MANSSA®
// POLITIQUE DE CONFIDENTIALITÉ

Vos données.
Trois responsables indépendants.

MANSSA Foundation, l'entité réglementée marocaine et MANSSA Labs SARL traitent chacune les données personnelles en tant que responsables de traitement indépendants dans leur propre périmètre opérationnel. Cette politique régit la collecte de données, les bases légales, les droits des utilisateurs et les contacts DPO en vertu de la LPD suisse révisée (nLPD), de la Loi marocaine 09-08, du RGPD et du CCPA.

Dernière mise à jour : juin 2026

// DOCTRINE

« Aucun cookie publicitaire. Aucune vente de données. Aucun profilage conjoint entre entités. »

La désolidarisation des trois entités s'étend à leurs activités respectives de traitement des données. Chaque entité est indépendamment responsable des données traitées dans le cadre de ses propres activités. La référence à « MANSSA® » dans cette politique désigne les trois entités collectivement pour la lisibilité uniquement ; elle ne crée pas de responsabilité conjointe de traitement. Chaque entité a désigné un Délégué à la Protection des Données (DPO) distinct, accessible aux adresses de contact indiquées ci-dessous.

Article 1. Responsables de traitement

Les responsables de traitement des données personnelles collectées via manssa.io sont les trois entités du protocole MANSSA®, agissant chacune en tant que responsable indépendant :

MANSSA Foundation

Stiftung suisse — pour les communications institutionnelles, la gouvernance du protocole et l'analyse du site.

MANSSA — Entité Réglementée (Maroc)

Constituée au Maroc (Bill 42.25) — pour les activités commerciales réglementées, les données des candidats LaunchLab et les communications liées aux investisseurs.

MANSSA Labs SARL

Constituée au Maroc — pour les données d'opérations techniques, notamment les journaux d'infrastructure et les données du système oracle.

Chaque entité ne traite des données qu'aux fins relevant de son propre périmètre opérationnel et en est indépendamment responsable.

Article 2. Cadres réglementaires applicables

Loi fédérale suisse sur la protection des données (nLPD)

MANSSA Foundation, en tant que Stiftung suisse, applique la loi fédérale révisée sur la protection des données (nLPD, en vigueur depuis septembre 2023), qui établit des obligations pour les responsables de traitement en matière de licéité, transparence, limitation des finalités et droits des personnes concernées.

Loi marocaine 09-08 sur la protection des données

L'entité réglementée marocaine et MANSSA Labs SARL se conforment à la loi marocaine 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, sous la supervision de la Commission Nationale de contrôle de la Protection des Données à caractère Personnel (CNDP).

Règlement général sur la protection des données (RGPD)

Lorsque des données personnelles de personnes situées dans l'Espace économique européen (EEE) sont traitées, MANSSA Foundation applique les exigences du Règlement (UE) 2016/679 (RGPD), notamment les principes de licéité, loyauté et transparence, la limitation des finalités, la minimisation des données et les droits des personnes concernées.

California Consumer Privacy Act (CCPA)

Les résidents californiens disposent de droits en vertu du CCPA tel que modifié par le California Privacy Rights Act (CPRA), notamment le droit de savoir, le droit à l'effacement, le droit d'opposition à la vente de données personnelles et le droit à la non-discrimination. MANSSA Foundation ne vend pas de données personnelles.

Article 3. Données collectées

3.1Données analytiques

Nous collectons des données analytiques anonymisées ou pseudonymisées pour comprendre comment les visiteurs utilisent manssa.io : pages vues, durée de session, parcours de navigation, type de navigateur, type d'appareil et région géographique approximative (niveau pays). Ces données ne vous identifient pas individuellement et sont traitées sur la base de l'intérêt légitime à améliorer l'expérience du site.

3.2Données de formulaire de contact

Lorsque vous utilisez un formulaire de contact ou envoyez un email à une adresse @manssa.io, nous collectons les données que vous fournissez : nom, adresse email, organisation et contenu du message. Ces données sont traitées aux fins de répondre à votre demande, sur la base de notre intérêt légitime à gérer les communications institutionnelles, ou, lorsque requis, sur la base de votre consentement.

3.3Cookies et technologies de suivi

manssa.io utilise des cookies strictement nécessaires (requis pour le fonctionnement du site, non soumis au consentement), des cookies analytiques (données anonymisées sur l'utilisation du site, nécessitant le consentement le cas échéant) et des cookies de préférence (langue EN/FR et paramètres d'affichage, traités sur la base de l'intérêt légitime). Aucun cookie publicitaire ni pixel de suivi tiers n'est déployé sur manssa.io.

3.4Journaux d'infrastructure technique

À titre de pratique standard, notre infrastructure d'hébergement (Vercel) conserve des journaux d'accès aux serveurs incluant les adresses IP, les horodatages des requêtes et les codes de réponse HTTP. Ces journaux sont conservés 90 jours maximum et sont utilisés exclusivement pour la surveillance de la sécurité et les diagnostics d'infrastructure. Ils ne sont pas utilisés à des fins de profilage ou de marketing.

Article 4. Bases légales du traitement

Consentement

Cookies analytiques lorsque la loi applicable le requiert. Vous pouvez retirer votre consentement à tout moment sans affecter la licéité du traitement antérieur au retrait.

Intérêt légitime

Analyse pour l'amélioration du site, journaux de sécurité, cookies de préférence de langue et gestion des correspondances institutionnelles. Nous avons effectué un test de mise en balance confirmant que nos intérêts légitimes ne prévalent pas sur vos droits fondamentaux.

Obligation légale

Conservation de certaines données lorsque la loi applicable l'exige, notamment les obligations de lutte contre le blanchiment d'argent (AML) applicables à l'entité réglementée marocaine au titre des réglementations BAM + AMMC (Bill 42.25).

Exécution d'un contrat

Lorsque vous concluez un accord avec une entité MANSSA®, les données nécessaires à l'exécution de cet accord sont traitées sur cette base.

Article 5. Durées de conservation

Les données personnelles sont conservées uniquement pour la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, ou telle que requise par la loi applicable :

Données analytiques : 13 mois maximum, puis anonymisées ou supprimées.

Soumissions de formulaire de contact : 24 mois à compter de la date de soumission, sauf si une relation continue nécessite une conservation plus longue.

Journaux d'accès aux serveurs : 90 jours.

Documents contractuels et de conformité : minimum 5 ans pour les documents financiers en vertu des exigences applicables à l'entité réglementée marocaine (Bill 42.25 — BAM + AMMC).

Article 6. Vos droits

Sous réserve de la loi applicable et de la nature du traitement, vous disposez des droits suivants concernant vos données personnelles :

Droit d'accès

Obtenir la confirmation que nous traitons vos données et en recevoir une copie.

Droit de rectification

Exiger la correction des données personnelles inexactes ou incomplètes.

Droit à l'effacement

Demander la suppression de vos données lorsqu'il n'existe aucune base légale de conservation.

Droit à la portabilité

Recevoir vos données dans un format structuré et lisible par machine.

Droit d'opposition

Vous opposer au traitement fondé sur l'intérêt légitime, y compris pour le marketing direct.

Droit à la limitation

Demander la limitation du traitement dans l'attente de la résolution d'un litige sur l'exactitude ou la licéité.

Droit de retrait du consentement

Retirer votre consentement à tout moment lorsque le traitement est fondé sur le consentement, sans effet rétroactif.

Droit de réclamation

Déposer une réclamation auprès de l'autorité de contrôle compétente dans votre juridiction.

Pour exercer l'un de ces droits, adressez une demande écrite au DPO ci-dessous. Nous répondrons dans un délai d'un mois à réception. Ce délai peut être prolongé de deux mois pour les demandes complexes ou nombreuses.

Article 7. Transferts internationaux de données

Les données personnelles peuvent être transférées et traitées dans des pays autres que votre pays de résidence, notamment en Suisse, au Maroc et aux États-Unis (pour les services d'hébergement). Lorsque de tels transferts concernent des données de personnes résidant dans l'EEE, ils sont encadrés par des mécanismes de transfert appropriés reconnus par le RGPD, notamment les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne. Les transferts concernant des données de personnes résidant en Suisse respectent les exigences de la nLPD. Les transferts concernant des données de personnes résidant au Maroc respectent les exigences de la Loi 09-08.

// CADRES

Cadres réglementaires

nLPD suisse

Foundation — Juridiction suisse. En vigueur depuis septembre 2023.

Loi marocaine 09-08

Entité Réglementée + Labs SARL — Supervision CNDP

RGPD

Personnes dans l'EEE — Règlement (UE) 2016/679

CCPA / CPRA

Résidents californiens — California Consumer Privacy Act

Contact DPO et ratification

Toutes les demandes relatives à la protection des données, les demandes d'accès aux données et les réclamations doivent être adressées au DPO de l'entité concernée :

Protection des données — MANSSA®

MANSSA Foundation DPO: foundation@manssa.io

MANSSA Regulated Entity (Morocco) DPO: manssa@manssa.io

MANSSA Labs SARL DPO: labs@manssa.io

Veuillez préciser dans votre demande quelle entité (Foundation, l'Entité Réglementée au Maroc ou Labs SARL) est concernée, la nature de votre demande et le droit que vous souhaitez exercer. Nous traitons la protection des données de chaque entité de manière indépendante.

Dernière mise à jour : juin 2026

Cadres applicables : nLPD suisse · Loi marocaine 09-08 · RGPD · CCPA. Cette politique peut être mise à jour périodiquement pour refléter les modifications de la loi applicable ou des pratiques de traitement des données.

// ÉCHANGER AVEC MANSSA®

Le protocole est doctrinal.
La conversation est ouverte.

Lisez le whitepaper pour l'architecture complète. Ou demandez un briefing confidentiel — pour les partenaires souverains, les allocataires institutionnels et les bâtisseurs africains.

8 / 8

principes anti-ZiG

intégrés, pas promis

7-of-9

approbations trésorerie

signatures requises pour mouvementer des fonds

3

juridictions

Suisse · Maroc · OHADA

2027

horizon TGE

lancement du token — doctrine opposable