Conformité RGPD
Dernière mise à jour : 25 avril 2026
Ce document s’adresse aux utilisateurs situés dans l’Union européenne (élèves marocains résidant en Europe, parents expatriés, membres de la diaspora marocaine en France, Belgique ou autres pays de l’UE).
1. Base légale — Règlement (UE) 2016/679
TridiaPath respecte le Règlement Général sur la Protection des Données (RGPD), qui s’applique dès lors qu’un résident de l’Union européenne utilise nos services, quelle que soit la localisation de notre infrastructure.
Le responsable du traitement est TRIDIA, représenté par Hamza Fahmani (contact@tridiahub.com).
2. Informations fournies lors de la collecte (Articles 13 et 14 RGPD)
Conformément aux articles 13 et 14 du RGPD, nous vous informons au moment de la collecte de vos données :
| Information | Détail |
|---|---|
| Identité du responsable | TRIDIA — Hamza Fahmani |
| Finalité du traitement | Orientation scolaire, génération de rapport personnalisé |
| Base légale | Exécution du contrat (test + rapport) · Intérêt légitime (amélioration du service) · Obligation légale (conservation comptable) |
| Destinataires | TRIDIA + sous-traitants listés dans la Politique de confidentialité |
| Durée de conservation | Voir Politique de confidentialité, section 5 |
| Droits applicables | Accès, rectification, effacement, portabilité, opposition, limitation |
| Droit de réclamation | CNIL (France) — cnil.fr · CNDP (Maroc) — cndp.ma |
3. Transfert de données hors UE
TridiaPath héberge ses données sur des serveurs situés au Maroc et, selon l’infrastructure choisie, potentiellement en Europe.
Maroc : La Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP) supervise l’application de la loi 09-08. Le Maroc dispose d’un cadre légal de protection des données reconnu comme adéquat pour les transferts en provenance de l’UE dans le cadre des accords bilatéraux applicables.
Sous-traitants européens : Plausible Analytics est hébergé dans l’Union européenne. Les données qu’il traite restent dans l’UE.
Tout transfert vers un pays tiers n’offrant pas un niveau de protection adéquat est encadré par des clauses contractuelles types (CCT) conformes au RGPD.
4. Mesures de sécurité
TRIDIA met en place les mesures suivantes pour protéger vos données :
- Chiffrement en transit : toutes les communications entre votre navigateur et nos serveurs sont chiffrées via HTTPS (TLS 1.2 minimum).
- Chiffrement des mots de passe : les mots de passe ne sont jamais stockés en clair — ils sont hachés avec un algorithme sécurisé.
- Contrôle d’accès : l’accès aux bases de données est restreint aux membres de l’équipe habilités, avec authentification forte.
- Sauvegardes : des sauvegardes régulières garantissent la disponibilité et l’intégrité des données.
- Minimisation des données : nous ne collectons que les données strictement nécessaires aux finalités déclarées.
5. Procédure d’exercice de vos droits
Pour exercer vos droits (accès, rectification, effacement, portabilité, opposition, limitation) :
- Envoyez votre demande par email à contact@tridiahub.com
- Précisez le droit que vous souhaitez exercer et les données concernées
- Joignez une copie d’un justificatif d’identité si nécessaire pour vérifier votre identité
- Nous accusons réception dans les 72 heures et répondons dans un délai maximum de 30 jours calendaires
Si votre demande est complexe ou nombreuse, ce délai peut être prolongé de 2 mois supplémentaires — vous en serez informé.
6. Droit de réclamation
Si vous estimez que le traitement de vos données ne respecte pas le RGPD, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle :
En France :
Commission Nationale de l’Informatique et des Libertés (CNIL)
3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
www.cnil.fr
Au Maroc :
Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP)
www.cndp.ma
Dans votre pays de résidence : vous pouvez également saisir l’autorité de protection des données compétente dans l’État membre de l’UE où vous résidez habituellement.
7. Données des mineurs
TridiaPath n’accepte pas l’inscription directe de personnes de moins de 13 ans. Pour les utilisateurs entre 13 et 18 ans, le consentement d’un parent ou tuteur légal est requis conformément à l’article 8 du RGPD.
L’offre familles permet à un parent de gérer le test de son enfant mineur. Le parent reste responsable du traitement des données de son enfant et doit s’assurer de disposer de la capacité légale pour consentir en son nom.
8. Contact
Pour toute question relative à la conformité RGPD :
Email : contact@tridiahub.com
Site : tridiapath.ma