NOTICE RGPD & GDPR : En tant qu'entreprise traitant des données personnelles, ZenithLab respecte strictement le RGPD (Règlement (UE) 2016/679). Consultez cette politique pour comprendre vos droits.

Sécurité & Confidentialité

Politique de Confidentialité

Comment nous collectons, utilisons et protégeons vos données personnelles

Données que nous collectons

Profil & Compte

Nom, email, téléphone, et informations de profil

Paiements

Données de facturation (traitées de façon sécurisée)

Serveurs

Configuration et données d'utilisation

Analytics

Journaux et données analytiques

Comment nous utilisons vos données

Fournir et maintenir nos services

Assurer le fonctionnement optimal de votre compte et de vos serveurs

Traiter les paiements et la facturation

Gérer votre abonnement et vos factures

Améliorer nos services

Analyser l'utilisation pour optimiser l'expérience utilisateur

Notifications importantes

Vous informer des mises à jour de sécurité et des modifications

Conformité légale

Respecter nos obligations légales et réglementaires

Protection des Données

Nous implémentons des mesures de sécurité conformes aux normes de l'industrie :

🔒

Chiffrement SSL/TLS

Tous les échanges sont chiffrés

Pare-feu avancé

Protection multi-couche

Audits de sécurité

Vérifications régulières

Vos Droits (RGPD)

Droit d'accès

Accéder à vos données personnelles

Droit de rectification

Corriger les données inexactes

Droit à l'oubli

Demander la suppression de vos données

Droit de limitation

Limiter le traitement de vos données

Portabilité

Recevoir vos données sous un format portable

Retrait du consentement

Retirer votre consentement à tout moment

Services Tiers & Sous-Traitants

ZenithLab peut partager vos données avec des prestataires tiers agissant en tant que sous-traitants de données:

  • Fournisseurs d'Infrastructure Cloud

    Pour l'hébergement sécurisé de vos données dans des data centers certifiés

  • Processeurs de Paiement

    Stripe, PayPal (données de facturation traitées de manière sécurisée)

  • Services d'Analytics

    Analyse anonymisée du traffic et du comportement utilisateur

  • Services de Sécurité

    Anti-DDoS, WAF (Web Application Firewall), détection des anomalies

Accord de Traitement : Tous nos sous-traitants ont signé un Contrat de Traitement de Données (DPA) conforme au RGPD, garantissant la sécurité de vos données.

Mesures de Sécurité Avancées

Chiffrement de Bout en Bout

TLS 1.3+ pour tous les transferts de données

📕 Hachage & Stockage

Mots de passe hashés avec bcrypt (12+ rounds)

Authentification Multi-Facteurs

2FA/MFA disponible pour tous les comptes

🔍 Monitoring Continue

Détection d'anomalies et alertes en temps réel

🌍 Transferts de Données Internationaux

Les données sont primitivement stockées en France/Union Européenne. Cependant:

  • • Certains processeurs tiers peuvent stocker des données hors de l'UE
  • • Des mécanismes de sauvegarde peuvent être activés dans d'autres régions
  • • Les transferts vers les USA respectent les "Adequacy Decisions" européennes
  • • Les transferts vers d'autres pays utilisent des "Standard Contractual Clauses"

Privacy Shield : Nous nous conformons aux décisions de l'UE sur l'adéquation des données personnelles aux terres de transfert de données.

Durée de Conservation des Données

Données de Compte : Conservées pendant toute la durée du service + 30 jours après résiliation

Données Fiscales : Conservées 6 ans conformément au droit français

Logs d'Accès : Conservés 13 mois maximum conformément à la LPD

Données de Paiement : Soumises aux réglementations PCI-DSS et aux requirements bancaires

Données de Traçabilité : Conservation d'au moins 2 ans pour les investigations de sécurité

Suppression : Vous pouvez demander la suppression de vos données à tout moment, sauf si la loi exige leur conservation.

Politique Complète sur les Cookies

Nous utilisons des cookies et technologies similaires (pixels, LocalStorage, IndexedDB) pour:

Cookies Techniques : Authentification, préférences de séssion (obligatoires)

Cookies d'Analytics : Suivi des statistiques avec désactivation possible

Consentement Cookie : Stocké pendant 12 mois

Fingerprinting : Protection contre les fraudes et les bots

🔂 Do Not Track : Si vous activez DNT dans votre navigateur, nous respecterons cette préférence sauf pour les cookies techniques essentiels.

Modifications de cette Politique

ZenithLab se réserve le droit de modifier cette politique de confidentialité à tout moment. Les modifications seront publiées sur cette page avec une date de mise à jour. L'utilisation continue du site après modification constitue votre acceptation des nouveaux termes.

Pour les modifications substantielles affectant vos droits, nous vous enverrons une notification par email.

Dernière mise à jour : 05/06/2026

Pour exercer vos droits ou toute question, contactez-nous à [email protected]

Délégué à la Protection des Données (DPO) : [email protected]