Langue
Droit applicable

Politique de confidentialité

Traitement des données personnelles — droit français et européen (RGPD)

Dernière mise à jour : 26 juin 2026Éditeur : ZapBiz — contact@zapbiz.app
Document fourni à titre informatif. La version applicable dépend du droit choisi ci-dessus.

1. Préambule

ZapBiz (« nous », « la Plateforme ») édite une solution SaaS de gestion d'entreprise (planning et rendez-vous, gestion de la clientèle, devis et factures, caisse, stock, site vitrine, équipe). La présente Politique de confidentialité décrit la manière dont les données à caractère personnel sont collectées, utilisées, protégées et conservées dans le cadre de l'utilisation de la Plateforme.

Elle s'applique à toute personne accédant à la Plateforme : les entreprises clientes (« le Client »), leurs utilisateurs (propriétaires, administrateurs, employés) et les personnes dont les données sont saisies par le Client (ses propres clients et prospects).

2. Définitions

« Client » : l'entreprise ou le professionnel qui souscrit à la Plateforme et y saisit des données.

« Données de compte » : les données nécessaires à la création et à la gestion du compte (identité de l'utilisateur, e-mail, téléphone, informations de l'entreprise, données de facturation de l'abonnement).

« Données métier » : l'ensemble des données saisies par le Client dans le cadre de son activité (fiches de ses clients, rendez-vous, devis, factures, photos, etc.).

« Personnes concernées » : les personnes physiques dont les données sont traitées.

3. Données collectées

Données de compte : nom, prénom, adresse e-mail, numéro de téléphone, mot de passe (stocké de manière chiffrée et non réversible), nom et coordonnées de l'entreprise, identifiants légaux, données d'abonnement et de paiement.

Données métier saisies par le Client : coordonnées de ses clients (nom, e-mail, téléphone, adresse), historique de rendez-vous, devis, factures, paiements, notes, et tout autre contenu librement renseigné.

Données techniques : adresse IP, journaux de connexion, données de session et de sécurité (appareils de confiance, double authentification), strictement nécessaires au fonctionnement et à la sécurité du service.

4. Finalités et bases légales

Fourniture et exécution du service (base : exécution du contrat).

Gestion du compte, de la facturation et de la relation client (base : exécution du contrat et obligation légale).

Sécurité, prévention de la fraude et des abus (base : intérêt légitime).

Envoi de rappels et de notifications liés au service, dont les rappels de rendez-vous et le rappel mensuel de sauvegarde (base : exécution du contrat / intérêt légitime ; consentement pour les communications marketing, recueilli séparément).

Respect des obligations légales, comptables et fiscales (base : obligation légale).

5. Rôles : responsable de traitement et sous-traitant

Pour les Données de compte, ZapBiz agit en qualité de responsable de traitement.

Pour les Données métier saisies par le Client, ZapBiz agit en qualité de sous-traitant : c'est le Client qui détermine les finalités et les moyens du traitement et qui en est le responsable. Le Client est seul responsable de la licéité des données qu'il saisit, de l'information et du recueil du consentement de ses propres clients, et du respect de la réglementation applicable à son activité.

6. Destinataires et sous-traitants ultérieurs

Vos données ne sont jamais vendues. Elles sont accessibles uniquement aux personnes habilitées et aux prestataires techniques strictement nécessaires au service, agissant sur instruction de ZapBiz et soumis à des obligations de confidentialité :

Hébergement et base de données (infrastructure cloud sécurisée) ; envoi d'e-mails transactionnels ; envoi de SMS (rappels et notifications) ; génération assistée du site vitrine par intelligence artificielle ; services de calendrier et d'intégrations tiers activés volontairement par le Client (par exemple agenda ou réseaux sociaux pour la réception de prospects) ; prestataires de paiement.

Les intégrations tierces (réseaux sociaux, agenda) ne sont activées que sur action explicite du Client et sont régies par les politiques de confidentialité de leurs éditeurs respectifs.

7. Transferts de données

Les données sont hébergées sur une infrastructure sécurisée. Lorsque certains prestataires sont situés hors de l'Union européenne, les transferts sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne ou mécanismes équivalents), conformément au RGPD.

8. Durée de conservation

Les Données de compte et les Données métier sont conservées pendant toute la durée de la relation contractuelle.

À l'issue de la relation (résiliation, ou défaut de paiement), une procédure progressive s'applique : une période de grâce permettant la récupération des données, puis un avertissement, une suspension de l'accès, et enfin la suppression définitive des données à l'expiration du délai indiqué dans les Conditions Générales (environ 130 jours après le déclenchement de la procédure).

Certaines données peuvent être conservées plus longtemps lorsque la loi l'impose (obligations comptables et fiscales).

9. Sécurité des données

ZapBiz met en œuvre des mesures techniques et organisationnelles destinées à protéger les données : chiffrement des communications (HTTPS/TLS), cloisonnement strict des données entre entreprises (isolation multi-locataire au niveau de la base de données), contrôle d'accès par rôles et permissions, double authentification (2FA) obligatoire, journalisation des accès sensibles et stockage chiffré des mots de passe.

Aucune mesure de sécurité n'étant infaillible, ces mesures constituent une obligation de moyens et non de résultat.

10. Sauvegarde des données — responsabilité du Client

La sauvegarde, l'archivage et la conservation d'une copie indépendante de l'ensemble des Données métier relèvent de la seule et entière responsabilité du Client. La Plateforme met à disposition des fonctionnalités d'export permettant au Client de télécharger ses données à tout moment.

Le Client reconnaît qu'il lui incombe de procéder régulièrement — et au minimum une fois par mois — à l'export, à la sauvegarde et à la vérification de l'exhaustivité et de l'exactitude de ses données. À titre de simple courtoisie, et sans que cela ne transfère ni n'atténue cette responsabilité, ZapBiz adresse au propriétaire du compte et, le cas échéant, à la personne désignée comme responsable de la comptabilité, un rappel mensuel automatique invitant à effectuer cette sauvegarde et cette vérification.

L'envoi, le non-envoi ou la non-réception de ce rappel n'engage en aucun cas la responsabilité de ZapBiz.

11. Limitation de responsabilité (perte de données)

Dans les limites permises par la loi applicable, ZapBiz ne saurait être tenu responsable de toute perte, altération, corruption, destruction, divulgation ou indisponibilité, totale ou partielle, des données, quelle qu'en soit la cause, et notamment : panne ou incident technique, incident d'hébergement, force majeure, fait d'un tiers, cyberattaque, erreur de manipulation du Client ou de ses utilisateurs, non-respect par le Client de ses obligations de sauvegarde, suspension ou suppression du compte consécutive à un défaut de paiement (dans les conditions prévues aux Conditions Générales), ou expiration des durées de conservation.

En tout état de cause, et dans la mesure permise par la loi, la responsabilité globale de ZapBiz, si elle devait être engagée, serait limitée au montant des sommes effectivement payées par le Client au titre de l'abonnement pendant les trois (3) mois précédant le fait générateur, et exclut tout dommage indirect (perte d'exploitation, perte de chiffre d'affaires, perte de clientèle, préjudice commercial ou d'image).

12. Cookies et traceurs

La Plateforme utilise des cookies strictement nécessaires à son fonctionnement (authentification, sécurité, session). Ces cookies n'exigent pas de consentement préalable. Aucun cookie publicitaire de tiers n'est déposé sans votre accord. Vous pouvez configurer votre navigateur pour les bloquer, au risque de dégrader le fonctionnement du service.

12. Vos droits (Règlement Général sur la Protection des Données)

Conformément au Règlement (UE) 2016/679 (RGPD) et à la loi française « Informatique et Libertés », vous disposez des droits suivants sur vos données personnelles : droit d'accès, droit de rectification, droit à l'effacement (« droit à l'oubli »), droit à la limitation du traitement, droit à la portabilité, droit d'opposition, et droit de retirer votre consentement à tout moment.

Vous pouvez également définir des directives relatives au sort de vos données après votre décès.

Pour exercer ces droits, écrivez à contact@zapbiz.app en précisant votre demande. Une réponse vous sera apportée dans un délai maximal d'un (1) mois. Une pièce justificative d'identité pourra être demandée en cas de doute raisonnable sur votre identité.

13. Réclamation auprès de l'autorité de contrôle

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — 3 Place de Fontenoy, 75007 Paris — www.cnil.fr.

14. Mineurs

La Plateforme est destinée à des professionnels et n'est pas conçue pour être utilisée par des mineurs. Aucune donnée n'est sciemment collectée auprès de mineurs en tant qu'utilisateurs du compte.

15. Modifications

La présente Politique peut être mise à jour à tout moment afin de refléter l'évolution du service ou de la réglementation. La version en vigueur est celle publiée sur cette page, avec sa date de dernière mise à jour.

16. Contact

Pour toute question relative à la présente Politique ou à vos données, écrivez à contact@zapbiz.app.