🔒

Politique de confidentialité

Dernière mise à jour : 2 mars 2026

Loi 09-08 (Maroc)CNDP — Commission Nationale de contrôle de la protection des Données à caractère PersonnelRGPD (référence)

1. Responsable du traitement

CryptoComply MA est responsable du traitement de vos données personnelles dans le cadre de la fourniture de sa plateforme de conformité AML/CFT à destination des prestataires de services sur actifs numériques soumis à la Loi 42-25 au Maroc.

Pour toute question relative au traitement de vos données, contactez le délégué à la protection des données (DPD) à : dpo@cryptocomply.ma.

2. Base légale — Loi 09-08

Conformément à la Loi n° 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et au décret n° 2-09-165, nous traitons vos données sur les bases légales suivantes :

Exécution du contrat — fourniture des services de la plateforme.
Obligation légale — respect des obligations AML/CFT imposées par Loi 42-25 et les règlements BAM.
Intérêt légitime — sécurité, prévention de la fraude, amélioration du service.
Consentement — pour les communications marketing (révocable à tout moment).

3. Données collectées

Nous traitons les catégories de données suivantes :

Catégorie	Exemples	Finalité
Identité	Nom, prénom, email, téléphone	Authentification, KYC
Professionnelle	Entreprise, rôle, numéro RC/ICE	Vérification conformité
Documents	CIN, passeport, kbis, pièces justificatives	Obligations AML / Loi 42-25
Financières	Transactions, montants, devises	Travel Rule, monitoring AML
Techniques	Adresse IP, logs d'accès, user-agent	Sécurité, audit trail WORM
MFA	Secret TOTP chiffré (AES-256-GCM)	Authentification forte

4. Durée de conservation

Conformément aux obligations légales AML et aux directives CNDP :

Dossiers KYC et documents associés : 5 ans après la fin de la relation d'affaires (Loi 42-25, art. 38).
Logs d'audit et transactions : 5 ans (conservation WORM immuable).
Données de compte utilisateur : durée du contrat + 3 ans post-résiliation.
Données de connexion (IP, sessions) : 1 an.

5. Sécurité des données

Nous appliquons les mesures techniques et organisationnelles suivantes :

Chiffrement en transit : TLS 1.2+ (HTTPS obligatoire, HSTS préchargé)
Chiffrement au repos : AES-256-GCM pour les données sensibles (secrets MFA, clés)
Piste d'audit immuable (WORM) pour tous les actes de conformité
Authentification forte (MFA TOTP) exigée pour les rôles sensibles
Contrôle d'accès basé sur les rôles (RBAC) avec principe du moindre privilège
Hébergement sur infrastructure certifiée (Neon / Vercel / AWS)

6. Transferts de données

Vos données peuvent être transférées vers des sous-traitants situés hors du Maroc (UE, USA) dans le respect des garanties appropriées conformément à la Loi 09-08, art. 43 : clauses contractuelles types, adequacy decisions ou garanties équivalentes.

7. Vos droits (Loi 09-08, art. 7)

Vous disposez des droits suivants que vous pouvez exercer à tout moment :

Droit d'accès — obtenir une copie de vos données
Droit de rectification — corriger des données inexactes
Droit d'opposition — pour les traitements à des fins de prospection
Droit à l'effacement — dans les limites des obligations légales de conservation
Droit à la portabilité — recevoir vos données dans un format structuré

Pour exercer vos droits, contactez : dpo@cryptocomply.ma. Vous pouvez également saisir la CNDP : www.cndp.ma.

8. Cookies

La plateforme utilise uniquement des cookies techniques strictement nécessaires au fonctionnement (session d'authentification cc_session, sécurité CSRF). Aucun cookie publicitaire ou traceur tiers n'est utilisé.

Mentions légales →← Retour à la plateforme