Version 1.1
Version 1.1 — Date d'entrée en vigueur : 2026-05-26
Les données personnelles collectées via le Service ZenAlid sont traitées par :
David Questa David Questa EI - SIREN:105674394 406E Chemin des Ramades 84150 Jonquières, France Email : contact@zenalid.com
Ci-après « le Responsable du traitement ».
Lors de l'inscription et de l'utilisation du Service, les données suivantes sont collectées :
| Donnée | Finalité |
|---|---|
| Prénom, nom | Identification, personnalisation |
| Adresse email | Authentification, notifications |
| Mot de passe (hashé) | Sécurité du compte |
| Rôle dans l'organisation | Gestion des accès |
| Données d'authentification renforcée (facteur TOTP) | Sécurité du compte (optionnel) |
Les valeurs saisies quotidiennement par l'Utilisateur (focus, énergie, stress) ainsi que les scores calculés sont des données de ressenti subjectif auto-déclarées. Elles ne constituent pas des données de santé au sens de l'article 9 du RGPD, dans la mesure où elles reposent uniquement sur la perception subjective de l'Utilisateur et ne sont ni collectées ni interprétées à des fins diagnostiques ou médicales. Ces données ne sont utilisées à aucun traitement de profilage, d'évaluation de la performance des salariés, ni à des fins de surveillance par l'employeur.
En cas de souscription à un plan payant, les données de facturation (nom, email, historique des transactions) sont traitées par notre prestataire de paiement Stripe. Aucune donnée bancaire n'est stockée par le Responsable du traitement.
Des données techniques sont collectées automatiquement lors de l'utilisation du Service : journaux d'erreurs (via Sentry), données de session (via cookies de session). Aucun cookie de tracking ou d'analyse comportementale n'est utilisé.
Si l'Utilisateur y consent explicitement lors de l'inscription, son adresse email est utilisée pour l'envoi d'une newsletter mensuelle présentant les nouveautés et mises à jour du Service. Ce consentement est totalement indépendant de l'acceptation des CGU et de la présente Politique de Confidentialité. L'Utilisateur peut retirer son consentement à tout moment, sans justification, via le lien de désinscription présent dans chaque email ou depuis ses paramètres de profil.
| Finalité | Base légale (RGPD) |
|---|---|
| Création et gestion du compte | Exécution du contrat (art. 6.1.b) |
| Fourniture du Service (scores, tendances) | Exécution du contrat (art. 6.1.b) |
| Facturation et gestion des abonnements | Exécution du contrat (art. 6.1.b) |
| Envoi d'emails transactionnels | Exécution du contrat (art. 6.1.b) |
| Surveillance des erreurs techniques (Sentry) | Intérêt légitime (art. 6.1.f) |
| Respect des obligations légales | Obligation légale (art. 6.1.c) |
| Protection anti-spam (hCaptcha) | Intérêt légitime (art. 6.1.f) |
| Envoi de la newsletter produit (sur consentement) | Consentement (art. 6.1.a) |
Le Service est architecturé de façon à ce qu'aucun Propriétaire (ou "Owner"), Responsable (ou "Leader") ou tiers ne puisse accéder aux scores individuels des membres d'une équipe. Les données consultables au niveau de l'organisation sont systématiquement agrégées sur un minimum de participants (soit un minimum de 3 membres actifs, hors utilisateur accédant aux données) avant affichage, rendant impossible l'identification d'un Utilisateur à partir des tendances collectives.
| Données | Durée de conservation |
|---|---|
| Données de compte actif | Durée de vie du compte |
| Données déclaratives (scores) | Durée de vie du compte |
| Données de compte supprimé | Suppression immédiate (et sous 30 jours pour la purge des sauvegardes) |
| Données de facturation | 10 ans (obligation comptable légale) |
| Journaux d'erreurs (Sentry) | 90 jours glissants |
| Données de session (cookies) | Durée de la session |
| Messages de contact | Maximum de 1 an a compter du dernier contact utilisateur |
| Rapport de bug | Durée de résolution + 30 jours maximum |
| Idée d'ajout de fonctionnalité | Maximum de 90 jours |
Le Responsable du traitement fait appel aux sous-traitants suivants, avec lesquels des accords de traitement des données conformes au RGPD sont en place :
| Sous-traitant | Rôle | Localisation des données |
|---|---|---|
| Supabase | Hébergement de la base de données et authentification | Europe (eu-west-3, Paris) |
| Stripe | Traitement des paiements | Union Européenne / États-Unis* |
| Netlify | Hébergement du frontend | États-Unis* |
| Render | Hébergement du backend (API) | Europe (eu central, Frankfurt) |
| Sentry | Surveillance des erreurs techniques | États-Unis* |
| HCaptcha | Protection anti-spam (vérification CAPTCHA) | États-Unis* |
| Resend | Envoi d'emails transactionnels | Europe (eu-west-1, Irlande) |
*Pour les sous-traitants dont les serveurs sont situés hors de l'UE, les transferts sont encadrés par le mécanisme du EU-US Data Privacy Framework et/ou par des Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne, conformément à l'article 46 du RGPD.
Aucune donnée personnelle n'est vendue, louée ou cédée à des tiers à des fins commerciales.
Le Service utilise uniquement des cookies strictement nécessaires au fonctionnement :
| Cookie | Finalité | Durée |
|---|---|---|
| Cookie de session | Maintien de la connexion de l'Utilisateur | Durée de la session |
| Cookie de locale | Mémorisation de la langue choisie | 1 an |
Aucun cookie analytique, publicitaire ou de suivi tiers n'est utilisé. Ces cookies essentiels ne nécessitent pas de consentement préalable au titre de l'article 82 de la loi Informatique et Libertés.
Conformément au RGPD (articles 15 à 22), tout Utilisateur dispose des droits suivants sur ses données personnelles :
Pour exercer ces droits, l'Utilisateur peut :
Le Responsable du traitement s'engage à répondre dans un délai de 1 mois à compter de la réception de la demande.
Si l'Utilisateur estime que ses droits ne sont pas respectés, il peut introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
Le Responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre toute perte, accès non autorisé, divulgation ou altération, notamment :
Le Responsable du traitement se réserve le droit de modifier la présente politique. Toute modification substantielle sera notifiée par email ou via une notification dans le Service avec un préavis de 15 jours avant sa date d'entrée en vigueur. Durant ce préavis, l'Utilisateur peut accepter par avance la nouvelle politique. À l'échéance du préavis, l'acceptation de la nouvelle politique devient obligatoire pour utiliser le Service. À défaut d'acceptation lors de la connexion, l'accès au compte sera bloqué, l'Utilisateur ayant uniquement la possibilité soit d'accepter la politique, soit de procéder à la suppression immédiate de son compte, soit de se déconnecter. La version en vigueur est toujours consultable sur la page /privacy du Service.
Pour toute question relative à la présente politique ou au traitement de vos données personnelles :
Email : contact@zenalid.com Courrier : David Questa EI — 406E Chemin des Ramades, 84150 Jonquières, France