Politique de confidentialité

Cette page est une traduction à titre informatif. La version juridiquement contraignante de ce document est la version anglaise disponible sur /en/privacy/. En cas de divergence entre la présente traduction et la version anglaise, la version anglaise prévaut. Ce document est régi par le droit de la République d’Estonie.

Dernière mise à jour : 27 mai 2026. Cette politique est activement maintenue à mesure que nos pratiques évoluent. Les modifications substantielles seront annoncées au moins 30 jours à l’avance via le site et par e-mail à tous les utilisateurs enregistrés.

1. Qui sommes-nous

La présente politique de confidentialité s’applique à Znu-Cloud OÜ (Znu-Cloud), une société à responsabilité limitée estonienne enregistrée au Sepapaja 6, Tallinn, Estonie, sous le code de registre 17390732.

Znu-Cloud développe des outils de CRM intelligence et de stratégie IA pour les entreprises européennes. La présente politique décrit comment nous collectons, utilisons, conservons et protégeons les données personnelles lorsque vous visitez notre site, nous contactez ou utilisez nos services.

Pour toute demande relative à la protection des données, contactez data.privacy@znu-cloud.com.

Znu-Cloud n’a pas désigné de Délégué à la protection des données (DPO) car nous n’atteignons pas actuellement le seuil défini à l’article 37 du RGPD. Toutes les questions relatives à la protection des données sont traitées par la direction de l’entreprise.

2. Ce que couvre la présente politique

Cette politique couvre les données personnelles collectées via :

• Le site Znu-Cloud (znu-cloud.com, ou znucloud.com et ses variantes linguistiques)
• La correspondance par e-mail avec Znu-Cloud
• L’utilisation future des produits et services de Znu-Cloud

Si vous êtes un utilisateur final du système d’un client Znu-Cloud (par exemple, un contact dont la fiche figure dans un CRM client enrichi par Znu-Cloud), vos données personnelles sont traitées au titre de la politique de confidentialité du client, Znu-Cloud agissant en tant que sous-traitant pour le compte du client. Le client est le responsable du traitement.

3. Bases juridiques du traitement

Au titre du Règlement général sur la protection des données (RGPD), Znu-Cloud traite les données personnelles sur les bases juridiques suivantes :

• Consentement (article 6(1)(a)) — pour les cookies analytiques, les communications marketing et toute collecte de données facultative. Vous pouvez retirer votre consentement à tout moment.
• Contrat (article 6(1)(b)) — pour fournir des services aux clients dans le cadre d’accords signés.
• Intérêts légitimes (article 6(1)(f)) — pour assurer la sécurité du site, prévenir la fraude et les abus, et répondre aux demandes que vous initiez. Nous mettons cela en balance avec vos droits et libertés.
• Obligation légale (article 6(1)(c)) — pour nous conformer au droit estonien et européen, y compris les obligations fiscales, comptables et réglementaires.

4. Quelles données nous collectons

Visiteurs du site

Lorsque vous visitez notre site, nous collectons un minimum d’informations :

• Données analytiques via Plausible Analytics : pages visitées, site référent, type de navigateur, pays (déduit de l’IP, non stocké) et taille d’écran. Plausible n’utilise pas de cookies et ne collecte pas d’informations permettant d’identifier directement une personne. Les données sont agrégées et stockées sur une infrastructure située dans l’UE.
• Journaux serveur à des fins de sécurité et d’exploitation : adresses IP, horodatages des requêtes, codes de réponse et chaînes user-agent. Les journaux serveur sont conservés 30 jours, puis automatiquement supprimés, sauf en cas d’enquête de sécurité active.

Lorsque vous nous contactez

Lorsque vous nous écrivez à info@znu-cloud.com, data.privacy@znu-cloud.com ou à toute autre adresse Znu-Cloud, nous collectons :

• Votre adresse e-mail
• Votre nom et toute autre information que vous choisissez de partager dans votre message
• L’historique de nos échanges avec vous

La correspondance est conservée pendant la durée de notre relation, puis 6 ans à des fins de documentation fiscale, comptable et juridique, conformément au droit commercial estonien.

Lorsque vous utilisez nos services (à l’avenir)

Une fois devenu client, nous collectons :

• Informations de compte (nom, e-mail, entreprise, fonction, adresse de facturation)
• Données d’authentification (les mots de passe sont stockés sous forme de hachages cryptographiques, jamais en clair)
• Données d’utilisation du service (connexions, utilisation des fonctionnalités, appels API)
• Contenus client (données que vous soumettez via CRM Intelligence ou le AI Strategy Portal)

Les contenus client sont traités uniquement pour fournir les services contractés. Nous n’utilisons pas les contenus client pour entraîner des modèles d’IA. Nous ne vendons, ne louons ni ne commercialisons d’aucune autre manière les contenus client.

5. Formulaires et prévention du spam

Lorsque des formulaires seront ajoutés au site, nous utiliserons Friendly Captcha (Friendly Captcha GmbH, Allemagne) pour prévenir les abus automatisés. Friendly Captcha est nativement conforme au RGPD et n’utilise ni cookies, ni traçage d’IP, ni profilage comportemental. Le service distingue les humains des bots en demandant au navigateur du visiteur de résoudre un défi cryptographique — sans collecte de données personnelles.

6. Communications par e-mail

E-mails transactionnels

Lorsque vous devenez client ou interagissez avec nos systèmes, nous envoyons les e-mails transactionnels nécessaires (confirmations de compte, notifications de facturation, alertes de sécurité, mises à jour de service) via Brevo (Sendinblue SAS, France), prestataire e-mail français.

Les e-mails transactionnels sont envoyés sur la base juridique de l’exécution du contrat. Vous ne pouvez pas vous désinscrire des e-mails transactionnels essentiels sans résilier votre compte.

E-mails marketing

Nous n’envoyons pas d’e-mails marketing non sollicités. Si nous envoyons des communications marketing à l’avenir, nous :

• Exigerons un consentement double opt-in avant tout ajout à une liste marketing
• Inclurons un lien de désinscription fonctionnel dans chaque message marketing
• Honorerons les demandes de désinscription dans un délai de 48 heures
• Traiterons les e-mails marketing sur la base du consentement, jamais sur l’intérêt légitime

Nous ne partagerons en aucun cas votre adresse e-mail avec des tiers à des fins de marketing.

7. Traitement IA et transferts hors UE

Le AI Strategy Portal de Znu-Cloud utilisera des grands modèles de langage hébergés par des tiers pour l’inférence. Dès que le Portail sera disponible, les utilisateurs pourront choisir entre deux fournisseurs :

• Anthropic, Inc. (États-Unis) — fournisseur d’inférence principal pour les modèles Claude
• Mistral AI SAS (France) — inférence basée dans l’UE pour les modèles Mistral

Les métadonnées identifiantes (identifiants de compte, adresses IP, jetons de session) seront masquées avant transmission au fournisseur d’inférence choisi, de sorte que le fournisseur ne puisse pas associer les requêtes à l’identité de l’utilisateur.

Transferts internationaux vers Anthropic (États-Unis) : une fois opérationnels, les transferts vers Anthropic auront lieu sous les Clauses contractuelles types (CCT) approuvées par la Commission européenne pour les transferts vers des pays tiers ne bénéficiant pas d’une décision d’adéquation de l’UE. Les garanties juridiques et de sécurité d’Anthropic ont été évaluées au préalable, y compris leur engagement de ne pas utiliser les contenus de l’API pour l’entraînement de modèles.

8. Sous-traitants

Les sous-traitants suivants traitent des données personnelles pour le compte de Znu-Cloud :

Nous maintenons des accords de traitement des données (DPA) avec chaque sous-traitant, conformément à l’article 28 du RGPD. Nous informons les clients par avance de toute modification substantielle de notre liste de sous-traitants.

9. Cookies et gestion du consentement

Le site Znu-Cloud n’utilise actuellement que des cookies strictement nécessaires. Ces cookies sont indispensables au fonctionnement du site (gestion de session, préférence de langue, jetons de sécurité) et ne requièrent pas de consentement au titre de la directive ePrivacy.

Nous n’utilisons actuellement pas :

• De cookies analytiques (Plausible fonctionne sans cookies)
• De cookies publicitaires ou de traçage
• De cookies tiers de quelque nature que ce soit
• De pixels de suivi de réseaux sociaux
• De profilage comportemental inter-sites

Plateforme de gestion du consentement

Une plateforme de gestion du consentement (CCM19, exploitée par Papoo Software & Media GmbH, Allemagne) est chargée sur toutes les pages de ce site. Son objectif est de gérer le consentement aux cookies pour de futurs cookies optionnels introduits au fil de l’évolution du site — par exemple lorsque des formulaires de contact, des médias intégrés ou des outils analytiques soumis à consentement seront ajoutés.

CCM19 ne pose pas de cookies de traçage en lui-même et ne transmet pas de données personnelles à des tiers. Il est hébergé sur une infrastructure située dans l’UE et fonctionne conformément au RGPD et à la directive ePrivacy.

Ce que cela signifie aujourd’hui : même si vous cliquez sur « Accepter » dans la bannière de consentement, aucun cookie optionnel n’est placé sur votre appareil, car aucun n’est actuellement utilisé. La bannière est en place pour que vos choix soient déjà respectés lorsque des cookies optionnels seront introduits.

Lorsque des cookies optionnels seront introduits, la présente politique sera mise à jour pour décrire chaque catégorie, sa finalité, sa durée de conservation et la base juridique du traitement.

10. Durée de conservation

Nous ne conservons les données personnelles que pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :

• Journaux serveur : 30 jours
• Correspondance client : durée de la relation + 6 ans (droit commercial estonien)
• Données de compte client : durée du contrat + 6 ans après résiliation
• Contenus client (données CRM, requêtes Portail) : selon votre contrat de service, généralement supprimés dans les 30 jours suivant la fin du contrat
• Registres de consentement marketing : jusqu’au retrait du consentement + 3 ans ensuite (preuve d’un consentement valide à des fins réglementaires)
• Documents financiers : 7 ans (droit fiscal estonien)

À l’expiration de la durée de conservation, les données personnelles sont définitivement supprimées ou anonymisées.

11. Vos droits au titre du RGPD

Si vous résidez dans l’Union européenne, au Royaume-Uni ou dans toute juridiction reconnaissant des droits équivalents, vous disposez des droits suivants sur vos données personnelles :

• Droit d’accès — demander une copie des données personnelles que nous détenons sur vous
• Droit de rectification — demander la correction de données inexactes ou incomplètes
• Droit à l’effacement (« droit à l’oubli ») — demander la suppression de vos données personnelles, sous réserve d’obligations légales de conservation
• Droit à la limitation du traitement — demander que nous limitions l’utilisation de vos données
• Droit à la portabilité des données — demander vos données dans un format structuré, lisible par machine
• Droit d’opposition — vous opposer à un traitement fondé sur l’intérêt légitime
• Droit de retirer le consentement — retirer le consentement pour tout traitement qui en dépend
• Droit de ne pas faire l’objet d’une décision automatisée — y compris le profilage produisant des effets juridiques ou similairement significatifs

Pour exercer l’un de ces droits, contactez data.privacy@znu-cloud.com. Nous répondrons sous 30 jours. Aucun frais n’est facturé pour les demandes raisonnables.

Vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle. Pour l’Estonie, il s’agit de l’Inspection estonienne de la protection des données (Andmekaitse Inspektsioon) sur aki.ee. Si vous résidez dans un autre État membre de l’UE, vous pouvez contacter votre autorité de protection des données locale.

12. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles, notamment :

• Chiffrement TLS pour toutes les données en transit
• Chiffrement au repos pour les données client stockées
• Contrôles d’accès limitant l’accès aux données personnelles au personnel autorisé
• Examen régulier de la sécurité de l’infrastructure et des engagements des sous-traitants
• Infrastructure hébergée dans l’UE (Hetzner, Allemagne) avec contrôles de sécurité physique et réseau
• Journalisation et surveillance des accès aux systèmes contenant des données personnelles

En cas de violation de données personnelles susceptible d’engendrer un risque pour vos droits et libertés, nous notifierons l’Inspection estonienne de la protection des données dans les 72 heures suivant la découverte, ainsi que les personnes concernées sans retard injustifié, conformément aux articles 33 et 34 du RGPD.

13. Protection des mineurs

Le site et les services Znu-Cloud ne sont pas destinés aux enfants. Nous ne collectons pas sciemment de données personnelles de personnes de moins de 16 ans. Si vous estimez qu’un enfant nous a transmis des données personnelles, contactez data.privacy@znu-cloud.com et nous les supprimerons.

14. Modifications de la présente politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre pour refléter les évolutions de nos pratiques, de notre offre ou du droit applicable. Les modifications substantielles seront annoncées au moins 30 jours à l’avance via :

• Un avis sur cette page
• Un avis sur la page d’accueil du site Znu-Cloud
• Un e-mail direct aux utilisateurs enregistrés (lorsque la modification les concerne)

La date « Dernière mise à jour » en haut de la présente politique reflétera toujours la dernière révision.

15. Contact

Pour toute demande relative à la confidentialité, contactez :

Znu-Cloud OÜ
À l’attention de : Demandes Protection des données
Sepapaja 6, Tallinn, Estonie
data.privacy@znu-cloud.com

Nous répondons à toutes les demandes relatives à la protection des données sous 30 jours, souvent plus rapidement.