Politique de confidentialité
Utilité et objet de cette politique
Kifcom 360 S.A.R.L. (« Kifcom 360 », « nous », « notre/nos »), société enregistrée au Maroc, exploite le site www.kifcom360.com et des pages associées (pages d’atterrissage, formulaires, newsletters).
La présente politique explique comment et pourquoi nous traitons vos données personnelles, conformément à la Loi marocaine 09-08 et, lorsque vous êtes situé dans l’UE/EEE, au Règlement (UE) 2016/679 (RGPD) et à la réglementation e-Privacy.
Responsable de traitement : Kifcom 360 S.A.R.L., Qi Sidi Ghanem Lot n°208 – Bureau n°DH7 – Route de Safi – Marrakech.
Contact (droits & questions) : contact@kifcom360.com
Champ d’application
Cette politique s’applique aux visiteurs de notre site, prospects, clients, abonnés à nos communications et contacts B2B.
Elle n’inclut pas les sites/applications/plug-ins de tiers accessibles depuis nos pages (réseaux sociaux, WhatsApp, etc.) : merci de consulter leurs politiques.
Définitions utiles
- Données personnelles : toute information se rapportant à une personne identifiée ou identifiable (ex. nom, e-mail, identifiants en ligne, adresse IP).
- Traitement : toute opération sur des données (collecte, enregistrement, conservation, transmission, etc.).
- Responsable de traitement : l’entité qui détermine les finalités et moyens du traitement (ici, Kifcom 360).
- Sous-traitant : prestataire traitant des données pour le compte de Kifcom 360 (hébergeur, e-mailing, analytics, etc.).
- Cookies / traceurs : fichiers ou technologies similaires déposés/consultés sur votre terminal pour des finalités techniques, analytiques ou publicitaires.
Quelles données collectons-nous et d’où viennent-elles ?
Sources principales
- Directement auprès de vous : formulaires de contact, abonnement à la newsletter, échanges e-mail/téléphone.
- Automatiquement lors de la navigation : données techniques et de mesure d’audience (voir § 6).
- B2B public/semipublic : bases professionnelles/LinkedIn/annuaires lorsque cela est pertinent et licite pour la prospection.
Catégories de données
- Identification & contact : nom, prénom, société, fonction, e-mail, téléphone.
- Contenu du message : demande, projet, informations que vous nous fournissez.
- Données marketing : préférences d’abonnement, interactions e-mail (ouvertures/clics), audiences publicitaires.
- Données techniques : adresse IP abrégée/anonymisée, user-agent, pages vues, événements, identifiants de cookies/SDK.
- Logs : événements de sécurité/erreurs, date/heure, adresse IP abrégée.
Nous ne collectons pas de catégories particulières de données (dites « sensibles ») via le site.
Pourquoi traitons-nous vos données ? (finalités & bases légales)
| Finalité | Exemples | Base légale |
|---|---|---|
| Répondre à vos demandes | contact, devis, rendez-vous | Mesures précontractuelles / Intérêt légitime |
| Exécuter un contrat / suivre la relation | gestion client, facturation, support | Contrat / Obligation légale |
| Prospection B2B et marketing | e-mails d’information, invitations, nurturing | Intérêt légitime (B2B) ; Consentement si requis |
| Newsletter | envoi périodique | Consentement (désinscription à tout moment) |
| Mesure d’audience & amélioration | GA4, analyse UX | Consentement (cookies non essentiels) |
| Publicité & retargeting | Meta Pixel, LinkedIn Insight | Consentement ; Profilage publicitaire limité |
| Sécurité & maintenance | détection d’abus, journalisation | Intérêt légitime |
| Preuve et défense en justice | gestion de litiges, réclamations | Intérêt légitime / Obligation légale |
Décisions automatisées : aucune.
Profilage : uniquement à des fins publicitaires (constitution d’audiences marketing), jamais pour des décisions produisant des effets juridiques.
Cookies, traceurs et consentement
Nous utilisons un outil de gestion du consentement (CMP). Les cookies strictement nécessaires (sécurité, chargement de page) sont déposés par défaut.
Les cookies analytiques (GA4) et publicitaires (Meta/LinkedIn) ne sont déposés qu’après votre consentement. Vous pouvez retirer votre consentement à tout moment via le lien « Gérer mes cookies » (pied de page).
- Durée : cookies non essentiels ≤ 13 mois ; données analytiques GA4 ≤ 14 mois (paramétrage standard).
- Conséquence du refus : le site reste accessible, mais certaines fonctionnalités de mesure/pertinence publicitaire seront limitées.
- Consultez notre Politique de cookies (tableau détaillé, finalités, durées, partenaires).
À qui vos données sont-elles communiquées ? (destinataires)
Accès limité selon le besoin d’en connaître :
- Équipe Kifcom 360 (marketing, commercial, support).
- Hébergement/ réseau : Hostinger (UE), Cloudflare CDN (UE/monde).
- Analytics & marketing : Google Analytics 4, Brevo (Sendinblue) pour e-mailing/CRM, Meta Ads, LinkedIn Ads.
- Conseils/partenaires strictement nécessaires (comptabilité, juridique, sécurité).
Nous signons des contrats de sous-traitance (DPA) imposant confidentialité, sécurité, et traitement selon nos instructions écrites.
Aucune vente ni location de données.
Transferts internationaux
Certains prestataires peuvent être situés hors Maroc/UE (ex. Google, Meta). Nous encadrons tout transfert par :
- Clauses Contractuelles Types (CCT/SCC) de la Commission européenne,
- mesures complémentaires (minimisation, pseudonymisation),
- vérification du niveau de protection et des obligations réglementaires locales.
Des informations complémentaires sont disponibles sur demande.
Combien de temps conservons-nous vos données ?
| Catégorie | Durée par défaut | Sort final |
|---|---|---|
| Prospects B2B (contact/CRM) | 24 mois après dernier échange | Suppression ou anonymisation |
| Clients / contrats / facturation | Durée du contrat + obligations légales (jusqu’à 10 ans max) | Archivage légal puis suppression |
| Newsletter | Jusqu’à désinscription | Suppression immédiate |
| Mesure d’audience GA4 | 14 mois | Suppression/agrégation |
| Cookies publicitaires | ≤ 13 mois | Expiration / effacement |
| Journaux techniques (logs) | 12 mois | Suppression |
| Preuve en cas de litige | Jusqu’au règlement définitif du litige | Suppression |
Les durées peuvent varier pour respecter des obligations légales ou défendre nos droits.
Sécurité et gouvernance
Nous appliquons des mesures techniques et organisationnelles adaptées :
- Chiffrement TLS/HTTPS, pare-feu/CDN, durcissement serveur.
- Contrôle d’accès, gestion des habilitations, 2FA pour outils critiques.
- Sauvegardes régulières et tests de restauration.
- Journalisation et revue des accès/erreurs.
- Principe de minimisation et cloisonnement des environnements.
- Sensibilisation des équipes et clauses de confidentialité.
Violation de données : si un incident susceptible d’engendrer un risque pour vos droits/freedoms survient, nous notifierons l’autorité compétente (RGPD : sous 72 h lorsque requis) et, si le risque est élevé, nous vous informerons.
Vos droits
Selon la Loi 09-08 et/ou le RGPD, vous disposez de :
- Accès et copie de vos données.
- Rectification de données inexactes.
- Effacement (« droit à l’oubli »), dans les limites légales.
- Opposition à tout moment à la prospection.
- Limitation du traitement en cas de contestation.
- Portabilité (lorsque applicable).
- Retrait du consentement à tout moment (n’affecte pas la licéité antérieure).
- Directives post-mortem (sort des données après décès, lorsque applicable).
Exercer vos droits : écrivez à contact@kifcom360.com en précisant votre demande. Nous pourrons vous demander une preuve d’identité.
Délai de réponse : sous 1 mois (prolongeable jusqu’à 3 mois en cas de demande complexe ou multiple).
Réclamation :
- Maroc : CNDP – Commission Nationale de contrôle de la protection des Données à caractère Personnel.
- UE : l’autorité de protection des données de votre pays de résidence (ex. CNIL en France, AEPD en Espagne, etc.)
Réseaux sociaux, intégrations et WhatsApp
Nos pages peuvent proposer des liens/boutons/plug-ins (ex. Facebook, Instagram, LinkedIn) et boutons WhatsApp.
Si vous cliquez, vous êtes dirigé(e) vers des services tiers qui collectent/traitent vos données selon leurs politiques, indépendamment de Kifcom 360. Nous n’avons aucun contrôle sur ces traitements.
Liens externes et sites tiers
Notre site peut contenir des liens vers des sites de partenaires/clients/outils. Nous ne sommes pas responsables de leurs contenus ni de leurs pratiques de confidentialité.
Déclarations et CNDP (Maroc)
Les traitements mis en œuvre par Kifcom 360 sont déclarés ou en cours de déclaration auprès de la CNDP lorsque requis par la Loi 09-08.
Les transferts transfrontières éventuellement nécessaires feront l’objet des autorisations prévues par la loi avant leur mise en œuvre.
Mineurs
Nos services ne s’adressent pas intentionnellement aux mineurs de moins de 16 ans. Si vous pensez qu’un mineur nous a communiqué des données, contactez-nous pour procéder à leur suppression.
Modifications de cette politique
Nous pouvons adapter la présente politique pour refléter l’évolution de nos services, de nos traitements ou des lois. La date en tête de page indique la dernière mise à jour. En cas de changement substantiel, une information sera publiée sur le site.
Contact
Kifcom 360 S.A.R.L.
Qi Sidi Ghanem Lot n°208 – Bureau n°DH7 – Route de Safi – Marrakech – Maroc
📧 contact@kifcom360.com