Politique de confidentialité

1. DÉFINITIONS ET TERMES CLÉS

1.1 Termes de l'entreprise et du service

Zendocs:exploité par Zendocs America Inc (« nous », « notre » ou « nos »)

Service: Toutes les fonctionnalités, fonctions, programmes et contenus disponibles via zendocs

Platform: Notre site web et services connexes accessibles via tout appareil

User: Toute personne accédant ou utilisant nos services (« vous » ou « votre »)

1.2 Termes de données et de confidentialité

Personal Data: Toute information relative à une personne physique identifiée ou identifiable

Processing: Toute opération effectuée sur des données personnelles

Data Controller: zendocs, déterminant les finalités et moyens du traitement des données personnelles

Data Processor: Tiers qui traitent les données personnelles en notre nom

Cookie: Petit fichier texte stocké sur votre appareil contenant des données sur votre utilisation de la plateforme

1.3 Termes de sécurité

Authentication: Processus de vérification de l'identité de l'utilisateur

Encryption: Processus d'encodage d'informations pour empêcher l'accès non autorisé

Token: Identifiant unique utilisé pour l'authentification sécurisée

SSL/TLS: Protocoles de sécurité pour la transmission de données cryptées

2. INTRODUCTION ET PORTÉE

2.1 Aperçu de la politique

Cette politique de confidentialité explique comment zendocs collecte, utilise et protège vos données personnelles. Elle fournit des informations détaillées sur vos droits à la vie privée et comment vous pouvez les exercer.

2.2 Application de la politique

• Tous les utilisateurs de zendocs dans le monde
• Toutes les méthodes de collecte de données
• Toutes les fonctionnalités et fonctions du service
• Toutes les versions et mises à jour de la plateforme

2.3 Mises à jour de la politique

• Nous nous réservons le droit de mettre à jour cette politique
• Les changements importants seront notifiés par e-mail
• L'utilisation continue après les changements constitue une acceptation

3. COLLECTE DE DONNÉES PERSONNELLES

3.1 Informations de compte

A. Données essentielles

• Adresse e-mail (requise pour l'authentification)
• Nom (collecté lors du traitement des paiements)
• Horodatage de la dernière connexion
• Identifiants de compte uniques
• Adresses IP

B. Données optionnelles

• Numéro de téléphone (si fourni via les processeurs de paiement)
• Préférences et paramètres de l'utilisateur
• Préférences de communication

3.2 Données d'utilisation du service

Données d'interaction

• Fonctionnalités accédées
• Temps passé sur la plateforme
• Modèles de navigation
• Informations sur l'appareil

3.3 Informations de paiement et traitement

3.3.1 Données de paiement que nous recevons

• Identifiants de méthode de paiement tokenisés
• Quatre derniers chiffres des cartes de paiement
• Six premiers chiffres des cartes de paiement
• Dates d'expiration des cartes

3.4 Données techniques et d'appareil

A. Informations sur l'appareil

• Système d'exploitation et version
• Type et version du navigateur
• Résolution d'écran
• Type et modèle d'appareil
• Préférences linguistiques

B. Données de connexion

• Adresses IP
• Informations réseau
• Type de connexion
• Localisation géographique (dérivée de l'IP)
• Paramètres de fuseau horaire

C. Données de performance

• Temps de chargement
• Messages d'erreur
• Métriques de performance du système
• Latence réseau
• Temps de réponse de l'application

4. TRAITEMENT ET UTILISATION DES DONNÉES

4.1 Finalités principales du traitement

A. Fourniture de service

• Création et gestion de compte
• Authentification et sécurité
• Accès aux fonctionnalités et personnalisation
• Support client
• Optimisation du service

B. Traitement des paiements

• Gestion des abonnements
• Autorisation de paiement
• Prévention de la fraude
• Enregistrements de transactions
• Support de facturation

C. Communication

• Mises à jour et notifications du service
• Alertes de sécurité
• Informations sur les produits
• Réponses de support
• Avis légaux

4.2 Finalités secondaires du traitement

A. Amélioration du service

• Analyse des modèles d'utilisation
• Optimisation des fonctionnalités
• Surveillance de la performance
• Amélioration de l'expérience utilisateur
• Identification et résolution de bogues

B. Analytiques et recherche

• Statistiques d'utilisation agrégées
• Analyse des tendances
• Optimisation de la plateforme
• Développement de fonctionnalités
• Étalonnage de performance

4.3 Bases légales pour le traitement

A. Nécessité contractuelle

• Gestion de compte
• Fourniture de service
• Traitement des paiements
• Accès aux fonctionnalités
• Services de support

B. Obligations légales

• Conformité fiscale
• Dossiers financiers
• Exigences légales
• Conformité réglementaire
• Sécurité et sûreté

C. Intérêts légitimes

• Amélioration du service
• Prévention de la fraude
• Maintenance de la sécurité
• Optimisation technique
• Développement commercial

D. Traitement basé sur le consentement

• Communications marketing
• Fonctionnalités optionnelles
• Intégrations tierces
• Participation aux analytiques
• Test de fonctionnalités

5. STOCKAGE ET SÉCURITÉ DES DONNÉES

5.1 Emplacement de stockage et transferts de données

Toutes les données personnelles sont stockées dans des centres de données européens sécurisés. Les données sont transmises mondialement en utilisant des canaux cryptés. Nous employons des mesures de protection appropriées pour les transferts internationaux de données. Des mesures de surveillance continue de la conformité et de sécurité sont en place.

5.2 Mesures de sécurité

5.2.1 Sécurité de l'infrastructure

A. Authentification et accès

• Capacité d'authentification multifacteur
• Authentification sans mot de passe via e-mail
• Codes de vérification à usage unique
• Gestion de session avec terminaison automatique
• Contrôle d'accès basé sur les rôles
• Principe du moindre privilège
• Journalisation et surveillance des accès
• Révisions d'accès régulières
• Terminaison d'accès automatisée

B. Protection des données

• Conformité SOC2 Type 2
• Cryptage AES-256 pour les données au repos
• Cryptage TLS pour les données en transit
• Protocoles de sécurité pour toute transmission de données
• Audits de sécurité réguliers

C. Sécurité du système

• Protection DDoS via Cloudflare
• Systèmes de détection d'intrusion
• Correctifs de sécurité réguliers
• Surveillance de l'infrastructure

5.2.2 Sécurité des paiements

• Traitement des paiements conforme PCI DSS
• Stockage d'informations de paiement tokenisées
• Aucun accès aux numéros de carte complets
• Transmission de données de paiement cryptées
• Réponse immédiate aux incidents de sécurité
• Surveillance régulière de la conformité

5.2.3 Sauvegarde et récupération

• Sauvegardes automatisées régulières
• Stockage de sauvegarde crypté
• Planification de récupération après sinistre
• Mesures de continuité d'activité
• Procédures de restauration de données
• Mesures de redondance géographique

5.2.4 Sécurité organisationnelle

• Procédures et protocoles de réponse aux incidents
• Politiques et application du contrôle d'accès
• Cadre de signalement d'incidents de sécurité
• Procédures de gestion des changements

5.2.5 Surveillance et maintenance

• Surveillance du système en temps réel et journalisation des événements de sécurité
• Suivi et analyse de la performance
• Révisions et évaluations de sécurité régulières
• Surveillance continue de la conformité
• Mises à jour régulières du système
• Évaluations de vulnérabilité
• Gestion des correctifs de sécurité

5.3 Procédures de notification de violation de données

5.3.1 Définition et portée

• Accès non autorisé aux données personnelles
• Perte accidentelle ou destruction de données personnelles
• Divulgation non autorisée de données personnelles
• Tout incident compromettant la confidentialité, l'intégrité ou la disponibilité des données

5.3.2 Réponse interne

• Initier immédiatement notre plan de réponse aux incidents
• Évaluer la nature et la portée de la violation
• Prendre des mesures immédiates pour contenir la violation
• Documenter tous les aspects de l'incident
• Évaluer les risques pour les personnes affectées

5.3.3 Notification des utilisateurs

• Dans les 72 heures de confirmation de la violation
• Par notification e-mail

5.3.4 Contenu de la notification

• Description de l'incident
• Types de données affectées
• Impact potentiel sur les utilisateurs
• Mesures que nous avons prises pour traiter la violation
• Actions recommandées pour les utilisateurs
• Informations de contact pour les questions
• Ressources pour un support supplémentaire

5.3.5 Conformité réglementaire

• Notifier les autorités de surveillance pertinentes
• Se conformer aux exigences spécifiques à la juridiction
• Fournir la documentation obligatoire
• Coopérer avec les enquêtes
• Mettre en œuvre les mesures correctives requises

5.3.6 Mesures post-violation

• Mener une enquête approfondie
• Mettre en œuvre des mesures de sécurité supplémentaires
• Mettre à jour les procédures si nécessaire
• Fournir des mises à jour continues aux utilisateurs affectés
• Réviser et améliorer les protocoles de sécurité

6. ANALYTIQUES, PUBLICITÉ ET SERVICES TIERS

6.1 Partenaires d'analytiques et d'infrastructure

6.1.1 Services d'analytiques

Nous utilisons les services suivants pour surveiller et améliorer notre plateforme :

• Google Tag Manager : Pour gérer les balises d'analytiques et de marketing
• Google Analytics : Pour l'analyse du comportement des utilisateurs et l'optimisation du service
• MixPanel : Pour le suivi des interactions utilisateur et l'analyse de l'utilisation des fonctionnalités
• Google BigQuery : Pour l'analyse de données à grande échelle et les rapports
• Sentry : Pour la surveillance des erreurs, le suivi de la performance et l'enregistrement de session
• Cloudflare : Pour les analytiques de performance et la surveillance de sécurité

6.1.2 Détails de l'enregistrement de session

Via Sentry, nous implémentons l'enregistrement de session avec les mesures de protection suivantes :

• Masquage automatique de toutes les entrées utilisateur
• Aucune collecte d'informations personnellement identifiables
• Exclusion de tous les champs de saisie de données
• Anonymisation de toutes les interactions utilisateur
• Utilisation limitée à l'investigation de bogues et l'optimisation de performance

6.1.3 Portée de la collecte de données

Ces services peuvent collecter :

• Modèles d'utilisation
• Données d'interaction des fonctionnalités
• Métriques de performance
• Informations d'erreur
• Flux utilisateur anonymisés
• Statistiques agrégées

6.2 Partenaires publicitaires et partage de données

6.2.1 Partenaires publicitaires

Nous travaillons avec divers partenaires publicitaires, incluant :

• Facebook
• Google
• SnapChat
• TikTok
• Taboola
• Outbrain
• AppLovin
• Pinterest

6.2.2 Pratiques de partage de données

Ces partenaires peuvent recevoir :

• Identifiants anonymes
• Adresses e-mail (à des fins publicitaires)
• Données d'utilisation
• Informations sur l'appareil
• Métriques d'interaction

6.2.3 Utilisation des données par les partenaires

Nos partenaires publicitaires peuvent :

• Suivre les interactions des utilisateurs
• Mesurer la performance des annonces
• Optimiser le ciblage publicitaire
• Créer des segments d'audience
• Analyser l'efficacité des campagnes

6.3 Contrôle utilisateur sur le suivi

6.3.1 Limitations de suivi

Les utilisateurs peuvent limiter le suivi via :

• Paramètres de cookies du navigateur
• Extensions de blocage de publicités
• Paramètres de l'appareil
• Contrôles spécifiques à la plateforme

6.3.2 Options de désabonnement

Les options de désabonnement incluent :

• Outils de désabonnement de la Digital Advertising Alliance (DAA)
• Plateforme de désabonnement de la Network Advertising Initiative (NAI)
• Paramètres publicitaires spécifiques à la plateforme
• Désabonnements individuels des partenaires publicitaires

6.3.3 Impact des limitations de suivi

Limiter le suivi peut affecter :

• Fonctionnalité de la plateforme
• Personnalisation du service
• Disponibilité des fonctionnalités
• Expérience utilisateur

Note : Les fonctionnalités principales du service resteront fonctionnelles.

7. VOS DROITS ET CHOIX

7.1 Droits universels

Tous les utilisateurs ont les droits de base suivants :

• Accéder à leurs données personnelles
• Corriger les données inexactes
• Demander la suppression des données (voir Section 8.2 pour les procédures)
• S'opposer au traitement
• Portabilité des données
• Retirer le consentement

7.2 Droits régionaux à la vie privée

7.2.1 Résidents de l'Union européenne et du Royaume-Uni (RGPD)

A. Droits fondamentaux

• Droit d'être informé
• Droit d'accès
• Droit de rectification
• Droit à l'effacement
• Droit de limiter le traitement
• Droit à la portabilité des données
• Droit d'opposition
• Droits concernant la prise de décision automatisée

7.2.2 Résidents de Californie (CCPA/CPRA)

A. Droits supplémentaires

• Connaissance de la collecte d'informations personnelles
• Connaissance du partage d'informations
• Droits de suppression
• Droits de correction
• Droits de désabonnement
• Droits de non-discrimination
• Droits de portabilité

7.2.3 Résidents australiens

A. Droits de la Loi sur la vie privée

• Notification de collecte
• Droits d'accès
• Droits de correction
• Spécification de l'objectif
• Limitation d'utilisation
• Transparence de divulgation

7.2.4 Résidents canadiens

A. Droits PIPEDA

• Droits d'accès
• Droits d'exactitude
• Retrait du consentement
• Transparence d'utilisation
• Attentes de protection

7.3 Comment exercer vos droits

7.3.1 Méthodes de soumission

Toutes les demandes de droits à la vie privée peuvent être soumises via n'importe lequel de nos canaux de contact officiels listés dans la Section 12.2.

7.3.2 Processus de vérification

Pour protéger votre vie privée, nous exigeons :

A. Vérification initiale

• Vérification par e-mail
• Authentification de compte (si applicable)
• Documentation d'identité (si nécessaire pour les demandes sensibles)

B. Vérification supplémentaire

• Pour les demandes sensibles ou les agents autorisés :
  • Pièce d'identité émise par le gouvernement
  • Preuve d'autorité (pour les agents)
  • Vérifications de sécurité supplémentaires si nécessaire

7.3.3 Délais de réponse

Nous suivons ces délais de réponse standard pour toutes les demandes :

• Accusé de réception initial : Dans les 72 heures
• Délai de réponse standard : 30 jours
• Période d'extension maximale : 45 jours (avec notification)
• Décisions d'appel : 30 jours

Note : Les résidents de Californie reçoivent un accusé de réception dans les 10 jours selon les exigences CCPA.

7.3.4 Livraison des données

Toutes les données personnelles seront fournies dans :

• Format lisible par machine (CSV ou JSON)
• Avec inventaire complet des données
• Via transmission cryptée

7.3.5 Processus d'appel

Si vous n'êtes pas satisfait de notre réponse :

• Soumettre un appel dans les 30 jours
• Inclure la raison de l'appel
• Fournir toute information supplémentaire
• Recevoir une décision dans les 30 jours

8. RÉTENTION ET SUPPRESSION DES DONNÉES

8.1 Périodes de rétention

• Données de compte : Tant que le compte est actif
• Enregistrements de paiement : Comme requis par la loi
• Données d'analytiques : Pour l'amélioration du service
• Enregistrements de communication : 2 ans
• Journaux de sécurité : 13 mois

8.2 Procédures de suppression

• Suppression de compte : Processus de 30 jours
• Suppression de données : Processus systématique
• Suppression de sauvegarde : Maximum 90 jours
• Processus de vérification : Vérification de suppression complète

9. TRANSFERTS INTERNATIONAUX DE DONNÉES ET JURIDICTION LÉGALE

9.1 Transferts internationaux de données

Pour les utilisateurs en dehors de l'Union européenne, nous assurons une protection appropriée des données via :

• Clauses contractuelles standard pour les transferts internationaux de données
• Mesures de sécurité techniques et organisationnelles
• Surveillance et évaluations régulières de la conformité
• Adhésion aux exigences internationales de protection des données
• Évaluation continue des mécanismes de protection des données

9.2 Juridiction légale et résolution de conflits

9.2.1 Processus d'escalade

Avant de poursuivre une action légale, les utilisateurs doivent suivre notre procédure d'escalade :

A. Escalade de premier niveau

• Soumettre à [email protected]
• Inclure le numéro de référence et l'historique de communication précédent
• Réponse fournie dans les 5 jours ouvrables

B. Escalade de deuxième niveau

• Si insatisfait, escalader à [email protected]
• Révision de la direction senior
• Décision finale dans les 15 jours ouvrables

C. Résolution informelle de conflit

• Suivant le processus d'escalade, les parties tenteront une résolution informelle
• Période de négociation de bonne foi de 30 jours
• Communication directe pour résoudre les conflits

9.2.2 Procédures légales formelles

Si l'escalade et la résolution informelle échouent :

• Cette politique de confidentialité est régie par les lois de l'État du Delaware, États-Unis
• Toute procédure légale sera exclusivement résolue par arbitrage contraignant comme détaillé dans la Section 14 de nos Termes et Conditions
• L'arbitrage sera conduit par l'American Arbitration Association
• Les utilisateurs consentent expressément à la juridiction personnelle des tribunaux du Delaware pour les questions exemptées d'arbitrage
• Toutes les réclamations doivent être déposées dans les six mois de la date de l'incident
• Pour les procédures complètes de résolution de conflits, incluant les règles d'arbitrage, exceptions et renonciation aux recours collectifs, veuillez vous référer à la Section 14 de nos Termes et Conditions

10. CONFIDENTIALITÉ DES ENFANTS

10.1 Restrictions d'âge

• Âge minimum : 18 ans
• Aucune collecte intentionnelle auprès de mineurs
• Résiliation de compte si mineur découvert

11. MODIFICATIONS DE CETTE POLITIQUE

11.1 Droits de modification

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment.

11.2 Types de changements

A. Changements importants - Changements qui affectent significativement vos droits ou nos obligations :

• Changements majeurs au partage de données avec des tiers
• Changements fondamentaux aux finalités de traitement des données
• Changements significatifs aux droits de confidentialité des utilisateurs

B. Changements non importants - Changements qui n'affectent pas substantiellement vos droits, incluant mais non limités à :

• Mises à jour pour refléter les pratiques actuelles
• Ajout de nouvelles fonctionnalités ou services de produit
• Changements aux informations de contact
• Clarifications des termes existants
• Mises à jour grammaticales ou de formatage
• Améliorations de sécurité
• Mises à jour de documentation technique
• Descriptions d'améliorations de service
• Mises à jour d'analytiques et de suivi
• Changements aux partenaires publicitaires et fournisseurs d'analytiques
• Mises à jour aux intégrations tierces
• Mises à jour de conformité régionale

11.3 Exigences de notification

A. Changements importants:

• Notification par e-mail 5 jours avant l'implémentation
• Changements effectifs à la date de notification
• L'utilisation continue constitue une acceptation

B. Changements non importants:

• Peuvent être implémentés immédiatement
• Aucun préavis requis
• Politique mise à jour publiée sur le site web

11.4 Vos options

• Réviser la politique de confidentialité actuelle sur notre site web
• Cesser l'utilisation du service si vous n'êtes pas d'accord avec les changements
• L'utilisation continue indique l'acceptation des changements

12. INFORMATIONS LÉGALES ET COORDONNÉES

12.1 Informations sur l'entreprise

Pour toutes les demandes incluant les questions liées à la confidentialité :

E-mail : [email protected]

Centre d'aide : https://zendocs.com/help/contact-zendocs-support

2093 Philadelphia Pike #3129, Claymont, DE 19703, United States

Toutes les demandes seront traitées selon les délais de réponse détaillés dans la Section 7.3.3.