La protection de vos données personnelles est une priorité pour Zapyx SAS. La présente Politique de confidentialité explique quelles données nous collectons, pourquoi, comment elles sont protégées, et quels sont vos droits.
Elle est conforme au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi française n° 78-17 du 6 janvier 1978 modifiée dite « Informatique et Libertés ».
1. Responsable du traitement
Zapyx SAS, RCS Bourges 106 106 438
Siège : 36D rue Gourdon, 18100 Vierzon
Représentée par son Président, Monsieur Alexandre Demoisson
Contact RGPD : support@zapyx.fr
En l'absence de désignation d'un Délégué à la Protection des Données (DPO) obligatoire, le Président assume cette fonction et reste le point de contact privilégié pour toute question relative au traitement des données personnelles.
2. Données collectées
Nous collectons et traitons les catégories de données suivantes :
| Catégorie | Données concernées | Source |
|---|---|---|
| Données d'identification | Nom, prénom, raison sociale, SIREN, adresse email, téléphone, adresse postale | Inscription |
| Données de connexion | Identifiants, mot de passe (haché), historique de connexion, adresse IP, type de navigateur | Utilisation |
| Données de facturation | Coordonnées de facturation, historique de paiement, factures émises | Souscription |
| Données bancaires | Aucune donnée bancaire complète n'est stockée par Zapyx — tout est géré par Stripe (PCI-DSS Level 1) | Stripe |
| Données métier | Tickets de caisse, factures clients, devis, rachats, fiches articles, stock, clients de l'Abonné | Utilisation du Service |
| Données techniques | Logs serveur, événements applicatifs, métriques d'usage | Automatique |
| Échanges support | Emails, messages support, historique d'assistance | Contact |
3. Finalités et bases légales
| Finalité | Base légale (RGPD art. 6) | Conservation |
|---|---|---|
| Création et gestion du Compte | Exécution du contrat | Durée du contrat + 3 ans |
| Fourniture du Service de caisse | Exécution du contrat | Durée du contrat |
| Facturation et comptabilité | Obligation légale (Code de commerce) | 10 ans |
| Données fiscales NF525 | Obligation légale (CGI art. 286) | 6 ans après l'exercice |
| Support client | Exécution du contrat / intérêt légitime | 3 ans après dernier contact |
| Prospection commerciale | Intérêt légitime (clients) / consentement (prospects) | 3 ans après dernier contact |
| Statistiques d'usage anonymisées | Intérêt légitime | Sans limite (données anonymisées) |
| Lutte contre la fraude | Intérêt légitime | 5 ans |
4. Destinataires et sous-traitants
Vos données ne sont jamais vendues, louées ou échangées. Elles peuvent être communiquées :
- aux collaborateurs habilités de Zapyx SAS, dans la limite de leurs missions ;
- à des sous-traitants techniques strictement nécessaires au fonctionnement du Service ;
- aux autorités administratives ou judiciaires en cas de réquisition légale.
Liste des principaux sous-traitants :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| IONOS SARL | Hébergement web et base de données | France / UE |
| Stripe Payments Europe, Limited | Traitement des paiements par carte bancaire | Irlande / UE |
| Anthropic PBC | Assistant IA Jacques (modèles Claude) | États-Unis (encadrement contractuel) |
| Qonto (Olinda SAS) | Compte bancaire professionnel et virements | France / UE |
| Google LLC | Fournitures de polices web (Google Fonts) | UE (mise en cache locale recommandée) |
Chaque sous-traitant a fait l'objet d'une analyse préalable et présente des garanties suffisantes (conformité RGPD, sécurité, clauses contractuelles types pour les transferts hors UE).
5. Transferts hors Union européenne
Certains sous-traitants (notamment Anthropic, fournisseur de l'assistant IA Jacques) peuvent traiter des données hors UE. Ces transferts sont encadrés par les Clauses Contractuelles Types approuvées par la Commission européenne (décision 2021/914) et par des mesures techniques complémentaires (chiffrement, minimisation).
Lors de l'utilisation de Jacques, seuls les éléments strictement nécessaires à la requête sont transmis (pas les données fiscales complètes, pas les identifiants clients de l'Abonné).
6. Sécurité
Zapyx met en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement des communications par HTTPS / TLS 1.3 ;
- Hachage des mots de passe avec un algorithme robuste (bcrypt) ;
- Contrôle d'accès strict basé sur les rôles (superadmin / admin enseigne / vendeur) ;
- Sauvegardes quotidiennes chiffrées avec rétention de 30 jours ;
- Journal d'audit complet (NF525) pour toute action sensible ;
- Hébergement en France chez IONOS, certifié ISO 27001 ;
- Authentification à deux facteurs disponible et fortement recommandée ;
- Politique de mot de passe (longueur minimale, complexité).
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie ;
- Droit de rectification : corriger des données inexactes ou incomplètes ;
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données, sous réserve des obligations légales de conservation ;
- Droit à la limitation : restreindre temporairement le traitement ;
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine ;
- Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime ou la prospection ;
- Droit de retirer votre consentement à tout moment lorsque le traitement repose sur celui-ci ;
- Droit de définir des directives post-mortem relatives au sort de vos données après votre décès.
Pour exercer ces droits, contactez-nous à support@zapyx.fr en précisant l'objet de votre demande et en joignant une copie d'un justificatif d'identité si nécessaire. Nous vous répondrons dans un délai maximal d'un mois.
8. Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'autorité de contrôle française :
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07
Téléphone : +33 1 53 73 22 22
Site : www.cnil.fr
9. Cookies
L'utilisation des cookies est détaillée dans notre Politique de gestion des cookies.
10. Évolution de la présente politique
La présente Politique peut être modifiée à tout moment pour tenir compte des évolutions légales, jurisprudentielles ou techniques. Toute modification substantielle sera notifiée par email aux Abonnés et/ou affichée sur le site avec un préavis raisonnable.
11. Contact
Pour toute question relative à vos données personnelles :
Email : support@zapyx.fr
Courrier : Zapyx SAS — Service RGPD — 36D rue Gourdon, 18100 Vierzon