Politique de Confidentialité Complète
Dernière mise à jour: 5 juillet 2026
1. Introduction et Portée
Bienvenue sur Zazapp (« nous », « notre » ou « nos »). Nous sommes profondément attachés à la protection de vos données personnelles, au respect de votre vie privée et à la garantie des normes de sécurité des données les plus élevées. Cette politique de confidentialité complète explique en détail comment nous collectons, utilisons, traitons et protégeons vos informations lorsque vous accédez et utilisez notre CRM SaaS omnicanal basé sur l'IA, y compris toutes les applications Web, interfaces mobiles et points de terminaison API associés (collectivement, le « Service »). En utilisant Zazapp, vous consentez aux pratiques en matière de données décrites dans cette politique. Si vous n'êtes pas d'accord avec une partie quelconque de cette politique, vous devez cesser immédiatement d'utiliser le Service.
2. Responsable du Traitement et Délégué à la Protection des Données (DPO)
Aux fins du Règlement Général sur la Protection des Données (RGPD) et d'autres lois applicables sur la protection des données, Zazapp agit en tant que Sous-traitant pour les données que vous collectez auprès de vos clients finaux, et en tant que Responsable du traitement pour les données de votre compte personnel. Nous avons nommé un Délégué à la Protection des Données (DPO) dédié pour superviser notre conformité aux cadres mondiaux de protection des données. Vous pouvez contacter notre DPO directement à l'adresse hello@zazapp.io pour toute question concernant vos droits à la vie privée ou la sécurité des données.
3. Catégories de Données Personnelles Collectées
Pour fournir notre suite complète de services CRM et d'automatisation de l'IA, nous collectons plusieurs catégories de données :
- Données d'identité et d'authentification : Informations requises pour créer et gérer votre compte, y compris le prénom, le nom de famille, l'adresse e-mail et les jetons d'authentification dérivés de fournisseurs OAuth (Google Connect, Apple Connect, Facebook Connect).
- Données de calendrier et de planification : Grâce à des intégrations avec **Google Calendar** et **Microsoft Outlook**, nous collectons les disponibilités de planification, les titres d'événements, les e-mails des participants et la durée des réunions. Ces données sont strictement utilisées pour permettre la prise de rendez-vous autonome par nos agents IA et ne sont jamais vendues ni utilisées pour des publicités ciblées.
- Données de messagerie omnicanale : Zazapp agit comme une boîte de réception centralisée. Nous ingérons, stockons et traitons les communications sur plusieurs modules tiers, notamment **WhatsApp, Instagram, Facebook Messenger, Telegram, LinkedIn, TikTok, X (anciennement Twitter), WeChat, Snapchat, Discord et Twitch**. Nous traitons également les e-mails via les intégrations **IMAP/SMTP**. Cela inclut le contenu des messages, les horodatages, les pièces jointes multimédias et les métadonnées de l'expéditeur.
- Données de paiement et de transaction : Lorsque vous générez des liens de paiement via nos intégrations avec **Stripe Connect, Mollie ou Mercado Pago**, nous traitons les statuts des transactions, les montants et les identifiants de facturation. Nous ne stockons pas les numéros de carte de crédit bruts (la conformité PCI-DSS est gérée par nos partenaires de paiement).
- Données techniques et de télémétrie : Adresses IP, types de navigateurs, identifiants d'appareils, journaux de session et télémétrie d'utilisation des jetons d'IA (par exemple, les jetons consommés par OpenAI, Google Gemini ou Anthropic Claude) nécessaires à la facturation et à l'optimisation du service.
4. Base Légale du Traitement (Article 6 du RGPD)
Nous traitons vos données personnelles sur la base d'un ou plusieurs des fondements juridiques suivants :Nécessité contractuelle : Le traitement est nécessaire à l'exécution de notre contrat avec vous (par exemple, la fourniture du service CRM, l'acheminement des messages, l'exécution des flux de travail d'IA). Intérêts légitimes : Pour nos intérêts commerciaux légitimes, tels que l'amélioration de notre plateforme, la prévention de la fraude et le maintien de la sécurité de l'infrastructure. Consentement : Lorsque la loi l'exige, nous nous appuyons sur votre consentement explicite (par exemple, la connexion d'applications OAuth tierces comme Microsoft Outlook ou Google Workspace). Obligation légale : Lorsque le traitement est nécessaire pour se conformer aux exigences légales ou réglementaires applicables.
5. Traitement par l'Intelligence Artificielle (IA) et Garanties
Zazapp est fondamentalement propulsé par une Intelligence Artificielle avancée. Nos systèmes multi-agents (Agent de vente, Agent de support, Agent de marketing) nécessitent le traitement de vos données pour fonctionner de manière autonome.
- Analyse et profilage automatisés : Notre moteur d'IA scanne et analyse en continu les messages entrants et sortants sur toutes les plateformes connectées (WhatsApp, e-mails Microsoft Outlook, DMs Instagram, etc.) pour comprendre le contexte, extraire l'intention, qualifier les prospects et déclencher des actions dans le pipeline CRM.
- Isolement des données et confidentialité LLM : Nous employons un strict isolement des données multi-locataires (multi-tenant). Vos données ne sont jamais mélangées avec les données d'autres clients. De plus, dans le cadre de nos accords d'entreprise avec des fournisseurs LLM (par exemple, OpenAI, Google), **vos données personnelles et l'historique de vos messages sont explicitement exclus de toute utilisation pour former des modèles d'IA publics**.
- Humain dans la boucle (Human-in-the-Loop) : Bien que notre IA fonctionne de manière autonome, vous conservez un contrôle total pour annuler les actions de l'IA, mettre en pause les agents automatisés et reprendre manuellement les conversations à tout moment.
6. Partage de Données et Sous-traitants
Nous ne vendons pas vos données personnelles. Nous pouvons partager des données avec des sous-traitants tiers de confiance strictement nécessaires à la fourniture de notre Service. Ceux-ci comprennent :Fournisseurs d'hébergement cloud : (par exemple, Hetzner, AWS) pour le stockage sécurisé des données et l'hébergement de l'infrastructure. Fournisseurs de modèles d'IA : (par exemple, OpenAI, Google Gemini, Anthropic) accessibles via des API d'entreprise avec des politiques de rétention de données nulle pour la formation de modèles. Passerelles de communication : (par exemple, Evolution API, Meta Graph API) pour acheminer les messages vers WhatsApp, Facebook et Instagram. Processeurs de paiement : Stripe, Mollie et Mercado Pago pour le traitement des frais d'abonnement et des liens de paiement générés.
Tous les sous-traitants sont liés par des Accords de Traitement des Données (DPA) stricts qui imposent des mesures de sécurité conformes au RGPD.
7. Transferts Internationaux de Données
L'infrastructure principale de Zazapp est hébergée dans l'Union européenne (Hetzner). Cependant, certains sous-traitants ou plateformes intégrées (par exemple, Meta, Microsoft, Google) peuvent traiter des données aux États-Unis ou dans d'autres régions du monde. Dans tous les cas impliquant le transfert de données personnelles en dehors de l'Espace économique européen (EEE), nous garantissons qu'une protection adéquate est en place en utilisant des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, ainsi que des mesures de cryptage supplémentaires.
8. Politique de Conservation des Données
Nous conservons les données personnelles uniquement le temps nécessaire pour atteindre les objectifs décrits dans cette politique. Conservation standard : Les contacts CRM, les historiques de messages et les événements de calendrier sont conservés pendant une période par défaut de **36 mois** suivant la dernière interaction enregistrée, afin de maintenir le contexte historique pour les agents IA. Suppression de compte : Sur votre demande de résiliation de votre compte, toutes les données personnelles associées, y compris les jetons d'API tiers (Microsoft Outlook, Google, Meta), les journaux de messages et la télémétrie de l'IA, seront définitivement supprimées ou irréversiblement anonymisées dans un délai de 30 jours. Exceptions légales : Nous pouvons conserver des enregistrements de transactions ou de facturation spécifiques pendant des périodes plus longues si des obligations fiscales, légales ou comptables l'exigent.
9. Sécurité et Cryptage des Données
La sécurité est intégrée au cœur de Zazapp. Nous mettons en œuvre des mesures techniques et organisationnelles de niveau entreprise pour protéger vos données contre tout accès, altération, divulgation ou destruction non autorisé.Cryptage en transit : Toutes les communications entre votre navigateur, nos serveurs et les API tierces sont cryptées à l'aide de TLS 1.2 ou supérieur. Cryptage au repos : Les données sensibles, y compris les jetons OAuth pour Microsoft Outlook et Google Calendar, les sauvegardes de bases de données et les configurations de paiement, sont cryptées au repos à l'aide du cryptage AES-256. Contrôles d'accès : Nous appliquons un contrôle d'accès strict basé sur les rôles (RBAC) en interne et au sein de votre espace locataire (Propriétaire, Personnel) pour garantir que les données ne sont accessibles qu'au personnel autorisé.
10. Vos Droits en Matière de Protection des Données (RGPD & CCPA/CPRA)
Selon votre juridiction, vous possédez des droits solides concernant vos données personnelles :Droit d'accès : Vous pouvez demander une exportation complète des données personnelles que nous détenons à votre sujet dans un format structuré et lisible par machine. Droit de rectification : Vous pouvez corriger des données inexactes ou incomplètes directement dans votre tableau de bord. Droit à l'effacement (Droit à l'oubli) : Vous pouvez demander la suppression définitive de vos données. Droit à la limitation du traitement : Vous pouvez nous demander de suspendre le traitement par l'IA de vos données. Droit d'opposition : Vous pouvez vous opposer au traitement des données basé sur des intérêts légitimes ou le marketing direct. Résidents de Californie (CCPA/CPRA) : Vous avez le droit de savoir quelles informations personnelles sont collectées, le droit de refuser la « vente » ou le « partage » de vos données (remarque : nous ne vendons pas de données), et le droit à la non-discrimination pour l'exercice de vos droits à la vie privée.
Pour exercer l'un de ces droits, veuillez nous contacter à hello@zazapp.io. Ou utilisez notre Formulaire de suppression des données.
11. Modifications de cette Politique de Confidentialité
Nous nous réservons le droit de mettre à jour ou de modifier cette politique de confidentialité complète à tout moment pour refléter les changements de nos pratiques, de notre technologie ou de nos obligations légales. Nous vous informerons de toute modification importante en publiant la politique mise à jour sur cette page et, le cas échéant, en vous informant par e-mail ou via une alerte sur le tableau de bord. Votre utilisation continue du Service après la date d'entrée en vigueur de la politique révisée constitue votre acceptation des conditions.
12. Coordonnées
Si vous avez des questions, des préoccupations ou des demandes formelles concernant cette politique de confidentialité, nos pratiques en matière de données ou vos relations avec la plateforme Zazapp, veuillez contacter notre Délégué à la Protection des Données à :
**E-mail :** hello@zazapp.io **À l'attention de :** Département Juridique et Confidentialité