La loi n° 09-08 relative à la protection des personnes physiques est le principal cadre juridique marocain en matière de confidentialité. Elle est appliquée par la CNDP (Commission Nationale de contrôle de la protection des Données à caractère Personnel).

Les éditeurs de revues scientifiques sont des responsables de traitement dès lors qu'ils collectent des données personnelles (auteurs, relecteurs, lecteurs).

Selon la loi 09-08, vous devez :

• Déclarer les traitements auprès de la CNDP avant leur mise en œuvre
• Informer les personnes concernées de la finalité de la collecte
• Sécuriser les données contre tout accès non autorisé
• Respecter les durées de conservation proportionnées à l'objectif
• Permettre l'exercice des droits (accès, rectification, opposition, suppression)

Dans OJS 3.5, les principales données personnelles sont :

• Comptes utilisateurs : nom, email, affiliation, ORCID
• Données de soumission : correspondance, versions du manuscrit
• Données analytiques : adresses IP, logs de navigation
• Communications : emails automatiques archivés

Configurez OJS pour purger les logs après 90 jours depuis Administration → Configuration du site → Confidentialité.

Votre politique de confidentialité OJS doit mentionner :

• Les catégories de données collectées et la base légale
• Les destinataires (services tiers, indexeurs)
• Les transferts internationaux éventuels
• Les droits des personnes et les modalités d'exercice
• Les coordonnées du responsable de traitement