Logo Ziema
Logo Ziema

GESTION DES DONNÉES PERSONNELLES

Dernière mise à jour : Cette page a été mise à jour le 6 octobre 2025 pour assurer une conformité RGPD complète.

ARTICLE 1 - RESPONSABLE DE TRAITEMENT

1.1 Identité

Société : GROUPE ZIEMA (SAS)
Siège social : 6 rue d'Armaillé, 75017 Paris
SIRET : 943 852 202 00010
Email : contact@ziema.fr

1.2 Délégué à la Protection des Données (DPO)

Nom : Julien Thomas
Fonction : PDG & DPO
Email : julien@ziema.fr
Téléphone : 06 34 19 54 25

ARTICLE 2 - DONNÉES PERSONNELLES COLLECTÉES

2.1 Données fournies directement

  • Nom et prénom
  • Adresse email
  • Numéro de téléphone
  • Nom de société/organisation
  • Fonction/poste occupé
  • Message et demandes
  • Informations contractuelles

2.2 Données collectées automatiquement

  • Adresse IP
  • Type de navigateur et version
  • Système d'exploitation
  • Pages visitées et durée
  • Référent (site d'origine)
  • Horodatage des visites
  • Données de géolocalisation (pays/région)

ARTICLE 3 - BASES LÉGALES DU TRAITEMENT

Fondements juridiques selon le RGPD

3.1 Contact et prospection

Base légale : Intérêt légitime (Art. 6.1.f)

Répondre aux demandes et développer notre activité commerciale B2B

3.2 Mesures précontractuelles

Base légale : Exécution de mesures précontractuelles (Art. 6.1.b)

Établissement de devis et négociations

3.3 Exécution contractuelle

Base légale : Exécution du contrat (Art. 6.1.b)

Réalisation des prestations convenues

3.4 Obligations légales

Base légale : Obligation légale (Art. 6.1.c)

Facturation et obligations comptables

3.5 Marketing direct

Base légale : Consentement (Art. 6.1.a)

Newsletter et communications marketing

3.6 Analytics

Base légale : Intérêt légitime ou consentement

Amélioration du site et mesure d'audience

ARTICLE 4 - FINALITÉS DU TRAITEMENT

4.1 Finalités principales

  • Répondre aux demandes de contact
  • Établir et exécuter les contrats
  • Facturation et suivi commercial
  • Support technique et maintenance
  • Amélioration de nos services

4.2 Finalités marketing

  • Newsletter et actualités
  • Prospection commerciale B2B
  • Études de marché
  • Personnalisation du contenu
  • Retargeting publicitaire (avec consentement)

4.3 Finalités analytiques

  • Mesure d'audience du site
  • Analyse du comportement utilisateur
  • Optimisation de l'expérience
  • Statistiques de performance
  • Détection de bugs et erreurs

4.4 Finalités légales

  • Respect des obligations comptables
  • Gestion des litiges
  • Prévention de la fraude
  • Sécurité des systèmes
  • Conformité réglementaire

ARTICLE 5 - DESTINATAIRES ET SOUS-TRAITANTS

Principe de minimisation

Vos données ne sont partagées qu'avec les destinataires strictement nécessaires à la réalisation de nos prestations et dans le respect de vos droits. Aucune vente ou location de données à des tiers.

5.1 Destinataires internes

  • Équipe commerciale (prospection)
  • Équipe technique (développement)
  • Équipe projet (gestion)
  • Direction (pilotage)
  • Comptabilité (facturation)

5.2 Sous-traitants externes par localisation

🇪🇺 Union Européenne/EEE

  • Hébergement : Scalingo (France)
  • Analytics : Hotjar (Malte)
  • Certains serveurs : OVH/AWS Europe

🇺🇸 États-Unis

  • Hébergement : Vercel Inc., Amazon S3
  • Base de données : Neon
  • Communication : Google Workspace
  • CRM : Monday.com
  • Stockage : Google Drive
  • Analytics : Google Analytics
  • IA : OpenAI, GitHub Copilot, Cursor
  • Communication : Discord, WhatsApp (Meta)
  • Documentation : Notion Labs
  • Monitoring : Sentry

Garanties pour les transferts USA : Tous nos prestataires américains respectent soit le Data Privacy Framework EU-US, soit les Clauses Contractuelles Standard (SCC). Voir la section transferts pour plus de détails.

ARTICLE 6 - TRANSFERTS HORS UNION EUROPÉENNE

Transferts internationaux

Certains de nos sous-traitants sont situés en dehors de l'Union Européenne, principalement aux États-Unis. Ces transferts sont encadrés par des garanties appropriées.

États-Unis

  • Vercel Inc. (hébergement web)
  • OpenAI (intelligence artificielle)
  • Microsoft (GitHub, outils dev)
  • Meta (WhatsApp Business)
  • Notion Labs (documentation)

Garanties de protection

  • SCC : Clauses Contractuelles Standard
  • DPF : Data Privacy Framework EU-US
  • Certifications : ISO 27001, SOC 2
  • Audits : Contrôles réguliers

Liens vers les politiques

Vercel PrivacyOpenAI PrivacyGitHub Privacy

ARTICLE 7 - DURÉES DE CONSERVATION

Principe de limitation

Vos données ne sont conservées que le temps strictement nécessaire aux finalités pour lesquelles elles ont été collectées, dans le respect des obligations légales et réglementaires.

Prospects et marketing

  • Prospects : 3 ans après dernier contact
  • Newsletter : jusqu'à désinscription + 3 ans
  • Analytics : 26 mois maximum
  • Cookies : 13 mois maximum

Clients et contrats

  • Données contractuelles : durée + 5 ans
  • Facturation : 10 ans (Code commerce)
  • Correspondances : durée + 5 ans
  • Livrables : selon contrat

Support et maintenance

  • Demandes de support : 2 ans après résolution
  • Logs techniques : 1 an
  • Sauvegardes : 30 jours à 1 an
  • Monitoring : 90 jours

Sécurité et légal

  • Logs sécurité : 1 an
  • Incidents : 5 ans
  • Contentieux : prescription + 1 an
  • Candidatures : 2 ans

ARTICLE 8 - VOS DROITS RGPD

Droits fondamentaux

Conformément au RGPD, vous disposez de droits sur vos données personnelles que vous pouvez exercer à tout moment, gratuitement et sans justification.

8.1 Droit d'accès

Obtenir une copie de toutes vos données personnelles et des informations sur leur traitement.

8.2 Droit de rectification

Corriger ou compléter vos données personnelles inexactes ou incomplètes.

8.3 Droit à l'effacement

Demander la suppression de vos données dans certaines conditions ("droit à l'oubli").

8.4 Droit à la limitation

Suspendre temporairement le traitement de vos données dans certains cas.

8.5 Droit d'opposition

Vous opposer au traitement de vos données, notamment pour la prospection commerciale.

8.6 Droit à la portabilité

Récupérer vos données dans un format structuré pour les transmettre à un autre responsable.

8.7 Retrait du consentement

Retirer votre consentement à tout moment pour les traitements basés sur cette base légale.

8.8 Droit de réclamation

Introduire une réclamation auprès de la CNIL si vous estimez que vos droits ne sont pas respectés.

Comment exercer vos droits

Contacts

Délais de réponse

  • Accusé réception : 48h maximum
  • Réponse complète : 1 mois maximum
  • Demandes complexes : 3 mois (avec justification)
  • Justificatif : pièce d'identité requise

ARTICLE 9 - SÉCURITÉ DES DONNÉES

Engagement sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la destruction, la perte, l'altération, la divulgation ou l'accès non autorisé.

Mesures techniques

  • Chiffrement : HTTPS/TLS 1.3 en transit
  • Chiffrement au repos : bases de données
  • Authentification : 2FA obligatoire
  • Hachage : mots de passe sécurisés
  • Pare-feu : protection réseau
  • Antivirus : protection malware

Mesures organisationnelles

  • Formation : sensibilisation RGPD équipe
  • Accès : principe du moindre privilège
  • Audit : contrôles réguliers
  • Procédures : gestion des incidents
  • Contrats : clauses de confidentialité
  • Veille : mise à jour sécurité

Sauvegardes et continuité

  • Sauvegardes : quotidiennes automatiques
  • Rétention : 30 jours à 1 an selon usage
  • Redondance : plusieurs datacenters
  • Tests : restauration régulière
  • Monitoring : surveillance 24h/24
  • Alertes : notification immédiate

Gestion des violations

  • Détection : outils de monitoring
  • Notification CNIL : 72h maximum
  • Information personnes : si risque élevé
  • Mesures : correction immédiate
  • Documentation : registre des incidents
  • Amélioration : prévention récurrence

ARTICLE 10 - COOKIES ET TRACEURS

Information importante

Pour une information complète sur notre utilisation des cookies, leurs finalités, durées et votre gestion du consentement, consultez notre section cookies détailléedans la politique de confidentialité.

Cookies essentiels

Sans consentement

  • Session utilisateur
  • Préférences d'affichage
  • Panier e-commerce
  • Sécurité (CSRF)

Cookies analytiques

Avec consentement

  • Google Analytics
  • Hotjar (heatmaps)
  • Mesure d'audience
  • Optimisation UX

Cookies marketing

Avec consentement explicite

  • Publicité ciblée
  • Retargeting
  • Réseaux sociaux
  • Personnalisation

ARTICLE 11 - PROTECTION DES DONNÉES DES MINEURS

Public non ciblé

Notre site et nos services ne ciblent pas les mineurs de moins de 16 ans. Nos prestations s'adressent exclusivement aux professionnels dans le cadre d'activités B2B.

Procédure si données de mineurs détectées

  • Vérification immédiate de l'âge et du consentement parental
  • Suppression des données si collecte non autorisée
  • Information des parents/tuteurs si identifiés
  • Renforcement des mesures de prévention

Alerte parents/tuteurs

Si vous pensez que votre enfant nous a fourni des données personnelles, contactez-nous immédiatement à julien@ziema.fr. Nous prendrons des mesures pour supprimer ces informations de nos serveurs.

ARTICLE 12 - CONTACT ET RÉCLAMATIONS

Délégué à la Protection des Données

Julien Thomas - PDG & DPO

Email : julien@ziema.fr

Téléphone : 06 34 19 54 25

Adresse : ZIEMA - DPO
6 rue d'Armaillé, 75017 Paris, France

Autorité de contrôle

Commission Nationale de l'Informatique et des Libertés (CNIL)

Site web : www.cnil.fr

Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

Téléphone : 01 53 73 22 22

Modèle de demande

Objet : Exercice de mes droits RGPD - [Type de demande]

Madame, Monsieur,

Je souhaite exercer mon droit [d'accès/de rectification/d'effacement/etc.] concernant mes données personnelles.
[Préciser votre demande et joindre une copie de votre pièce d'identité]

Cordialement,
[Votre nom et prénom]

Cette page a été mise à jour le 6 octobre 2025 pour assurer une conformité RGPD complète.

Politique de confidentialité|Mentions légales|Conditions générales