Politique de confidentialite

Dénomination sociale : ZAKARU

Forme juridique : EURL (Entreprise Unipersonnelle à Responsabilité Limitée)

Capital social : 1 000 euros

Siège social : 34 cours Aristide Briand, 84100 Orange, France

RCS : Avignon 935 286 203 R.C.S.

Numéro de TVA intracommunautaire : FR52935286203

Représentant légal : Aurélien Kohler

Contact : contact@clynt.io

Conformément au RGPD, ZAKARU a désigné un Délégué à la Protection des Données :

3.1 Données d'identification

• Nom et prénom (ou dénomination sociale)
• Adresse email professionnelle
• Numéro de téléphone (optionnel)
• Fonction/poste occupé
• Nom de l'entreprise/organisation

3.2 Données de connexion et d'usage

• Adresse IP (anonymisée après 13 mois)
• Logs de connexion (date, heure, durée)
• Type de navigateur et système d'exploitation
• Pages visitées et actions effectuées
• Préférences d'interface utilisateur

3.3 Données de facturation

• Adresse de facturation
• Informations bancaires (cryptées, non stockées)
• Historique des paiements
• Numéro de TVA intracommunautaire (si applicable)

3.4 Données de contenu

• Projets créés et leurs métadonnées
• Tâches, commentaires et annotations
• Fichiers uploadés (documents, images)
• Temps de travail enregistré
• Communications internes à l'équipe

Conformément au principe de minimisation des données, nous appliquons les durées suivantes :

6.1 Destinataires internes

• Équipe technique (développement, maintenance)
• Service commercial (gestion des comptes)
• Service support client
• Direction (reporting anonymisé)

6.2 Sous-traitants

Nous faisons appel à des sous-traitants certifiés :

6.3 Autorités

Uniquement sur réquisition judiciaire ou obligation légale :

• Autorités fiscales (données de facturation)
• Autorités judiciaires (sur commission rogatoire)
• CNIL (en cas de contrôle)

7.1 Principe de localisation UE

Par défaut, toutes vos données sont hébergées et traitées dans l'Union Européenne.

7.2 Transferts exceptionnels

En cas de transfert hors UE (maintenance technique exceptionnelle) :

• Utilisation des Clauses Contractuelles Types de la Commission européenne
• Évaluation préalable du niveau de protection
• Mesures de sécurité supplémentaires (chiffrement renforcé)
• Notification préalable aux utilisateurs concernés

7.3 Pays tiers

Aucun transfert systématique vers des pays tiers. Les sous-traitants sont sélectionnés pour leur conformité RGPD.

8.1 Sécurité technique

• Chiffrement : AES-256 pour les données au repos, TLS 1.3 en transit
• Authentification : 2FA obligatoire, mots de passe sécurisés
• Accès : Principe du moindre privilège, logs d'accès
• Surveillance : Détection d'intrusion 24h/24

8.2 Sécurité organisationnelle

• Formation : Sensibilisation RGPD de tous les collaborateurs
• Accès : Habilitations nominatives et révocables
• Audits : Tests de pénétration trimestriels
• Incident : Procédure de notification sous 72h

8.3 Sauvegardes

• Fréquence : Sauvegardes automatiques quotidiennes
• Rétention : 30 jours de versions
• Localisation : Centres de données européens
• Test : Restauration testée mensuellement

Conformément au RGPD, vous disposez des droits suivants :

10.1 Modalités

10.2 Informations à fournir

• Nom, prénom et adresse email du compte
• Nature de la demande (accès, rectification, effacement...)
• Copie d'une pièce d'identité (pour vérification)
• Motifs de la demande (si applicable)

10.3 Délais de traitement

• Accusé de réception : 48h maximum
• Traitement : 1 mois (extensible à 3 mois si complexe)
• Urgence : Traitement prioritaire en cas de violation

10.4 Recours

En cas de réponse insatisfaisante, vous pouvez saisir :

11.1 Types de cookies utilisés

11.2 Gestion des cookies

• Bandeau de consentement : Choix granulaire par catégorie
• Paramètres : Modification possible à tout moment
• Navigateur : Configuration dans les paramètres
• Refus : Aussi simple que l'acceptation

11.3 Consentement

Conformément aux nouvelles règles 2025 :

• Consentement libre, spécifique, éclairé et univoque
• Refus aussi facile que l'acceptation
• Renouvellement tous les 6 mois
• Retrait possible à tout moment

Clynt.io est un service professionnel destiné aux entreprises et professionnels majeurs.

12.1 Âge minimum

• Utilisateurs : 18 ans minimum (majorité légale)
• Vérification : Déclaration lors de l'inscription
• Contrôle : Suppression immédiate si mineur détecté

12.2 Cas particulier (16-18 ans)

Pour les apprentis ou stagiaires :

• Autorisation parentale obligatoire
• Supervision par un tuteur majeur
• Droits exercés par les représentants légaux

13.1 Notification des changements

Toute modification substantielle fait l'objet :

• D'un préavis de 30 jours minimum
• D'une notification par email
• D'un bandeau d'information sur la plateforme
• De la mise à jour de la date de dernière modification

13.2 Droit d'opposition

En cas de modification défavorable :

• Droit de résiliation sans frais
• Conservation des anciennes conditions pendant 30 jours
• Récupération des données garantie

13.3 Modifications mineures

Les corrections d'erreurs ou clarifications n'entraînent pas de notification préalable.

14.1 Questions sur cette politique

14.2 Réclamations

Procédure de traitement des réclamations :

• Étape 1 : Contact direct avec notre DPO
• Étape 2 : Médiation interne (sous 15 jours)
• Étape 3 : Saisine de la CNIL si insatisfaction

14.3 Signalement d'incident

En cas de suspicion de violation de données :

• Email urgent : security@clynt.io
• Réponse : Sous 24h
• Investigation : Rapport sous 72h