Se connecterCommencer

Suivi du bien-être au travail, simple et confidentiel.

Produit

FonctionnalitésTarifsConnexionInscription

Entreprise

À proposContact

Légal

Conditions d'UtilisationPolitique de confidentialitéMentions légales

© 2026 ZenAlid. Tous droits réservés.

Données hébergées en Europe
Retour

Conditions d'Utilisation

Version 1.1

v1.1RGPD

Sommaire

Politique de Confidentialité — ZenAlid

Version 1.1 — Date d'entrée en vigueur : 2026-05-26


1Responsable du traitement

Les données personnelles collectées via le Service ZenAlid sont traitées par :

David Questa David Questa EI - SIREN:105674394 406E Chemin des Ramades 84150 Jonquières, France Email : contact@zenalid.com

Ci-après « le Responsable du traitement ».


2Données collectées

2.1 Données de compte

Lors de l'inscription et de l'utilisation du Service, les données suivantes sont collectées :

DonnéeFinalité
Prénom, nomIdentification, personnalisation
Adresse emailAuthentification, notifications
Mot de passe (hashé)Sécurité du compte
Rôle dans l'organisationGestion des accès
Données d'authentification renforcée (facteur TOTP)Sécurité du compte (optionnel)

2.2 Données déclaratives de bien-être

Les valeurs saisies quotidiennement par l'Utilisateur (focus, énergie, stress) ainsi que les scores calculés sont des données de ressenti subjectif auto-déclarées. Elles ne constituent pas des données de santé au sens de l'article 9 du RGPD, dans la mesure où elles reposent uniquement sur la perception subjective de l'Utilisateur et ne sont ni collectées ni interprétées à des fins diagnostiques ou médicales. Ces données ne sont utilisées à aucun traitement de profilage, d'évaluation de la performance des salariés, ni à des fins de surveillance par l'employeur.

2.3 Données de facturation

En cas de souscription à un plan payant, les données de facturation (nom, email, historique des transactions) sont traitées par notre prestataire de paiement Stripe. Aucune donnée bancaire n'est stockée par le Responsable du traitement.

2.4 Données techniques

Des données techniques sont collectées automatiquement lors de l'utilisation du Service : journaux d'erreurs (via Sentry), données de session (via cookies de session). Aucun cookie de tracking ou d'analyse comportementale n'est utilisé.

2.5 Newsletter

Si l'Utilisateur y consent explicitement lors de l'inscription, son adresse email est utilisée pour l'envoi d'une newsletter mensuelle présentant les nouveautés et mises à jour du Service. Ce consentement est totalement indépendant de l'acceptation des CGU et de la présente Politique de Confidentialité. L'Utilisateur peut retirer son consentement à tout moment, sans justification, via le lien de désinscription présent dans chaque email ou depuis ses paramètres de profil.


3Finalités et bases légales

FinalitéBase légale (RGPD)
Création et gestion du compteExécution du contrat (art. 6.1.b)
Fourniture du Service (scores, tendances)Exécution du contrat (art. 6.1.b)
Facturation et gestion des abonnementsExécution du contrat (art. 6.1.b)
Envoi d'emails transactionnelsExécution du contrat (art. 6.1.b)
Surveillance des erreurs techniques (Sentry)Intérêt légitime (art. 6.1.f)
Respect des obligations légalesObligation légale (art. 6.1.c)
Protection anti-spam (hCaptcha)Intérêt légitime (art. 6.1.f)
Envoi de la newsletter produit (sur consentement)Consentement (art. 6.1.a)

4Anonymisation des données au sein des équipes

Le Service est architecturé de façon à ce qu'aucun Propriétaire (ou "Owner"), Responsable (ou "Leader") ou tiers ne puisse accéder aux scores individuels des membres d'une équipe. Les données consultables au niveau de l'organisation sont systématiquement agrégées sur un minimum de participants (soit un minimum de 3 membres actifs, hors utilisateur accédant aux données) avant affichage, rendant impossible l'identification d'un Utilisateur à partir des tendances collectives.


5Durée de conservation

DonnéesDurée de conservation
Données de compte actifDurée de vie du compte
Données déclaratives (scores)Durée de vie du compte
Données de compte suppriméSuppression immédiate (et sous 30 jours pour la purge des sauvegardes)
Données de facturation10 ans (obligation comptable légale)
Journaux d'erreurs (Sentry)90 jours glissants
Données de session (cookies)Durée de la session
Messages de contactMaximum de 1 an a compter du dernier contact utilisateur
Rapport de bugDurée de résolution + 30 jours maximum
Idée d'ajout de fonctionnalitéMaximum de 90 jours

6Sous-traitants

Le Responsable du traitement fait appel aux sous-traitants suivants, avec lesquels des accords de traitement des données conformes au RGPD sont en place :

Sous-traitantRôleLocalisation des données
SupabaseHébergement de la base de données et authentificationEurope (eu-west-3, Paris)
StripeTraitement des paiementsUnion Européenne / États-Unis*
NetlifyHébergement du frontendÉtats-Unis*
RenderHébergement du backend (API)Europe (eu central, Frankfurt)
SentrySurveillance des erreurs techniquesÉtats-Unis*
HCaptchaProtection anti-spam (vérification CAPTCHA)États-Unis*
ResendEnvoi d'emails transactionnelsEurope (eu-west-1, Irlande)

*Pour les sous-traitants dont les serveurs sont situés hors de l'UE, les transferts sont encadrés par le mécanisme du EU-US Data Privacy Framework et/ou par des Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne, conformément à l'article 46 du RGPD.

Aucune donnée personnelle n'est vendue, louée ou cédée à des tiers à des fins commerciales.


7Cookies

Le Service utilise uniquement des cookies strictement nécessaires au fonctionnement :

CookieFinalitéDurée
Cookie de sessionMaintien de la connexion de l'UtilisateurDurée de la session
Cookie de localeMémorisation de la langue choisie1 an

Aucun cookie analytique, publicitaire ou de suivi tiers n'est utilisé. Ces cookies essentiels ne nécessitent pas de consentement préalable au titre de l'article 82 de la loi Informatique et Libertés.


8Droits des utilisateurs

Conformément au RGPD (articles 15 à 22), tout Utilisateur dispose des droits suivants sur ses données personnelles :

  • ●Droit d'accès : obtenir une copie des données le concernant
  • ●Droit de rectification : corriger des données inexactes ou incomplètes
  • ●Droit à l'effacement : demander la suppression de ses données (« droit à l'oubli »)
  • ●Droit à la portabilité : recevoir ses données dans un format structuré et lisible
  • ●Droit d'opposition : s'opposer à certains traitements basés sur l'intérêt légitime
  • ●Droit à la limitation : demander la suspension temporaire d'un traitement

Exercice des droits

Pour exercer ces droits, l'Utilisateur peut :

  • ●utiliser les fonctionnalités de gestion disponibles directement dans son compte (modification du profil, suppression du compte) ;
  • ●contacter le Responsable du traitement par email à contact@zenalid.com, en précisant sa demande et en cas de doute raisonnable sur votre identité, un justificatif pourra vous être demandé.

Le Responsable du traitement s'engage à répondre dans un délai de 1 mois à compter de la réception de la demande.

Réclamation auprès de la CNIL

Si l'Utilisateur estime que ses droits ne sont pas respectés, il peut introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • ●En ligne : www.cnil.fr
  • ●Par courrier : CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

9Sécurité

Le Responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre toute perte, accès non autorisé, divulgation ou altération, notamment :

  • ●chiffrement des mots de passe (hachage bcrypt)
  • ●communications chiffrées via HTTPS/TLS
  • ●hébergement de la base de données en Europe avec isolation des environnements
  • ●accès aux données de production restreint au strict nécessaire

10Modification de la présente politique

Le Responsable du traitement se réserve le droit de modifier la présente politique. Toute modification substantielle sera notifiée par email ou via une notification dans le Service avec un préavis de 15 jours avant sa date d'entrée en vigueur. Durant ce préavis, l'Utilisateur peut accepter par avance la nouvelle politique. À l'échéance du préavis, l'acceptation de la nouvelle politique devient obligatoire pour utiliser le Service. À défaut d'acceptation lors de la connexion, l'accès au compte sera bloqué, l'Utilisateur ayant uniquement la possibilité soit d'accepter la politique, soit de procéder à la suppression immédiate de son compte, soit de se déconnecter. La version en vigueur est toujours consultable sur la page /privacy du Service.


11Contact

Pour toute question relative à la présente politique ou au traitement de vos données personnelles :

Email : contact@zenalid.com Courrier : David Questa EI — 406E Chemin des Ramades, 84150 Jonquières, France