ZIEMA

Chargement...

Logo Ziema

Gestion des Données Personnelles

Dernière mise à jour : Cette page a été mise à jour le 6 octobre 2025 pour assurer une conformité RGPD complète.

ARTICLE 1 - RESPONSABLE DE TRAITEMENT

1.1 Identité

Société : GROUPE ZIEMA (SAS)

Siège social : 6 rue d'Armaillé, 75017 Paris

SIRET : 943 852 202 00010

Email : contact@ziema.fr

1.2 Délégué à la Protection des Données (DPO)

Nom : Julien Thomas

Fonction : PDG & DPO

Email : julien@ziema.fr

Téléphone : 06 34 19 54 25

ARTICLE 2 - DONNÉES PERSONNELLES COLLECTÉES

2.1 Données fournies directement

  • • Nom et prénom
  • • Adresse email
  • • Numéro de téléphone
  • • Nom de société/organisation
  • • Fonction/poste occupé
  • • Message et demandes
  • • Informations contractuelles

2.2 Données collectées automatiquement

  • • Adresse IP
  • • Type de navigateur et version
  • • Système d'exploitation
  • • Pages visitées et durée
  • • Référent (site d'origine)
  • • Horodatage des visites
  • • Données de géolocalisation (pays/région)

ARTICLE 3 - BASES LÉGALES DU TRAITEMENT

Fondements juridiques selon le RGPD

3.1 Contact et prospection

Base légale : Intérêt légitime (Art. 6.1.f)

Répondre aux demandes et développer notre activité commerciale B2B

3.2 Mesures précontractuelles

Base légale : Exécution de mesures précontractuelles (Art. 6.1.b)

Établissement de devis et négociations

3.3 Exécution contractuelle

Base légale : Exécution du contrat (Art. 6.1.b)

Réalisation des prestations convenues

3.4 Obligations légales

Base légale : Obligation légale (Art. 6.1.c)

Facturation et obligations comptables

3.5 Marketing direct

Base légale : Consentement (Art. 6.1.a)

Newsletter et communications marketing

3.6 Analytics

Base légale : Intérêt légitime ou consentement

Amélioration du site et mesure d'audience

ARTICLE 4 - FINALITÉS DU TRAITEMENT

📋 Finalités principales

  • • Répondre aux demandes de contact
  • • Établir et exécuter les contrats
  • • Facturation et suivi commercial
  • • Support technique et maintenance
  • • Amélioration de nos services

📧 Finalités marketing

  • • Newsletter et actualités
  • • Prospection commerciale B2B
  • • Études de marché
  • • Personnalisation du contenu
  • • Retargeting publicitaire (avec consentement)

📊 Finalités analytiques

  • • Mesure d'audience du site
  • • Analyse du comportement utilisateur
  • • Optimisation de l'expérience
  • • Statistiques de performance
  • • Détection de bugs et erreurs

⚖️ Finalités légales

  • • Respect des obligations comptables
  • • Gestion des litiges
  • • Prévention de la fraude
  • • Sécurité des systèmes
  • • Conformité réglementaire

ARTICLE 5 - DESTINATAIRES ET SOUS-TRAITANTS

Principe de minimisation

Vos données ne sont partagées qu'avec les destinataires strictement nécessaires à la réalisation de nos prestations et dans le respect de vos droits. Aucune vente ou location de données à des tiers.

5.1 Destinataires internes

Équipe commercialeÉquipe techniqueÉquipe projetDirectionComptabilité

5.2 Sous-traitants externes par localisation

🇪🇺 Union Européenne/EEE

  • Hébergement : Scalingo (France)
  • Analytics : Hotjar (Malte)
  • Serveurs : OVH/AWS Europe

🇺🇸 États-Unis

  • Vercel Inc., Amazon S3, Neon
  • Google Workspace, Monday.com
  • OpenAI, GitHub Copilot, Cursor
  • Discord, WhatsApp, Notion Labs
  • Google Analytics, Sentry

Garanties pour les transferts USA : Tous nos prestataires américains respectent soit le Data Privacy Framework EU-US, soit les Clauses Contractuelles Standard (SCC).

ARTICLE 6 - TRANSFERTS HORS UNION EUROPÉENNE

Certains de nos sous-traitants sont situés en dehors de l'Union Européenne, principalement aux États-Unis. Ces transferts sont encadrés par des garanties appropriées.

🇺🇸 États-Unis

  • • Vercel Inc. (hébergement web)
  • • OpenAI (intelligence artificielle)
  • • Microsoft (GitHub, outils dev)
  • • Meta (WhatsApp Business)
  • • Notion Labs (documentation)

🛡️ Garanties de protection

  • SCC : Clauses Contractuelles Standard
  • DPF : Data Privacy Framework EU-US
  • Certifications : ISO 27001, SOC 2
  • Audits : Contrôles réguliers

ARTICLE 7 - DURÉES DE CONSERVATION

Principe de limitation

Vos données ne sont conservées que le temps strictement nécessaire aux finalités pour lesquelles elles ont été collectées, dans le respect des obligations légales et réglementaires.

📧 Prospects et marketing

  • Prospects : 3 ans après dernier contact
  • Newsletter : jusqu'à désinscription + 3 ans
  • Analytics : 26 mois maximum
  • Cookies : 13 mois maximum

📄 Clients et contrats

  • Données contractuelles : durée + 5 ans
  • Facturation : 10 ans (Code commerce)
  • Correspondances : durée + 5 ans
  • Livrables : selon contrat

🛠️ Support et maintenance

  • Demandes de support : 2 ans après résolution
  • Logs techniques : 1 an
  • Sauvegardes : 30 jours à 1 an
  • Monitoring : 90 jours

🔒 Sécurité et légal

  • Logs sécurité : 1 an
  • Incidents : 5 ans
  • Contentieux : prescription + 1 an
  • Candidatures : 2 ans

ARTICLE 8 - VOS DROITS RGPD

Droits fondamentaux

Conformément au RGPD, vous disposez de droits sur vos données personnelles que vous pouvez exercer à tout moment, gratuitement et sans justification.

8.1 Droit d'accès

Obtenir une copie de toutes vos données personnelles et des informations sur leur traitement.

8.2 Droit de rectification

Corriger ou compléter vos données personnelles inexactes ou incomplètes.

8.3 Droit à l'effacement

Demander la suppression de vos données dans certaines conditions ("droit à l'oubli").

8.4 Droit à la limitation

Suspendre temporairement le traitement de vos données dans certains cas.

8.5 Droit d'opposition

Vous opposer au traitement de vos données, notamment pour la prospection commerciale.

8.6 Droit à la portabilité

Récupérer vos données dans un format structuré pour les transmettre à un autre responsable.

8.7 Retrait du consentement

Retirer votre consentement à tout moment pour les traitements basés sur cette base légale.

8.8 Droit de réclamation

Introduire une réclamation auprès de la CNIL si vous estimez que vos droits ne sont pas respectés.

Comment exercer vos droits

Contacts

  • Email DPO : julien@ziema.fr
  • Téléphone : 06 34 19 54 25
  • Courrier : ZIEMA - DPO, 6 rue d'Armaillé, 75017 Paris

Délais de réponse

  • Accusé réception : 48h maximum
  • Réponse complète : 1 mois maximum
  • Demandes complexes : 3 mois (avec justification)

ARTICLE 9 - SÉCURITÉ DES DONNÉES

Engagement sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la destruction, la perte, l'altération, la divulgation ou l'accès non autorisé.

🔐 Mesures techniques

  • • Chiffrement HTTPS/TLS 1.3 en transit
  • • Chiffrement au repos des bases de données
  • • Authentification 2FA obligatoire
  • • Hachage des mots de passe sécurisés
  • • Pare-feu et protection réseau
  • • Antivirus et protection malware

📋 Mesures organisationnelles

  • • Formation et sensibilisation RGPD équipe
  • • Principe du moindre privilège
  • • Contrôles et audits réguliers
  • • Procédures de gestion des incidents
  • • Clauses de confidentialité
  • • Veille et mise à jour sécurité

💾 Sauvegardes et continuité

  • • Sauvegardes quotidiennes automatiques
  • • Rétention 30 jours à 1 an selon usage
  • • Redondance multi-datacenters
  • • Tests de restauration réguliers
  • • Monitoring 24h/24
  • • Alertes en temps réel

🚨 Gestion des violations

  • • Outils de détection et monitoring
  • • Notification CNIL sous 72h
  • • Information personnes si risque élevé
  • • Correction immédiate
  • • Registre des incidents
  • • Prévention de récurrence

ARTICLE 10 - COOKIES ET TRACEURS

Information importante

Pour une information complète sur notre utilisation des cookies, leurs finalités, durées et votre gestion du consentement, consultez notre section cookies détaillée dans la politique de confidentialité.

✅ Cookies essentiels

Sans consentement

  • • Session utilisateur
  • • Préférences d'affichage
  • • Panier e-commerce
  • • Sécurité (CSRF)

📊 Cookies analytiques

Avec consentement

  • • Google Analytics
  • • Hotjar (heatmaps)
  • • Mesure d'audience
  • • Optimisation UX

🎯 Cookies marketing

Avec consentement explicite

  • • Publicité ciblée
  • • Retargeting
  • • Réseaux sociaux
  • • Personnalisation

ARTICLE 11 - PROTECTION DES DONNÉES DES MINEURS

Public non ciblé

Notre site et nos services ne ciblent pas les mineurs de moins de 16 ans. Nos prestations s'adressent exclusivement aux professionnels dans le cadre d'activités B2B.

Procédure si données de mineurs détectées

  • Vérification immédiate de l'âge et du consentement parental
  • Suppression des données si collecte non autorisée
  • Information des parents/tuteurs si identifiés
  • Renforcement des mesures de prévention

Alerte parents/tuteurs : Si vous pensez que votre enfant nous a fourni des données personnelles, contactez-nous immédiatement à julien@ziema.fr. Nous prendrons des mesures pour supprimer ces informations de nos serveurs.

ARTICLE 12 - CONTACT ET RÉCLAMATIONS

👤 Délégué à la Protection des Données

Julien Thomas - PDG & DPO

Email : julien@ziema.fr

Téléphone : 06 34 19 54 25

Adresse : ZIEMA - DPO, 6 rue d'Armaillé, 75017 Paris, France

🏛️ Autorité de contrôle

Commission Nationale de l'Informatique et des Libertés (CNIL)

Site web : www.cnil.fr

Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

Téléphone : 01 53 73 22 22

📝 Modèle de demande

Objet : Exercice de mes droits RGPD - [Type de demande]


Madame, Monsieur,


Je souhaite exercer mon droit [d'accès/de rectification/d'effacement/etc.] concernant mes données personnelles.

[Préciser votre demande et joindre une copie de votre pièce d'identité]


Cordialement,

[Votre nom et prénom]

Cette page a été mise à jour le 6 octobre 2025 pour assurer une conformité RGPD complète.