- Rejoignez-nous sur LinkedIn
(Dernière mise à jour : 2025)
La protection des données constitue un pilier essentiel de la gouvernance interne de GITALDI SARL (« Gitaldi »). Notre approche s’appuie sur une interprétation rigoureuse de la loi marocaine n°09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel, ainsi que sur les standards professionnels internationalement reconnus en matière de compliance, de gouvernance, de sécurité opérationnelle et d’éthique dans le digital.
La présente Politique expose, de manière exhaustive et juridiquement fondée, les cadres, modalités et garanties applicables aux traitements réalisés par Gitaldi, tant en qualité de responsable de traitement que de sous-traitant.
La présente Politique de Confidentialité (« la Politique ») a pour objectif :
d’informer de manière claire et structurée sur les traitements de données effectués par Gitaldi ;
de préciser les engagements de conformité, de sécurité et de transparence applicables à ces traitements ;
de décrire les droits dont disposent les personnes concernées et les modalités de leur exercice.
Elle s’applique à l’ensemble des activités de Gitaldi, incluant le site internet institutionnel, les opérations commerciales, les activités de conseil CRM, marketing automation et intégration technologique, ainsi que les prestations réalisées pour le compte de clients tiers.
La présente Politique s’applique :
Aux visiteurs du site internet de Gitaldi ;
Aux clients, prospects et partenaires ;
Aux données traitées via les formulaires du Site ;
Aux données collectées dans le cadre des relations contractuelles ;
Aux données traitées pour le compte de clients lorsque Gitaldi agit comme sous-traitant ;
Gitaldi conduit ses traitements dans le strict respect :
de la loi marocaine n°09-08 et de ses décrets d’application ;
des décisions, recommandations et lignes directrices de la CNDP ;
des standards internationaux de gouvernance et d’intégrité (privacy by design, accountability, gestion des risques, contrôles internes) ;
des exigences contractuelles applicables dans le cadre des missions confiées.
Les traitements reposent sur les principes suivants :
licéité, loyauté et transparence ;
minimisation et proportionnalité ;
limitation des finalités ;
intégrité, sécurité et confidentialité ;
conservation encadrée aux stricts besoins des finalités ;
encadrement rigoureux des transferts internationaux.
identité (nom, prénom),
coordonnées (email, téléphone),
informations professionnelles (fonction, entreprise, secteur),
contenu des demandes adressées à Gitaldi.
adresse IP, informations techniques de connexion,
caractéristiques du navigateur et du terminal,
logs techniques,
cookies et traceurs (cf. section 12).
Dans le cadre de ses prestations, Gitaldi manipule des données appartenant à ses clients (ex. : contacts CRM, leads marketing, données comportementales, logs de campagnes, consentements, données issues de Salesforce Marketing Cloud, HubSpot, Pardot, Klaviyo ou tout autre outil CRM/MA).
Ces traitements sont réalisés conformément :
aux instructions documentées du client,
aux contrats de sous-traitance,
et aux engagements de confidentialité renforcés.
Selon les opérations, les traitements reposent sur :
l’exécution d’un contrat ou de mesures précontractuelles ;
le consentement explicite de la personne concernée ;
l’intérêt légitime de Gitaldi (sécurité, prospection B2B raisonnable, amélioration des services) ;
le respect d’une obligation légale ou réglementaire ;
les instructions du responsable de traitement, lorsque Gitaldi agit comme sous-traitant.
Selon les cas :
Exécution d’un contrat ou de mesures précontractuelles
Consentement (ex. : contact volontaire, abonnements)
Intérêt légitime de Gitaldi (sécurité, amélioration, prospection B2B raisonnable)
Obligation légale ou réglementaire
Instructions du responsable de traitement, lorsque Gitaldi agit comme sous-traitant
Les données peuvent être communiquées :
aux collaborateurs dûment habilités de Gitaldi (« need-to-know ») ;
aux prestataires techniques intervenant dans le cadre strict de leurs missions ;
aux partenaires contractuels participant à l’exécution des services ;
aux autorités judiciaires ou administratives lorsque la loi l’impose.
Aucune cession commerciale de données personnelles n’est effectuée.
Certains traitements peuvent impliquer des transferts vers des pays tiers via :
solutions cloud,
outils CRM internationaux,
technologies utilisées dans le cadre des prestations.
Ces transferts sont réalisés :
conformément aux exigences de la loi 09-08 ;
dans le cadre de garanties contractuelles appropriées ;
et uniquement lorsque strictement nécessaires à l’exécution des missions.
Les durées sont définies selon les principes de proportionnalité et de nécessité :
données de prospection : 3 ans après dernière interaction pertinente ;
données contractuelles : durée du contrat + durée légale applicable ;
logs techniques : durée strictement nécessaire ;
cookies : 6 à 13 mois selon leur nature ;
dossiers d’alerte professionnelle : durée d’instruction + durée légale d’archivage.
Gitaldi déploie un dispositif de sécurité conforme aux standards professionnels, incluant notamment :
contrôle granulaire des accès, authentification renforcée ;
segmentation et cloisonnement des environnements ;
chiffrement et traçabilité des opérations ;
politiques internes de gouvernance, anti-corruption et conformité ;
audits internes réguliers et gestion proactive des risques ;
plan de continuité et procédures de reprise d’activité.
Ce dispositif s’inscrit dans une approche risk-based, visant la maîtrise opérationnelle, la réduction des risques et la résilience des traitements.
Gitaldi met à disposition un canal sécurisé permettant de signaler tout fait susceptible de constituer :
une violation des politiques internes ;
une atteinte à l’intégrité ou à la déontologie professionnelle ;
une fraude, un abus ou un comportement illicite.
📧 [email protected]
La confidentialité des signalements et l’absence de toute mesure de représailles sont garanties.
Le Site peut utiliser des cookies techniques, analytiques et fonctionnels.
Le visiteur peut : accepter, refuser ou paramétrer les cookies lors de sa première visite.
Les préférences peuvent être modifiées à tout moment via les paramètres du navigateur.
Conformément à la loi 09-08, toute personne dispose des droits suivants :
accès à ses données ;
rectification ;
opposition au traitement ;
effacement lorsque les conditions le permettent ;
retrait du consentement ;
limitation du traitement.
Les demandes doivent être adressées à :
📧 [email protected]
et accompagnées d’un justificatif d’identité.
Gitaldi s’engage à y répondre dans les délais prévus par la réglementation.
La Politique peut faire l’objet d’évolutions afin de tenir compte :
des modifications légales ou réglementaires,
des positions de la CNDP,
des évolutions organisationnelles, technologiques ou contractuelles.
Pour toute question relative à la présente Politique :
📧 [email protected]
📧 [email protected]
📍 GITALDI SARL – Casablanca, Maroc
Dans le cadre de ses missions, Gitaldi recourt exclusivement à des solutions technologiques répondant à des standards élevés de conformité, notamment :
Salesforce Marketing Cloud (Growth / Advanced) ;
Salesforce Core ;
HubSpot ;
Pardot / Account Engagement ;
Klaviyo ;
plateformes d’hébergement certifiées et infrastructures sécurisées.
Ces solutions offrent un haut niveau de sécurité, de disponibilité et de gouvernance, garantissant la maîtrise des risques liés aux traitements marketing, CRM et data.
Gitaldi applique un cadre interne structuré, inspiré des bonnes pratiques des Big4, comprenant :
gouvernance centralisée des traitements et des risques ;
documentation des processus, journalisation et accountability ;
contrôle interne continu ;
évaluation périodique des risques ;
revue des accès et des habilitations ;
procédures de confidentialité strictes dans l’ensemble des missions clients.
