Deux textes, un même esprit
Le RGPD (Règlement Général sur la Protection des Données) est la réglementation européenne. La loi 09-08 appliquée par la CNDP (Commission Nationale de Protection des Données Personnelles) est son équivalent marocain. Les deux poursuivent le même objectif : encadrer la façon dont une entreprise comme Finareo peut traiter des données personnelles ou sensibles, et donner aux personnes concernées un vrai pouvoir de contrôle.
Pour vous, dirigeant·e financier·e qui nous confiez les flux de votre entreprise, voici ce que ça veut dire en pratique.
1. Vos données ne nous appartiennent jamais
C’est le principe fondateur. Vous restez propriétaires de vos données à tout moment. Nous les traitons pour vous fournir un service — détection d’anomalies, analyse, recommandations — mais elles ne deviennent jamais notre actif.
Concrètement, nous ne pouvons pas :
- Les revendre à un tiers
- Les utiliser à des fins commerciales ou marketing pour notre propre compte
- Les conserver au-delà de ce qui est nécessaire à notre prestation
- Les partager avec un partenaire sans votre accord explicite
2. Vous avez six droits concrets, exerçables à tout moment
| Droit | Ce que ça veut dire en pratique |
|---|---|
| Accès | Vous pouvez nous demander à tout moment quelles données nous détenons sur votre entreprise. Réponse sous 30 jours. |
| Rectification | Si une information est incorrecte, vous pouvez nous demander de la corriger. |
| Effacement | Vous pouvez demander la suppression de vos données — sous 30 jours, sauf obligation légale de conservation (factures, par exemple, conservées 10 ans). |
| Portabilité | Vous pouvez exporter l’intégralité de vos données depuis le portail au format Excel, CSV ou PDF, en self-service, sans intervention de notre part. |
| Opposition | Vous pouvez vous opposer à certains traitements (notamment l’enrichissement IA), même si cela limite alors le service que nous pouvons rendre. |
| Limitation | Vous pouvez nous demander de “geler” certains traitements pendant qu’un point est en discussion. |
3. Une notification rapide en cas d’incident
C’est une obligation légale forte du RGPD : si un incident touche vos données personnelles, nous devons vous prévenir sous 72 heures maximum à compter du moment où nous le découvrons. Pas dans une semaine. Pas après notre communication de crise. Sous 72 heures.
Et ce que nous vous transmettons doit être clair :
- Ce qui s’est passé
- Quelles données sont concernées
- Quelles sont les conséquences possibles pour vous
- Ce que nous faisons pour limiter l’impact
Pour le Maroc, en parallèle, nous notifions également la CNDP.
4. Le DPA — la garantie écrite
Le DPA (Data Processing Agreement, ou accord de traitement des données) est le contrat qui encadre notre relation sur le plan données. Il précise :
- Quelles données nous traitons
- Pour quelle finalité exacte
- Combien de temps
- Avec quels sous-traitants (notre liste est publique sur /subprocessors)
- Vos droits et nos obligations
Ce document est disponible sur demande, signé par les deux parties, et vous protège juridiquement bien au-delà des promesses commerciales.
5. La CNDP au Maroc : où nous en sommes
Notre déclaration auprès de la CNDP est en cours d’instruction. Nous attendons le récépissé, que nous partagerons avec nos clients dès réception. La déclaration concerne à la fois Finareo et notre entité juridique parente (TechCircle).
Cette démarche n’est pas qu’une formalité — c’est ce qui ancre nos pratiques dans la réglementation marocaine et nous oblige à les tenir à jour.
Ce qui change pour vous, en une phrase
Avec le RGPD et la CNDP, vous avez la certitude écrite que :
- Vos données restent les vôtres
- Vous pouvez les récupérer ou les supprimer à tout moment
- Vous serez prévenu rapidement en cas d’incident
- Aucun usage caché n’est possible sans votre accord
Ce ne sont pas des slogans. Ce sont des droits que vous pouvez exercer dès demain.
Pour aller plus loin
- Notre DPA, disponible sur demande à security@finareo.io
- La liste de tous nos sous-traitants : /subprocessors
- Notre Trust Center : /security