • Chiffrement avancé pour longue durée

10. RÉCLAMATIONS ET AUTORITÉS DE CONTRÔLE

10.1 Autorités marocaines :

CNDP : www.cndp.ma

Adresse : Angle Avenue Allal El Fassi et Avenue Beni Bahloul, Rabat, Maroc

Email : cndp@cndp.ma

Téléphone : +212 5 37 57 11 24

10.2 Autorités européennes : CNIL française ou autorité de protection des données de votre pays de résidence.

11. DÉCLARATIONS ET AUTORISATIONS

  • Déclaration CNDP : déposée conformément à l'article 21 de la loi 09-08
  • Registre des traitements : conforme article 30 RGPD et article 21 loi 09-08
  • Analyse d'impact (AIPD) : réalisée pour traitements à haut risque IA et blockchain

12. CONTACT

Siège social Maroc : SYSAI SAS,......

Bureau principal Maroc : SYSAI Maroc, Casablanca, Maroc

Site web : www.govarchia.com