Conformite
Cette page presente le cadre de conformite de Sirwaji pour les activites de reservation, planification des rendez-vous, gestion des clients et notifications automatisees.
Derniere mise a jour: 18 fevrier 2026
Referentiels appliques
- Reglement (UE) 2016/679 (RGPD) pour les traitements relies aux personnes situees dans l'UE.
- Loi marocaine n deg 09-08 relative a la protection des donnees a caractere personnel.
- Principes de controle inspires des bonnes pratiques ISO/IEC 27001 et ISO/IEC 27701.
- Approche secure-by-design alignee avec les recommandations OWASP pour les applications web.
Modele de responsabilite partagee
| Zone | Responsabilite Sirwaji | Responsabilite client (tenant) |
|---|---|---|
| Plateforme SaaS | Hebergement, maintenance, controles de securite, sauvegardes et journalisation. | Configuration metier, profils utilisateurs et regles internes d'usage. |
| Donnees clients finaux | Traitement en tant que sous-traitant selon instructions contractuelles. | Definition de la finalite, base legale, information des personnes concernees. |
| Droits des personnes | Support operationnel et assistance pour export, rectification ou suppression. | Validation de la demande, reponse officielle et obligations reglementaires. |
Gouvernance et controles
Acces et identites
Gestion des acces par role, principe du moindre privilege, revues periodiques des comptes actifs.
Traceabilite
Journalisation des actions critiques et conservation des traces pour audit, investigation et preuve.
Cycle de vie des donnees
Regles de conservation, anonymisation et suppression securisee adaptees aux obligations metier.
Gestion des incidents
Procedure documentee avec qualification, confinement, correction et notification selon la criticite.
Documents contractuels disponibles
- Conditions d'utilisation de la plateforme.
- Politique de confidentialite et engagements de traitement des donnees.
- Politique de securite des donnees et mesures de protection.
- Clauses complementaires de conformite (dont demandes RGPD) sur demande.
Sirwaji met a disposition des parcours de reservation pour des secteurs reglementes (sante, bien-etre, services). Chaque tenant reste responsable de la conformite sectorielle specifique a son activite.