Introduction
Notre engagement
Chez Daisy Consulting, la protection de vos données personnelles est une priorité absolue. Cette politique de confidentialité vous informe sur la manière dont nous collectons, utilisons, stockons et protégeons vos informations personnelles dans le cadre de nos services d'intégration Odoo et de solutions d'intelligence artificielle.
Cette politique s'applique à tous nos services, notre site web www.daisyconsulting.ma, nos applications, et toutes les interactions que vous avez avec Daisy Consulting. Elle est conforme à la loi n° 09-08 relative à la protection des données personnelles du Maroc et aux standards internationaux de protection des données.
Principes fondamentaux
- Transparence : Nous vous informons clairement sur l'utilisation de vos données
- Finalité : Vos données sont utilisées uniquement pour les finalités déclarées
- Proportionnalité : Nous ne collectons que les données nécessaires
- Sécurité : Vos données sont protégées par des mesures techniques et organisationnelles
- Droits : Vous conservez le contrôle de vos données personnelles
1. Données personnelles collectées
1.1 Données collectées directement
Lorsque vous interagissez avec nos services, nous collectons les informations que vous nous fournissez volontairement :
| Type de données | Exemples | Finalité |
|---|---|---|
| Données d'identification | Nom, prénom, fonction, entreprise | Identification et communication |
| Données de contact | Email, téléphone, adresse | Communication et livraison |
| Données professionnelles | Secteur d'activité, besoins, projets | Personnalisation des services |
| Données techniques | Configuration système, logs d'accès | Support technique et amélioration |
1.2 Données collectées automatiquement
Lors de votre navigation sur notre site web, certaines données sont collectées automatiquement :
- Données de navigation : Pages visitées, temps de consultation, parcours utilisateur
- Données techniques : Adresse IP, type de navigateur, système d'exploitation
- Données de performance : Temps de chargement, erreurs, interactions
- Données de localisation : Pays, région (données anonymisées)
1.3 Données sensibles
Traitement des données sensibles
Nous ne collectons aucune donnée sensible (origine ethnique, opinions politiques, croyances religieuses, données de santé, etc.) sauf si cela est strictement nécessaire pour la fourniture de nos services et avec votre consentement explicite.
2. Finalités du traitement
2.1 Services principaux
Gestion des demandes commerciales
Traitement de vos demandes de devis, informations sur nos services Odoo et IA
Exécution des contrats
Implémentation Odoo, développement de solutions IA, support technique
Support client
Assistance technique, résolution de problèmes, formation
Facturation et comptabilité
Émission des factures, gestion des paiements, obligations comptables
2.2 Finalités secondaires
- Amélioration des services : Analyse des besoins, développement de nouvelles fonctionnalités
- Communication marketing : Newsletter, invitations à des événements (avec consentement)
- Conformité légale : Respect des obligations légales et réglementaires
- Sécurité : Prévention de la fraude, protection des systèmes
3. Base légale du traitement
Conformément à la loi marocaine 09-08, nous nous appuyons sur les bases légales suivantes :
Exécution du contrat
Traitement nécessaire à l'exécution des contrats de services Odoo et IA
Intérêt légitime
Amélioration de nos services, sécurité des systèmes, prospection commerciale
Consentement
Newsletter, cookies non-essentiels, données sensibles si nécessaire
Obligation légale
Facturation, comptabilité, conservation des données légalement requise
4. Partage et transfert des données
4.1 Destinataires autorisés
Vos données personnelles peuvent être partagées avec :
- Équipe interne : Collaborateurs autorisés selon leurs fonctions
- Partenaires Odoo : Pour l'accès aux licences et au support officiel
- Prestataires techniques : Hébergement, maintenance, développement
- Organismes officiels : Autorités compétentes en cas d'obligation légale
4.2 Transferts internationaux
Garanties de protection
Certains de nos prestataires techniques (hébergement cloud, outils d'analyse) peuvent être situés hors du Maroc. Dans ce cas, nous nous assurons que des garanties appropriées sont mises en place pour protéger vos données, notamment :
- Clauses contractuelles types
- Certifications de sécurité (ISO 27001, SOC 2)
- Pays reconnus comme offrant un niveau de protection adéquat
4.3 Aucune vente de données
Nous ne vendons jamais vos données personnelles à des tiers. Vos informations ne sont partagées qu'avec votre consentement ou lorsque cela est nécessaire pour fournir nos services.
5. Conservation des données
5.1 Durées de conservation
| Type de données | Durée de conservation | Justification |
|---|---|---|
| Données clients actifs | Durée de la relation + 3 ans | Gestion de la relation client |
| Données prospects | 3 ans après dernier contact | Prospection commerciale |
| Données de facturation | 10 ans | Obligations comptables et fiscales |
| Logs techniques | 1 an | Sécurité et débogage |
| Données de navigation | 13 mois | Analyse d'audience |
5.2 Suppression automatique
À l'expiration des durées de conservation, vos données sont automatiquement supprimées de nos systèmes ou anonymisées de manière irréversible.
6. Sécurité des données
6.1 Mesures techniques
- Chiffrement : Données en transit (HTTPS/TLS)
- Authentification : Accès sécurisé par authentification multi-facteurs
- Pare-feu : Protection contre les intrusions et attaques
- Sauvegardes : Sauvegardes régulières et chiffrées
- Monitoring : Surveillance 24/8 des systèmes
6.2 Mesures organisationnelles
- Accès restreint : Principe du moindre privilège
- Formation : Sensibilisation régulière des équipes
- Procédures : Processus de gestion des incidents
- Audits : Contrôles réguliers de sécurité
6.3 Certification
Standards de sécurité
Nos processus et systèmes respectent les standards internationaux de sécurité, notamment ISO 27001 pour la gestion de la sécurité de l'information.
7. Vos droits
Conformément à la loi 09-08, vous disposez des droits suivants sur vos données personnelles :
Droit d'accès
Obtenir une copie de vos données personnelles que nous détenons
Droit de rectification
Corriger ou mettre à jour vos données inexactes ou incomplètes
Droit d'effacement
Demander la suppression de vos données dans certaines conditions
Droit d'opposition
Vous opposer au traitement pour des raisons légitimes
Droit de portabilité
Récupérer vos données dans un format structuré
Droit de limitation
Limiter le traitement dans certaines circonstances
7.1 Exercice de vos droits
Pour exercer vos droits, vous devez nous adresser une demande par écrit accompagnée d'une copie de votre pièce d'identité. Nous vous répondrons dans un délai maximum de 30 jours.
8. Cookies et technologies similaires
8.1 Types de cookies utilisés
- Cookies nécessaires : Fonctionnement du site, sécurité
- Cookies analytiques : Mesure d'audience, optimisation
- Cookies de préférences : Mémorisation de vos choix
- Cookies marketing : Publicité personnalisée (avec consentement)
8.2 Gestion des cookies
Vous pouvez configurer vos préférences de cookies via le bandeau de consentement ou dans les paramètres de votre navigateur. Pour plus d'informations, consultez notre politique de cookies détaillée.
9. Contact et réclamations
Contactez notre délégué à la protection des données
Pour toute question concernant vos données personnelles ou pour exercer vos droits :
📍 Courrier
Daisy Consulting
À l'attention du DPO
Fès, Maroc
9.1 Délais de réponse
- Accusé de réception : 48 heures
- Réponse complète : 30 jours maximum
- Cas complexes : 60 jours avec justification
9.2 Autorité de contrôle
Si vous estimez que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP) :
- Site web : www.cndp.ma
- Email : cndp@cndp.ma
- Adresse : Angle Avenue Ghandi et Rue Diyarbakir, Agdal, Rabat
10. Modifications de cette politique
Cette politique de confidentialité peut être mise à jour pour refléter les changements dans nos pratiques ou pour se conformer aux évolutions légales et réglementaires.
10.1 Notification des changements
- Changements mineurs : Mise à jour de la date en haut de cette page
- Changements importants : Notification par email et bandeau sur le site
- Changements majeurs : Nouveau consentement requis
10.2 Historique des versions
Les versions antérieures de cette politique sont archivées et disponibles sur demande à privacy@daisyconsulting.ma.
Notre engagement continu
La protection de vos données personnelles est au cœur de notre activité. Nous nous engageons à maintenir les plus hauts standards de sécurité et de confidentialité pour mériter votre confiance.
Daisy Consulting - Votre partenaire de confiance pour Odoo et l'IA