POLITIQUE DE CONFIDENTIALITÉ
Date de mise à jour : Cette politique de confidentialité a été mise à jour le 15 janvier 2025.
ARTICLE 1 - INTRODUCTION
La présente politique de confidentialité vous informe sur la manière dont Ziema collecte, utilise et protège les informations que vous nous communiquez lorsque vous utilisez notre site internet.
Nous accordons une importance majeure à la protection de vos données personnelles et au respect de votre vie privée. Nous nous engageons à traiter vos données conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
Page dédiée aux données personnelles
Pour une information complète et détaillée sur le traitement de vos données personnelles (collecte, utilisation, droits, sécurité, conservation), consultez notre page dédiée à la gestion des données personnelles.
Cette page centralise toutes les informations RGPD : bases légales, finalités, destinataires, transferts, durées de conservation, exercice de vos droits et mesures de sécurité.
ARTICLE 2 - COLLECTE DES DONNÉES PERSONNELLES ET BASES LÉGALES
Nous collectons les informations suivantes lorsque vous utilisez notre site, selon les bases légales détaillées ci-dessous :
2.1 Contact et demandes d'information
Données : nom, prénom, adresse email, numéro de téléphone, nom de société, message
Base légale : intérêt légitime (répondre à vos demandes) et mesures précontractuelles
Finalité : répondre à vos demandes et vous fournir les informations demandées
2.2 Exécution des prestations
Données : informations contractuelles, données projet, communications
Base légale : exécution du contrat
Finalité : réaliser les prestations convenues et gérer la relation contractuelle
2.3 Facturation et comptabilité
Données : informations de facturation, données comptables
Base légale : obligation légale (Code de commerce)
Finalité : établir les factures et respecter les obligations comptables
2.4 Prospection commerciale
Données : coordonnées de contact, historique des échanges
Base légale : intérêt légitime (B2B) ou consentement (emailing marketing)
Finalité : vous tenir informé de nos actualités et offres
2.5 Navigation et analytics
Données : adresse IP, type de navigateur, pages visitées, données de navigation
Base légale : intérêt légitime (amélioration du site) ou consentement (cookies non essentiels)
Finalité : améliorer notre site et analyser son utilisation
ARTICLE 3 - TRANSFERTS HORS UE/EEE ET SOUS-TRAITANTS
Transferts internationaux
Certains de nos prestataires techniques sont situés en dehors de l'Union Européenne/Espace Économique Européen. Vos données peuvent donc être transférées vers les pays suivants :
- États-Unis : Vercel Inc. (hébergement), OpenAI (ChatGPT), Microsoft (GitHub, Cursor), Meta (WhatsApp), Notion Labs
- Mécanismes de transfert : Clauses Contractuelles Standard (SCC) et/ou Data Privacy Framework EU-US
- Garanties :Vercel Privacy,OpenAI Privacy
Information complète : Pour une liste exhaustive des transferts, mécanismes juridiques et garanties, consultez notre page dédiée aux données personnelles.
Nos sous-traitants et destinataires
Hébergement et infrastructure
- Vercel Inc. (hébergement web) - 🇺🇸 USA
- Scalingo (hébergement applicatif) - 🇫🇷 France
- Neon (base de données) - 🇺🇸 USA
- Amazon S3 (stockage) - 🇺🇸 USA
Communication et productivité
- Google Workspace (messagerie) - 🇺🇸 USA
- Monday.com (CRM/gestion projet) - 🇺🇸 USA
- Google Drive (stockage documents) - 🇺🇸 USA
- Discord, WhatsApp (communication) - 🇺🇸 USA
Analytics et outils
- Google Analytics (mesure d'audience) - 🇺🇸 USA
- Hotjar (analyse comportementale) - 🇲🇹 Malte (UE)
- Sentry (monitoring erreurs) - 🇺🇸 USA
Intelligence artificielle
- OpenAI (ChatGPT) - 🇺🇸 USA
- GitHub Copilot (développement) - 🇺🇸 USA
- Cursor (développement IA) - 🇺🇸 USA
ARTICLE 4 - UTILISATION DES DONNÉES
Les données que nous collectons sont utilisées pour :
- Répondre à vos demandes de contact et vous fournir les informations demandées
- Exécuter nos prestations et gérer la relation contractuelle
- Améliorer notre site et nos services
- Vous tenir informé de nos actualités et offres (uniquement avec votre consentement explicite)
- Réaliser des analyses statistiques anonymes sur la fréquentation de notre site
ARTICLE 5 - COOKIES ET TECHNOLOGIES SIMILAIRES
Important - CMP bloquante implémentée
Notre site utilise une CMP (Consent Management Platform) conforme RGPD qui bloque automatiquement tous les cookies non-essentiels jusqu'à votre consentement explicite. Aucun cookie d'analyse ou marketing n'est chargé sans votre accord.
Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de votre visite sur notre site. Il nous permet de stocker des informations relatives à votre navigation et de vous reconnaître lors de vos visites ultérieures.
Liste détaillée des cookies
Cookies essentiels (sans consentement)
| Nom | Éditeur | Durée | Finalité |
|---|---|---|---|
| ziema_cookie_consent | Ziema | 13 mois | Mémorisation du consentement cookies (RGPD) |
| ziema_session | Ziema | Session | Maintien de la session utilisateur |
| ziema_preferences | Ziema | 1 an | Préférences d'affichage et navigation |
Cookies analytiques (avec consentement)
| Nom | Éditeur | Durée | Finalité |
|---|---|---|---|
| _ga | Google Analytics | 26 mois | Identification des visiteurs uniques |
| _ga_* | Google Analytics | 26 mois | Statistiques de session par propriété |
| _hjSessionUser_* | Hotjar | 1 an | Analyse comportementale anonymisée |
Cookies de ciblage (avec consentement explicite)
| Nom | Éditeur | Durée | Finalité |
|---|---|---|---|
| _fbp | Meta (Facebook) | 3 mois | Publicité ciblée (si activé) |
Gestion des cookies
Vous pouvez à tout moment modifier vos préférences en matière de cookies en cliquant sur "Paramètres des cookies" en bas de page. Vous pouvez également paramétrer votre navigateur pour bloquer ou supprimer les cookies.
Retrait du consentement : Vous pouvez retirer votre consentement à tout moment en nous contactant à julien@ziema.fr ou via les paramètres de cookies.
Notez que le blocage de certains cookies peut affecter votre expérience sur notre site et limiter certaines fonctionnalités.
ARTICLE 6 - CONSERVATION DES DONNÉES
Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, dans le respect des obligations légales et réglementaires.
Durées de conservation par catégorie
Prospects et marketing
- Données prospects : 3 ans après dernier contact
- Listes emailing : 3 ans après désinscription
- Analytics web : 26 mois (Google Analytics)
Clients et contrats
- Données contractuelles : durée du contrat + 5 ans
- Documents comptables : 10 ans (Code de commerce)
- Factures et devis : 10 ans
Support et TMA
- Tickets de support : 2 ans après résolution
- Logs d'intervention : 1 an
- Données de maintenance : durée du contrat + 1 an
Sécurité et logs
- Logs de sécurité : 1 an
- Logs d'accès serveur : 1 an
- Incidents de sécurité : 5 ans
Ressources humaines
- Candidatures non retenues : 2 ans
- CV spontanés : 2 ans
- Dossiers employés : 5 ans après départ
Cookies et traceurs
- Cookies analytiques : 26 mois maximum
- Consentement cookies : 13 mois
- Cookies publicitaires : 13 mois maximum
ARTICLE 7 - VOS DROITS
Conformément à la réglementation en vigueur, vous disposez des droits suivants concernant vos données personnelles :
- Droit d'accès : vous pouvez obtenir des informations concernant le traitement de vos données personnelles et une copie de ces données
- Droit de rectification : vous pouvez demander la modification des données inexactes ou incomplètes
- Droit à l'effacement : vous pouvez demander la suppression de vos données personnelles
- Droit à la limitation du traitement : vous pouvez demander la suspension du traitement de vos données
- Droit d'opposition : vous pouvez vous opposer au traitement de vos données pour des motifs légitimes
- Droit à la portabilité : vous pouvez demander à récupérer vos données dans un format structuré pour les transmettre à un tiers
Comment exercer vos droits
Contacts
- Email DPO : julien@ziema.fr
- Téléphone : 06 34 19 54 25
- Courrier : ZIEMA - DPO, 6 rue d'Armaillé, 75017 Paris
Modalités et délais
- Accusé réception : 48h maximum
- Réponse complète : 1 mois maximum
- Demandes complexes : 3 mois (avec justification)
- Justificatif : pièce d'identité requise
Conditions de gratuité
L'exercice de vos droits est gratuit, sauf en cas de demandes manifestement infondées ou excessives (notamment par leur caractère répétitif). Dans ce cas, nous pourrions exiger le paiement de frais raisonnables ou refuser de donner suite à la demande, conformément à l'article 12.5 du RGPD.
Pour exercer ces droits ou pour toute question concernant le traitement de vos données personnelles, vous pouvez contacter notre Délégué à la Protection des Données (DPO) :
Julien Thomas
Email : julien@ziema.fr
Téléphone : 06 34 19 54 25
Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr
ARTICLE 8 - SÉCURITÉ DES DONNÉES
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la destruction, la perte, l'altération ou l'accès non autorisé.
Mesures de sécurité mises en place
Chiffrement et transmission
- HTTPS/TLS 1.3 : chiffrement des communications
- Chiffrement au repos : bases de données chiffrées
- Certificats SSL : validation de l'identité du site
- HSTS : force les connexions sécurisées
Contrôle d'accès
- Authentification 2FA : double authentification
- Gestion des rôles : accès au principe du moindre privilège
- Sessions sécurisées : expiration automatique
- Logs d'accès : traçabilité des connexions
Infrastructure
- Sauvegardes automatiques : quotidiennes + rétention
- Redondance : haute disponibilité
- Monitoring : surveillance 24h/24
- Pare-feu : protection réseau
Conformité et audits
- Audits sécurité : tests de pénétration réguliers
- Mise à jour : correctifs de sécurité automatiques
- Formation équipe : sensibilisation RGPD
- Procédures : gestion des incidents
Notification des violations
En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais et au plus tard dans les 72 heures après en avoir pris connaissance.
ARTICLE 9 - PUBLIC MINEUR
Protection des mineurs
Notre site ne cible pas les mineurs de moins de 16 ans. Nos services s'adressent exclusivement aux professionnels et entreprises dans le cadre de prestations B2B.
Si nous apprenons qu'un mineur de moins de 16 ans nous a fourni des données personnelles sans le consentement parental requis, nous prendrons des mesures pour supprimer ces informations de nos serveurs dans les plus brefs délais.
Parents/tuteurs : Si vous pensez que votre enfant nous a fourni des données personnelles, contactez-nous immédiatement à julien@ziema.fr.
ARTICLE 10 - MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ
Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. La version en vigueur est celle publiée sur notre site. Nous vous invitons à la consulter régulièrement.
En cas de modification substantielle, nous vous en informerons par email (si vous nous avez communiqué votre adresse) ou par un avis visible sur notre site internet, au moins 30 jours avant l'entrée en vigueur des modifications.
CONTACT
Pour toute question relative à notre politique de confidentialité ou à la protection de vos données personnelles, vous pouvez nous contacter :
- Par email : julien@ziema.fr
- Par téléphone : 06 34 19 54 25
- Par courrier : ZIEMA - 6 rue d'Armaillé, 75017 Paris, France