Aller au contenu principal
Zenovay
Gratuit4 minutesDébutant

RGPD Article 20 : comment télécharger mes données personnelles ?

L'RGPD Article 20 (portabilité des données) vous permet d'exporter vos données personnelles dans un format lisible par machine. Voici le flow self-service et ce qui est dans le fichier.

gdprarticle-20data-exportdata-portabilityprivacy
Dernière mise à jour :

L'RGPD Article 20 (droit à la portabilité des données) vous donne le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine. Zenovay supporte cela comme un téléchargement self-service — pas de ticket support.

Comment lancer l'export

  1. Connectez-vous sur app.zenovay.com.
  2. Allez dans Paramètres → Compte.
  3. Dans la section Télécharger vos données, cliquez sur Télécharger.

L'export est construit à la demande. Pour la plupart des comptes, il se termine en quelques secondes; les comptes très volumineux (avec beaucoup d'historique) prennent un peu plus longtemps, mais le téléchargement se fait toujours en une seule fois.

Quand c'est prêt, votre navigateur télécharge un seul fichier JSON nommé zenovay-personal-data-<your-id>-<date>.json. Il n'y a pas de lien à récupérer et rien n'expire — si vous voulez une copie fraîche plus tard, cliquez simplement à nouveau sur Télécharger.

Ce qui est dans le fichier

Le téléchargement est un document JSON avec une clé de haut niveau par catégorie. Les sections principales:

SectionContenu
userVotre email de compte, nom, locale et préférences d'interface utilisateur, drapeaux de consentement, niveau d'accès, date d'inscription et horodatages d'activité.
websitesMétadonnées pour chaque site que vous possédez ou pouvez accéder via une équipe — domaine, nom, code de suivi et un drapeau isOwner. (Pas de données visiteurs — ce sont des données métier par site, pas vos données personnelles.)
teamMembershipsChaque équipe dont vous êtes membre, avec votre rôle, date d'adhésion et le plan de l'équipe (pas de détails de facturation).
oauthIdentitiesComptes Google/GitHub liés (métadonnées de provider et de profil; jamais le mot de passe ou le token).
mfa / passkeysAppareils TOTP, WebAuthn/passkey enregistrés et nombre de codes de sauvegarde (pas de secrets).
apiKeys / personalApiKeysMétadonnées de clé API (nom, préfixe, utilisation) — jamais le matériel secret.
supportTickets, referralProgram, notificationPreferencesTickets que vous avez ouverts, votre code de parrainage et totaux, vos préférences de notification.
auditTrailActions que vous avez effectuées et actions d'admin effectuées sur votre compte.

Il inclut aussi vos requêtes sauvegardées, conversations d'IA, métadonnées d'intégrations, progression d'onboarding et autres données liées à vous — la section notice du fichier explique exactement ce qui est inclus et ce qui est délibérément omis.

Tout est en JSON plaintext, encodé UTF-8. La structure est intentionnellement simple pour que vous puissiez grep, jq ou importer sans outils spécialisés.

Ce qui n'est PAS dans le fichier

  • Analytics visiteurs pour les sites que vous possédez — ces visiteurs ne sont pas « vous », donc pas vos données personnelles sous l'Article 20. Ces données sont les données métier de l'opérateur du site, exportables séparément via l'export d'analytics intégré.
  • Secrets d'authentification: secrets MFA, matériel d'authentification WebAuthn/passkey, hashes de clé API, hashes de mot de passe et tokens d'intégration OAuth. Leurs métadonnées (que vous ayez N facteurs, que vous ayez lié GitHub à la date X) sont incluses, mais les secrets eux-mêmes ne le sont jamais — les exporter compromettrait votre compte (RGPD Considérant 63).
  • Détails de facturation d'équipe (méthode de paiement, email de facturation, client Stripe de l'équipe) — ce sont les données personnelles de quiconque paie pour l'équipe, pas nécessairement vous.
  • Notes de modération d'admin à votre sujet. Le fait de toute restriction de compte est inclus; le raisonnement qualitatif de l'admin ne l'est pas.
  • Adresses IP, que Zenovay stocke uniquement en tant que hashs SHA-256 unidirectionnels et salés quotidiennement — les hashs ne peuvent pas être inversés et ne sont pas inclus.

Article 15 vs Article 20

  • Article 15 (Droit d'accès) — plus large : vous pouvez demander une description des données que nous détenons sur vous et pourquoi, même si nous ne livrons pas un fichier.
  • Article 20 (Droit à la portabilité) — plus étroit mais plus utile : fichier lisible par machine que vous pouvez ré-uploader chez un concurrent ou injecter dans vos propres systèmes.

Cet export self-service couvre les deux — il inclut les données que nous détenons sur vous, pas seulement les données que vous avez fournies. Si vous avez besoin d'une description écrite pour un régulateur, mailez [email protected].

Applicabilité par plan + coût

Gratuit, sur tous les plans. L'Article 20 ne peut pas être derrière un paywall — nous ne pouvons pas légalement facturer l'export, et nous ne le faisons pas.

Articles liés

Articles connexes

  1. Export de Données pour les Utilisateurs

    Exportez les données personnelles et les données d'analyse pour les demandes de portabilité RGPD et la conformité. Découvrez les deux chemins d'export dans ce guide de conformité sur la protection des données.

  2. Métriques de consentement et de confidentialité : voyez la performance de votre bannière

    Consultez le taux d'acceptation/refus/fermeture de votre propre bannière de cookies dans le temps, une répartition identifié vs anonymisé et un audit de provenance des données — alimenté par une ligne de code depuis votre bannière. Zenovay reste sans cookie.

  3. Politiques de rétention des données

    Comprendre le cycle de vie de rétention des données en deux phases de Zenovay, les périodes de rétention spécifiques au plan et comment récupérer les données masquées via les mises à niveau.

Cet article vous a-t-il aidé ?