Politique de Confidentialité

Responsable du traitement

Le Responsable du traitement des données personnelles collectées via la plateforme SIM Consulting est :

Raison sociale	SIM CONSULTING SARL
Registre de Commerce	RC 620097 — Casablanca
Siège social	265, Bd Zerktouni 9ème étage, N° 92, Casablanca, Maroc
E-mail de contact	contact@sim-consulting.net
Site web	sim-consulting.net

Données collectées et finalité

SIM Consulting traite des données personnelles dans deux contextes distincts :

2.1 Données du client (entreprise contractante)

Afin de gérer la relation contractuelle, la facturation et les communications commerciales, les données suivantes de l'interlocuteur de l'entreprise cliente sont traitées :

Nom, prénom et fonction.
Adresse e-mail et numéro de téléphone.
Données de facturation de l'entreprise.

Base légale : exécution du contrat et intérêt légitime pour les communications liées au service, conformément à la loi 09-08 et au RGPD (art. 6.1.b et 6.1.f) lorsque applicable.

2.2 Données des utilisateurs finaux de la plateforme

Les utilisateurs enregistrés dans la plateforme par le Client (employés, techniciens, responsables) fournissent des données pour l'accès et l'utilisation du Service :

Nom et prénom.
Adresse e-mail professionnelle.
Journaux d'activité et d'accès à la plateforme.

Ces données sont traitées par SIM Consulting conformément aux finalités prévues au contrat et selon les instructions du Client. Les conditions spécifiques applicables au traitement des données des utilisateurs sont définies dans le Contrat de Sous-traitance CET-001.

Conservation des données

Les données du Client seront conservées pendant la durée du contrat et jusqu'à cinq (5) ans après sa résiliation, conformément aux obligations légales commerciales et fiscales applicables au Maroc.

Les données des utilisateurs finaux seront conservées pendant la durée du contrat. À son terme, elles seront bloquées pendant quatre-vingt-dix (90) jours puis supprimées de manière sécurisée, sauf si le Client demande leur exportation préalable.

Communication de données à des tiers

SIM Consulting ne transmettra pas de données personnelles à des tiers, sauf dans les cas suivants :

Prestataires de services technologiques nécessaires à la fourniture du Service (hébergement d'infrastructure, systèmes d'e-mail transactionnel), avec lesquels des contrats de sous-traitance conformes au RGPD et à la loi 09-08 sont maintenus.
Lorsque la réglementation légale en vigueur ou une demande d'une autorité compétente l'exige.

Pour des raisons techniques liées à l'hébergement de la plateforme, les données peuvent être traitées par un sous-traitant d'infrastructure établi dans l'Union européenne, dans des conditions conformes au RGPD et avec les garanties équivalentes exigées par la loi 09-08 en matière de transfert de données vers des pays tiers disposant d'un niveau de protection adéquat. La liste des sous-traitants est disponible sur demande écrite.

Droits des personnes concernées

Les personnes dont les données sont traitées par SIM Consulting disposent des droits suivants, conformément à la loi 09-08 et au RGPD lorsque applicable :

Accès

Savoir quelles données sont traitées les concernant.

Rectification

Corriger des données inexactes ou incomplètes.

Effacement

Demander la suppression des données lorsqu'elles ne sont plus nécessaires.

Opposition

S'opposer au traitement pour des finalités spécifiques.

Limitation

Demander la restriction du traitement dans certains cas.

Portabilité

Recevoir ses données dans un format structuré et d'usage courant.

Pour exercer ces droits, la personne concernée peut contacter contact@sim-consulting.net en indiquant le droit qu'elle souhaite exercer et en joignant une copie de sa pièce d'identité. SIM Consulting répondra dans un délai maximum d'un (1) mois, prorogeable à trois (3) mois dans les cas complexes.

La personne concernée a également le droit d'introduire une réclamation auprès de la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP) du Royaume du Maroc (www.cndp.ma) si elle estime que le traitement de ses données n'est pas conforme à la réglementation en vigueur.

Mesures de sécurité

SIM Consulting a mis en place des mesures techniques et organisationnelles appropriées pour garantir la sécurité et l'intégrité des données personnelles, notamment :

Chiffrement des données en transit via le protocole HTTPS/TLS.
Accès aux données restreint par rôles et identifiants individuels.
Sauvegardes périodiques conformément à la Politique de Sauvegardes BK-001.
Journalisation des accès et audit d'activité sur la plateforme.
Formation périodique du personnel sur la protection des données.

Cookies et technologies de suivi

La plateforme SIM Consulting utilise uniquement des cookies techniques et de session strictement nécessaires au fonctionnement du service (authentification, préférences de langue, gestion de session).

Aucun cookie de suivi, de publicité ni d'analyse du comportement des utilisateurs à des fins commerciales n'est utilisé.

Modifications de la politique

SIM Consulting se réserve le droit de mettre à jour la présente Politique de Confidentialité pour l'adapter aux évolutions réglementaires ou aux modifications des traitements. Les changements significatifs seront notifiés au Client par e-mail ou via un avis mis en évidence sur la plateforme avec un préavis d'au moins quinze (15) jours.

La version en vigueur sera toujours disponible sur sim-consulting.net/policies/fr_confidentialite.html et dans l'espace d'accès de la plateforme.

Alignement avec le CET-001

La présente Politique de Confidentialité doit être lue conjointement avec le Contrat de Sous-traitance CET-001, qui régit spécifiquement le traitement des données des employés et utilisateurs du Client.

Ces deux documents font partie intégrante du cadre de conformité à la loi 09-08 et au RGPD dans la relation contractuelle entre les parties.