Politique de confidentialité
La présente déclaration vous informe, conformément aux art. 13 et 14 RGPD, des données à caractère personnel que nous traitons lors de la visite de poisonzero.com, à quelles fins, sur quelle base juridique et de quels droits vous disposez.
1. Responsable du traitement
Le responsable du traitement au sens du RGPD ainsi que de la loi marocaine sur la protection des données n° 09-08 est :
Jon Smallhill, smallhill ventures – c/o OctiCode SARL
78 BD La Résistance Résidence El Marzouki
20250 Casablanca, Maroc
E-mail : poisonzero@smallhill.ventures
Vous trouverez l'identification complète du fournisseur dans les mentions légales.
2. Bases juridiques applicables
- Consentement (art. 6, §1, a) et art. 7 RGPD).
- Exécution d'un contrat et demandes précontractuelles (art. 6, §1, b) RGPD).
- Intérêts légitimes (art. 6, §1, f) RGPD).
- § 25 TDDDG – stockage ou lecture d'informations dans des équipements terminaux uniquement avec consentement, sauf si cela est strictement nécessaire à la fourniture du service expressément souhaité.
3. Mesures de sécurité
Nous prenons des mesures techniques et organisationnelles appropriées afin de garantir un niveau de protection adapté au risque. Cela comprend notamment un chiffrement complet du trafic de données entre votre navigateur et nos serveurs via HTTPS/TLS, la minimisation des données par le renoncement à toute collecte non strictement nécessaire, ainsi que des mises à jour de sécurité régulières du logiciel serveur utilisé.
4. Transferts internationaux de données
Un transfert de données vers des pays tiers (en dehors de l'UE/EEE) n'a lieu que si les conditions des art. 44 et suivants du RGPD sont réunies. Les transferts vers des prestataires établis aux États-Unis (p. ex. Google LLC) reposent principalement sur le EU-US Data Privacy Framework (décision d'adéquation de la Commission européenne du 10/07/2023) ; lorsqu'un prestataire n'y est pas certifié, les clauses contractuelles types conformément à l'art. 46, §2, c) RGPD sont appliquées.
5. Conservation et suppression
Nous supprimons les données à caractère personnel conformément aux dispositions légales, dès que les consentements sous-jacents sont retirés ou qu'aucune autre base juridique ne subsiste. Des exceptions s'appliquent dans la mesure où des obligations légales de conservation exigent un stockage plus long.
6. Droits des personnes concernées
Vous disposez notamment, en vertu des art. 15 à 21 RGPD, des droits suivants ; la loi marocaine sur la protection des données n° 09-08 vous accorde — dans la mesure applicable — des droits de contenu équivalent :
- Droit d'opposition (art. 21 RGPD).
- Droit de retrait du consentement (art. 7, §3 RGPD).
- Droit d'accès (art. 15 RGPD).
- Rectification (art. 16 RGPD).
- Effacement et limitation du traitement (art. 17 et 18 RGPD).
- Portabilité des données (art. 20 RGPD).
- Réclamation auprès d'une autorité de contrôle (art. 77 RGPD).
7. Mise à disposition de l'offre en ligne et hébergement web
Nous traitons les données des utilisateurs afin de leur mettre à disposition notre offre en ligne. À cette fin, nous traitons l'adresse IP, nécessaire pour transmettre les contenus au navigateur.
- Types de données traitées : données d'utilisation (pages consultées, moment de l'accès) ; méta-données / données de communication (adresse IP, User-Agent, Referrer, code de statut HTTP).
- Finalités : mise à disposition de l'offre, sécurité, journalisation côté serveur pour le diagnostic d'erreurs et la prévention des abus.
- Conservation : les journaux serveur sont supprimés ou anonymisés après 30 jours au maximum.
- Base juridique : intérêts légitimes à un fonctionnement stable et sûr (art. 6, §1, f) RGPD).
- Prestataire : Firebase App Hosting de Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlande), société mère Google LLC, États-Unis. Un contrat de sous-traitance conformément à l'art. 28 RGPD a été conclu.
8. Cookies et stockage local
Nous n'utilisons des cookies et technologies comparables (par ex. localStorage) que sur la base d'un consentement conformément au § 25 TDDDG ou à l'art. 6, §1, a) RGPD, dans la mesure où ils ne sont pas strictement nécessaires à la fourniture des services expressément souhaités. Lors de votre première visite, une bannière de consentement vous est présentée à cet effet.
- Nécessaire (toujours actif) : mémorisation de votre choix en matière de cookies (clé
pz_consent_v1dans le localStorage), afin que la bannière ne réapparaisse pas à chaque consultation. Le service worker optionnel (PWA) place en outre des contenus statiques (HTML, CSS, images) dans le cache du navigateur, afin de permettre des consultations hors ligne — sans transmission de données à caractère personnel. Base juridique : § 25, al. 2, n° 2 TDDDG. - Statistiques (Google Analytics 4) : activées uniquement si vous y consentez expressément. Voir les détails à la section suivante.
Vous pouvez à tout moment modifier ou retirer votre consentement via le lien « Paramètres des cookies » dans le pied de page.
9. Mesure d'audience — Google Analytics 4
Pour la mesure d'audience anonyme, nous utilisons Google Analytics 4. GA4 n'est chargé qu'après votre consentement explicite ; auparavant, aucun cookie d'analyse n'est placé et aucune donnée n'est transmise à Google (Consent Mode v2, par défaut denied).
- Types de données traitées : données d'utilisation (pages visitées, durée de consultation), métadonnées/données de communication (adresse IP tronquée, informations sur l'appareil/le navigateur), identifiants en ligne pseudonymes (identifiants de cookies).
- Finalités : mesure d'audience, amélioration de l'offre.
- Base juridique : consentement (art. 6, §1, a) RGPD, § 25, al. 1 TDDDG).
- Configuration : anonymisation de l'adresse IP active.
- Destinataire : Google Ireland Limited ou Google LLC (États-Unis) ; contrat de sous-traitance conformément à l'art. 28 RGPD. Transferts internationaux : voir ci-dessus.
- Retrait : à tout moment via « Paramètres des cookies » dans le pied de page.
10. Polices de caractères (Google Fonts)
Nous chargeons des polices de caractères (notamment Inter, IBM Plex Mono, Archivo Black) via le CDN Google Fonts (fonts.googleapis.com / fonts.gstatic.com). Prestataire : Google Ireland Limited / Google LLC. Données traitées : adresse IP, User-Agent, Referrer. Base juridique : intérêts légitimes à une présentation soignée (art. 6, §1, f) RGPD). Politique de confidentialité : policies.google.com/privacy.
11. L'application (app.poisonzero.com)
Le panneau de contrôle accessible sur app.poisonzero.com est un service distinct doté de sa propre authentification (Firebase Authentication). Les indications respectives figurant dans le panel s'appliquent au traitement qui y a lieu.
12. Modification et mise à jour
Nous adaptons la présente politique de confidentialité dès que des modifications du traitement des données le rendent nécessaire. Lorsque nous indiquons des adresses et coordonnées de tiers, veuillez noter que celles-ci peuvent évoluer dans le temps.