Politique de confidentialité

1. Préambule

ZénithIA s'engage à protéger les données personnelles des visiteurs et utilisateurs de son site zenithia.pro. La présente politique décrit, en application du Règlement (UE) 2016/679 (RGPD) et de la loi française Informatique et Libertés modifiée, comment vos données sont collectées, utilisées, conservées et protégées.

2. Responsable du traitement

Le responsable du traitement est ZénithIA [À COMPLÉTER PAR ENZO : forme juridique, SIRET, adresse].

Contact : contact@zenithia.pro

3. Données collectées

Nous collectons les données suivantes :

• Données d'inscription newsletter / opt-in : adresse email, prénom (optionnel), tags d'intérêt, consentement signé.
• Données de demande de ressource (lead magnet) : adresse email, prénom, ressource demandée.
• Données de contact : nom, email, message lorsque vous nous contactez directement.
• Données techniques minimales : adresse IP (anonymisée), user-agent, référent, date et heure de visite (logs serveur, conservation 30 jours pour la sécurité).

Nous n'utilisons aucun cookie de tracking en V1. Aucun outil d'analyse tiers (Google Analytics, Meta Pixel, etc.) n'est intégré au site.

4. Finalités du traitement

Vos données sont collectées pour les finalités suivantes :

• Envoi de la newsletter et de communications éditoriales (base légale : consentement, RGPD art. 6.1.a).
• Envoi des ressources demandées (lead magnets, livres blancs) et des séquences d'accompagnement associées (base légale : consentement).
• Réponse à vos demandes de contact et accompagnement commercial (base légale : intérêt légitime / mesures précontractuelles, RGPD art. 6.1.b et f).
• Sécurité technique du site : prévention de la fraude, lutte contre les attaques (base légale : intérêt légitime, RGPD art. 6.1.f).

5. Durée de conservation

• Email newsletter : tant que vous restez inscrit. À votre désinscription, vos données sont conservées 3 ans à des fins de preuve de consentement, puis anonymisées.
• Demandes de contact commercial : 3 ans après le dernier contact actif (recommandation CNIL prospection B2B).
• Logs techniques : 30 jours.
• Données comptables et facturation (clients) : 10 ans (obligation légale).

6. Destinataires et sous-traitants

Vos données sont uniquement traitées par l'équipe ZénithIA et par les prestataires techniques suivants, sous contrat de sous-traitance RGPD :

• Supabase Pro (base de données, authentification, stockage) — hébergement Union européenne (Paris).
• Hetzner Online GmbH (hébergement serveur applicatif) — Allemagne, UE.
• Cloudflare, Inc. (CDN, DNS, proxy SSL) — adhérent aux Clauses contractuelles types UE pour les transferts vers les États-Unis.
• Resend (routage email transactionnel et newsletter) — fournisseur avec DPA RGPD.
• Anthropic et OpenAI (LLM pour assistance éditoriale) — appelés depuis des Edge Functions ZénithIA, vos données personnelles ne sont jamais transmises à ces fournisseurs.

Vos données ne sont jamais vendues, cédées ou louées à des tiers à des fins commerciales.

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès (art. 15) : obtenir copie des données que nous détenons sur vous.
• Droit de rectification (art. 16) : corriger une donnée inexacte.
• Droit à l'effacement (art. 17) : demander la suppression de vos données.
• Droit à la limitation (art. 18) : restreindre temporairement le traitement.
• Droit à la portabilité (art. 20) : récupérer vos données dans un format structuré.
• Droit d'opposition (art. 21) : refuser le traitement pour motif légitime.
• Droit de retirer votre consentement à tout moment (art. 7.3) sans affecter la licéité des traitements antérieurs.
• Droit de définir des directives post-mortem (loi Informatique et Libertés art. 85).

Pour exercer ces droits, envoyez votre demande à contact@zenithia.pro . Nous répondons dans un délai d'un mois (article 12 RGPD).

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission nationale de l'informatique et des libertés — www.cnil.fr/fr/plaintes).

8. Désinscription

Chaque email que nous envoyons contient un lien de désinscription en un clic. Vous pouvez également nous écrire à contact@zenithia.pro pour être retiré immédiatement de nos listes.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement TLS 1.3 en transit, chiffrement au repos sur Supabase, isolation stricte des secrets, accès limité aux administrateurs, journalisation des accès, sauvegardes régulières.

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons la CNIL dans les 72 heures et vous en informerons sans délai, conformément à l'article 34 du RGPD.

10. Cookies

Le site zenithia.pro n'utilise aucun cookie de tracking ou de profilage en V1. Aucune bannière de consentement cookies n'est nécessaire car nous ne déposons ni cookie publicitaire, ni cookie d'analyse tiers.

Seuls peuvent être stockés des cookies strictement techniques (ex. session d'authentification du dashboard interne, qui n'est pas accessible aux visiteurs du site public). Ces cookies sont exemptés de consentement préalable (CNIL recommandation cookies 2020).

11. Modifications de la politique

Cette politique peut être mise à jour pour refléter les évolutions de nos services ou de la réglementation. Toute modification substantielle vous sera notifiée par email si vous êtes inscrit à notre newsletter. La date de dernière mise à jour figure en tête du document.

12. Contact

Pour toute question relative à cette politique ou au traitement de vos données : contact@zenithia.pro.