POLITIQUE DE CONFIDENTIALITÉ

POLITIQUE DE CONFIDENTIALITÉ

Dernière mise à jour : 18 janvier 2026

INTRODUCTION

La présente Politique de Confidentialité (ci-après « Politique ») explique comment Zeeneo SAS (« Zeeneo », « nous », « notre ») collecte, utilise, conserve, partage et protège les données personnelles des utilisateurs (« vous », « votre ») de l'application SaaS Zeeneo accessible via https://app.zeeneoapp.com (ci-après « Application » ou « Service »).

Cette Politique s'applique à tous les utilisateurs, qu'ils accèdent au Service via le site web, l'application mobile ou toute autre interface.

Zeeneo SAS est basée à 1 rue de l'Indre, 69100 Strasbourg, France et est responsable du traitement de vos données personnelles au titre du Règlement Général sur la Protection des Données (RGPD) et de la Loi Informatique et Libertés (LIL).

Pour toute question concernant cette Politique ou vos données personnelles, contactez-nous à : support@zeeneoapp.com

ARTICLE 1 – DÉFINITIONS ET TERMES CLÉS

1.1 – Données personnelles

Les « données personnelles » désignent toute information se rapportant à une personne physique identifiée ou identifiable directement ou indirectement. Cela inclut notamment :

• Les identifiants (nom, prénom, adresse e-mail, identifiant utilisateur, numéro de téléphone),
• Les données de localisation et adresse postale,
• Les données professionnelles (expérience, diplômes, compétences, secteur d'activité, poste actuel),
• Les données financières (informations de paiement, facturation),
• Les données comportementales (historique de navigation, actions dans l'Application),
• Les préférences d'emploi et critères de recherche,
• Les données biométriques (si applicables dans les futures versions),
• Tout contenu généré ou uploadé par l'utilisateur (CV, lettres, documents).

1.2 – Traitement de données

Le « traitement » désigne toute opération effectuée sur les données personnelles, incluant la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation, la modification, l'extraction, la consultation, l'utilisation, la transmission, la restriction, l'effacement ou la destruction.

1.3 – Responsable du traitement

Zeeneo SAS agit en qualité de « responsable du traitement » au sens de l'article 4 du RGPD. Cela signifie que Zeeneo détermine les finalités et les moyens du traitement de vos données.

1.4 – Sous-traitant

Un « sous-traitant » est une entité qui traite les données personnelles pour le compte de Zeeneo SAS (par exemple, l'hébergeur OVH SAS, les fournisseurs de services analytiques, les prestataires de paiement).

ARTICLE 2 – DONNÉES PERSONNELLES COLLECTÉES

Zeeneo SAS collecte les catégories suivantes de données personnelles :

2.1 – Données d'identification et de contact

• Prénom et nom complet
• Adresse e-mail personnelle
• Numéro de téléphone (optionnel)
• Adresse postale (optionnel)
• Nom d'utilisateur / identifiant unique
• Mot de passe (haché et chiffré)
• Photo de profil (optionnel)

Source : Collectées directement lors de l'inscription et de la complétion du profil par l'utilisateur.

2.2 – Données professionnelles et d'emploi

• Expériences professionnelles antérieures (entreprises, postes, durées, responsabilités)
• Diplômes, certifications et formations
• Compétences techniques et transversales
• Secteurs d'activité d'intérêt
• Niveaux de diplôme et domaines de spécialisation
• Préférences géographiques de travail
• Types de contrats recherchés (CDI, CDD, stage, alternance, etc.)
• Salaire attendu ou fourchette salariale
• Disponibilité et délais de préavis
• Mobilité professionnelle
• Lettres de motivation ou textes personnalisés fournis

Source : Fournies par l'utilisateur lors du remplissage du bilan de compétences et de la configuration de son profil.

2.3 – Contenu généré et documents

• Curriculum Vitarum (CV) complet généré ou téléchargé par l'utilisateur
• Lettres de motivation générées automatiquement par l'IA de Zeeneo
• Candidatures (données de candidatures et historiques d'envoi)
• Bilans de compétences générés par Zeeneo
• Documents et fichiers uploadés par l'utilisateur à titre complémentaire

Source : Générées par le système ou uploadées par l'utilisateur.

2.4 – Données comportementales et d'utilisation

• Historique de navigation dans l'Application (pages visitées, durée de visite)
• Actions effectuées (génération de CV, candidatures soumises, filtres appliqués)
• Préférences et paramètres configurés (langue, notifications, filtres d'emploi)
• Nombre de candidatures générées et envoyées
• Interactions avec l'interface (clics, scrolls, champs complétés)
• Fréquence et horaires d'utilisation
• Appareils et navigateurs utilisés
• Adresses IP
• Identifiants de session et cookies
• Données analytiques (engagement, taux de conversion, tunnels de conversion)

Source : Collectées automatiquement via des technologies de suivi (cookies, pixels, logs serveur, Google Analytics, etc.).

2.5 – Données techniques et de localisation

• Adresse IP (version IPv4 et/ou IPv6)
• Type d'appareil (ordinateur, tablette, smartphone)
• Système d'exploitation et version
• Type de navigateur et version
• Identifiants de l'appareil (ID publicitaire, UDID)
• Données de localisation approximative (pays, région, ville) dérivées de l'adresse IP
• Historique de connexion (dates et heures d'accès)
• Adresse MAC (le cas échéant)

Source : Collectées automatiquement par les serveurs de Zeeneo et ses partenaires techniques.

2.6 – Données de paiement

• Informations de facturation (adresse de facturation, données fiscales)
• Type d'abonnement souscrit (Freemium, Solo, Duo, Famille)
• Date de souscription et de résiliation
• Historique des paiements et factures
• Montants payés et dates de paiement
• Méthode de paiement (derniers chiffres de la carte ou compte utilisé)

Important : Les informations de carte bancaire complètes (numéro, CVC, date d'expiration) ne sont JAMAIS conservées par Zeeneo SAS. Elles sont traitées directement par nos prestataires de paiement agréés et conformes PCI-DSS.

Source : Collectées par les prestataires de paiement et liées à votre compte.

2.7 – Données de communication

• Contenu des messages adressés à l'équipe support (e-mails, tickets de support)
• Historique des interactions avec le support client
• Enregistrements de communications (si vous appelez le support, bien que nous n'ayons actuellement pas de ligne téléphonique)
• Préférences de communication (newsletters, notifications, alertes)
• Feedback et avis fournis par l'utilisateur

Source : Fournies volontairement lors de communications avec Zeeneo.

2.8 – Données spéciales / Données sensibles (le cas échéant)

Zeeneo SAS ne collecte pas intentionnellement de catégories spéciales de données (données sensibles au titre de l'article 9 du RGPD) telles que :

• Données révélant l'origine raciale ou ethnique,
• Opinions politiques,
• Convictions religieuses ou philosophiques,
• Appartenances syndicales,
• Données génétiques, données biométriques à titre d'identification,
• Données concernant la santé,
• Données concernant la vie sexuelle ou l'orientation sexuelle.

Cependant, si un utilisateur inclut volontairement de telles informations dans son CV, sa lettre de motivation ou son bilan de compétences, Zeeneo SAS ne peut être tenu responsable de cette divulgation. L'utilisateur est fortement déconseillé d'inclure des données sensibles dans les documents.

ARTICLE 3 – BASE LÉGALE DU TRAITEMENT

Zeeneo SAS traite vos données personnelles exclusivement sur la base de l'une des bases légales définies à l'article 6 du RGPD :

3.1 – Consentement de l'utilisateur (Article 6.1.a du RGPD)

Pour les traitements suivants, Zeeneo SAS obtient votre consentement explicite et préalable :

• L'utilisation de cookies de suivi et technologies similaires (voir Article 8 – Politique de Cookies),
• L'envoi de newsletters ou communications marketing,
• Le traitement de données de localisation précises,
• Tout traitement non essentiel au fonctionnement du service.

Vous pouvez retirer votre consentement à tout moment en contactant support@zeeneoapp.com ou via les paramètres de votre compte.

3.2 – Exécution du contrat (Article 6.1.b du RGPD)

Zeeneo SAS traite vos données personnelles comme nécessaire à l'exécution du contrat entre vous et Zeeneo (les Conditions Générales d'Utilisation et Conditions Générales de Vente) :

• Création et gestion de votre compte utilisateur,
• Fourniture du Service (génération de CV, lettres, matching d'emploi),
• Gestion des abonnements et paiements,
• Envoi de factures et reçus,
• Support client et résolution de litiges,
• Accès et téléchargement de vos données et documents.

3.3 – Obligations légales (Article 6.1.c du RGPD)

Zeeneo SAS traite vos données pour se conformer à des obligations légales, notamment :

• Tenue de registres comptables et fiscaux (factures, mentions d'identité),
• Respect des obligations de déclaration auprès des autorités fiscales (TVA, impôts),
• Respect des exigences de lutte anti-blanchiment de capitaux (KYC – Know Your Customer) le cas échéant,
• Respect des décisions judiciaires ou demandes des autorités (police, justice, CNIL),
• Mise en conformité avec les lois applicables au travail et l'emploi.

3.4 – Intérêts légitimes (Article 6.1.f du RGPD)

Zeeneo SAS traite vos données sur la base de ses intérêts légitimes pour :

• Prévenir, détecter et lutter contre la fraude, l'abus, les utilisations malveillantes,
• Assurer la sécurité du Service et protéger les données des utilisateurs contre les intrusions,
• Amélioration continue du Service et optimisation de l'expérience utilisateur (analyses d'utilisation),
• Poursuites légales et défense dans le cadre de litiges,
• Marketing et prospection (sous certaines conditions et avec droit d'opposition),
• Anonymisation et agrégation des données à des fins statistiques.

Vous disposez d'un droit d'opposition à ces traitements fondés sur les intérêts légitimes (voir Article 6 – Vos droits).

3.5 – Obligation légale spécifique à l'emploi

Pour les utilisateurs dont l'activité est liée au recrutement ou à l'emploi, Zeeneo peut traiter certaines données pour se conformer aux lois relatives à l'égalité des chances et à la non-discrimination dans le domaine de l'emploi, conformément au Code du Travail français.

ARTICLE 4 – DESTINATAIRES ET PARTENAIRES

Les données personnelles collectées sont accessibles à :

4.1 – Équipe interne de Zeeneo

• Responsable de Zeeneo SAS et dirigeants,
• Équipe technique (développeurs, administrateurs système, ingénieurs data),
• Équipe support client (agents support, gestionnaires de tickets),
• Équipe marketing et business (seulement données anonymisées ou agrégées),
• Équipe juridique et conformité (pour les questions légales et RGPD).

L'accès est limité au minimum nécessaire (principe du « least privilege ») et soumis à des obligations de confidentialité contractuelles.

4.2 – Sous-traitants et prestataires

Zeeneo SAS peut transférer vos données à des tiers qui agissent en qualité de sous-traitants (au sens de l'article 28 du RGPD) :

Infrastructure et hébergement

• OVH SAS (2 rue Kellermann, 59100 Roubaix, France)
• Hébergement des serveurs, bases de données, sauvegardes
• URL : https://www.ovhcloud.com
• Téléphone : +33 9 72 10 10 07
• Pays de traitement : France (UE)

Services analytiques et suivi

• Google Analytics (Google Ireland Limited, 4-6 Baggot Street Lower, Dublin 2, Ireland)
• Suivi du comportement utilisateur, statistiques d'utilisation
• Pays de traitement : États-Unis (transferts de données encadrés par les clauses contractuelles types UE-US)
• Données collectées : Adresse IP, cookies, données de navigation

Services de paiement

• Stripe / PayPal
• Traitement des paiements, facturation, gestion des abonnements
• Pays de traitement : États-Unis ou pays du prestataire
• Données collectées : Informations de facturation (jamais carte bancaire complète conservée par Zeeneo)

4.3 – Partenaires commerciaux

• Plateformes de recrutement ou d'emploi : Uniquement si l'utilisateur choisit explicitement d'exporter ou de soumettre des candidatures via intégrations autorisées,
• Entreprises de recrutement partenaires : Uniquement si l'utilisateur consent explicitement,
• Fournisseurs d'IA tiers : Si Zeeneo utilise des modèles d'IA tiers pour la génération de contenu.

Important : Zeeneo SAS ne vend jamais vos données personnelles à des tiers. Les partages de données sont limités aux cas énumérés ci-dessus.

4.4 – Obligations des sous-traitants

Tous les sous-traitants sont liés à Zeeneo SAS par des contrats de traitement de données (Data Processing Agreements – DPA) conformes à l'article 28 du RGPD, qui imposent :

• Le respect strict du RGPD et des instructions de Zeeneo,
• Des mesures techniques et organisationnelles de sécurité,
• Des restrictions d'accès et d'utilisation des données,
• L'assistance dans l'exercice de vos droits,
• Les audits de conformité et inspections.

Zeeneo SAS reste responsable vis-à-vis de vous même si un sous-traitant viole le RGPD.

ARTICLE 5 – TRANSFERTS DE DONNÉES INTERNATIONAUX

5.1 – Transferts intra-UE

Zeeneo SAS est basée en France (UE). Les données sont principalement stockées et traitées en France et au sein de l'Union Européenne via nos sous-traitants (notamment OVH SAS basée en France).

Ces transferts intra-UE ne nécessitent pas de mécanisme de protection supplémentaire, car la protection est harmonisée par le RGPD.

5.2 – Transferts vers pays tiers (hors UE)

Certains de nos prestataires opèrent en dehors de l'UE (notamment les États-Unis pour Google Analytics et certains services de paiement). Pour ces transferts, Zeeneo SAS applique les mécanismes de protection suivants :

Clauses contractuelles types (Standard Contractual Clauses – SCCs)

• Zeeneo SAS utilise les Clauses Contractuelles Types approuvées par la Commission Européenne (annexe à la décision 2004/915/CE modifiée ou à la décision 2021/915/UE) pour encadrer les transferts vers des sous-traitants situés hors UE.
• Ces clauses imposent des garanties équivalentes au RGPD.

Décisions d'adéquation

• Pour certains pays ayant une décision d'adéquation de la Commission Européenne (comme le Royaume-Uni, la Suisse), aucun mécanisme supplémentaire n'est requis.

Consentement de l'utilisateur

• Pour les transferts vers des pays sans protection adéquate et sans clauses appropriées, Zeeneo SAS vous demandera un consentement explicite.

5.3 – Risques liés aux transferts

Vous reconnaissez que :

• Les transferts vers pays tiers comportent certains risques (accès par autorités publiques, risques de cyber-criminalité),
• Zeeneo SAS met en place les meilleures pratiques pour minimiser ces risques,
• Zeeneo SAS ne peut garantir une protection identique à celle de l'UE pour les données transférées hors UE,
• Les modèles de contrats types ne garantissent pas une protection équivalente au RGPD, notamment pour les autorités publiques des pays de destination.

5.4 – Refus de transferts

Si vous refusez les transferts de données vers pays tiers, certains services (notamment Google Analytics) ne pourront pas être utilisés. Contactez support@zeeneoapp.com pour discuter des alternatives.

ARTICLE 6 – DURÉE DE CONSERVATION DES DONNÉES

6.1 – Principes généraux

Zeeneo SAS respecte le principe de limitation de la durée de conservation (article 5.1.e du RGPD). Les données ne sont conservées que le temps nécessaire aux finalités pour lesquelles elles ont été collectées.

6.2 – Durées de conservation par catégorie

Données de compte utilisateur (identification)

• Durée : Pendant toute la durée de l'abonnement + 3 ans après la résiliation ou suppression du compte
• Justification : Obligation comptable et fiscale française (prescription de 3 ans)
• Après 3 ans : Suppression complète, sauf obligation légale contraire

Données professionnelles et de bilan de compétences

• Durée : Pendant toute la durée de l'abonnement
• Après résiliation : L'utilisateur peut demander la suppression immédiate (voir Article 7 – Vos droits)
• Par défaut (sans demande d'effacement) : Conservation de 30 jours après résiliation, puis suppression

CV, lettres de motivation et contenus générés

• Durée : Pendant toute la durée de l'abonnement
• Après résiliation : Conservation de 30 jours (délai de rétractation ou récupération)
• Après 30 jours : Suppression permanente sauf droit de rétractation appliqué

Données de paiement et facturation

• Durée : 6 ans après la date de la facture
• Justification : Obligation légale de tenue des registres comptables (Code de Commerce, article L. 123-22)

Données comportementales et analytiques

• Durée : Jusqu'à 13 mois (conformément à la politique de Google Analytics)
• Pour les données anonymisées : Conservation indéfinie (ne constituent plus des données personnelles)

Données de communication et support

• Durée : 2 ans après la dernière interaction
• Justification : Preuve en cas de litige, prescription de 2 ans en droit français

Données de sécurité et logs serveur

• Durée : 90 jours
• Justification : Détection et investigation des incidents de sécurité

Données de cookies

• Durée : Selon le type de cookie (voir Article 8 – Politique de Cookies)
• Consentement : Entre 13 mois et 24 mois généralement

Données liées à des procédures légales ou de conformité

• Durée : Pendant la durée de la procédure + délai de prescription applicable (généralement 3 à 6 ans selon le type de litige)

6.3 – Suppression anticipée

L'utilisateur peut demander la suppression anticipée de ses données personnelles (sauf si une obligation légale s'y oppose). Voir Article 7.3 – Droit à l'effacement.

6.4 – Anonymisation

Zeeneo SAS peut anonymiser les données après la durée de conservation (suppression des éléments d'identification). Les données anonymisées ne sont plus des données personnelles et peuvent être conservées ou utilisées sans limite.

ARTICLE 7 – VOS DROITS

Conformément au RGPD et à la Loi Informatique et Libertés, vous disposez des droits suivants :

7.1 – Droit d'accès (Article 15 du RGPD)

Vous avez le droit d'accéder à vos données personnelles.

Vous pouvez demander à Zeeneo SAS confirmation du traitement de vos données et l'accès à une copie lisible et compréhensible de vos données.

Comment exercer ce droit :

• Connectez-vous à votre compte et consultez la section « Mes données » ou « Télécharger mes données »,
• Ou adressez une demande écrite à : support@zeeneoapp.com en précisant « Demande d'accès à mes données personnelles ».

Délai de réponse : 30 jours calendaires (extensible de 60 jours supplémentaires si demande complexe).

Gratuité : La première demande est gratuite. Les demandes répétées abusivement peuvent faire l'objet de frais raisonnables.

7.2 – Droit de rectification (Article 16 du RGPD)

Vous avez le droit de corriger vos données personnelles inexactes ou incomplètes.

Vous pouvez modifier directement les informations de votre profil via l'interface utilisateur (nom, e-mail, informations professionnelles, etc.).

Comment exercer ce droit :

• Accédez à la section « Profil » ou « Paramètres de compte » de l'Application,
• Modifiez les informations inexactes,
• Enregistrez les modifications.

Si vous ne pouvez pas rectifier directement :

• Adressez une demande à : support@zeeneoapp.com en précisant les données à rectifier et les corrections souhaitées.

Délai de réponse : 30 jours calendaires.

7.3 – Droit à l'effacement (Article 17 du RGPD) – « Droit à l'oubli »

Vous avez le droit à l'effacement de vos données personnelles dans les cas suivants :

• Les données ne sont plus nécessaires aux finalités du traitement,
• Vous retirez votre consentement (pour les traitements basés sur le consentement),
• Vous vous opposez au traitement (pour les traitements basés sur les intérêts légitimes),
• Les données ont été traitées illégalement,
• L'effacement est imposé par une obligation légale,
• Les données concernent un mineur et ont été collectées lors de l'offre de services de la Société de l'Information (article 8 du RGPD).

Limitations du droit à l'effacement :

• Les données peuvent être conservées si elles sont nécessaires à l'exécution du contrat ou au respect d'une obligation légale (notamment comptable ou fiscale),
• Zeeneo SAS peut conserver les données anonymisées ou après suppression de vos identificateurs,
• Les données liées à des procédures légales ou contentieuses ne peuvent pas être effacées pendant la prescription.

Comment exercer ce droit :

• Adressez une demande à : support@zeeneoapp.com en précisant « Demande de suppression de mon compte et de mes données ».

Délai de réponse : 30 jours calendaires.

Procédure de suppression du compte :

• Confirmation de l'identité de l'utilisateur,
• Suppression du compte et des données associées,
• Notification de confirmation de suppression.

7.4 – Droit à la limitation du traitement (Article 18 du RGPD)

Vous avez le droit de demander une limitation du traitement de vos données.

Vous pouvez demander à Zeeneo SAS de réduire le traitement à simple conservation (blocage) dans les cas suivants :

• Vous contestez l'exactitude des données (pendant la vérification),
• Le traitement est illégal mais vous ne souhaitez pas l'effacement,
• Zeeneo n'a plus besoin des données mais vous en avez besoin pour la constatation, l'exercice ou la défense de droits en justice,
• Vous vous êtes opposé au traitement (en attente de vérification).

Comment exercer ce droit :

• Adressez une demande à : support@zeeneoapp.com en précisant la raison de la limitation souhaitée.

Effet : Les données seront conservées mais ne seront plus traitées activement (pas d'utilisation pour amélioration du service, marketing, analytics, etc.). Seules les obligations légales peuvent justifier un traitement limité.

Délai de réponse : 30 jours calendaires.

7.5 – Droit à la portabilité des données (Article 20 du RGPD)

Vous avez le droit de recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et le droit de les transmettre à un autre responsable de traitement.

Cela s'applique aux données :

• Fournies par vous directement (profil, données professionnelles, CV, lettres),
• Basées sur votre consentement ou l'exécution d'un contrat,
• Traitées automatiquement.

Format de portabilité : CSV, JSON, XML ou autre format standardisé.

Données incluses :

• Informations de profil,
• Historique de candidatures,
• CV et lettres générés,
• Données de paiement (factures),
• Historique d'utilisation.

Données exclues :

• Données anonymisées,
• Données dérivées ou générées par Zeeneo (analyses propres, scores, algorithmes),
• Données de tiers (communications avec d'autres utilisateurs le cas échéant).

Comment exercer ce droit :

• Accédez à la section « Exporter mes données » dans l'Application, ou
• Adressez une demande à : support@zeeneoapp.com en précisant « Demande de portabilité de mes données ».

Délai de réponse : 30 jours calendaires.

Transmission à un tiers : Vous pouvez demander à Zeeneo de transmettre directement les données à un autre responsable de traitement (tiers de votre choix), si techniquement possible.

7.6 – Droit d'opposition (Article 21 du RGPD)

Vous avez le droit de vous opposer au traitement de vos données dans les cas suivants :

7.6.1 – Opposition au traitement fondé sur les intérêts légitimes

Vous pouvez vous opposer à tout moment au traitement fondé sur les intérêts légitimes de Zeeneo (voir Article 3.4), sauf si Zeeneo démontre que des motifs impérieux et légitimes l'emportent sur votre droit ou que les données sont nécessaires à la constatation, l'exercice ou la défense de droits en justice.

Exemple : Opposition à l'utilisation de vos données pour l'amélioration du service ou le marketing.

7.6.2 – Opposition au marketing et prospection

Vous pouvez vous opposer à tout moment à l'utilisation de vos données à titre de marketing direct (emails promotionnels, notifications, publicités personnalisées).

Comment exercer ce droit :

• Cliquez sur le lien « Se désabonner » dans les e-mails reçus,
• Accédez à la section « Préférences de communication » de votre compte,
• Adressez une demande à : support@zeeneoapp.com en précisant « Opposition au marketing ».

Effet immédiat : Aucun email marketing ne vous sera envoyé après votre opposition.

Délai de réponse : 30 jours calendaires.

7.7 – Droits des mineurs (Article 8 du RGPD)

Âge minimum pour consentir : En France, l'âge minimum pour consentir au traitement de données est 15 ans. Pour les utilisateurs âgés de moins de 15 ans, le consentement doit être donné par le titulaire de l'autorité parentale (parent ou tuteur).

Droits spécifiques des mineurs :

• Droit d'accès et de suppression facilité,
• Responsabilité parentale en cas de problème,
• Droits d'opposition renforcés.

Important : Zeeneo SAS recommande vivement aux parents/tuteurs de superviser l'utilisation du Service par les mineurs et de consulter régulièrement les données collectées.

7.8 – Droit de ne pas être soumis à une décision fondée uniquement sur un traitement automatisé (Article 22 du RGPD)

Voir Article 9 ci-dessous (Prise de décision automatisée).

7.9 – Comment exercer vos droits

Canal préféré : support@zeeneoapp.com

Informations à fournir :

• Identificateur unique (e-mail du compte ou ID utilisateur),
• Nature du droit à exercer,
• Justification si applicable,
• Signature électronique ou manuscrite.

Vérification d'identité : Zeeneo SAS peut demander une preuve d'identité pour vérifier votre demande et éviter les fraudes.

Délai général de réponse : 30 jours calendaires à compter de la réception de votre demande (extensible de 60 jours supplémentaires pour les demandes complexes).

Refus de demande : Si Zeeneo SAS refuse partiellement ou totalement une demande, elle vous communiquera les motifs du refus et votre droit à recours auprès de l'autorité de contrôle compétente (CNIL en France).

Gratuité : L'exercice de vos droits est gratuit. Les frais raisonnables ou répétitifs peuvent être facturés.

ARTICLE 8 – POLITIQUE DE COOKIES ET TECHNOLOGIES DE SUIVI

8.1 – Définition et finalités des cookies

Un « cookie » est un petit fichier texte stocké sur votre appareil (ordinateur, tablette, smartphone) et créé lorsque vous visitez un site web ou utilisez une application.

Zeeneo SAS utilise des cookies pour :

• Maintenir votre session de connexion (cookies essentiels),
• Mémoriser vos préférences (langue, thème, paramètres),
• Mesurer l'utilisation du service et améliorer l'expérience utilisateur (cookies analytiques),
• Afficher du contenu personnalisé ou pertinent (cookies fonctionnels et marketing),
• Prévenir la fraude et améliorer la sécurité (cookies de sécurité).

8.2 – Types de cookies utilisés

Cookies essentiels (strictement nécessaires)

• Finalité : Essentiels au fonctionnement du service (authentification, sécurité, conformité légale)
• Consentement : NON requis (obligation légale de non-stockage sans consentement exceptée)
• Durée : Pendant la session ou plusieurs mois selon le cookie
• Exemples : Session ID, CSRF token, indicateur de consentement, langue sélectionnée

Cookies analytiques

• Finalité : Comprendre comment les utilisateurs utilisent l'Application, identifier les problèmes, optimiser le service
• Consentement : OUI requis (sauf cookies analytiques anonymisés)
• Outil principal : Google Analytics (Google Ireland Limited)
• Durée : Jusqu'à 24 mois (conformément aux politiques de Google Analytics)
• Données collectées : Adresse IP, pages visitées, durée, actions, type d'appareil, navigateur

Cookies fonctionnels

• Finalité : Améliorer l'expérience utilisateur (mémoriser les préférences, gérer les notifications)
• Consentement : OUI requis
• Durée : Plusieurs mois
• Exemples : Préférences de langue, paramètres de notification, historique d'actions

Cookies marketing et de publicité personnalisée

• Finalité : Afficher des publicités pertinentes, mesurer l'efficacité des campagnes publicitaires, retargeting
• Consentement : OUI requis
• Outil : Google Ads, Facebook Pixel, Snapchat Pixel, Tik Tok pixel
• Durée : Jusqu'à 24 mois

Cookies de tiers

• Provenance : Des partenaires de Zeeneo (Google, Stripe, etc.)
• Consentement : OUI requis pour les tiers non essentiels
• Données partagées : Selon les politiques de chaque tiers

8.3 – Bandeau de consentement et gestion des préférences

8.3.1 – Bandeau de consentement initial

Lors de votre première visite sur le site ou l'Application Zeeneo, un bandeau de consentement s'affiche avec les options suivantes :

• « Accepter tout » : Acceptation de tous les cookies (essentiels et non-essentiels),
• « Refuser » : Refus de tous les cookies non-essentiels (seuls les cookies essentiels seront actifs),
• « Préférences » : Accès au centre de gestion des consentements pour choisir cookie par cookie.

8.3.2 – Centre de préférences des cookies

Un centre détaillé permet de gérer finement vos préférences :

• Visualiser la liste complète des cookies,
• Accepter/refuser chaque catégorie de cookies,
• Modifier vos choix à tout moment,
• Accéder aux politiques de chaque partenaire (Google, Stripe, etc.).

Accès au centre :

• Lien dans le bandeau de consentement,
• Section « Cookies et suivi » dans les Paramètres de compte,
• Pied de page du site (« Préférences de cookies »).

8.3.3 – Consentement par catégorie

Vous pouvez accepter ou refuser indépendamment :

• Cookies analytiques,
• Cookies fonctionnels,
• Cookies marketing,
• Chaque outil tiers (Google Analytics, Stripe, etc.).

8.3.4 – Durée du consentement

• Cookies essentiels : Sans limite (obligatoires),
• Autres cookies : Consentement renouvelé tous les 13 mois. Au-delà, votre consentement expire et vous serez invité à le renouveler.

8.4 – Outils tiers et cookies de partenaires

Google Analytics (Google Ireland Limited)

• Finalité : Analyse de l'utilisation du Service (pages vues, actions, durée, sources de trafic)
• Données collectées : Adresse IP, identifiant utilisateur anonymisé, données de navigation
• Pays de traitement : États-Unis (transferts encadrés par clauses contractuelles types et décisions d'adéquation)
• Politique Google : https://policies.google.com/privacy
• Opt-out : https://tools.google.com/dlpage/gaoptout
• Durée de rétention : 26 mois (par défaut dans Google Analytics 4)

Cookies de paiement (Stripe, PayPal, etc.)

• Finalité : Traitement des paiements, prévention de la fraude, gestion des abonnements
• Consentement : Requis pour certains éléments non-essentiels
• Politique : À consulter sur les sites respectifs des prestataires

8.5 – Autres technologies de suivi

Au-delà des cookies, Zeeneo SAS utilise d'autres technologies de suivi :

Web Beacons / Pixels

• Petits fichiers image invisibles utilisés pour tracker les visites et actions,
• Utilisés notamment dans les e-mails (tracking d'ouverture et clics),
• Peuvent être associés à des cookies pour suivre le comportement inter-appareils.

Local Storage / Session Storage

• Stockage local sur votre appareil (JavaScript, IndexedDB),
• Non soumis aux mêmes restrictions que les cookies,
• Utilisé pour améliorer la performance et l'expérience.

Fingerprinting du navigateur

• Collecte de caractéristiques de votre appareil (résolution, plugins, polices installées, etc.) pour créer un « profil » unique,
• Limitation : Zeeneo SAS minimise le fingerprinting. Il est utilisé uniquement pour la sécurité et la prévention de fraude.

Tracking d'IP et de localisation

• Enregistrement de votre adresse IP et dérivation de votre localisation approximative,
• Utilisé pour sécurité, conformité légale, et amélioration du service.

8.6 – Refus et suppression des cookies

Refuser les cookies au niveau du navigateur

Vous pouvez configurer votre navigateur pour :

• Refuser automatiquement tous les cookies,
• Vous alerter avant d'accepter un cookie,
• Supprimer les cookies à la fermeture du navigateur.

Instructions :

• Chrome : Settings → Privacy and security → Cookies and other site data,
• Firefox : Preferences → Privacy & Security → Cookies and Site Data,
• Safari : Preferences → Privacy → Cookies and website data,
• Edge : Settings → Privacy → Cookies and other site data.

Do Not Track (DNT)

Si votre navigateur envoie un signal DNT, Zeeneo SAS respectera ce signal pour certains services (sauf cookies essentiels).

Supprimer les cookies existants

Vous pouvez supprimer les cookies stockés à tout moment via les paramètres de votre navigateur. Attention : Cela peut affecter votre expérience utilisateur (vous devrez vous reconnecter, les préférences seront réinitialisées).

Opt-out de Google Analytics

• Extension navigateur : https://tools.google.com/dlpage/gaoptout
• Ou refuser la catégorie « Analytiques » dans le centre de préférences Zeeneo.

8.7 – Impact du refus de cookies

Si vous refusez les cookies non-essentiels :

• ✅ Le Service restera accessible et fonctionnel,
• ✅ Vous pouvez vous connecter et utiliser l'Application normalement,
• ❌ L'expérience peut être moins personnalisée,
• ❌ Zeeneo ne pourra pas mesurer les statistiques d'utilisation,
• ❌ Les publicités (si applicables) ne seront pas personnalisées.

8.8 – Conformité RGPD des cookies

Zeeneo SAS respecte les directives CNIL et RGPD concernant les cookies :

• Consentement préalable : Obtenu avant dépôt de cookies non-essentiels,
• Transparence : Information claire sur chaque cookie et son usage,
• Droit de retrait : Changement de préférences à tout moment,
• Durée limitée : Expiration automatique du consentement au-delà d'une certaine durée (13 mois).

ARTICLE 9 – PRISE DE DÉCISION AUTOMATISÉE ET PROFILAGE

9.1 – Définitions

Prise de décision automatisée

Selon l'article 22 du RGPD, il s'agit de la prise de décision fondée exclusivement sur un traitement automatisé (y compris le profilage) qui produit des effets juridiques ou affecte significativement la personne.

Exemple : Rejet automatique d'une candidature sans intervention humaine.

Profilage

Traitement automatisé de données personnelles destiné à évaluer des aspects personnels (préférences, intérêts, comportements, localisation, santé, etc.) et à prédire le comportement futur.

Exemple dans Zeeneo : Analyse automatisée de vos compétences et préférences d'emploi pour générer des recommandations ou un score de matching.

9.2 – Utilisation de l'IA et de l'automatisation chez Zeeneo

9.2.1 – Processus automatisé pour la génération de CV et lettres

Zeeneo utilise une intelligence artificielle propriétaire pour générer automatiquement :

• Curriculum Vitae (CV) ultra-personnalisés,
• Lettres de motivation adaptées à chaque opportunité d'emploi,
• Bilans de compétences,
• Suggestions de matching avec des offres d'emploi.

Technologie : Système de scoring pondéré basé sur :

• Données de compétences fournies par l'utilisateur,
• Modèles de contenu prédéfinis,
• Analyse du marché de l'emploi,
• Algorithmes de traitement du langage naturel (NLP),
• Modèles d'apprentissage machine (Machine Learning).

9.2.2 – Impact juridique et significatif

Zeeneo reconnaît que ces décisions automatisées ne produisent pas d'effets juridiques directs (elles n'obligent pas l'utilisateur), mais affectent significativement l'utilisateur car :

• Les CV générés affectent les chances de réussite professionnelle,
• Les suggestions d'emploi influencent le choix de candidatures à soumettre,
• Les scores de matching guident les décisions d'utilisation.

9.4 – Transparence sur l'IA et le traitement automatisé

9.4.1 – Informations sur l'IA

Zeeneo SAS fournit les informations suivantes sur le fonctionnement de l'IA :

• Finalité : Générer des contenus de candidature automatisés et personnalisés, identifier des opportunités d'emploi appropriées,
• Données utilisées : Compétences, expériences, préférences d'emploi fournies par l'utilisateur,
• Logique du processus : Matching entre profil utilisateur et offres d'emploi, génération de contenu basée sur modèles prédéfinis,
• Conséquences potentielles : CV générés peuvent améliorer les chances de succès ou, à l'inverse, ne pas correspondre aux attentes si données incomplètes,
• Limitation : L'IA ne garantit pas le succès des candidatures. L'acceptation ou le rejet dépend entièrement des recruteurs.

9.4.2 – Explicabilité et contestation

Sur demande, Zeeneo SAS peut expliquer :

• Pourquoi un CV a été généré de cette manière,
• Comment les compétences ont été évaluées,
• Pourquoi une offre d'emploi a été suggerée ou rejetée,
• Comment modifier les données d'entrée pour améliorer les résultats.

Demande : Contactez support@zeeneoapp.com avec la mention « Demande d'explicabilité de la décision IA ».

9.5 – Protection contre les biais et discrimination

9.5.1 – Audit et testing

Zeeneo SAS s'engage à :

• Auditer régulièrement ses algorithmes pour détecter les biais (notamment selon critères protégés : genre, origine ethnique, âge, handicap, etc.),
• Corriger tout biais identifié,
• Tester l'IA sur des données diversifiées pour assurer l'équité.

9.5.2 – Refus de discrimination

Zeeneo SAS s'engage formellement à ne pas utiliser l'IA pour discriminer les utilisateurs selon :

• Genre, identité de genre, expression de genre,
• Origine ethnique ou raciale,
• Convictions religieuses ou philosophiques,
• Handicap,
• Âge,
• Orientation sexuelle,
• Statut matrimonial,
• Autres critères protégés par la loi.

Toute détection de discrimination sera signalée et corrigée immédiatement.

9.5.3 – Recours en cas de biais ou discrimination

Si vous estimez que l'IA a commis une discrimination ou a produit un résultat biaisé :

• Adressez une demande à : support@zeeneoapp.com,
• Décrivez la situation et le résultat contesté,
• Zeeneo SAS enquêtera et vous informera de ses conclusions et actions correctives.

9.6 – Limitation et contrôle de l'automatisation

9.6.1 – Pas de traitement exclusivement automatisé contraignant

Bien que Zeeneo utilise l'automatisation pour générer des contenus, aucune décision contraignante n'est prise exclusivement par l'IA sans intervention possible de l'utilisateur :

• L'utilisateur peut valider, modifier, ou rejeter chaque CV généré,
• L'utilisateur décide de soumettre ou non chaque candidature,
• Aucun CV n'est envoyé automatiquement sans approbation de l'utilisateur.

9.6.2 – Droit d'opt-out de l'IA

Vous pouvez demander à désactiver l'IA de génération de contenu et utiliser uniquement les fonctionnalités manuelles de l'Application (édition libre, templates statiques, etc.).

Comment : Contactez support@zeeneoapp.com avec la mention « Demande de désactivation de l'IA ».

9.7 – Conformité avec les réglementations émergentes sur l'IA

Zeeneo SAS s'engage à se conformer aux réglementations nationales et européennes émergentes concernant l'IA, notamment :

• Loi française relative à l'IA (si adoptée),
• Acte sur l'IA européen (EU AI Act) (en cours de transposition),
• Directives et recommandations de la CNIL et autorités équivalentes.

À mesure que la réglementation évolue, Zeeneo SAS adaptera sa Politique de Confidentialité et ses pratiques.

ARTICLE 10 – SÉCURITÉ DES DONNÉES

10.1 – Mesures de sécurité technique

Zeeneo SAS met en place des mesures techniques robustes pour protéger vos données contre l'accès, l'utilisation, la divulgation ou la modification non autorisés :

Chiffrement

• En transit (en route) : Utilisation du protocole HTTPS/TLS 1.3 pour chiffrer les communications entre votre appareil et les serveurs Zeeneo,
• Au repos (stockage) : Chiffrement des données sensibles (mots de passe, données financières) stockées dans les bases de données,
• Clés de chiffrement : Gestion sécurisée des clés d'accès (absence de hardcoding, rotation régulière).

Hachage des mots de passe

• Les mots de passe ne sont jamais stockés en texte clair,
• Utilisation d'algorithmes cryptographiques robustes (bcrypt, Argon2 ou équivalent),
• Salt (grain de sel) unique par mot de passe pour prévenir les attaques rainbow table.

Authentification et autorisation

• Authentification multi-facteurs (MFA) : Option optionnelle de 2FA/MFA disponible pour les utilisateurs (code temporaire, application mobile, etc.),
• Gestion des sessions : Tokens d'authentification temporaires avec durée de vie limitée,
• Contrôle d'accès : Règles d'autorisation strictes (RBAC – Role-Based Access Control) limitant l'accès aux données selon les rôles utilisateur.

Pare-feu et systèmes de détection des intrusions

• WAF (Web Application Firewall) : Filtrage des requêtes malveillantes,
• IDS/IPS (Intrusion Detection/Prevention Systems) : Surveillance des tentatives d'intrusion,
• DDoS Protection : Protections contre les attaques par déni de service distribuées.

Audit des accès et journalisation

• Logs d'accès : Enregistrement de tous les accès aux données sensibles,
• Audit trail : Historique détaillé des modifications apportées aux données,
• Alertes en temps réel : Notifications en cas d'activités suspectes.

10.2 – Mesures de sécurité organisationnelles

Politique de confidentialité interne

• Tous les employés et sous-traitants signent des accords de confidentialité contraignants,
• Formation régulière à la sécurité et à la protection des données,
• Respect du principe du « moindre privilège » (accès au minimum nécessaire).

Sécurité physique

• Accès contrôlé aux locaux et aux serveurs (badges, reconnaissance biométrique),
• Surveillance par caméra et alarmes,
• Environnement sécurisé pour les serveurs (climatisation, protection contre l'incendie, etc.).

Gestion des incidents

• Plan d'incident documenté et régulièrement testé,
• Équipe dédiée à la réponse aux incidents,
• Communication transparente aux utilisateurs affectés en cas de violation (voir Article 11 – Notification des violations).

Évaluation des risques

• Audits de sécurité réguliers (externes et internes),
• Tests de pénétration (penetration testing) pour identifier les vulnérabilités,
• Évaluations d'impact sur la protection des données (DPIA) pour les nouveaux traitements à risque élevé.

10.3 – Sécurité des communications

• Support client : Utilisation d'e-mails chiffrés ou de portails sécurisés pour les communications sensibles,
• Éviter les communications non chiffrées : Déconseillé de partager des données sensibles par e-mail non chiffré,
• Vérification de l'identité : Avant de divulguer des données sensibles, vérification de l'identité du demandeur.

10.4 – Limitations de la sécurité

Malgré les efforts, aucune sécurité n'est absolue. Zeeneo SAS ne peut pas garantir une protection à 100% contre :

• Les cyberattaques avancées (advanced persistent threats – APT),
• Les insider threats (menace interne),
• Les failles 0-day non découvertes,
• Les actions de force majeure (catastrophes naturelles, pannes d'infrastructure, etc.).

Responsabilité de l'utilisateur :

• Maintenir votre mot de passe secret et complexe,
• Ne pas divulguer votre identifiant ou jeton d'accès,
• Utiliser une connexion sécurisée (Wi-Fi sécurisé, VPN si approprié),
• Maintenir votre système d'exploitation et navigateur à jour.

ARTICLE 11 – NOTIFICATION DES VIOLATIONS DE DONNÉES

11.1 – Obligation de notification

En cas de violation de données personnelles (accès non autorisé, modification, divulgation, suppression), Zeeneo SAS s'engage à :

Notification à l'autorité de contrôle (CNIL)

• Notifier la CNIL sans délai et en principe dans les 72 heures suivant la découverte de la violation,
• Fournir une description complète de la violation, ses effets et les mesures prises,
• Exception : Pas de notification si la violation est peu probable de créer un risque pour les droits et libertés (ex : données chiffrées).

Autorité compétente en France : CNIL (Commission Nationale de l'Informatique et des Libertés)

• Site : https://www.cnil.fr
• Téléphone : +33 1 53 73 22 22
• Email : plaintes@cnil.fr

Notification aux utilisateurs affectés

• Notifier sans délai tous les utilisateurs affectés par la violation,
• Communication claire, simple et sans délai excessif,
• Exceptions : Pas de notification si les données étaient chiffrées ou rendues inintelligibles, ou si le risque pour les droits et libertés est minime.

11.2 – Contenu de la notification

La notification contient au minimum :

• Nature de la violation : Qui a accédé, type de données affectées, étendue,
• Risques potentiels : Conséquences pour la vie privée et la sécurité,
• Mesures prises : Actions correctives et de sécurisation,
• Contact : Personne ou service à contacter pour plus d'informations (support@zeeneoapp.com),
• Conseils d'auto-protection : Mesures que l'utilisateur peut prendre (changement de mot de passe, vigilance, etc.).

11.3 – Délais de notification

• CNIL : 72 heures après la découverte (délai maximal),
• Utilisateurs : Sans délai et à titre informatif, dès que Zeeneo dispose d'informations suffisantes.

11.4 – Documentation

Zeeneo SAS maintient des registres complets de toutes les violations (même minimes) incluant :

• Date et heure de la découverte,
• Description détaillée de la violation,
• Nombre d'utilisateurs affectés,
• Mesures prises pour limiter les dégâts,
• Notifications envoyées (CNIL, utilisateurs),
• Résultats de l'investigation.

Ces registres sont conservés pour une période de 3 ans et peuvent être présentés à la CNIL sur demande.

ARTICLE 12 – TRAITEMENT SPÉCIFIQUE AUX MINEURS

12.1 – Définition et protections renforcées

Les « mineurs » désignent les personnes âgées de moins de 18 ans. Zeeneo SAS accorde une protection renforcée aux mineurs conformément à l'article 8 du RGPD.

12.2 – Âge minimum de consentement

En France : L'âge minimum pour consentir au traitement de ses données personnelles est 15 ans (article L. 15 de la Loi Informatique et Libertés).

• À partir de 15 ans : Le mineur peut consentir seul au traitement,
• Avant 15 ans : Le consentement doit être donné par le titulaire de l'autorité parentale (parent ou tuteur).

12.3 – Vérification de l'âge

Lors de l'inscription, Zeeneo SAS demande à l'utilisateur de confirmer son âge. Pour les utilisateurs déclarant être mineurs (moins de 15 ans), une étape supplémentaire est requise :

• Demande du consentement parental,
• Communication aux parents/tuteurs des informations sur le traitement des données.

12.4 – Droits spécifiques des mineurs

Droit à la suppression facilité

Les mineurs disposent d'un droit à l'oubli renforcé. Ils peuvent demander la suppression de leurs données sans justification particulière, notamment pour les contrats de services de la Société de l'Information.

Demande : Contactez support@zeeneoapp.com avec le titre « Demande de suppression de compte mineur ». Un consentement parental peut être demandé selon l'âge.

Droit d'accès facilité

Les mineurs peuvent accéder à leurs données via :

• Leur espace personnel dans l'Application,
• Une demande simplifiée à support@zeeneoapp.com.

Protection contre la publicité ciblée

Zeeneo SAS limite strictement la publicité personnalisée et le marketing direct destinés aux mineurs. Les pratiques manipulatrices ou exploitant la vulnérabilité sont strictement interdites.

12.5 – Rôle des parents/tuteurs

Consentement parental pour les moins de 15 ans

Un parent ou tuteur doit fournir son consentement écrit pour le traitement des données personnelles d'un mineur de moins de 15 ans. Zeeneo SAS collecte :

• Accord explicite du parent/tuteur,
• Preuve d'identité du parent/tuteur,
• Confirmation que l'adulte a l'autorité parentale.

Supervision recommandée

Pour les mineurs de 15-18 ans, Zeeneo SAS recommande vivement que les parents/tuteurs :

• Discutent avec le mineur de l'utilisation de l'Application,
• Vérifient régulièrement les données collectées,
• Accompagnent le mineur dans la création de son compte,
• Supervisent l'utilisation du Service.

Demandes parentales

Un parent/tuteur peut demander :

• L'accès aux données de son enfant mineur (sur présentation de preuve d'autorité parentale),
• La suppression du compte et des données,
• La rectification de données inexactes.

12.6 – Données sensibles des mineurs

Zeeneo SAS ne collecte et ne traite jamais de catégories spéciales de données de mineurs (données sensibles) sans consentement explicite et renforcé, notamment :

• Données de santé,
• Données biométriques,
• Données génétiques,
• Données sur les convictions religieuses ou politiques.

12.7 – Risques particuliers pour les mineurs

Zeeneo SAS reconnaît que les mineurs sont particulièrement vulnérables à :

• Cyberharcèlement : Zeeneo SAS dispose de mécanismes pour prévenir et signaler le harcèlement via la plateforme,
• Exploitation commerciale : Publicités manipulatrices, ventes agressives, produits ou contenus nuisibles,
• Usurpation d'identité : Utilisation des données personnelles par des tiers malveillants,
• Grooming : Tentatives de manipulation par des adultes malveillants.

Zeeneo SAS s'engage à :

• Surveiller activement les abus,
• Signaler les comportements suspects aux autorités compétentes,
• Fournir des outils de sécurité (signalement, blocage, modération),
• Éduquer les mineurs sur les risques en ligne.

12.8 – Recours et signalement

Les parents/tuteurs ou mineurs peuvent signaler des problèmes de protection des données à :

• Zeeneo SAS : support@zeeneoapp.com,
• CNIL : plaintes@cnil.fr ou https://www.cnil.fr,
• Autorités judiciaires : Gendarmerie, Police Nationale, Procureur.

ARTICLE 13 – TRANSFERT DES DONNÉES EN CAS DE CHANGEMENT DE RESPONSABLE DE TRAITEMENT

13.1 – Changement de propriétaire ou fusion

En cas de :

• Fusion, acquisition ou vente de Zeeneo SAS (total ou partiel),
• Changement de responsable de traitement (ex : transfert des activités à un tiers),
• Restructuration organisationnelle majeure,

Zeeneo SAS s'engage à notifier les utilisateurs et à respecter les droits de chacun :

Notification de changement

• Les utilisateurs seront informés du changement et de ses implications,
• Délai de notification : dès que le changement est confirmé,
• Canal : E-mail à l'adresse associée au compte Zeeneo.

Portabilité des données

• Les utilisateurs auront la possibilité de transférer leurs données vers un autre service compatible,
• Zeeneo coopérera pour faciliter le transfert,
• Aucune suppression de données tant que le transfert n'est pas confirmé (à moins que l'utilisateur le demande).

Contrat avec le nouveau responsable

• Avant le transfert, Zeeneo SAS s'assure que le nouveau responsable respecte les mêmes obligations de protection des données,
• Clauses contractuelles garantissant la confidentialité et la sécurité.

13.2 – Droit d'opposition au changement

Les utilisateurs peuvent s'opposer au transfert de leurs données vers une nouvelle entité. Dans ce cas :

• Leurs données sont supprimées dans les 30 jours,
• L'accès à leurs comptes est révoqué,
• Aucune continuité de service avec le nouveau responsable n'est assurée.

ARTICLE 14 – ACCEPTATION DE LA POLITIQUE ET MODIFICATIONS

14.1 – Acceptation

En accédant au Service Zeeneo et en créant un compte, vous acceptez les termes de la présente Politique de Confidentialité. Si vous n'acceptez pas ces termes, veuillez cesser l'utilisation du Service immédiatement.

14.2 – Modifications futures

Zeeneo SAS peut modifier cette Politique de Confidentialité à tout moment pour :

• Refléter des changements légaux ou réglementaires,
• Améliorer la protection des données,
• Clarifier les pratiques existantes,
• Ajouter de nouvelles fonctionnalités ou services.

Notification des modifications

• Les modifications seront publiées sur cette page avec une date de mise à jour en haut du document,
• Les modifications matérielles (ex : nouvelles catégories de données, nouveaux usages) donneront lieu à une notification par e-mail au moins 30 jours avant la prise d'effet,
• Les modifications mineures (clarifications, réductions de restrictions) prendront effet immédiatement.

Consentement aux modifications

• Votre utilisation continue du Service après modification constitue votre acceptation des nouveaux termes,
• Si vous refusez une modification majeure, vous pouvez supprimer votre compte dans les 30 jours.

ARTICLE 15 – CONTACT ET RECOURS

15.1 – Questions et demandes

Pour toute question, demande d'accès, plainte ou exercice de vos droits :

E-mail : support@zeeneoapp.com

Adresse postale : 1 rue de l'Indre, 69100 Strasbourg, France

Délai de réponse : 30 jours calendaires (extensible à 60 jours pour les demandes complexes).

15.2 – Droit de recours auprès de l'autorité de contrôle

Si vous estimez que Zeeneo SAS viole vos droits en matière de protection des données, vous disposez du droit de déposer une plainte auprès de l'autorité de contrôle compétente :

En France :

• Autorité : Commission Nationale de l'Informatique et des Libertés (CNIL),
• Adresse : 111 avenue Foch, 75116 Paris, France,
• Téléphone : +33 1 53 73 22 22,
• Site : https://www.cnil.fr,
• Email : plaintes@cnil.fr,
• Formulaire de plainte : https://www.cnil.fr/fr/comment-adresser-une-reclamation-la-cnil

Attention : Il est recommandé de contacter d'abord Zeeneo SAS (support@zeeneoapp.com) pour tenter une résolution avant de saisir l'autorité de contrôle. Cela facilite souvent la résolution rapide du problème.

15.3 – Droit de recours judiciaire

Vous conservez le droit de saisir les tribunaux compétents pour défendre vos droits. Les juridictions compétentes sont déterminées selon le droit français applicable.

ARTICLE 16 – DISPOSITIONS GÉNÉRALES

16.1 – Conformité légale

Cette Politique de Confidentialité est établie en conformité avec :

• Le Règlement Général sur la Protection des Données (RGPD) du 27 avril 2016 (UE 2016/679),
• La Loi Informatique et Libertés du 6 janvier 1978 modifiée,
• La Directive eCommerce (Directive 2000/31/CE),
• Les recommandations de la CNIL et des autorités équivalentes,
• Les lois françaises applicables au commerce électronique et à la protection des données,
• Les standards internationaux de protection des données.

16.2 – Intégration avec autres documents

La présente Politique est complétée par :

• Mentions Légales : Identité et informations légales,
• Conditions Générales d'Utilisation (CGU) : Règles d'accès et d'utilisation,
• Conditions Générales de Vente (CGV) : Offres, paiements, résiliation,
• Politique de Cookies : Détails sur les cookies et technologies de suivi,
• Charte IA : Spécificités du traitement automatisé et de l'IA.

En cas de conflit entre documents, l'ordre de priorité est : RGPD et lois applicables > Politique de Confidentialité > autres documents.

16.3 – Langue

La présente Politique est rédigée en français. Traductions : Les traductions dans d'autres langues sont fournies à titre informatif uniquement. En cas de divergence, la version française prévaut.

16.4 – Severabilité

Si une clause de cette Politique est jugée invalide ou inapplicable par un tribunal compétent, cette clause sera réformée ou supprimée dans la mesure minimale nécessaire. Les autres clauses restent en vigueur.

Dernière mise à jour : 18 janvier 2026

Version : 1.0

Pour résumer : Cette Politique de Confidentialité est conçue pour vous informer transparemment sur le traitement de vos données personnelles par Zeeneo SAS. Vos droits sont protégés et vous pouvez les exercer à tout moment en contactant support@zeeneoapp.com.