Politique de confidentialité
Conforme à la Loi n° 09-08 (Maroc) et au Règlement (UE) 2016/679 (RGPD) — Dernière mise à jour : 20 mai 2026
1. Responsable du traitement
Inspirigence Consulting, société de droit marocain domiciliée Mabella, Av. Tadla, Rabat 10160, Maroc, est responsable du traitement des données personnelles collectées via la Plateforme academie.inspirigence-consulting.com.
Contact : info@inspirigence-consulting.com
2. Données collectées
- Identification : nom, prénom, adresse e-mail, numéro de téléphone (facultatif), entreprise.
- Compte : identifiant utilisateur, condensat du mot de passe (hash), date de création, dernière connexion.
- Apprentissage : progression dans les modules, réponses aux examens, scores, certificats émis.
- Technique : adresse IP, type de navigateur, système d'exploitation, cookies de session.
Aucune donnée sensible au sens de l'article 4 de la Loi 09-08 (origine raciale, opinions politiques ou religieuses, données de santé) n'est collectée.
3. Finalités et bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Fourniture du service de formation | Exécution du contrat |
| Délivrance et vérification des certificats | Exécution du contrat |
| Authentification et sécurité | Intérêt légitime |
| Communication transactionnelle (e-mail) | Exécution du contrat |
| Amélioration produit (statistiques agrégées) | Intérêt légitime |
| Communication marketing | Consentement explicite |
4. Durée de conservation
- Compte actif : durée de la relation contractuelle.
- Compte inactif : 3 ans après la dernière connexion, sauf demande de suppression antérieure.
- Certificats émis : conservés indéfiniment pour la vérification publique, sauf demande motivée de suppression.
- Logs techniques : 12 mois.
- Facturation : 10 ans (obligation comptable).
5. Destinataires et sous-traitants
Les données sont accessibles aux salariés et prestataires d'Inspirigence Consulting strictement habilités, et aux sous-traitants techniques suivants, sélectionnés pour leur conformité RGPD :
- Supabase — hébergement base de données et authentification (UE).
- Resend — envoi d'e-mails transactionnels.
- Cloudflare — protection réseau et DNS.
- YouTube (Google LLC) — hébergement des vidéos de cours (en mode non-répertorié).
Aucune donnée personnelle n'est vendue, louée ou cédée à des tiers à des fins commerciales.
6. Transferts hors Maroc et hors UE
Certains sous-traitants (notamment Cloudflare, Google) peuvent héberger des données aux États-Unis. Ces transferts s'effectuent sur la base de Clauses contractuelles types adoptées par la Commission européenne et conformément aux exigences de la CNDP. Les utilisateurs peuvent demander copie des garanties applicables.
7. Vos droits
Conformément à la Loi 09-08 et au RGPD, vous disposez des droits suivants :
- Droit d'accès à vos données
- Droit de rectification
- Droit à l'effacement (« droit à l'oubli »)
- Droit à la limitation du traitement
- Droit à la portabilité des données
- Droit d'opposition au traitement
- Droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur le consentement
- Droit de définir des directives relatives au sort de vos données après votre décès
Pour exercer ces droits, écrivez à info@inspirigence-consulting.com en joignant un justificatif d'identité. Une réponse est apportée dans un délai maximum de 30 jours.
8. Réclamation
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP) au Maroc : www.cndp.ma — ou auprès de l'autorité de protection des données de votre pays de résidence dans l'Union européenne.
9. Cookies
La Plateforme utilise exclusivement des cookies strictement nécessaires au fonctionnement du service (cookies de session, cookies d'authentification). Aucun cookie publicitaire ni traceur tiers n'est déposé sans votre consentement explicite. Vous pouvez configurer votre navigateur pour refuser les cookies, étant entendu que cela peut altérer le fonctionnement de la Plateforme.
10. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement TLS de bout en bout, stockage chiffré des mots de passe (hachage bcrypt/argon2), accès au principe du moindre privilège, journalisation des accès administrateurs, sauvegardes régulières. En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, vous serez notifié dans les meilleurs délais et au plus tard 72 heures après en avoir pris connaissance.
11. Modifications
La présente politique peut être modifiée pour refléter des évolutions légales ou techniques. Toute modification substantielle sera notifiée aux utilisateurs par e-mail au moins 15 jours avant son entrée en vigueur.