الامتثال للجنة الوطنية لحماية البيانات الشخصية (CNDP)

مقدمة

منصة ديواني ملتزمة بشكل كامل بالقانون رقم 09.08 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي. تخضع المنصة لإشراف اللجنة الوطنية لحماية المعطيات ذات الطابع الشخصي (CNDP)، وتُعد حماية بيانات المحامين وموكليهم أولوية مطلقة.

التصريح لدى CNDP

نلتزم بالتصريح بمعالجة البيانات الشخصية لدى CNDP حسب المادة 3 من القانون 09.08:

• تصريح المعالجة مودع ومعتمد
• الغرض من المعالجة محدد بوضوح
• مدة الاحتفاظ بالبيانات: 30 يوماً بعد نهاية الاشتراك
• الحق في الوصول والتعديل مضمون لكل مستخدم

حماية بيانات الموكلين

طبقاً للمادة 20 من القانون 09.08، نطبق تدابير أمنية صارمة لحماية البيانات الحساسة.

تشفير AES-256 يُطبّق على كل البيانات الحرجة:

• رقم بطاقة التعريف الوطنية (CIN)
• المعرف الضريبي (IF)
• رقم السجل التجاري (RC)
• رقم ICE
• بيانات الاتصال الشخصية

عزل البيانات (Multi-Tenancy) يضمن فصلاً تاماً بين المكاتب:

• كل مكتب محاماة له قاعدة بيانات منفصلة
• لا يمكن لأي مكتب الوصول إلى بيانات مكتب آخر
• حتى في حالة اختراق أمني، البيانات معزولة بشكل كامل

السر المهني للمحامين

نحترم السر المهني المنصوص عليه في الفصل 446 من القانون الجنائي المغربي والمادة 36 من قانون المحاماة.

كيف نحمي السر المهني:

• تشفير شامل: جميع المعلومات المتبادلة مشفرة بـ TLS 1.3
• عدم الوصول: فريق ديواني لا يمكنه قراءة البيانات المشفرة
• نسخ احتياطية محمية: مشفرة بنفس معايير AES-256
• سجلات محمية: سجلات الوصول متاحة للتدقيق فقط

حقوق المستخدمين

حسب المواد 7 إلى 9 من القانون، يتمتع كل مستخدم بثلاثة حقوق أساسية.

الحق في الوصول يتيح لك عرض جميع بياناتك المخزنة. انتقل إلى الإعدادات ثم الخصوصية واضغط على "عرض بياناتي" للحصول على تقرير كامل.

الحق في التصحيح يمكّنك من تعديل أي بيانات غير صحيحة مباشرة من صفحة الإعدادات.

الحق في الحذف يسمح لك بحذف حسابك بشكل نهائي وجميع بياناتك خلال 30 يوماً كحد أقصى.

تخزين البيانات

حسب المادة 43 من القانون 09.08، البيانات الحساسة يجب ألا تنتقل إلى دول لا تضمن حماية كافية. لذلك:

• موقع التخزين: مراكز بيانات Azure في أوروبا الغربية
• التشفير: AES-256 مع TLS 1.3
• لا نقل للخارج: البيانات لا تغادر أوروبا، احتراماً للقانون المغربي

الشفافية والإبلاغ

نلتزم بتوثيق جميع عمليات المعالجة عبر سياسة خصوصية واضحة وشروط استخدام مفصلة ودليل أمان تقني.

في حالة حدوث خرق أمني، نلتزم بإبلاغ CNDP خلال 72 ساعة، وإبلاغك فوراً عبر البريد الإلكتروني مع توضيح الإجراءات المتخذة وتقديم توصيات لحماية بياناتك.

التعاون مع السلطات

نفصح عن البيانات فقط في حالات محددة قانونياً:

• أمر قضائي صادر من محكمة مغربية
• طلب النيابة العامة في إطار تحقيق جنائي رسمي
• طلب CNDP لغرض تدقيق أو تحقيق إداري

لن نفصح عن بياناتك لأي طرف ثالث بدون أمر قانوني رسمي.

خلاصة

حماية البيانات ليست خياراً بل التزام قانوني وأخلاقي. ديواني يضمن امتثالاً كاملاً لمتطلبات CNDP والقانون 09.08 من خلال تشفير متقدم وعزل تام للبيانات واحترام صارم للسر المهني. إذا كان لديك أي استفسار، تواصل معنا عبر privacy@diwani.ma أو افتح تذكرة دعم من قسم الأمان والخصوصية.