Le site www.sahareye.com est exploité par la société KAM TRADING SARL, une société à responsabilité limitée régie par le droit marocain, enregistrée au Registre du Commerce de Casablanca sous le numéro ICE : 002762993000046. Pour toute demande ou information, vous pouvez nous contacter au 05 22 33 47 77.

1. Engagement de Sahareye

Chez Sahareye, la sécurité de vos données personnelles et de vos informations de paiement est une priorité absolue. Nous mettons en œuvre une approche multi-niveaux pour protéger notre site, nos bases de données et toutes les interactions client, conformément aux exigences légales du Maroc, des pays du CCG, et aux normes internationales de cybersécurité.

Notre site internet est développé sur la plateforme Shopify, reconnue mondialement pour sa robustesse en matière de sécurité, et a été conçu par notre partenaire professionnel Evrim Agency, une agence spécialisée dans le e-commerce et les technologies sécurisées.

2. Infrastructure Shopify sécurisée

En tant que commerçant opérant via Shopify, nous bénéficions des mesures de sécurité suivantes directement intégrées :

• Hébergement sécurisé avec des centres de données certifiés conformes aux normes ISO/IEC 27001
• Chiffrement SSL (HTTPS) sur l’ensemble du site, protégeant toutes les données transmises entre votre navigateur et notre serveur
• Mises à jour automatiques de sécurité de la plateforme
• Conformité PCI DSS (normes de sécurité des données pour l’industrie des cartes de paiement)
  

3. Collaboration avec Evrim Agency

Le développement de notre site a été assuré par Evrim Agency, une agence web e-commerce experte en sécurité Shopify. L’agence a intégré les meilleures pratiques en termes de performance, de sécurisation des paiements, et d’intégration de systèmes tiers fiables.

Evrim Agency assure également une maintenance régulière, incluant :

• L’analyse des vulnérabilités techniques
• L’audit de sécurité périodique du code personnalisé
• La configuration des permissions et accès des administrateurs
  

4. Utilisation d’outils analytiques sécurisés : Triple Whale

Nous utilisons Triple Whale, une solution analytique avancée, pour suivre les performances commerciales de notre boutique. Toutes les données sont traitées dans un environnement sécurisé et hébergées sur des serveurs conformes aux normes de sécurité applicables.

Aucune donnée de paiement ou personnelle n’est partagée avec Triple Whale, sauf à des fins statistiques et anonymisées.

5. Notre approche multi-niveaux de la sécurité

Pour garantir une sécurité maximale à chaque niveau, nous avons adopté une stratégie de sécurité en couches, combinant outils, technologies et procédures humaines :

5.1 Pare-feu d’application web (WAF)

Nous avons mis en place un WAF (Web Application Firewall) pour filtrer le trafic entrant et empêcher toute tentative malveillante (injections SQL, scripts intersites, attaques DDoS, etc.). Ce système détecte et bloque en temps réel les comportements anormaux.

5.2 Authentification renforcée

• Accès administrateur via authentification à deux facteurs (2FA)
• Mots de passe complexes avec expiration régulière
• Restrictions d’IP sur les connexions aux interfaces sensibles

5.3 Surveillance active et alertes

• Analyse automatisée des logs pour repérer tout comportement suspect
• Alertes en temps réel en cas de tentative d’accès non autorisé
• Système de monitoring 24/7 via Shopify et partenaires de sécurité

5.4 Scans de vulnérabilité réguliers

• Exécution de scans de vulnérabilité pour identifier d’éventuelles failles exploitables
• Mises à jour de sécurité appliquées immédiatement
• Tests d’intrusion (pentesting) périodiques par des prestataires spécialisés

5.5 Sauvegardes automatiques

• Sauvegardes journalières des bases de données critiques
• Restauration rapide possible en cas d’incident technique ou d’attaque
• Stockage des sauvegardes sur des serveurs sécurisés indépendants

5.6 Limitation des accès

• Principe de moindre privilège appliqué à tous les employés et sous-traitants
• Accès accordé uniquement aux ressources nécessaires à chaque rôle
• Registre et suivi des connexions administratives

6. Sécurité des paiements

Les paiements sur Sahareye.com sont traités via des passerelles sécurisées telles que Shopify Payments, PayPal ou Stripe. Ces solutions sont certifiées PCI DSS et utilisent un chiffrement avancé pour garantir la sécurité de vos transactions.

Aucun numéro de carte bancaire n’est jamais stocké sur nos serveurs.

7. Protection de vos données personnelles

Nous protégeons toutes les données personnelles que vous nous confiez (nom, e-mail, adresse, numéro de téléphone) grâce à :

• Des systèmes de chiffrement des données au repos et en transit
• Un accès restreint aux bases de données contenant des informations sensibles
• Une politique de confidentialité conforme à la loi 09-08 au Maroc et aux standards internationaux (RGPD, GCC Data Laws)
  

8. Formation et sensibilisation

L’équipe Sahareye ainsi que nos partenaires ont reçu une formation à la cybersécurité, incluant :

• Bonnes pratiques de gestion des mots de passe
• Reconnaissance des tentatives de phishing
• Réaction en cas de violation de données
  

9. Signalement d’un incident de sécurité

Si vous suspectez une faille de sécurité sur notre site ou dans l’utilisation de vos données, nous vous encourageons à nous contacter immédiatement :

Adresse : 36, Rue Georges Sand Résidence Loubane, Casablanca, Maroc
Email : hello@sahareye.com

Nous enquêterons rapidement et prendrons toutes les mesures nécessaires pour sécuriser les systèmes concernés.

10. Mise à jour de notre politique de sécurité

Cette page peut être mise à jour à tout moment afin de refléter l’évolution de notre infrastructure ou de nouvelles obligations légales. La version en vigueur sera toujours disponible sur le site Sahareye.com.