ZANOVA · POD²

Politique de confidentialité

Comment on collecte, utilise et protège tes données personnelles. Court, clair, sans jargon — comme on aime.

Qui est responsable du traitement

ZOEMAD SARL, société de droit malgache, est responsable du traitement des données collectées via le site zanova.mg et ses sous-domaines.

Pour les personnes résidant dans l'Union européenne, le représentant désigné au sens de l'art. 27 RGPD est ZANOVA (SASU, Martinique France — RCS Fort-de-France 105 231 559, siège Quartier Calvette 97215 Rivière-Salée).

Contact DPO : dpo@zanova.mg

Quelles données on collecte

Données de formulaire : email, nom, message, contexte demande — uniquement si tu remplis un formulaire (contact, devis, abonnement newsletter).
Données d'authentification (Espace Client) : email + mot de passe hashé, gérés par Supabase Auth.
Données techniques : adresse IP (anonymisée si analytics activée), type de navigateur, pages visitées — uniquement si tu acceptes les cookies d'audience (Plausible).
Données de paiement : si tu achètes un POD², les données carte sont traitées exclusivement par Stripe (PCI DSS Level 1) — on ne les voit jamais.

Pourquoi on collecte ces données

Exécution du contrat (art. 6.1.b RGPD) : te fournir le service POD² souscrit, te contacter pour ta demande.
Obligation légale (art. 6.1.c) : facturation, comptabilité, conservation obligatoire 10 ans.
Intérêt légitime (art. 6.1.f) : sécurité du site, prévention fraude.
Consentement (art. 6.1.a) : audience anonymisée, newsletter, futurs pixels marketing (jamais sans accord).

Cookies et traceurs

Le site utilise uniquement des cookies essentiels par défaut. Les cookies d'audience et marketing sont conditionnés à ton consentement explicite via notre politique cookies dédiée.

Tu peux gérer tes préférences à tout moment via le bouton « Cookies » en bas à gauche, ou cliquer .

Sous-traitants techniques

Supabase Inc. — auth + base de données — eu-central-1 Frankfurt (UE)
Hostinger International — hébergement VPS — UE
Cloudflare Inc. — DNS uniquement (pas de proxy) — US, sous SCC art. 46 RGPD
Stripe Payments Europe Ltd — traitement paiements — Irlande UE + sous-traitants US (SCC)
Plausible Insights OÜ — analytics anonymisées (si tu consents) — Estonie UE

Tous sont liés par un Data Processing Agreement conforme à l'art. 28 RGPD. Pour la liste exhaustive et les SCC applicables, contacte dpo@zanova.mg.

Combien de temps on garde tes données

Compte client actif : durée de la relation contractuelle + 3 ans (prospection commerciale).
Factures et comptabilité : 10 ans (obligation légale fiscale).
Logs techniques : 12 mois maximum.
Log consentement cookies : 36 mois (preuve audit CNIL).
Newsletter : jusqu'à désinscription + 3 ans.

Tes droits

Conformément aux art. 15 à 22 RGPD + loi française Informatique et Libertés + PRDP Madagascar (loi 2014-038) :

Accès : obtenir une copie de tes données.
Rectification : corriger des données erronées.
Effacement (« droit à l'oubli ») : supprimer tes données, sauf obligation légale contraire.
Limitation : suspendre temporairement le traitement.
Portabilité : recevoir tes données dans un format structuré (JSON ou CSV).
Opposition : refuser un traitement basé sur l'intérêt légitime.
Retrait du consentement : à tout moment, sans justification — bouton Cookies + désinscription newsletter en 1 clic.
Réclamation : auprès de la CNIL (France/UE) ou de la CMIL (Madagascar).

Pour exercer ces droits : dpo@zanova.mg. Réponse sous 1 mois maximum (RGPD art. 12.3).

Sécurité

Toutes les communications sont chiffrées (TLS 1.3). Les mots de passe sont hashés (bcrypt). L'accès aux données est limité au strict nécessaire (principe de moindre privilège). Audit secrets routine 2× par mois.

En cas de violation de données susceptible d'engendrer un risque pour tes droits, on notifie la CNIL sous 72h (art. 33 RGPD) et on te prévient directement si le risque est élevé (art. 34).

Transferts hors UE

Quelques sous-traitants (Cloudflare DNS, Stripe sous-traitants US) impliquent un transfert hors UE. Ces transferts sont encadrés par les Clauses Contractuelles Types (SCC) de la Commission européenne (décision 2021/914) et une analyse d'impact transferts (TIA) tenue à jour.

Modifications

Toute modification matérielle de cette politique fait l'objet d'une notification claire et — si elle impacte tes choix cookies — d'une nouvelle demande de consentement.

Base légale et juridictions Règlement (UE) 2016/679 (RGPD) · Loi française n° 78-17 (Informatique et Libertés) · Loi malgache n° 2014-038 (PRDP) · Directive 2002/58/CE ePrivacy · Délibération CNIL 2020-091 (cookies).

Version : privacy-2026-05-21

Dernière mise à jour : 21 mai 2026

← Retour à l'accueil · Politique cookies · Contact DPO