Entité Concernée

Bytrep Advanced Security

Forme juridique : Société à responsabilité limitée à associé unique

Siège social : Royaume du Maroc

Domaine technique : Cybersécurité

Définitions

Utilisateur : Toute personne physique ou morale, y compris les individus, les consommateurs, les entreprises, les institutions et autres entités juridiques, utilisant le site web dans un but légal : navigation, communication, enregistrement, achat ou demande de service.

Société / Nous / Plateforme / Site : Ces termes désignent la société Bytrep Advanced Security Lab SARL AU ou bien seulement Bytrep, propriétaire du site et responsable de son fonctionnement et de la prestation des services associés.

Article 1 : Cadre légal et référentiel

La présente politique est fondée sur un ensemble de textes juridiques nationaux et internationaux encadrant le traitement des données personnelles, notamment :

Bytrep réaffirme son engagement à respecter le principe de conformité éthique cybernétique multi-référentielle.

Article 2 : Champ du traitement

Cette politique couvre toutes les opérations liées à la collecte, la conservation, l'analyse, l'utilisation et le partage des données personnelles issues :

• de l'utilisation du site officiel
• des interactions par e-mail ou plateformes liées
• des demandes des clients ou utilisateurs
• des activités de recherche ou tests en cybersécurité

Article 3 : Catégories de données personnelles

La société traite les données personnelles fournies volontairement par les utilisateurs, telles que :

• Données d'identification : nom complet, adresse e-mail...
• Données contractuelles : informations de paiement, factures, contrats relatifs aux demandes d'achat ou de service

En cas de demande d'outil ou de service, la communication se poursuit en dehors du site via des canaux sécurisés, avec documentation électronique d'un accord préliminaire portant sur l'outil, le type de service, la durée et le prix, suivi de la signature de contrats, pouvant inclure (à titre d'exemple selon le profil de l'utilisateur) :

• Accord de vente
• Convention de confidentialité (NDA)
• Fiche d'information utilisateur
• Document précisant l'objectif d'utilisation de l'outil

La société ne collecte aucune donnée technique ou comportementale sur les visiteurs du site, lequel ne contient ni traqueurs ni outils d'analyse.

Article 4 : Bases légales du traitement

Bytrep fonde ses traitements sur les bases légales suivantes :

• Consentement explicite (Art. 6/1.a RGPD et Art. 3 Loi 09-08)
• Nécessité contractuelle (Art. 6/1.b RGPD)
• Obligation légale (Art. 6/1.c RGPD)
• Intérêt légitime en cas de menace cybernétique grave ou abus technique (Art. 6/1.f RGPD)

Remarque : a, b, c, f correspondent aux alinéas de l'article 6(1) du RGPD (2016/679).

Article 5 : Utilisation des données

Les données personnelles sont utilisées pour :

• Fournir les services numériques ou contractuels
• Améliorer l'expérience technique et sécuritaire
• Communication administrative, technique ou commerciale
• Conservation légale à des fins de conformité ou de défense

Article 6 : Partage des données

Bytrep ne vend pas les données à des tiers. Elles peuvent être partagées uniquement avec :

• Personnel administratif légalement autorisé
• Prestataires liés par contrat de protection des données
• Autorités gouvernementales ou judiciaires sur demande officielle
• Organismes régulateurs tels que CNDP, CNIL ou ICANN selon exigence légale

Article 7 : Stockage et transfert des données

Les données sont stockées de façon sécurisée. La société applique notamment :

• Clauses contractuelles types (SCC) approuvées par la Commission européenne
• Évaluation du pays destinataire selon les articles 45 et 46 du RGPD
• Notification au CNDP avant tout transfert non couvert juridiquement

Article 8 : Durée de conservation

Les durées de conservation sont :

• Données d'identification : jusqu'à 5 ans après la dernière interaction
• Données techniques/comportementales : jusqu'à 12 mois après collecte
• Données contractuelles/financières : jusqu'à 10 ans selon obligations comptables et fiscales

La société se réserve le droit de conservation temporaire prolongée en cas de litige.

Article 9 : Droits des personnes concernées

Conformément au RGPD et à l'article 6 de la Loi 09-08, chaque utilisateur peut :

• Accéder à ses données
• Corriger les données erronées
• Demander suppression ou limitation
• Retirer son consentement si applicable
• S'opposer au traitement ou transfert international

Demande par e-mail : contact@Bytrep.com Réponse dans un délai légal de 30 jours, prolongeable pour vérification (Art. 12 RGPD)

Tous les droits sont respectés, sauf restriction justifiée juridiquement (ex : menace cybersécuritaire, obligation réglementaire), conformément à l'Art. 23 du RGPD.

Article 10 : Cookies et traçage

Premièrement – Version actuelle du site : Aucun traqueur ni cookie non essentiel n'est utilisé. Seuls les cookies fonctionnels sont activés (affichage, protection technique). Aucune donnée comportementale ou personnelle n'est collectée sans consentement.

Le site intègre des technologies de sécurité avancées sans porter atteinte à la vie privée, telles que :

• Détection d'intrusions type Brute-force et injections SQL
• Pare-feu applicatif (WAF)
• Journal de sécurité interne (Security Log) – sans traçage marketing

Deuxièmement – En cas d'expansion du site :

Des cookies analytiques ou marketing pourront être activés uniquement :

• Avec consentement préalable explicite
• Interface claire pour gérer ou retirer les cookies
• Respect des principes RGPD, notamment Art. 7 (consentement) et Art. 5 (minimisation des données)

Les suggestions et remarques peuvent être envoyées à la même adresse e-mail.

Article 11 : Protection des mineurs

Bytrep ne fournit pas ses services aux mineurs de moins de 18 ans et ne collecte pas leurs données intentionnellement.

Article 12 : Sécurité des données et violations

Systèmes utilisés :

• Chiffrement SSL
• Pare-feu
• Détection des intrusions
• Contrôle d'accès interne

En cas de violation, notification aux personnes concernées et aux autorités dans les 72h (Art. 33 et 34 RGPD, Décision CNDP 378/2020)

Article 13 : Responsable interne

Le Bureau juridique, financier et de communication de Bytrep est chargé du respect de cette politique. Adresse officielle : contact@bytrep.com

Article 14 : Compétence juridictionnelle

Cette politique est régie par le droit marocain. Le Tribunal de commerce de Marrakech est la juridiction de référence. En cas d'expansion, une juridiction internationale peut être convenue.

Article 15 : Divers

1. L'arabe est la langue officielle de la société. Les traductions en français, anglais ou autres servent à faciliter la communication internationale, sans valeur contraignante. En cas de conflit d'interprétation, la version arabe prévaut.
2. Si le Tribunal de commerce de Marrakech est inaccessible, un autre tribunal marocain compétent peut être choisi par accord entre les parties.
3. La société privilégie la documentation électronique dans ses relations.

Article 16 : Dispositions finales

Cette politique est révisée périodiquement en fonction des évolutions commerciales, réglementaires et numériques. La date de la dernière mise à jour constitue la référence valable.

Informations de Contact

المؤسسة المعنية

Bytrep Advanced Security SARL AU (BASL)

النوع القانوني: شركة ذات مسؤولية محدودة بشريك واحد

المقر: المملكة المغربية

المجال التقني: الأمن السبيراني

تعريفات

المستخدم: يُقصد به أي شخص طبيعي أو اعتباري، ويشمل الأفراد، المستهلك ، الشركات، المؤسسات، والكيانات القانونية الأخرى، الذين يستخدمون الموقع الإلكتروني لأي غرض قانوني مثل التصفح، التواصل، التسجيل، الشراء، أو طلب خدمة من الخدمات المقدمة.

الشركة/تعديل/المنصة/الموقع: تشير هذه المصطلحات إلى شركة Bytrep Advanced Security SARL AU وهي الشركة المالكة والمسؤولة عن تشغيل الموقع وتقديم الخدمات المرتبطة به.

المادة 1: الإطار القانوني والمرجعي

تستند هذه السياسة إلى جملة من التشريعات والالتفاقيات التي تُمثل المرجع القانوني لتنظيم معالجة البيانات الشخصية، وتشمل:

وتركز Bytrep في هذا السياق التزامها بمبدأ "الامتثال السبيراني الأخلاقي المتعدد المرجعيات" في معالجة البيانات.

المادة 2: نطاق المعالجة

تشمل هذه السياسة جميع العمليات المرتبطة بجمع، تخزين، تحليل، استخدام، ومشاركة البيانات الشخصية الناتجة عن:

• استخدام الموقع الإلكتروني الرسمي
• التفاعل عبر البريد أو المنصات المرتبطة بالشركة
• طلبات العمالء أو المستخدمين
• الأنشطة البحثية أو الاختبارية في مجال الأمن السبيراني

المادة 3: فئات البيانات الشخصية

تقوم الشركة بمعالجة البيانات الشخصية التي يقدمها المستخدمون طوعاً، والتي قد تشمل:

• بيانات تعريفية: الاسم الكامل، البريد الإلكتروني ...
• بيانات تعاقدية: معلومات الدفع، الفواتير، العقود المتعلقة بطلبات الشراء أو الخدمات

في حالة رغبة المستخدم في الحصول على أداة أو خدمة، يتم استكمال التواصل خارج المنصة عبر وسائل أكثر أمناً وتوثيقاً الكترونياً لاتفاق أولي حول الأداة، نوع الخدمة، المدة والسعر، ثم يلي ذلك إبرام عقود والتي تشمل على سبيل المثال لا الحصر حسب نوعية المستخدم:

• اتفاقية البيع
• اتفاقية عدم الإفشاء NDA
• بطاقة معلومات عن المستخدم
• وثيقة توضح هدف المستخدم من استخدام الأداة

لا تجمع الشركة أية بيانات تقنية أو سلوكية تتعلق بزوار المنصة، إذ أن المنصة لا تستخدم أدوات تتبع أو تحليلات.

المادة 4: الأسس القانونية للمعالجة

تعتمد Bytrep على الأسس القانونية التالية في معالجة البيانات:

• الموافقة الصريحة (وفق المادة a.6/1 من اللائحة الأوروبية العامة لحماية البيانات GDPR والقانون 08-09)
• الضرورة التعاقدية مع المستخدم أو العميل (المادة b.6/1 من GDPR)
• الالتزام القانوني حسب القانون المغربي أو الدولي (المادة c.6/1 من GDPR)
• تحتفظ الشركة بحق التقييد أو الرفض إذا تمت قانونياً وجود تهديد سيراني جوهري أو إساءة تقنية من شأنها التأثير بشكل مباشر على بنية النظام أو مصالح المستخدمين، وبما يتماشى مع المادة f.6/1 من اللائحة GDPR

ملاحظة: الحروف أ، ب، ج، و تشير إلى فقرات المادة 6 (الفقرة الأولى) من اللائحة العامة لحماية البيانات الأوروبية (GDPR 2016/679)

المادة 5: استخدام البيانات

تُستخدم البيانات الشخصية من أجل:

• توفير الخدمات الرقمية أو التعاقدية
• تحسين التجربة الفنية والأمنية
• التواصل الإداري أو الفني أو التسويقي
• الاحتفاظ القانوني لأغراض الدفاع أو المطابقة القانونية

المادة 6: مشاركة البيانات

لا تبيع Bytrep البيانات لأي طرف ثالث. وقد تشاركها فقط مع:

• موظفين إداريين مخولين قانوناً
• مقدمي خدمات مرتبطين بعقود حماية البيانات
• الجهات الحكومية أو القضائية بناء على طلب رسمي
• الجهات التنظيمية مثل CNDP أو CNIL أو ICANN عند الضرورة القانونية الدولية

المادة 7: تخزين ونقل البيانات

تُخزن البيانات بطريقة مؤمنة، كما تعتمد الشركة على:

• البنود التعاقدية النموذجية SCC المعتمدة من طرف المفوضية الأوروبية
• تقييم الدولة المستقبلة حسب المادة 45 من GDPR
• إشعار CNDP قبل أي تدفق غير مضمون قانونياً

المادة 8: مدة الاحتفاظ بالبيانات

تُحتفظ بالبيانات كما يلي:

• بيانات تعريفية: حتى 5 سنوات بعد آخر تعامل
• بيانات تقنية وسلوكية: حتى 12 شهراً من جمعها
• بيانات تعاقدية أو مالية: حتى 10 سنوات حسب مقتضيات المحاسبة والجباية

وتحتفظ الشركة بحق الاحتفاظ المؤقت الممتد عند وجود نزاع تقني أو قانوني.

المادة 9: حقوق أصحاب البيانات

وفقاً GDPR والمادة 6 من قانون 08-09 يمكن لأي مستخدم:

• طلب الولوج إلى بياناته
• تصحيح المعطيات الخاطئة
• طلب الحذف أو التقييد
• سحب الموافقة إن وجدت
• الاعتراض على المعالجة أو النقل الدولي

يمكن تقديم الطلب على البريد: contact@Bytrep.com ويتم الرد خلال أجل قانوني أقصاه 30 يوماً، وقد يُمدد للتحقق وفق المادة 12 GDPR

يُحترم جميع الحقوق المشار إليها أعلاه، ويمكن تقييد بعضها فقط في حالات محددة ومبررة قانونياً، مثل وجود تهديد فعلي للأمن السيبراني أو التزام تنظيمي الزامي، وذلك بعد تقييم داخلي وتوثيق السبب وفقاً للمادة 23 اللائحة GDPR

المادة 10: الكوكيز وتقنيات التتبع

أولاً: في النسخة الحالية للموقع

لا يستخدم هذا الموقع أي أدوات تتبع أو ملفات تعريف كوكيز غير ضرورية. يتم تفعيل الكوكيز التشغيلية الأساسية فقط لضمان الأداء الفني السليم، مثل حفظ إعدادات العرض أو الحماية من محاولات الاستغلال التقني. لا يتم جمع أو تخزين أي بيانات سلوكية أو شخصية عن المستخدمين دون موافقة صريحة.

وفي إطار الالتزام بالأمن السيبراني، يعتمد الموقع على مجموعة من تقنيات الحماية المتقدمة التي تهدف إلى تعزيز سلامة البنية الرقمية دون الإضرار بخصوصية الزوار، وتشمل:

• رصد المحاولات السيبرانية المشبوهة مثل محاولات Brute-force وحقن SQL
• جدار حماية تطبيقي (WAF) لتحليل حركة المرور وصد المحاولات الخبيثة
• سجل داخلي للأمان (Security Log) لتوثيق الأنشطة الأمنية دون تحليل سلوك المستخدمين أو تتبعهم لأي أغراض تسويقية أو شخصية

ثانياً: في حال التوسع أو تطور المنصة مستقبلاً

قد يتطلب الأمر تفعيل أدوات إضافية مثل الكوكيز التحليلية أو التسويقية بهدف تحسين تجربة المستخدم أو تعزيز وظائف المنصة. ويتم ذلك وفق الضوابط التالية:

• الحصول على موافقة صريحة ومسبقة من المستخدم قبل تفعيل أي أدوات غير تشغيلية
• توفير واجهة إدارة واضحة تتيح للمستخدم تعديل أو سحب الموافقة على ملفات الكوكيز في أي وقت
• الامتثال التام لمبادئ حماية البيانات المعتمدة دولياً، بما في ذلك المادة 7 من اللائحة الأوروبية العامة لحماية البيانات (GDPR) المرتبطة بالرضا الصريح، والمادة 5 الخاصة بتقليل البيانات

كما يمكنك إرسال ملاحظاتكم لتحسين الخدمات عبر نفس البريد أعلاه.

المادة 11: حماية القاصرين

لا تقدم Bytrep خدماتها إلى القاصرين دون سن 18، ولا يتم جمع بياناتهم عن قصد.

المادة 12: الأمن المعلوماتي وخرق البيانات

تعتمد الشركة على أنظمة حماية متقدمة، من بينها:

• التشفير SSL
• الجدران النارية
• أنظمة كشف التسلل السيبراني
• الرقابة الداخلية على صلاحيات الوصول

وفي حال وقوع خرق للبيانات، سيتم إشعار الأشخاص المتضررين والسلطات المختصة خلال 72 ساعة وفقاً للمادة 33، و34 من GDPR، وقرار CNDP رقم 378/2020

المادة 13: المسؤول الداخلي

يتولى مكتب الاتصال والشؤون القانونية والمالية لشركة Bytrep مراقبة تطبيق هذه السياسة.

البريد الرسمي: contact@bytrep.com

المادة 14: الاختصاص القضائي

تخضع هذه السياسة لقوانين المملكة المغربية، وتُعتمد المحكمة التجارية بمدينة مراكش كجهة اختصاص رسمية أولى. وفي حالة التوسع الدولي، يمكن الاتفاق على جهات قضائية ملائمة للطرفين.

المادة 15: مختلفات

1. تُعتبر اللغة العربية كلغة رسمية للشركة في جميع تعاملاتها. وتُقدَّم الترجمات باللغات الفرنسية والإنجليزية أو أي لغة أخرى لأغراض التيسير والتواصل الدولي، دون أن تُعتبر بديلاً ملزماً. في حال وجود أي تعارض في التفسير، تُعتبر النسخة العربية كمرجع رسمي.
2. في حال تعذر عملياً أو إجرائياً الاستفادة من خدمات المحكمة التجارية بمدينة مراكش، يجوز باتفاق الأطراف اعتماد محكمة تجارية أخرى داخل المملكة المغربية تتمتع بالاختصاص القانوني المناسب، وذلك بما يتماشى مع أحكام القانون المغربي وقواعد الإنصاف الإجرائي.
3. تعتمد الشركة في أغلب تعاملاتها على التوثيق الإلكتروني.

المادة 16: أحكام ختامية

تُراجع هذه السياسة بشكل دوري عند تغير الأنشطة أو التشريعات، وحسب المستجدات الرقمية ويُعتبر تاريخ آخر تحديث هو المرجع المعتمد.

معلومات الاتصال