RGPD
Politique de protection des données personnelles conforme au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés modifiée.
I.Responsable de traitement
- Identité
- ZANOVA OUTSOURCING ENGINEERING MARTINIQUE (SASU), exploitant le portfolio de marques sous l'enseigne ZANOVA POD².
- RCS
- Fort-de-France 105 231 559
- Siège social
- Quartier Calvette, 97215 Rivière-Salée, Martinique, France (Union européenne)
- Contact RGPD / DPO
- dpo@zanova.mg
- Contact juridique
- legal@zanova.mg
Le responsable de traitement est établi dans l'Union européenne. Aucun représentant au sens de l'article 27 RGPD n'est requis.
II.Données collectées & finalités
1. Formulaires de contact & demande de devis
| Donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Prénom, nom | Identification du contact | Intérêt légitime · suivi commercial | 3 ans après dernier contact |
| Email pro | Communication, devis, réponse | Intérêt légitime · prospection B2B | 3 ans après dernier contact |
| Téléphone (optionnel) | Rappel commercial sur demande | Consentement | 3 ans après dernier contact |
| Entreprise, taille, secteur | Qualification besoins, tarification | Intérêt légitime · suivi commercial | 3 ans après dernier contact |
| Logiciels/ERP utilisés | Étude technique préalable | Intérêt légitime | 3 ans après dernier contact |
2. Diagnostic conformité facturation 2026
| Donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Identité contact, email, téléphone | Envoi du rapport diagnostic | Consentement | Suppression après envoi rapport + 6 mois si pas de suite |
| Volume factures, ERP, situation conformité | Génération diagnostic personnalisé | Consentement | 3 ans pour études statistiques anonymisées |
3. Cookies & traceurs
Détaillés dans notre politique cookies. Aucun traceur tiers n'est déposé sans votre consentement explicite (article 82 loi Informatique et Libertés modifiée).
III.Sous-traitants & transferts hors UE
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| Hostinger International Ltd. | Hébergement infrastructure | UE (Chypre) | DPA standard, serveurs UE |
| n8n.io | Workflow automation | Self-hosted UE (notre VPS) | Pas de transfert tiers |
| Supabase Inc. | Base de données & auth applicative | UE (Frankfurt) | DPA + SCC art.46 RGPD |
| Stripe Payments Europe Ltd. | Paiements (le cas échéant) | Irlande (UE) | DPA Stripe · PCI DSS |
Tout nouveau sous-traitant fera l'objet d'une mise à jour de cette section. Aucun transfert hors UE n'est effectué sans encadrement juridique conforme aux articles 44 à 49 du RGPD.
IV.Vos droits
Vous disposez à tout moment des droits suivants sur vos données personnelles :
- Droit d'accès (art. 15 RGPD) : obtenir copie de vos données
- Droit de rectification (art. 16) : corriger des données inexactes
- Droit à l'effacement (art. 17, dit "droit à l'oubli") : sous conditions
- Droit à la limitation (art. 18) : geler le traitement
- Droit à la portabilité (art. 20) : récupérer vos données dans un format structuré
- Droit d'opposition (art. 21) : refuser le traitement, notamment pour la prospection
- Droit de retirer son consentement à tout moment, sans effet rétroactif
- Droit de définir des directives post-mortem (loi française)
Pour exercer ces droits : legal@zanova.mg. Nous répondons sous 30 jours (prolongeable de 60 jours pour les demandes complexes, art. 12 RGPD). Aucun justificatif d'identité n'est exigé hors doute raisonnable sur l'identité du demandeur.
V.Sécurité & violations de données
Mesures techniques et organisationnelles déployées :
- Chiffrement TLS 1.3 en transit (Let's Encrypt)
- Chiffrement au repos sur les bases de données (Supabase, Postgres)
- Contrôle d'accès strict (auth + RLS Row-Level Security)
- Hébergement UE conforme RGPD
- Sauvegardes chiffrées quotidiennes
- Journalisation des accès (audit-ready)
En cas de violation de données entraînant un risque pour vos droits et libertés, vous serez informé dans les meilleurs délais (art. 34 RGPD), et la CNIL sera notifiée dans les 72 heures (art. 33 RGPD).
VI.Réclamation auprès d'une autorité de contrôle
Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de :
- CNIL — Commission Nationale de l'Informatique et des Libertés (France) — cnil.fr
- Toute autorité de contrôle de l'État membre dans lequel vous résidez (art. 77 RGPD)