01Identité du responsable du traitement
Le responsable du traitement des données à caractère personnel collectées via le site www.souhalegal.com est :
Cabinet Souha Legal — Maître Abdelkarim Souha
02Données collectées et finalités
Nous appliquons le principe de minimisation : seules les données strictement nécessaires à la finalité poursuivie sont collectées.
| Catégorie de données | Finalité | Source |
|---|---|---|
| Identification : nom, prénom | Gestion relation client, ouverture dossier | Formulaire, e-mail, téléphone |
| Coordonnées : e-mail, téléphone | Réponse aux demandes, envoi documents | Formulaire, e-mail, téléphone |
| Données litige : faits, pièces, informations juridiques | Prestation d'avocat (conseil, représentation) | Transmission volontaire dans le cadre du mandat |
| Navigation : adresse IP, pages visitées, durée | Sécurité, statistiques agrégées | Collecte automatique serveur |
| Facturation : RIB pour virement | Exécution contrat, obligations comptables | Transmission lors règlement honoraires |
Données sensibles : Aucune donnée sensible (origine ethnique, opinions politiques, santé, biométrie) n'est collectée sans votre consentement écrit exprès, et seulement lorsque strictement nécessaire à la défense de vos intérêts.
03Bases légales du traitement
Conformément à l'article 4 de la loi marocaine 09-08 et à l'article 6 du RGPD, chaque traitement repose sur une base légale identifiée :
a) Exécution d'un contrat (art. 6-1-b RGPD · art. 4 loi 09-08)
Les données nécessaires à la mission d'avocat sont traitées pour exécuter le mandat que vous nous confiez ou pour prendre des mesures précontractuelles à votre demande.
b) Obligation légale (art. 6-1-c RGPD)
Obligations comptables et fiscales (loi marocaine 9-88, CGI), lutte contre le blanchiment (loi 43-05), archivage des dossiers conformément au règlement intérieur du Barreau de Rabat.
c) Intérêts légitimes (art. 6-1-f RGPD)
Sécurité informatique du site (journaux de connexion, pare-feu) et mesure d'audience anonyme, sous réserve de ne pas porter atteinte à vos droits fondamentaux.
d) Consentement (art. 6-1-a RGPD · art. 4 loi 09-08)
Pour les communications commerciales, les cookies non essentiels ou les données sensibles, nous recueillerons votre consentement préalable, libre, spécifique, éclairé et non ambigu. Ce consentement est révocable à tout moment, sans effet rétroactif.
04Durées de conservation
| Type de données | Durée | Base légale |
|---|---|---|
| Dossiers clients actifs (pièces du mandat) | Durée du mandat + 10 ans après clôture | Règlement Barreau de Rabat, prescriptions civiles |
| Données comptables et facturation | 10 ans après clôture de l'exercice | CGI marocain art. 212, loi 9-88 |
| Prospects (sans suite) | 3 ans après dernier contact | Prescription commerciale, recommandations CNDP |
| Logs serveur et navigation | 12 mois | Obligation légale cybercriminalité |
| Données LCB-FT (blanchiment) | 5 ans après fin de relation d'affaires | Loi 43-05, directive UE 2015/849 |
À l'expiration de ces délais, les données sont supprimées définitivement ou anonymisées à des fins statistiques.
05Destinataires et sous-traitants
Sous-traitants techniques
- Hébergeur web — hébergement du site (serveur Maroc / EEE)
- Web3Forms — traitement des formulaires de contact (serveurs UE, conforme RGPD)
- Google LLC — Fonts & Maps Embed (soumis EU-US Data Privacy Framework, adopté juillet 2023)
Chaque sous-traitant est lié par un accord de traitement des données (ATD) garantissant un niveau de protection adéquat.
Tiers légalement autorisés
Vos données peuvent être communiquées aux autorités judiciaires, administratives ou fiscales marocaines lorsque la loi l'impose (réquisition, obligation LCB-FT), ou dans le cadre de votre mandat (tribunaux, greffes, partie adverse lorsque nécessaire à la défense).
Nous ne vendons, ne louons et ne commercialisons jamais vos données personnelles à des tiers à des fins publicitaires ou commerciales.
06Transferts internationaux de données
Dans la mesure du possible, vos données sont hébergées au Maroc ou dans l'Espace Économique Européen. En cas de transfert hors de ces espaces, nous veillons à ce que l'un des mécanismes suivants soit applicable :
- Décision d'adéquation de la Commission européenne ou de la CNDP ;
- Clauses contractuelles types (CCT) adoptées par la Commission européenne (décision 2021/914) ;
- Règles d'entreprise contraignantes (BCR) ;
- Cadre de protection des données UE-États-Unis (EU-US DPF, juillet 2023) pour les entités certifiées.
Pour Google LLC (Fonts, Maps) : l'entité est certifiée EU-US DPF, reconnu comme garantie adéquate par la Commission européenne.
07Vos droits
Conformément à la loi marocaine 09-08 (articles 7 à 14) et au RGPD (articles 15 à 22), vous disposez des droits suivants :
📄 Droit d'accès (art. 15 RGPD / art. 7 loi 09-08)
Obtenir une copie des données vous concernant et les informations sur leur traitement.
✏️ Droit de rectification (art. 16 RGPD / art. 8 loi 09-08)
Faire corriger les données inexactes ou compléter les données incomplètes.
🗑️ Droit à l'effacement (art. 17 RGPD / art. 9 loi 09-08)
Obtenir la suppression lorsque les données ne sont plus nécessaires ou en cas de retrait du consentement.
⏸️ Droit à la limitation (art. 18 RGPD)
Obtenir la suspension du traitement pendant la vérification d'une contestation.
📦 Droit à la portabilité (art. 20 RGPD)
Recevoir vos données dans un format structuré et lisible par machine.
🚫 Droit d'opposition (art. 21 RGPD / art. 12 loi 09-08)
S'opposer au traitement basé sur l'intérêt légitime ou à la prospection commerciale.
🤖 Décision automatisée (art. 22 RGPD)
Ne pas faire l'objet d'une décision reposant exclusivement sur un traitement automatisé.
↩️ Retrait du consentement (art. 7-3 RGPD)
Retirer à tout moment votre consentement, sans effet sur la licéité des traitements antérieurs.
Comment exercer vos droits ?
Adressez une demande écrite à contact@souhalegal.com ou par courrier postal au cabinet. Délai de réponse : 30 jours (prorogeable à 3 mois pour demandes complexes, avec notification motivée). Une pièce d'identité pourra être requise.
Réclamation auprès de la CNDP : En cas d'insatisfaction, vous pouvez saisir la Commission Nationale de contrôle de la Protection des Données à caractère Personnel : www.cndp.ma. Les résidents de l'UE peuvent également contacter l'autorité de contrôle de leur État membre (liste EDPB).
08Secret professionnel de l'avocat
Maître Abdelkarim Souha est soumis au secret professionnel absolu consacré par le Dahir n° 1-08-101 du 20 octobre 2008 portant loi n° 28-08 relative à l'organisation de la profession d'avocat (article 32), ainsi que par les règles déontologiques du Barreau de Rabat.
Ce secret couvre toutes les informations confidentielles communiquées dans le cadre de la relation avocat-client : consultations, correspondances, pièces du dossier, informations relatives à votre vie personnelle. Il est perpétuel, général et absolu.
Les données traitées dans le cadre du mandat bénéficient de ce régime de protection renforcé, distinct et complémentaire du cadre légal sur la protection des données personnelles.
09Cookies et traceurs
Cookies strictement nécessaires
Indispensables au fonctionnement du site (sécurité, navigation). Pas de consentement requis. Aucune donnée personnelle identifiable n'est collectée.
Cookies tiers (Google Fonts & Maps)
L'intégration de polices Google Fonts et de la carte Google Maps peut entraîner le dépôt de cookies par Google LLC, soumis à la politique de confidentialité de Google. Vous pouvez les désactiver via les paramètres de votre navigateur.
Absence de cookies publicitaires
Nous n'utilisons aucun cookie de ciblage, de reciblage ou de tracking comportemental. Aucune donnée de navigation n'est cédée à des régies publicitaires.
Gérer vos préférences
Paramétrez votre navigateur (Chrome, Firefox, Safari, Edge) ou consultez youronlinechoices.eu pour gérer les cookies tiers.
10Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles conformes à l'état de l'art (art. 32 RGPD / art. 23 loi 09-08) :
- Connexion entièrement chiffrée via HTTPS / TLS 1.3 ;
- Accès aux données strictement limité aux personnes habilitées ;
- Mots de passe hachés (bcrypt) et authentification forte ;
- Journaux d'accès et de modification conservés pour audit ;
- Sauvegardes chiffrées régulières ;
- Mise à jour systématique des logiciels et correctifs de sécurité.
En cas de violation de données (art. 33-34 RGPD), nous notifierons la CNDP dans les 72 heures et vous informerons directement si le risque pour vos droits est élevé.
11Mineurs
Notre site et nos services ne sont pas destinés aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données relatives à des mineurs. Si vous êtes parent ou tuteur légal et estimez qu'un enfant nous a transmis des données, contactez-nous pour en demander la suppression.
Dans le cadre des procédures judiciaires impliquant des mineurs, le traitement est encadré par les règles spéciales de protection de l'enfance et par le secret professionnel de l'avocat.
12Modifications de la politique
Nous nous réservons le droit de modifier la présente politique pour nous conformer à l'évolution du cadre légal (loi 09-08, RGPD, décisions CNDP ou CJUE) ou de nos pratiques. La date de « dernière mise à jour » sera actualisée à chaque révision. En cas de changements substantiels, un avis sera affiché de manière visible sur le site.
La version applicable est celle en vigueur à la date de votre visite.
13Contact et réclamations
Référent protection des données personnelles
Autorité de contrôle — Maroc
CNDP — Commission Nationale de contrôle de la Protection des Données à caractère Personnel
Angle rue Tichka et avenue Omar Ibn Khattab, Hay Riad, Rabat — www.cndp.ma
Autorité de contrôle — Union européenne
Les personnes résidant dans l'UE peuvent saisir l'autorité de protection des données de leur État membre : liste des autorités EDPB.