Zano Zano

Politique de confidentialité

Version provisoire, dernière mise à jour : 5 mai 2026

Document provisoire. Cette version est un brouillon initial publié pour les tests MVP. Une révision juridique avant mise en service auprès de clients réels est requise. Le responsable de traitement, le délégué à la protection des données et les sous-traitants seront formellement désignés à cette occasion.

1. Responsable de traitement

Artisan IA, à compléter avec la forme juridique et le siège social définitifs, est responsable du traitement des données collectées via le service Zano.

2. Données collectées

CatégorieExemplesOrigine
IdentificationNom d'utilisateur, adresse emailSaisie utilisateur lors de l'inscription
AuthentificationMot de passe haché, sessions actives, jetons OAuthGénération automatique
CommunicationMessages échangés via la messagerie MatrixSaisie utilisateur
Contenu métierNotes, devis, factures, données comptablesSaisie utilisateur ou intégrations connectées
TechniqueLogs de connexion, adresses IP, type d'appareilCollecte automatique

3. Finalités

4. Bases légales

Les traitements reposent selon les cas sur l'exécution du contrat, l'intérêt légitime du responsable de traitement, le consentement de l'utilisateur ou une obligation légale.

5. Hébergement et localisation

Les données sont hébergées sur des serveurs situés en France et dans l'Union européenne. Aucun transfert de données hors UE n'est effectué sans garanties appropriées au sens du RGPD.

6. Durées de conservation

7. Droits de l'utilisateur

Conformément au RGPD, l'utilisateur dispose des droits suivants : accès, rectification, effacement, portabilité, limitation, opposition. L'export complet des données métier est disponible à tout moment depuis l'application. Pour exercer ces droits ou pour toute question : contact@zano.matthieucousin.com

8. Sous-traitants

Pour fournir le service, Artisan IA recourt à des sous-traitants techniques (hébergement, envoi d'emails, traitement des paiements). La liste détaillée et à jour est disponible sur demande. Tous les sous-traitants sont soumis à des obligations contractuelles de protection des données conformes au RGPD.

9. Sécurité

Mots de passe hachés via argon2id. Communications chiffrées en transit (TLS). Accès restreint aux données par principe du moindre privilège. Sauvegardes chiffrées au repos. Audits de sécurité réguliers.

10. Modification de la politique

Toute modification substantielle est notifiée aux utilisateurs par email au moins 30 jours avant son entrée en vigueur.

11. Réclamation

Tout utilisateur peut introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL), www.cnil.fr, s'il estime que ses droits ne sont pas respectés.