La collecte des données d'inscription par ARchain.ma, ainsi que les traitements y afférents, sont effectués dans le respect des dispositions de la loi 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel.
Ces traitements ont été autorisés par la Commission Nationale de Contrôle de la Protection des Données à Caractère Personnel (CNDP), sous le n° A-GC-550/2024.
ARchain.ma adopte l'authentification à 2 facteurs (2FA) par Google Authenticator. C'est une méthode de sécurité basée sur la gestion des identités et accès qui impose deux formes d'identification pour accéder au compte :
Un login et mot de passe et un Code unique reçu sur votre Smartphone.
ARchain.ma fait appel aux services cloud de Orange Maroc et Amazon Web Services. Ces deux entités ont conclu un partenariat stratégique en 2024 pour assurer la souveraineté et la résidence des données au Maroc.
En garantissant que les données restent localisées au Maroc, ARchain.ma vise à assurer la conformité avec les législations locales en matière de résidence des données.
Cela renforce la sécurité juridique sous les lois marocaines et établit un écosystème numérique fiable.
ARchain.ma utilise le service de cryptage/décryptage AWS Key Management Service (KMS).
Chaque archive est cryptée par une clé unique, créée, stockée et gérée en toute indépendance de ARchain.ma.
Seul l'utilisateur ayant créé l'archive peut y accéder ou en donner autorisation d'accès à un tiers.
Aucune archive n'est transmise en pièce jointe par mail via ARchain.ma
Le service mailing de ARchain.ma envoie uniquement des liens sécurisés par Token, permettant au seul utilisateur ayant les droits d'accès à l'archive de la consulter ou la télécharger.
Ainsi, même une personne ayant accès à votre boite mail ne pourra accéder à vos archives créées sur ARchain.ma
Également, ARchain.ma ne garde aucune trace de l'archive dans le serveur d'envoi mailing, puisque le lien d'accès exige l'authentification du propriétaire pour y accéder.