Zapyx Retour au site
Protection des données

Politique de confidentialité

Dernière mise à jour : 11 juin 2026

La protection de vos données personnelles est une priorité pour Zapyx SAS. La présente Politique de confidentialité explique quelles données nous collectons, pourquoi, comment elles sont protégées, et quels sont vos droits.

Elle est conforme au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi française n° 78-17 du 6 janvier 1978 modifiée dite « Informatique et Libertés ».

1. Responsable du traitement

Zapyx SAS, RCS Bourges 106 106 438

Siège : 36D rue Gourdon, 18100 Vierzon

Représentée par son Président, Monsieur Alexandre Demoisson

Contact RGPD : support@zapyx.fr

En l'absence de désignation d'un Délégué à la Protection des Données (DPO) obligatoire, le Président assume cette fonction et reste le point de contact privilégié pour toute question relative au traitement des données personnelles.

2. Données collectées

Nous collectons et traitons les catégories de données suivantes :

CatégorieDonnées concernéesSource
Données d'identificationNom, prénom, raison sociale, SIREN, adresse email, téléphone, adresse postaleInscription
Données de connexionIdentifiants, mot de passe (haché), historique de connexion, adresse IP, type de navigateurUtilisation
Données de facturationCoordonnées de facturation, historique de paiement, factures émisesSouscription
Données bancairesAucune donnée bancaire complète n'est stockée par Zapyx — tout est géré par Stripe (PCI-DSS Level 1)Stripe
Données métierTickets de caisse, factures clients, devis, rachats, fiches articles, stock, clients de l'AbonnéUtilisation du Service
Données techniquesLogs serveur, événements applicatifs, métriques d'usageAutomatique
Échanges supportEmails, messages support, historique d'assistanceContact

3. Finalités et bases légales

FinalitéBase légale (RGPD art. 6)Conservation
Création et gestion du CompteExécution du contratDurée du contrat + 3 ans
Fourniture du Service de caisseExécution du contratDurée du contrat
Facturation et comptabilitéObligation légale (Code de commerce)10 ans
Données fiscales NF525Obligation légale (CGI art. 286)6 ans après l'exercice
Support clientExécution du contrat / intérêt légitime3 ans après dernier contact
Prospection commercialeIntérêt légitime (clients) / consentement (prospects)3 ans après dernier contact
Statistiques d'usage anonymiséesIntérêt légitimeSans limite (données anonymisées)
Lutte contre la fraudeIntérêt légitime5 ans

4. Destinataires et sous-traitants

Vos données ne sont jamais vendues, louées ou échangées. Elles peuvent être communiquées :

  • aux collaborateurs habilités de Zapyx SAS, dans la limite de leurs missions ;
  • à des sous-traitants techniques strictement nécessaires au fonctionnement du Service ;
  • aux autorités administratives ou judiciaires en cas de réquisition légale.

Liste des principaux sous-traitants :

Sous-traitantRôleLocalisation
IONOS SARLHébergement web et base de donnéesFrance / UE
Stripe Payments Europe, LimitedTraitement des paiements par carte bancaireIrlande / UE
Anthropic PBCAssistant IA Jacques (modèles Claude)États-Unis (encadrement contractuel)
Qonto (Olinda SAS)Compte bancaire professionnel et virementsFrance / UE
Google LLCFournitures de polices web (Google Fonts)UE (mise en cache locale recommandée)

Chaque sous-traitant a fait l'objet d'une analyse préalable et présente des garanties suffisantes (conformité RGPD, sécurité, clauses contractuelles types pour les transferts hors UE).

5. Transferts hors Union européenne

Certains sous-traitants (notamment Anthropic, fournisseur de l'assistant IA Jacques) peuvent traiter des données hors UE. Ces transferts sont encadrés par les Clauses Contractuelles Types approuvées par la Commission européenne (décision 2021/914) et par des mesures techniques complémentaires (chiffrement, minimisation).

Lors de l'utilisation de Jacques, seuls les éléments strictement nécessaires à la requête sont transmis (pas les données fiscales complètes, pas les identifiants clients de l'Abonné).

6. Sécurité

Zapyx met en œuvre des mesures techniques et organisationnelles pour protéger vos données :

  • Chiffrement des communications par HTTPS / TLS 1.3 ;
  • Hachage des mots de passe avec un algorithme robuste (bcrypt) ;
  • Contrôle d'accès strict basé sur les rôles (superadmin / admin enseigne / vendeur) ;
  • Sauvegardes quotidiennes chiffrées avec rétention de 30 jours ;
  • Journal d'audit complet (NF525) pour toute action sensible ;
  • Hébergement en France chez IONOS, certifié ISO 27001 ;
  • Authentification à deux facteurs disponible et fortement recommandée ;
  • Politique de mot de passe (longueur minimale, complexité).

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie ;
  • Droit de rectification : corriger des données inexactes ou incomplètes ;
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données, sous réserve des obligations légales de conservation ;
  • Droit à la limitation : restreindre temporairement le traitement ;
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine ;
  • Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime ou la prospection ;
  • Droit de retirer votre consentement à tout moment lorsque le traitement repose sur celui-ci ;
  • Droit de définir des directives post-mortem relatives au sort de vos données après votre décès.

Pour exercer ces droits, contactez-nous à support@zapyx.fr en précisant l'objet de votre demande et en joignant une copie d'un justificatif d'identité si nécessaire. Nous vous répondrons dans un délai maximal d'un mois.

8. Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'autorité de contrôle française :

Commission Nationale de l'Informatique et des Libertés (CNIL)

3 place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07

Téléphone : +33 1 53 73 22 22

Site : www.cnil.fr

9. Cookies

L'utilisation des cookies est détaillée dans notre Politique de gestion des cookies.

10. Évolution de la présente politique

La présente Politique peut être modifiée à tout moment pour tenir compte des évolutions légales, jurisprudentielles ou techniques. Toute modification substantielle sera notifiée par email aux Abonnés et/ou affichée sur le site avec un préavis raisonnable.

11. Contact

Pour toute question relative à vos données personnelles :

Email : support@zapyx.fr

Courrier : Zapyx SAS — Service RGPD — 36D rue Gourdon, 18100 Vierzon

© 2026 Zapyx SAS · RCS Bourges 106 106 438
Mentions légales CGU CGV Confidentialité Cookies