Politique de confidentialité
Dernière mise à jour : 10/06/2026
La présente politique décrit comment Zeplan (« nous ») collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
1. Responsable du traitement
Le service Zeplan est édité par SBcom - Steven Berg, Entrepreneur individuel, immatriculée au RCS de Paris sous le numéro 838 066 090 00021, dont le siège social est situé à Paris.
Contact : contact@zeplan.io Délégué à la protection des données (DPO) : Steven Berg / contact@zeplan.io
2. Données que nous collectons
- Données de compte : adresse email, prénom, nom, mot de passe (chiffré).
- Données d'organisation : nom de l'organisation, identifiant (slug), préférences.
- Données métier saisies par vous : membres, projets, clients, départements, plannings, commentaires. Ces données vous appartiennent ; nous les traitons en qualité de sous-traitant (voir notre DPA).
- Données de facturation : gérées par notre prestataire de paiement Stripe (nous ne stockons pas vos numéros de carte).
- Données techniques : journaux de connexion, adresse IP, type de navigateur, à des fins de sécurité et de bon fonctionnement.
- Mesure d'audience : statistiques de navigation sur le site vitrine (zeplan.io), via Google Analytics, uniquement avec votre consentement.
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Fournir et gérer votre compte et le service | Exécution du contrat |
| Facturation et gestion des abonnements | Exécution du contrat / obligation légale |
| Sécurité, prévention de la fraude, journaux | Intérêt légitime |
| Emails transactionnels (bienvenue, factures, alertes) | Exécution du contrat |
| Mesure d'audience du site vitrine | Consentement |
| Réponse à vos demandes (support) | Intérêt légitime |
4. Destinataires et sous-traitants
Nous faisons appel à des prestataires techniques, tous engagés contractuellement à protéger vos données :
- Vercel — hébergement de l'application.
- Supabase — base de données et authentification (hébergement Union européenne, Francfort, Allemagne).
- Stripe — traitement des paiements.
- Resend — envoi des emails transactionnels.
- Google Analytics — mesure d'audience du site vitrine (avec consentement).
Nous ne vendons ni ne louons vos données personnelles à des tiers.
5. Hébergement et transferts hors UE
Vos données métier et de compte sont hébergées dans l'Union européenne (Francfort, Allemagne). Certains sous-traitants (ex. Stripe, Google) peuvent traiter des données en dehors de l'UE ; ces transferts sont encadrés par des clauses contractuelles types de la Commission européenne et/ou le cadre de protection des données UE-États-Unis (Data Privacy Framework).
6. Durées de conservation
- Compte actif : tant que votre compte existe.
- Après résiliation : vos données métier sont conservées 24 mois pour vous permettre une réactivation/export, puis supprimées.
- Données de facturation : conservées selon les obligations légales (généralement 10 ans pour les pièces comptables).
- Journaux techniques : 12 mois.
7. Cookies et mesure d'audience
Le site n'utilise que des cookies strictement nécessaires (authentification, sécurité) qui ne requièrent pas de consentement. La mesure d'audience (Google Analytics) n'est activée qu'après votre consentement via le bandeau dédié ; vous pouvez le refuser sans conséquence sur l'usage du service.
8. Vos droits
Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données. Vous pouvez les exercer à tout moment en nous écrivant à contact@zeplan.io.
Vous avez également le droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).
9. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement des mots de passe, chiffrement en transit (HTTPS), isolation des données entre organisations (Row Level Security), contrôles d'accès, et journalisation. Aucun système n'étant infaillible, nous nous engageons à vous notifier toute violation de données conformément à la réglementation.
10. Contact
Pour toute question relative à cette politique ou à vos données : contact@zeplan.io.
11. Modifications
Nous pouvons mettre à jour cette politique. Toute modification substantielle vous sera notifiée. La date de dernière mise à jour figure en tête de page.