Politique de confidentialité

TABLE DES MATIÈRES

  1. Définitions et termes clés
  2. Introduction et portée
  3. Collecte de données personnelles
  4. Traitement et utilisation des données
  5. Stockage et sécurité des données
  6. Analytics, publicité et services tiers
  7. Vos droits et choix
  8. Conservation et suppression des données
  9. Transferts internationaux de données et juridiction légale
  10. Confidentialité des enfants
  11. Modifications de cette politique
  12. Informations légales et coordonnées

1. DÉFINITIONS ET TERMES CLÉS

1.1 Termes de l'entreprise et du service

Zendocs:exploité par Zendocs America Inc et Envest Research Inc ("nous", "notre" ou "nos")

Service: Toutes les fonctionnalités, caractéristiques, programmes et contenus disponibles via zendocs

Platform: Notre site web et services connexes accessibles via tout appareil

User: Toute personne accédant ou utilisant nos services ("vous" ou "votre")

1.2 Termes de données et de confidentialité

Personal Data: Toute information relative à une personne physique identifiée ou identifiable

Processing: Toute opération effectuée sur des données personnelles

Data Controller: zendocs, déterminant les finalités et moyens du traitement des données personnelles

Data Processor: Tiers qui traitent les données personnelles en notre nom

Cookie: Petit fichier texte stocké sur votre appareil contenant des données sur votre utilisation de la plateforme

1.3 Termes de sécurité

Authentication: Processus de vérification de l'identité de l'utilisateur

Encryption: Processus d'encodage d'informations pour empêcher l'accès non autorisé

Token: Identifiant unique utilisé pour l'authentification sécurisée

SSL/TLS: Protocoles de sécurité pour la transmission cryptée de données

2. INTRODUCTION ET PORTÉE

2.1 Aperçu de la politique

Cette politique de confidentialité explique comment zendocs collecte, utilise et protège vos données personnelles. Elle fournit des informations détaillées sur vos droits à la vie privée et comment vous pouvez les exercer.

2.2 Application de la politique

  • Tous les utilisateurs de zendocs dans le monde
  • Toutes les méthodes de collecte de données
  • Toutes les fonctionnalités et caractéristiques du service
  • Toutes les versions et mises à jour de la plateforme

2.3 Mises à jour de la politique

  • Nous nous réservons le droit de mettre à jour cette politique
  • Les changements importants seront notifiés par e-mail
  • L'utilisation continue après les changements constitue une acceptation

3. COLLECTE DE DONNÉES PERSONNELLES

3.1 Informations de compte

A. Données essentielles

  • Adresse e-mail (requise pour l'authentification)
  • Nom (collecté lors du traitement des paiements)
  • Horodatage de la dernière connexion
  • Identifiants de compte uniques
  • Adresses IP

B. Données optionnelles

  • Numéro de téléphone (si fourni via les processeurs de paiement)
  • Préférences et paramètres utilisateur
  • Préférences de communication

3.2 Données d'utilisation du service

Données d'interaction

  • Fonctionnalités accédées
  • Temps passé sur la plateforme
  • Modèles de navigation
  • Informations sur l'appareil

3.3 Informations et traitement des paiements

3.3.1 Données de paiement que nous recevons
  • Identifiants de méthode de paiement tokenisés
  • Quatre derniers chiffres des cartes de paiement
  • Six premiers chiffres des cartes de paiement
  • Dates d'expiration des cartes

3.4 Données techniques et d'appareil

A. Informations sur l'appareil

  • Système d'exploitation et version
  • Type et version du navigateur
  • Résolution d'écran
  • Type et modèle d'appareil
  • Préférences de langue

B. Données de connexion

  • Adresses IP
  • Informations réseau
  • Type de connexion
  • Localisation géographique (dérivée de l'IP)
  • Paramètres de fuseau horaire

C. Données de performance

  • Temps de chargement
  • Messages d'erreur
  • Métriques de performance système
  • Latence réseau
  • Temps de réponse d'application

4. TRAITEMENT ET UTILISATION DES DONNÉES

4.1 Objectifs de traitement principaux

A. Fourniture de service

  • Création et gestion de compte
  • Authentification et sécurité
  • Accès aux fonctionnalités et personnalisation
  • Support client
  • Optimisation du service

B. Traitement des paiements

  • Gestion des abonnements
  • Autorisation de paiement
  • Prévention de la fraude
  • Enregistrements de transaction
  • Support de facturation

C. Communication

  • Mises à jour et notifications du service
  • Alertes de sécurité
  • Informations produit
  • Réponses de support
  • Avis légaux

4.2 Objectifs de traitement secondaires

A. Amélioration du service

  • Analyse des modèles d'utilisation
  • Optimisation des fonctionnalités
  • Surveillance des performances
  • Amélioration de l'expérience utilisateur
  • Identification et résolution de bugs

B. Analytics et recherche

  • Statistiques d'utilisation agrégées
  • Analyse des tendances
  • Optimisation de la plateforme
  • Développement de fonctionnalités
  • Benchmarking des performances

4.3 Bases légales pour le traitement

A. Nécessité contractuelle

  • Gestion de compte
  • Fourniture de service
  • Traitement des paiements
  • Accès aux fonctionnalités
  • Services de support

B. Obligations légales

  • Conformité fiscale
  • Dossiers financiers
  • Exigences légales
  • Conformité réglementaire
  • Sécurité et protection

C. Intérêts légitimes

  • Amélioration du service
  • Prévention de la fraude
  • Maintenance de la sécurité
  • Optimisation technique
  • Développement commercial

D. Traitement basé sur le consentement

  • Communications marketing
  • Fonctionnalités optionnelles
  • Intégrations tierces
  • Participation aux analytics
  • Test de fonctionnalités

5. STOCKAGE ET SÉCURITÉ DES DONNÉES

5.1 Emplacement de stockage et transferts de données

Toutes les données personnelles sont stockées dans des centres de données européens sécurisés. Les données sont transmises globalement via des canaux cryptés. Nous employons des mesures de protection appropriées pour les transferts internationaux de données. Une surveillance continue de la conformité et des mesures de sécurité sont en place.

5.2 Mesures de sécurité

5.2.1 Sécurité de l'infrastructure

A. Authentification et accès

  • Capacité d'authentification multi-facteurs
  • Authentification sans mot de passe par email
  • Codes de vérification à usage unique
  • Gestion de session avec terminaison automatique
  • Contrôle d'accès basé sur les rôles
  • Principe du moindre privilège
  • Journalisation et surveillance des accès
  • Révisions d'accès régulières
  • Terminaison d'accès automatisée

B. Protection des données

  • Conformité SOC2 Type 2
  • Chiffrement AES-256 pour les données au repos
  • Chiffrement TLS pour les données en transit
  • Protocoles de sécurité pour toute transmission de données
  • Audits de sécurité réguliers

C. Sécurité système

  • Protection DDoS via Cloudflare
  • Systèmes de détection d'intrusion
  • Correctifs de sécurité réguliers
  • Surveillance de l'infrastructure
5.2.2 Sécurité des paiements
  • Traitement des paiements conforme PCI DSS
  • Stockage tokenisé des informations de paiement
  • Aucun accès aux numéros de carte complets
  • Transmission cryptée des données de paiement
  • Réponse immédiate aux incidents de sécurité
  • Surveillance de conformité régulière
5.2.3 Sauvegarde et récupération
  • Sauvegardes automatisées régulières
  • Stockage de sauvegarde crypté
  • Planification de récupération après sinistre
  • Mesures de continuité d'activité
  • Procédures de restauration des données
  • Mesures de redondance géographique
5.2.4 Sécurité organisationnelle
  • Procédures et protocoles de réponse aux incidents
  • Politiques et application du contrôle d'accès
  • Cadre de signalement des incidents de sécurité
  • Procédures de gestion des changements
5.2.5 Surveillance et maintenance
  • Surveillance système en temps réel et journalisation des événements de sécurité
  • Suivi et analyse des performances
  • Révisions et évaluations de sécurité régulières
  • Surveillance continue de la conformité
  • Mises à jour système régulières
  • Évaluations de vulnérabilité
  • Gestion des correctifs de sécurité

5.3 Procédures de notification de violation de données

5.3.1 Définition et portée
  • Accès non autorisé aux données personnelles
  • Perte ou destruction accidentelle de données personnelles
  • Divulgation non autorisée de données personnelles
  • Tout incident compromettant la confidentialité, l'intégrité ou la disponibilité des données
5.3.2 Réponse interne
  • Initier immédiatement notre plan de réponse aux incidents
  • Évaluer la nature et l'étendue de la violation
  • Prendre des mesures immédiates pour contenir la violation
  • Documenter tous les aspects de l'incident
  • Évaluer les risques pour les personnes affectées
5.3.3 Notification utilisateur
  • Dans les 72 heures suivant la confirmation de la violation
  • Par notification email
5.3.4 Contenu de notification
  • Description de l'incident
  • Types de données affectées
  • Impact potentiel sur les utilisateurs
  • Mesures que nous avons prises pour traiter la violation
  • Actions recommandées pour l'utilisateur
  • Informations de contact pour les questions
  • Ressources pour un support supplémentaire
5.3.5 Conformité réglementaire
  • Notifier les autorités de surveillance pertinentes
  • Se conformer aux exigences spécifiques à la juridiction
  • Fournir la documentation obligatoire
  • Coopérer avec les enquêtes
  • Mettre en œuvre les mesures correctives requises
5.3.6 Mesures post-violation
  • Mener une enquête approfondie
  • Mettre en œuvre des mesures de sécurité supplémentaires
  • Mettre à jour les procédures si nécessaire
  • Fournir des mises à jour continues aux utilisateurs affectés
  • Réviser et améliorer les protocoles de sécurité

6. ANALYTICS, PUBLICITÉ ET SERVICES TIERS

6.1 Partenaires Analytics et Infrastructure

6.1.1 Services Analytics

Nous utilisons les services suivants pour surveiller et améliorer notre plateforme :

  • Google Tag Manager : Pour gérer les balises analytics et marketing
  • Google Analytics : Pour l'analyse du comportement utilisateur et l'optimisation du service
  • MixPanel : Pour le suivi des interactions utilisateur et l'analyse d'utilisation des fonctionnalités
  • Google BigQuery : Pour l'analyse de données à grande échelle et les rapports
  • Sentry : Pour la surveillance d'erreurs, le suivi des performances et l'enregistrement de session
  • Cloudflare : Pour l'analytics de performance et la surveillance de sécurité
6.1.2 Détails d'enregistrement de session

Via Sentry, nous implémentons l'enregistrement de session avec les protections suivantes :

  • Masquage automatique de toutes les entrées utilisateur
  • Aucune collecte d'informations personnellement identifiables
  • Exclusion de tous les champs de saisie de données
  • Anonymisation de toutes les interactions utilisateur
  • Usage limité à l'investigation de bugs et l'optimisation des performances
6.1.3 Portée de collecte de données

Ces services peuvent collecter :

  • Modèles d'utilisation
  • Données d'interaction des fonctionnalités
  • Métriques de performance
  • Informations d'erreur
  • Flux utilisateur anonymisés
  • Statistiques agrégées

6.2 Partenaires publicitaires et partage de données

6.2.1 Partenaires publicitaires

Nous travaillons avec divers partenaires publicitaires, incluant :

  • Facebook
  • Google
  • SnapChat
  • TikTok
  • Taboola
  • Outbrain
  • AppLovin
  • Pinterest
6.2.2 Pratiques de partage de données

Ces partenaires peuvent recevoir :

  • Identifiants anonymes
  • Adresses email (à des fins publicitaires)
  • Données d'utilisation
  • Informations sur l'appareil
  • Métriques d'interaction
6.2.3 Utilisation des données par les partenaires

Nos partenaires publicitaires peuvent :

  • Suivre les interactions utilisateur
  • Mesurer les performances publicitaires
  • Optimiser le ciblage publicitaire
  • Créer des segments d'audience
  • Analyser l'efficacité des campagnes

6.3 Contrôle utilisateur sur le suivi

6.3.1 Limitations de suivi

Les utilisateurs peuvent limiter le suivi via :

  • Paramètres de cookies du navigateur
  • Extensions de blocage publicitaire
  • Paramètres de l'appareil
  • Contrôles spécifiques à la plateforme
6.3.2 Options de désabonnement

Les options de désabonnement incluent :

  • Outils de désabonnement Digital Advertising Alliance (DAA)
  • Plateforme de désabonnement Network Advertising Initiative (NAI)
  • Paramètres publicitaires spécifiques à la plateforme
  • Désabonnements de partenaires publicitaires individuels
6.3.3 Impact des limitations de suivi

Limiter le suivi peut affecter :

  • Fonctionnalité de la plateforme
  • Personnalisation du service
  • Disponibilité des fonctionnalités
  • Expérience utilisateur

Note : Les fonctionnalités principales du service resteront fonctionnelles.

7. VOS DROITS ET CHOIX

7.1 Droits universels

Tous les utilisateurs ont les droits de base suivants :

  • Accéder à leurs données personnelles
  • Corriger les données inexactes
  • Demander la suppression des données (voir Section 8.2 pour les procédures)
  • S'opposer au traitement
  • Portabilité des données
  • Retirer le consentement

7.2 Droits de confidentialité régionaux

7.2.1 Résidents de l'Union européenne et du Royaume-Uni (RGPD)

A. Droits fondamentaux

  • Droit à l'information
  • Droit d'accès
  • Droit de rectification
  • Droit à l'effacement
  • Droit de limiter le traitement
  • Droit à la portabilité des données
  • Droit d'opposition
  • Droits concernant la prise de décision automatisée
7.2.2 Résidents de Californie (CCPA/CPRA)

A. Droits supplémentaires

  • Connaissance de la collecte d'informations personnelles
  • Connaissance du partage d'informations
  • Droits de suppression
  • Droits de correction
  • Droits de désabonnement
  • Droits de non-discrimination
  • Droits de portabilité
7.2.3 Résidents australiens

A. Droits du Privacy Act

  • Notification de collecte
  • Droits d'accès
  • Droits de correction
  • Spécification de l'objectif
  • Limitation d'utilisation
  • Transparence de divulgation
7.2.4 Résidents canadiens

A. Droits PIPEDA

  • Droits d'accès
  • Droits d'exactitude
  • Retrait du consentement
  • Transparence d'utilisation
  • Attentes de protection

7.3 Comment exercer vos droits

7.3.1 Méthodes de soumission

Toutes les demandes de droits de confidentialité peuvent être soumises via nos canaux de contact officiels listés dans la Section 12.2.

7.3.2 Processus de vérification

Pour protéger votre vie privée, nous exigeons :

A. Vérification initiale

  • Vérification par email
  • Authentification du compte (si applicable)
  • Documentation d'identité (si nécessaire pour les demandes sensibles)

B. Vérification supplémentaire

  • Pour les demandes sensibles ou les agents autorisés :
    • Pièce d'identité émise par le gouvernement
    • Preuve d'autorité (pour les agents)
    • Vérifications de sécurité supplémentaires selon les besoins
7.3.3 Délais de réponse

Nous respectons ces délais de réponse standard pour toutes les demandes :

  • Accusé de réception initial : Dans les 72 heures
  • Délai de réponse standard : 30 jours
  • Période d'extension maximale : 45 jours (avec notification)
  • Décisions d'appel : 30 jours

Note : Les résidents de Californie reçoivent un accusé de réception dans les 10 jours selon les exigences CCPA.

7.3.4 Livraison des données

Toutes les données personnelles seront fournies en :

  • Format lisible par machine (CSV ou JSON)
  • Avec inventaire complet des données
  • Via transmission cryptée
7.3.5 Processus d'appel

Si vous n'êtes pas satisfait de notre réponse :

  • Soumettre l'appel dans les 30 jours
  • Inclure la raison de l'appel
  • Fournir toute information supplémentaire
  • Recevoir la décision dans les 30 jours

8. RÉTENTION ET SUPPRESSION DES DONNÉES

8.1 Périodes de rétention

  • Données de compte : Tant que le compte est actif
  • Enregistrements de paiement : Comme requis par la loi
  • Données d'analytics : Pour l'amélioration du service
  • Enregistrements de communication : 2 ans
  • Journaux de sécurité : 13 mois

8.2 Procédures de suppression

  • Suppression de compte : Processus de 30 jours
  • Suppression de données : Processus systématique
  • Suppression de sauvegarde : Maximum 90 jours
  • Processus de vérification : Vérification de suppression complète

9. TRANSFERTS INTERNATIONAUX DE DONNÉES ET JURIDICTION LÉGALE

9.1 Transferts internationaux de données

Pour les utilisateurs en dehors de l'Union européenne, nous assurons une protection appropriée des données par :

  • Clauses contractuelles standard pour les transferts internationaux de données
  • Mesures de sécurité techniques et organisationnelles
  • Surveillance et évaluations régulières de la conformité
  • Respect des exigences internationales de protection des données
  • Évaluation continue des mécanismes de protection des données

9.2 Juridiction légale et résolution des litiges

9.2.1 Processus d'escalade

Avant d'engager une action légale, les utilisateurs doivent suivre notre procédure d'escalade :

A. Escalade de premier niveau

  • Soumettre à [email protected]
  • Inclure le numéro de référence et l'historique de communication précédent
  • Réponse fournie dans les 5 jours ouvrables

B. Escalade de second niveau

  • Si insatisfait, escalader à [email protected]
  • Révision par la direction senior
  • Décision finale dans les 15 jours ouvrables

C. Résolution informelle des litiges

  • Suivant le processus d'escalade, les parties tenteront une résolution informelle
  • Période de négociation de bonne foi de 30 jours
  • Communication directe pour résoudre les litiges
9.2.2 Procédures légales formelles

Si l'escalade et la résolution informelle échouent :

  • Cette politique de confidentialité est régie par les lois de l'État du Wyoming, États-Unis
  • Toute procédure légale sera exclusivement résolue par arbitrage contraignant comme détaillé dans la Section 14 de nos Conditions Générales
  • L'arbitrage sera conduit par l'American Arbitration Association
  • Les utilisateurs consentent expressément à la juridiction personnelle des tribunaux du Wyoming pour les matières exemptées d'arbitrage
  • Toutes les réclamations doivent être déposées dans les six mois de la date de l'incident
  • Pour les procédures complètes de résolution des litiges, incluant les règles d'arbitrage, exceptions, et renonciation aux actions collectives, veuillez vous référer à la Section 14 de nos Conditions Générales

10. CONFIDENTIALITÉ DES ENFANTS

10.1 Restrictions d'âge

  • Âge minimum : 18 ans
  • Aucune collecte intentionnelle auprès de mineurs
  • Résiliation du compte si mineur découvert

11. MODIFICATIONS DE CETTE POLITIQUE

11.1 Droits de modification

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment.

11.2 Types de modifications

A. Modifications importantes - Modifications qui affectent significativement vos droits ou nos obligations :

  • Modifications majeures du partage de données avec des tiers
  • Modifications fondamentales des objectifs de traitement des données
  • Modifications importantes des droits de confidentialité des utilisateurs

B. Modifications non importantes - Modifications qui n'affectent pas substantiellement vos droits, incluant mais sans s'y limiter :

  • Mises à jour pour refléter les pratiques actuelles
  • Ajout de nouvelles fonctionnalités ou services produit
  • Modifications des informations de contact
  • Clarifications des termes existants
  • Mises à jour grammaticales ou de formatage
  • Améliorations de sécurité
  • Mises à jour de documentation technique
  • Descriptions d'améliorations de service
  • Mises à jour d'analytics et de suivi
  • Modifications des partenaires publicitaires et fournisseurs d'analytics
  • Mises à jour des intégrations tierces
  • Mises à jour de conformité régionale

11.3 Exigences de notification

A. Modifications importantes:

  • Notification par email 5 jours avant l'implémentation
  • Modifications effectives à la date de notification
  • L'usage continu constitue une acceptation

B. Modifications non importantes:

  • Peuvent être implémentées immédiatement
  • Aucun préavis requis
  • Politique mise à jour publiée sur le site web

11.4 Vos options

  • Consulter la politique de confidentialité actuelle sur notre site web
  • Cesser l'utilisation du service si vous n'êtes pas d'accord avec les modifications
  • L'usage continu indique l'acceptation des modifications