Découvrez les pratiques de partage de données de Zenovay, les sous-traitants et votre contrôle sur l'accès tiers.
Nos principes de partage de données
Ce que nous ne faisons pas
Zenovay s'engage à:
| Pratique | Notre politique |
|---|---|
| Vendre des données personnelles | Jamais |
| Partager pour la publicité | Jamais |
| Suivi entre sites | Jamais |
| Transferts de courtiers de données | Jamais |
| Accès non autorisé | Jamais |
Ce que nous faisons
Nous partageons les données uniquement pour:
- Prestations de service (hébergement, traitement)
- Support client (à votre demande)
- Conformité légale (si nécessaire)
Sous-traitants
Sous-traitants actuels
Ce sont les fournisseurs que Zenovay utilise pour exécuter le service. La liste faisant autorité et toujours à jour se trouve sur notre page publique des sous-traitants sur zenovay.com/legal/subprocessors.
| Fournisseur | Objectif | Localisation |
|---|---|---|
| Cloudflare | Calcul de périphérie, stockage, CDN, protection DDoS/bot | États-Unis (périphérie mondiale) |
| Supabase | Base de données PostgreSQL, authentification, stockage | Union européenne (Francfort) |
| Stripe | Traitement des paiements et gestion des abonnements | États-Unis |
| Resend | Livraison d'e-mails transactionnels | États-Unis |
| Mapbox | Géolocalisation et visualisation de globe 3D | États-Unis |
| OpenAI | Fonctionnalités d'IA (insights, assistant d'assistance) | États-Unis |
Détails des sous-traitants
Cloudflare
- Objectif: Calcul de périphérie, stockage clé-valeur et d'objets, hébergement statique, CDN, protection DDoS et bot
- Données: Demandes HTTP, adresses IP (transitoires)
- Accord de traitement des données: Oui
- Mécanisme de transfert: Cadre de la vie privée des données UE-États-Unis
- Confidentialité: cloudflare.com/privacypolicy
Supabase
- Objectif: Base de données principale, authentification et stockage
- Données: Données d'analyse et de compte
- Accord de traitement des données: Oui
- Région: eu-central-1 (Francfort) — région de base de données principale depuis le 24 avril 2026
- Confidentialité: supabase.com/privacy
Stripe
- Objectif: Traitement des paiements, facturation et gestion des abonnements
- Données: Détails de facturation
- Accord de traitement des données: Oui
- Mécanisme de transfert: Cadre de la vie privée des données UE-États-Unis
- Confidentialité: stripe.com/privacy
Mises à jour des sous-traitants
Nous tenons la liste publique des sous-traitants à jour et la mettons à jour lorsqu'un fournisseur change. Avant de vous fier à Zenovay, consultez la liste actualisée sur zenovay.com/legal/subprocessors et notre Accord de traitement des données.
Contrôle d'accès aux données
Qui peut accéder à vos données
| Rôle | Niveau d'accès |
|---|---|
| Votre équipe | Complet (selon les permissions) |
| Support Zenovay | Sur demande uniquement |
| Sous-traitants | Technique uniquement |
| Tiers | Jamais |
Accès au support
Le support Zenovay ne peut accéder à vos données que lorsque vous demandez de l'aide et accordez l'accès. Lorsque vous ouvrez une demande de support, vous contrôlez si notre équipe peut afficher votre espace de travail pour enquêter:
- Allez à Support et commencez une nouvelle demande
- Utilisez l'option Autoriser l'accès au support pour accorder ou refuser l'accès à l'espace de travail
- Laissez-le désactivé si vous préférez que le support travaille sans voir vos données
Journaux d'audit
Consultez l'activité de l'espace de travail, y compris les actions pertinentes pour la sécurité:
- Allez à Paramètres → Sécurité → Journaux d'audit
- Passez en revue les événements enregistrés
- Exportez le journal si vous avez besoin d'une copie pour vos dossiers
Accord de traitement des données
Contenu de l'accord
Notre accord de traitement des données couvre:
- Objet et durée
- Nature et objectif du traitement
- Types de données personnelles
- Catégories de personnes concernées
- Vos droits en tant que responsable
- Nos obligations en tant que sous-traitant
- Exigences des sous-traitants
- Mesures de sécurité
- Procédures de violation de données
- Droits d'audit
- Retour/suppression de données
Consultation de l'accord
Notre Accord de traitement des données est publié sur zenovay.com/legal/dpa. Il s'applique à tous les clients dans le cadre de nos conditions. Si vous avez besoin d'une copie contresignée ou d'exigences contractuelles spécifiques, écrivez à [email protected].
Clauses contractuelles types
Pour les transferts internationaux, nous nous appuyons sur:
- Clauses contractuelles types de l'UE (2021)
- Le cadre de confidentialité des données UE-États-Unis et Suisse-États-Unis, lorsque le sous-traitant est certifié
Les détails pour chaque fournisseur sont énumérés sur la page des sous-traitants.
Aucune vente de données
Conformité CCPA
Selon la définition CCPA de «vente»:
- Nous ne vendons pas d'informations personnelles
- Nous ne partageons pas pour la publicité intersites
- Nous agissons en tant que prestataire de services
Réseaux publicitaires
Nous ne partageons jamais vos données analytiques avec:
- Google Ads
- Facebook Ads
- Tout réseau publicitaire
- Services de reciblage
- Courtiers de données
Isolation des données client
Architecture multi-clients
Vos données sont isolées:
Infrastructure Zenovay
├── Données client A (chiffrées, isolées)
├── Données client B (chiffrées, isolées)
└── Données client C (chiffrées, isolées)
Les données de chaque client:
- Chiffrées au repos
- Chiffrées en transit
- Séparées logiquement
- Contrôle d'accès
Pas d'accès entre clients
- Les clients ne peuvent pas voir les données des autres
- Les analyses ne sont pas combinées
- Pas d'identifiants partagés
Partage de données d'intégration
Lorsque vous connectez des intégrations
Vous pouvez connecter quelques services externes à un site à partir de ses paramètres. Chacun ne partage que les données nécessaires à cette intégration:
| Intégration | Données partagées | Objectif |
|---|---|---|
| Google Search Console | Données de requête de recherche et de classement (lecture) | Insights SEO |
| GitHub | Métadonnées de problème et de commit | Contexte d'ingénierie |
Vous contrôlez ce qui est connecté:
- Ouvrez le tableau de bord du site et allez à ses Paramètres
- Ouvrez l'onglet Intégrations
- Connectez ou déconnectez chaque service
Les webhooks sont gérés séparément sous Paramètres → Sécurité → Clés API, où vous pouvez limiter chaque webhook à un seul site ou à l'ensemble de votre espace de travail.
Accès aux API
Lorsque vous utilisez notre API (Pro et supérieur):
- Vous contrôlez le flux de données
- Votre responsabilité après l'exportation
- Nous enregistrons l'accès à l'API
Conformité
Fournisseurs d'infrastructure
Zenovay s'exécute sur l'infrastructure de fournisseurs ayant leurs propres certifications indépendantes (par exemple, Cloudflare détient SOC 2 Type II et ISO 27001, Supabase détient SOC 2 Type II, et Stripe est PCI DSS Level 1). Zenovay lui-même n'est pas séparément certifié SOC 2 ou ISO 27001.
Préparation RGPD
Nous maintenons:
- Registres de traitement
- Accords de traitement des données avec les sous-traitants
- Procédures de violation de données
- Examens de sécurité réguliers
Pour notre posture de sécurité complète, voir zenovay.com/legal/security.
Vos droits
Restreindre le partage
Vous pouvez:
- Contrôler l'accès au support lorsque vous ouvrez une demande
- Désactiver les intégrations
- Exporter et supprimer vos données
Portabilité des données
Exportez vos données personnelles à tout moment — c'est gratuit sur tous les plans et retourné en JSON lisible par machine.
Voir Export de données.
Suppression de compte
Supprimez votre compte et ses données:
- Allez à votre Profil (section compte)
- Cliquez sur Supprimer le compte
- Tapez
DELETEpour confirmer - Votre compte et les données associées sont supprimés définitivement
Exigences en matière de politique de confidentialité
Votre divulgation
Inclure dans votre politique de confidentialité:
## Analyse de tiers
Nous utilisons Zenovay pour l'analyse de site web. Zenovay:
- Traite les données des visiteurs en notre nom
- Ne vend pas de données personnelles
- Ne partage pas avec les annonceurs
- Utilise des sous-traitants pour l'hébergement et la livraison
Pour plus d'informations, voir la politique de confidentialité de Zenovay sur [zenovay.com/legal/privacy](https://zenovay.com/legal/privacy).
Lien vers notre politique
Diriger les utilisateurs vers:
Questions et contact
Questions de confidentialité
Contactez-nous:
- E-mail: [email protected]
- Objet: "Demande de confidentialité"
Demandes de personnes concernées
Pour les demandes de visiteur:
- Vous traitez en tant que responsable
- Nous assistons en tant que sous-traitant
- API disponible pour l'effacement/l'exportation
Préoccupations en matière de sécurité
Signaler à:
- E-mail: [email protected]
Bonnes pratiques
Examen régulier
- Vérifiez périodiquement la liste des sous-traitants
- Consultez les permissions d'intégration
- Auditez l'accès de l'équipe
- Mettez à jour votre politique de confidentialité
Documentation
Conservez des dossiers de:
- L'accord de traitement des données sur lequel vous vous appuyez
- Reconnaissances des sous-traitants
- Configurations d'intégration
- Paramètres de contrôle d'accès
Communication
- Informer les utilisateurs de l'utilisation des analyses
- Répondre aux demandes rapidement
- Mettre à jour les politiques lors de changements