Politique de confidentialité

Comment Znu-Cloud traite les données personnelles et quels droits vous avez.

[Cette page a été traduite par des LLM futés mais nécessite encore une relecture humaine. Merci d’avance pour votre indulgence face aux éventuelles formulations maladroites.]

Dernière mise à jour : 11 mai 2026. Cette politique est activement maintenue alors que nos pratiques mûrissent. Les changements matériels seront annoncés au moins 30 jours à l’avance via le site web et aux utilisateurs enregistrés par email.

1. Qui nous sommes

Cette politique de confidentialité s’applique à Znu-Cloud OÜ (Znu-Cloud), une société privée à responsabilité limitée estonienne enregistrée à Sepapaja 6, Tallinn, Estonie, sous le code de registre 17390732.

Znu-Cloud construit des outils d’intelligence CRM et de stratégie IA pour les entreprises européennes. Cette politique décrit comment nous collectons, utilisons, stockons et protégeons les données personnelles quand vous visitez notre site web, nous contactez, ou utilisez nos services.

Pour toutes les demandes de protection des données, contactez data.privacy@znu-cloud.com.

Znu-Cloud n’a pas nommé de Délégué à la Protection des Données (DPD) car nous n’atteignons pas actuellement le seuil défini dans l’article 37 du GDPR. Toutes les affaires de protection des données sont gérées par la direction de l’entreprise.

2. Ce que couvre cette politique

Cette politique couvre les données personnelles collectées via :

  • Le site web Znu-Cloud (znu-cloud.com, ou znucloud.com et ses variantes linguistiques)
  • La correspondance email avec Znu-Cloud
  • L’utilisation future des produits et services Znu-Cloud

Si vous êtes un utilisateur final du système d’un client Znu-Cloud (par exemple, un contact dont l’enregistrement apparaît dans le CRM d’un client que Znu-Cloud enrichit), vos données personnelles sont traitées sous la politique de confidentialité du client, Znu-Cloud agissant comme processeur de données au nom du client. Le client est le contrôleur de données.

3. Bases légales pour le traitement

Sous le Règlement Général sur la Protection des Données (GDPR) de l’UE, Znu-Cloud traite les données personnelles sur les bases légales suivantes :

  • Consentement (Article 6(1)(a)) — pour les cookies d’analytique, communications marketing, et toute collecte de données optionnelle. Vous pouvez retirer le consentement à tout moment.
  • Contrat (Article 6(1)(b)) — pour fournir des services aux clients sous accords signés.
  • Intérêts légitimes (Article 6(1)(f)) — pour maintenir la sécurité du site web, prévenir la fraude et l’abus, et répondre aux demandes que vous initiez. Nous équilibrons cela contre vos droits et libertés.
  • Obligation légale (Article 6(1)(c)) — pour se conformer au droit estonien et de l’UE, incluant les exigences fiscales, comptables et réglementaires.

4. Quelles données nous collectons

Visiteurs du site web

Quand vous visitez notre site web, nous collectons des informations minimales :

  • Données analytiques via Plausible Analytics : pages visitées, site référent, type de navigateur, pays (dérivé de l’IP, non stocké), et taille d’écran. Plausible n’utilise pas de cookies et ne collecte pas d’informations personnellement identifiables. Les données sont agrégées et stockées sur l’infrastructure UE.
  • Journaux serveur pour des fins de sécurité et opérationnelles : adresses IP, horodatages de requête, codes de réponse, et chaînes user agent. Les journaux serveur sont conservés 30 jours, puis automatiquement supprimés sauf si requis pour une enquête de sécurité active.

Quand vous nous contactez

Si vous nous envoyez un email à info@znu-cloud.com, data.privacy@znu-cloud.com, ou toute autre adresse Znu-Cloud, nous collectons :

  • Votre adresse email
  • Votre nom et toute autre information que vous choisissez de partager dans votre message
  • Notre historique de réponses avec vous

La correspondance de contact est conservée pour la durée de notre relation plus 6 ans après pour les fins de documentation fiscale, comptable et légale, comme requis par le droit commercial estonien.

Quand vous utilisez nos services (futur)

Une fois que vous devenez client, nous collecterons :

  • Informations de compte (nom, email, entreprise, rôle, adresse de facturation)
  • Données d’authentification (mots de passe stockés comme hashes cryptographiques, jamais en texte clair)
  • Données d’utilisation de service (connexions, utilisation de fonctionnalités, appels API)
  • Contenu client (données que vous soumettez via CRM Intelligence ou l’AI Strategy Portal)

Le contenu client est traité uniquement pour livrer les services pour lesquels vous avez contracté. Nous n’utilisons pas le contenu client pour entraîner les modèles IA. Nous ne vendons pas, ne louons pas, ou ne commercialisons pas autrement le contenu client.

5. Formulaires et prévention de spam

Quand des formulaires seront ajoutés au site web, nous utiliserons Friendly Captcha (Friendly Captcha GmbH, Allemagne) pour prévenir l’abus automatisé. Friendly Captcha est natif GDPR et n’utilise pas de cookies, de suivi IP, ou de profilage comportemental. Il fonctionne en exigeant du navigateur du visiteur de résoudre un puzzle cryptographique — une méthode qui distingue les humains des bots sans collecter de données personnelles.

6. Communications email

Email transactionnel

Quand vous devenez client ou interagissez avec nos systèmes, nous envoyons des emails transactionnels nécessaires (confirmations de compte, notifications de facturation, alertes de sécurité, mises à jour de service) utilisant Brevo (Sendinblue SAS, France), un fournisseur de service email français.

L’email transactionnel est envoyé sur la base légale de performance de contrat. Vous ne pouvez pas vous désinscrire de l’email transactionnel essentiel sans terminer votre compte.

Email marketing

Nous n’envoyons pas d’email marketing non sollicité. Si nous envoyons des communications marketing à l’avenir, nous :

  • Exigerons consentement double opt-in avant de vous ajouter à toute liste marketing
  • Fournirons un lien de désabonnement fonctionnel dans chaque message marketing
  • Honorerons les demandes de désabonnement dans les 48 heures
  • Traiterons l’email marketing sur la base légale du consentement, jamais intérêt légitime

Nous ne partagerons pas votre adresse email avec des tiers pour leurs fins marketing en aucune circonstance.

7. Traitement IA et transferts vers pays tiers

L’AI Strategy Portal de Znu-Cloud utilise de grands modèles de langage hébergés par des tiers pour l’inférence. Deux fournisseurs sont actuellement utilisés :

  • Anthropic, Inc. (États-Unis) — fournisseur d’inférence principal pour les modèles Claude
  • Mistral AI SAS (France) — inférence basée UE pour les utilisateurs sélectionnant les modèles Mistral

Quand vous utilisez l’AI Strategy Portal, le contenu de vos requêtes est transmis au fournisseur d’inférence que vous avez sélectionné. Nous masquons les métadonnées identifiantes (identifiants de compte, adresses IP, jetons de session) avant transmission pour que le fournisseur d’inférence ne puisse pas associer vos requêtes à votre identité.

Transferts internationaux de données vers Anthropic (US) : les transferts vers Anthropic se produisent sous les Clauses Contractuelles Standard (SCC) approuvées par la Commission européenne pour les transferts vers des pays tiers manquant de décision d’adéquation UE. Nous avons évalué les protections sécuritaires et légales d’Anthropic, incluant leurs engagements à ne pas utiliser le contenu API pour l’entraînement de modèles.

Si vous préférez que vos requêtes restent entièrement dans l’UE, vous pouvez sélectionner le chemin d’inférence Mistral dans vos paramètres de compte. Mistral opère depuis la France et traite les données sur l’infrastructure UE.

8. Sous-traitants

Les sous-traitants suivants gèrent les données personnelles au nom de Znu-Cloud :

Sous-traitantButLocalisation
Hetzner Online GmbHHébergement serveur et infrastructureAllemagne
Plausible Insights OÜAnalytique du site webEstonie
Brevo / Sendinblue SASEmail transactionnelFrance
Friendly Captcha GmbHPrévention de spam de formulaireAllemagne
Infomaniak Network SAHébergement email businessSuisse
Anthropic, Inc.Inférence IA (Claude)États-Unis
Mistral AI SASInférence IA (Mistral)France

Nous maintenons des Accords de Traitement de Données (DPA) avec chaque sous-traitant en conformité avec l’Article 28 du GDPR. Nous notifions les clients à l’avance de tout changement matériel à notre liste de sous-traitants.

9. Cookies

Le site web Znu-Cloud utilise uniquement des cookies strictement nécessaires. Ces cookies sont requis pour que le site web fonctionne (gestion de session, préférence de langue, jetons de sécurité) et ne nécessitent pas de consentement sous la Directive ePrivacy de l’UE.

Nous n’utilisons pas :

  • Cookies d’analytique (Plausible fonctionne sans cookies)
  • Cookies de publicité ou de suivi
  • Cookies tiers d’aucune sorte
  • Pixels de suivi des médias sociaux
  • Profilage comportemental inter-sites

Quand des formulaires seront ajoutés au site, une bannière de consentement aux cookies sera déployée pour gérer tous cookies optionnels qui pourraient être introduits. Jusque-là, aucun mécanisme de consentement n’est requis parce qu’aucun cookie nécessitant consentement n’est utilisé.

10. Rétention des données

Nous conservons les données personnelles seulement aussi longtemps que nécessaire pour les fins pour lesquelles elles ont été collectées :

  • Journaux serveur : 30 jours
  • Correspondance de contact : durée de relation + 6 ans (droit commercial estonien)
  • Données de compte client : durée de contrat + 6 ans après terminaison
  • Contenu client (données CRM, requêtes Portal) : comme spécifié dans votre accord de service, typiquement supprimé dans les 30 jours de terminaison de contrat
  • Enregistrements de consentement marketing : jusqu’à ce que le consentement soit retiré + 3 ans après (preuve de consentement valide pour fins réglementaires)
  • Enregistrements financiers : 7 ans (droit fiscal estonien)

Après l’expiration de la période de rétention, les données personnelles sont définitivement supprimées ou anonymisées.

11. Vos droits sous le GDPR

Si vous êtes dans l’Union européenne, le Royaume-Uni, ou toute juridiction reconnaissant des droits équivalents, vous avez les droits suivants concernant vos données personnelles :

  • Droit d’accès — demander une copie des données personnelles que nous détenons sur vous
  • Droit de rectification — demander correction de données inexactes ou incomplètes
  • Droit à l’effacement (« droit à l’oubli ») — demander suppression de vos données personnelles, sujet aux exigences de rétention légales
  • Droit de limiter le traitement — demander que nous limitions comment nous utilisons vos données
  • Droit à la portabilité des données — demander vos données dans un format structuré, lisible par machine
  • Droit d’objection — objecter au traitement basé sur les intérêts légitimes
  • Droit de retirer le consentement — retirer le consentement pour tout traitement basé sur le consentement
  • Droit de ne pas être sujet à une prise de décision automatisée — incluant le profilage qui produit des effets légaux ou similairement significatifs

Pour exercer ces droits, contactez data.privacy@znu-cloud.com. Nous répondrons dans les 30 jours. Il n’y a pas de frais pour les demandes raisonnables.

Vous avez aussi le droit de déposer une plainte avec une autorité de supervision. Pour l’Estonie, c’est l’Inspectorate estonien de Protection des Données (Andmekaitse Inspektsioon) à aki.ee. Si vous résidez dans un autre état membre UE, vous pouvez contacter votre autorité locale de protection des données.

12. Sécurité

Nous implémentons des mesures techniques et organisationnelles appropriées pour protéger les données personnelles, incluant :

  • Chiffrement TLS pour toutes données en transit
  • Chiffrement au repos pour les données client stockées
  • Contrôles d’accès limitant l’accès aux données personnelles au personnel autorisé seulement
  • Revue sécuritaire régulière de l’infrastructure et des engagements des sous-traitants
  • Infrastructure hébergée UE (Hetzner, Allemagne) avec contrôles de sécurité physique et réseau
  • Journalisation et surveillance de l’accès aux systèmes contenant des données personnelles

En cas de violation de données personnelles qui pose un risque à vos droits et libertés, nous notifierons l’Inspectorate estonien de Protection des Données dans les 72 heures de découverte, et les individus affectés sans délai indu, comme requis par les Articles 33 et 34 du GDPR.

13. Confidentialité des enfants

Le site web et services Znu-Cloud ne sont pas dirigés vers les enfants. Nous ne collectons pas sciemment de données personnelles de quiconque sous 16 ans. Si vous croyez qu’un enfant nous a fourni des données personnelles, contactez data.privacy@znu-cloud.com et nous les supprimerons.

14. Changements à cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps en temps pour refléter les changements dans nos pratiques, nos offres de service, ou la loi applicable. Les changements matériels seront annoncés au moins 30 jours à l’avance via :

  • Un avis sur cette page
  • Un avis sur la page d’accueil du site web Znu-Cloud
  • Email direct aux utilisateurs enregistrés (où le changement les affecte)

La date « Dernière mise à jour » en haut de cette politique reflétera toujours la révision la plus récente.

15. Contact

Pour toute demande liée à la confidentialité, contactez :

Znu-Cloud OÜ Att : Demandes de Protection des Données Sepapaja 6, Tallinn, Estonie data.privacy@znu-cloud.com

Nous répondons à toutes les demandes de protection des données dans les 30 jours, souvent plus rapidement.