NOS ENGAGEMENTS — TRANSPARENCE & CONFIDENTIALITÉ

Vos données ne nous appartiennent pas.
Et nous le prouvons par contrat.

La transparence n’est pas un discours commercial — c’est un engagement contractuel. Chez Diskod, chaque donnée est chiffrée, chaque accès est tracé, chaque coût est visible. NDA signé avant le premier échange, conformité RGPD et loi 09-08, tarification sans coûts cachés et audit trails complets — nous croyons que la confiance se construit sur la preuve, pas sur la promesse.

Demander notre politique de confidentialité Parler à un expert

Le manque de transparence coûte cher

Sur le marché IT marocain, l’opacité est encore la norme. Voici les risques concrets pour votre entreprise.

Fuites de données non détectées

Sans traçabilité des accès, une fuite de données peut rester invisible pendant des mois. Au Maroc, les entreprises mettent en moyenne 197 jours à détecter une compromission de données — un délai qui multiplie les dégâts financiers et réputationnels par quatre.

Coûts cachés systématiques

Licences facturées en supplément, heures d’intervention non prévues, frais de dépassement — 68% des contrats IT au Maroc contiennent des zones grises tarifaires. La facture réelle dépasse souvent le budget initial de 25 à 40%.

Non-conformité réglementaire

La loi 09-08 et la CNDP imposent des obligations strictes sur le traitement des données personnelles. Les sanctions peuvent atteindre 300 000 MAD. De nombreuses entreprises marocaines ignorent encore leurs obligations ou délèguent à des prestataires non conformes.

Absence d’audit trail

Qui a accédé à quel système, quand, et pour faire quoi ? Sans journalisation complète, impossible de répondre à cette question. En cas d’incident de sécurité ou de litige, l’absence de traces est un facteur aggravant majeur.

Transparence en chiffres

100%
des contrats Diskod incluent un NDA, un DPA et des clauses de conformité loi 09-08 / RGPD — sans exception
0
coût caché dans nos contrats — chaque ligne de coût est détaillée et validée avant signature
AES-256
chiffrement des données au repos et TLS 1.3 en transit pour l’ensemble de nos services managés
90 jours
rétention minimum des logs d’accès et d’audit — consultables par le client à tout moment via le portail

Ce que nous mettons en œuvre

Des mesures concrètes et vérifiables pour garantir la transparence et la protection de vos données.

NDA & DPA systématiques

Accord de non-divulgation et accord de traitement des données signés avant le premier échange technique. Clauses de confidentialité couvrant l’ensemble du périmètre : données, infrastructures, processus métier et informations stratégiques.

Chiffrement bout en bout

Données chiffrées AES-256 au repos et TLS 1.3 en transit. Gestion des clés séparée avec rotation automatique. Aucun accès en clair aux données client par les équipes Diskod sans autorisation explicite et tracée.

Tarification détaillée

Chaque devis décompose les coûts ligne par ligne : licences, main-d’œuvre, matériel, frais récurrents et évolutions prévisibles. Pas de frais de dépassement non prévus, pas de clauses cachées. Le prix proposé est le prix payé.

Audit trail complet

Journalisation exhaustive de toutes les actions sur vos systèmes : connexions, modifications, escalades de privilèges et accès aux données. Logs conservés 90 jours minimum, accessibles via le portail client et exportables pour vos audits internes.

Conformité loi 09-08 & RGPD

Déclaration CNDP, registre de traitements, analyse d’impact (DPIA) et procédures de notification en cas de violation. Nos processus sont alignés sur les exigences les plus strictes du RGPD européen, même pour les traitements locaux.

Reporting financier mensuel

Rapport mensuel détaillé de consommation incluant : utilisation des ressources, heures consommées, licences actives et prévisionnel budgétaire. Visibilité totale pour votre DAF et votre DSI, sans surprise en fin de mois.

Notre processus de transparence

Quatre étapes pour instaurer une relation de confiance basée sur la preuve.

01

NDA & cadrage juridique

Dès le premier contact, nous signons un accord de non-divulgation. Le périmètre de confidentialité est défini conjointement : données concernées, durée de protection, obligations de chaque partie. Les clauses loi 09-08 et RGPD sont intégrées au contrat principal.

02

Classification des données

Cartographie complète de vos données avec classification par niveau de sensibilité : publiques, internes, confidentielles, secret. Chaque catégorie définit les règles de stockage, d’accès, de chiffrement et de rétention appliquées automatiquement.

03

Mise en place des contrôles

Déploiement du chiffrement, configuration des journaux d’audit, mise en place des alertes de sécurité et activation du portail de transparence client. Chaque accès aux données est soumis au principe du moindre privilège avec validation multi-niveaux.

04

Audit & amélioration

Audits de conformité trimestriels (internes) et annuels (tiers indépendant). Tests de pénétration sur les accès aux données, revue des droits d’accès et mise à jour des politiques. Les rapports d’audit sont partagés intégralement avec le client.

Nos autres engagements

Découvrez les trois autres piliers de notre engagement client.

Réactivité et disponibilité

Réactivité et disponibilité

SLA garanti, support 24/7, temps de réponse contractuels et matrice d’escalade.

Découvrir →
Accompagnement personnalisé

Accompagnement personnalisé

Account manager dédié, onboarding structuré, formations et revues trimestrielles.

Découvrir →
Engagement qualité

Engagement qualité

Certifications ISO, amélioration continue, KPI publiés et processus ITIL.

Découvrir →

Ce que disent nos clients

★★★★★
« En tant que cabinet d’avocats, la confidentialité des données de nos clients est sacrée. Diskod a mis en place un NDA dès notre premier appel, chiffré l’ensemble de nos systèmes et nous donne accès à un journal d’audit en temps réel. Pour la première fois, nous avons une visibilité totale sur qui accède à quoi dans notre infrastructure. Et côté facturation, zéro surprise depuis 18 mois. »
Amina R.
Associée gérante — Cabinet juridique, Rabat

Questions fréquentes

Tout ce que vous devez savoir sur notre engagement de transparence et de confidentialité.

Oui, sans exception. Que ce soit pour un audit ponctuel ou un contrat d’infogérance, un NDA est signé avant le premier échange technique. C’est un prérequis non négociable chez Diskod.

Vos données sont hébergées dans des datacenters certifiés au Maroc (Casablanca et Rabat) ou en Europe selon votre choix. Aucun transfert hors du périmètre autorisé sans votre accord écrit. La localisation est contractualisée et vérifiable.

Oui. Tous les logs d’accès et d’activité sont accessibles en temps réel via votre portail client. Vous pouvez les consulter, les filtrer et les exporter à tout moment pour vos audits internes ou réglementaires.

Chaque devis décompose les coûts ligne par ligne. Les conditions de facturation sont détaillées dans le contrat : périmètre inclus, conditions de dépassement, mécanismes de révision tarifaire et préavis. Un rapport de consommation mensuel permet de vérifier chaque poste.

Notre procédure de réponse aux incidents prévoit une notification client sous 4 heures, une analyse forensique immédiate, un plan de remédiation et une notification CNDP si des données personnelles sont concernées. L’ensemble est documenté dans un rapport d’incident complet.

Oui. Diskod est déclaré auprès de la CNDP en tant que sous-traitant de données personnelles. Nous accompagnons également nos clients dans leurs propres déclarations et dans la mise en conformité de leurs traitements.

Exigez la transparence. Exigez la preuve.

Demandez notre politique de confidentialité détaillée et découvrez comment Diskod protège vos données au quotidien.

Demander notre politique de confidentialité +212 (0) 5 20 24 35 12