تخطي للذهاب إلى المحتوى
0
S'authentifier
الْعَرَبيّة
DIO
الوثائق القانونية المغربية

Politique de confidentialité

Site e-commerce de la Direction de l’Imprimerie Officielle (DIO)

1. Confidentialité et sécurité des informations personnelles

La Direction de l’Imprimerie Officielle (DIO) accorde une importance particulière à la protection de vos données à caractère personnel.

Elle met en œuvre toutes les mesures techniques et organisationnelles appropriées afin d’assurer la sécurité et la confidentialité de vos données. Toutefois, aucun système de transmission ou de stockage électronique n’étant totalement sécurisé, une sécurité absolue ne peut être garantie.

La présente politique s’applique exclusivement aux données collectées via le site.

2. Acceptation de la politique

En accédant au site et en utilisant ses services, vous acceptez la collecte et l’utilisation de vos données conformément à la présente politique.

En cas de désaccord, l’utilisateur est invité à ne pas utiliser le site.

3. Définition des données à caractère personnel

Conformément à la loi n° 09-08, on entend par « données à caractère personnel » toute information permettant d’identifier directement ou indirectement une personne physique.

4. Données collectées

a) Données personnelles

  • Nom et prénom
  • Adresse physique
  • Adresse électronique
  • Numéro de téléphone
  • Informations de connexion

b) Données liées aux commandes

  • Historique des achats
  • Informations de facturation

c) Données techniques et d’usage

  • Adresse IP
  • Pages consultées
  • Date et heure de connexion
  • Navigateur et système d’exploitation

5. Finalités du traitement

Les données collectées sont utilisées pour :

  • La gestion des comptes utilisateurs
  • Le traitement des commandes et transactions
  • L’amélioration des services proposés
  • La communication avec les utilisateurs
  • La sécurisation du système d’information

6. Journalisation et traçabilité des actions

Dans le cadre de la sécurisation de ses services numériques, la DIO met en œuvre des mécanismes de journalisation (logs) permettant d’assurer la traçabilité des actions effectuées sur le site.

Données concernées

  • Identifiants utilisateurs
  • Adresse IP
  • Horodatage des actions
  • Actions réalisées (connexion, commande, modification, etc.)

Finalités

  • Détection des incidents de sécurité
  • Prévention des accès frauduleux
  • Analyse et investigation en cas d’incident
  • Respect des obligations réglementaires

Supervision

Ces journaux peuvent être centralisés et analysés via des solutions de supervision de sécurité, permettant la corrélation des événements et la génération d’alertes.

Accès et conservation

  • Accès strictement limité aux personnes habilitées
  • Conservation limitée conformément aux exigences légales

7. Authentification et authentification forte (MFA)

L’accès au site repose actuellement sur une authentification par identifiant et mot de passe.

Dans le cadre du renforcement de la sécurité, un mécanisme d’authentification forte (MFA) sera progressivement mis en œuvre.

Principe

L’authentification forte repose sur l’utilisation d’au moins deux facteurs :

  • Mot de passe
  • Code temporaire (OTP, SMS, application mobile)

Évolution

À terme, le système pourra être interconnecté avec des services d’identification nationaux sécurisés, notamment via des API de la Direction Génale de la Sûreté Nationale (DGSN).

Objectifs

  • Sécuriser les comptes utilisateurs
  • Réduire les risques d’accès non autorisé
  • Protéger les données personnelles et transactions

8. Données d’usage

Des données d’usage anonymisées peuvent être collectées afin de :

  • Produire des statistiques
  • Améliorer l’expérience utilisateur
  • Détecter les usages frauduleux

9. Base légale et conformité

Conformément à la loi n° 09-08 :

  • Les traitements font l’objet d’une déclaration auprès de la CNDP
  • Les données sont traitées de manière licite, loyale et transparente

10. Responsable du traitement

Direction de l’Imprimerie Officielle (DIO)

Service de l’État géré de manière autonome

Adresse : Av Yaacoub elmansour, Chellah, Rabat

Email : personaldata@dio-sgg.gov.ma

11. Destinataires des données

Les données peuvent être communiquées à :

  • Les services internes habilités
  • Les prestataires techniques (hébergement, maintenance, paiement)

Elles ne font l’objet d’aucune cession commerciale.

12. Durée de conservation

Les données sont conservées pour une durée proportionnée aux finalités :

  • Données utilisateurs : durée d’activité du compte
  • Données de transaction : durée légale comptable
  • Logs : durée limitée liée à la sécurité

13. Droits des utilisateurs

Conformément à la loi 09-08, vous disposez :

  • D’un droit d’accès
  • D’un droit de rectification
  • D’un droit d’opposition

Toute demande peut être adressée à :

personaldata@dio-sgg.gov.ma

14. Cookies

Le site utilise des cookies pour :

  • Assurer son bon fonctionnement
  • Améliorer l’expérience utilisateur

L’utilisateur peut configurer son navigateur pour refuser les cookies.

15. Services externes

Le site peut contenir des liens vers des sites tiers.

La DIO ne saurait être responsable des pratiques de ces sites en matière de protection des données.