HARCH|CORP
Juridique
Notre Accord de Traitement des Données définit les conditions dans lesquelles Harch Corp traite les données personnelles pour le compte de nos clients, garantissant la conformité au RGPD et une protection robuste des données.
Dernière mise à jour : Janvier 2026
Harch Corp S.A. reconnaît que la protection des données est fondamentale à nos relations avec les clients, partenaires et parties prenantes. Notre Accord de Traitement des Données (DPA) établit les termes et conditions selon lesquels nous traitons des données personnelles pour le compte de nos clients, en garantissant la conformité avec le Règlement Général sur la Protection des Données (RGPD), la loi n° 09-08 du Royaume du Maroc sur la Protection des Données Personnelles, et autres lois applicables en matière de protection des données. Cette page présente les dispositions clés de notre DPA et donne accès à notre modèle de DPA pour examen et exécution.
Notre DPA intègre les dispositions clés suivantes, chacune conçue pour garantir une protection robuste des données et une conformité aux normes internationales :
L'ADD définit clairement l'objet, la durée, la nature et la finalité du traitement, les types de données personnelles et les catégories de personnes concernées.
Nous maintenons une liste à jour des sous-traitants autorisés et notifions les clients de tout changement de sous-traitant au moins 30 jours à l'avance.
Nous mettons en œuvre et maintenons des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, incluant le chiffrement au repos et en transit (AES-256 et TLS 1.3), les contrôles d'accès et mécanismes d'authentification (authentification multifacteur, contrôle d'accès basé sur les rôles), les tests de sécurité réguliers et évaluations de vulnérabilité (tests de pénétration annuels, analyses de vulnérabilité trimestrielles), la formation des employés et les obligations de confidentialité, et les mesures de sécurité physique dans nos centres de données et bureaux. Les mesures de sécurité sont documentées dans notre annexe des Mesures Techniques et Organisationnelles (MTO).
Les clients ont le droit d'auditer notre conformité avec le DPA, sous réserve d'un préavis raisonnable d'au moins 30 jours ouvrables. Les audits peuvent être réalisés par le client ou par un auditeur indépendant qualifié aux frais du client. Nous coopérons pleinement avec les audits et fournissons un accès raisonnable aux installations, systèmes et documents pertinents. Nous mettons également à disposition les rapports d'audit tiers actuels, notamment les certificats SOC 2 Type II et ISO 27001, pour réduire le besoin d'audits sur site.
Nous notifions les clients sans délai excessif et au plus tard 72 heures après avoir pris connaissance d'une violation de données personnelles. Les notifications incluent la nature de la violation, les catégories de données concernées et les mesures correctives.
À la résiliation de l'ADD ou à la demande du client, nous retournons ou supprimons de manière sécurisée toutes les données personnelles traitées dans le cadre de l'accord.
Notre modèle de DPA standard est disponible pour examen et téléchargement. Ce modèle intègre toutes les dispositions obligatoires requises par le RGPD, la loi marocaine sur la protection des données et les meilleures pratiques pour les arrangements de traitement de données. Si vous nécessitez des modifications à notre modèle standard ou avez des exigences réglementaires spécifiques, notre équipe juridique travaillera avec vous pour les aborder.
Contact Legal ÉquipePour initier le processus d'exécution du DPA, demander un DPA modifié ou discuter des exigences spécifiques en matière de protection des données pour votre collaboration avec Harch Corp S.A., veuillez contacter notre équipe juridique :
Département Juridique — Protection des Données
Email : legal@harchcorp.com
Adresse : Harch Corp S.A., 123 Boulevard Mohammed V, Casablanca 20000, Maroc
Délai de réponse : Nous nous efforçons de répondre à toutes les demandes de DPA dans un délai de 5 jours ouvrables.
Dernière mise à jour : janvier 2026 | Ce DPA est régi par les lois du Royaume du Maroc et intègre les exigences du RGPD lorsque applicable.