1. Propriétaire et responsable du traitement
Atoipa bv
Henleykaai 7, 9000 Gand, Belgique
N° BCE/TVA : BE1029.620.752
E-mail de contact : contact@zitadescribe.com
2. Types de données collectées
Zitadescribe collecte les catégories suivantes de données personnelles :
Données fournies directement par l'Utilisateur
- Nom et prénom
- Adresse e-mail
- Identifiants de compte (nom d'utilisateur, mot de passe – stocké chiffré)
- Informations de facturation (traitées via Stripe ; les données de carte ne sont jamais stockées par Atoipa bv)
- Contenu et données saisis dans l'application
Données collectées automatiquement à l'usage
- Adresse IP et géolocalisation approximative (pays/ville)
- Type et version du navigateur
- Système d'exploitation
- Pages consultées, temps passé par page, parcours de navigation
- Date et heure d'accès
- Identifiants d'appareil
Données collectées via des services tiers
- Données d'usage et d'analyse via Google Analytics
- Données de transaction de paiement via Stripe
Sauf indication contraire, toutes les données demandées par cette Application sont obligatoires et leur absence peut empêcher la fourniture des services. Les Utilisateurs qui ont un doute peuvent contacter le Propriétaire.
Les Utilisateurs sont responsables des données personnelles de tiers obtenues, publiées ou partagées via cette Application.
3. Finalités et base légale du traitement
Le Propriétaire traite les données personnelles aux fins suivantes, chacune liée à une base légale au titre de l'article 6 du RGPD :
| Finalité | Données utilisées | Base légale |
|---|---|---|
| Création et gestion de compte | Nom, e-mail, identifiants | Exécution d'un contrat (Art. 6.1.b) |
| Fourniture du service Zitadescribe | Données de compte, d'usage, contenu soumis | Exécution d'un contrat (Art. 6.1.b) |
| Traitement des paiements | Données de facturation, e-mail, nom | Exécution d'un contrat (Art. 6.1.b) |
| Analyse du site et amélioration | Adresse IP, données d'usage | Intérêts légitimes (Art. 6.1.f) |
| Réponse aux demandes de support | Nom, e-mail, contenu du message | Intérêts légitimes (Art. 6.1.f) |
| Prévention de la fraude et sécurité | Adresse IP, données d'usage, données de paiement | Intérêts légitimes (Art. 6.1.f) |
| Respect des obligations légales (ex. facturation) | Données de facturation, nom, adresse | Obligation légale (Art. 6.1.c) |
4. Mode et lieu de traitement
Méthodes de traitement
Le Propriétaire prend des mesures techniques et organisationnelles appropriées pour empêcher tout accès, divulgation, modification ou destruction non autorisés des données. Le traitement est réalisé par ordinateurs et outils informatiques, selon des procédures strictement liées aux finalités énoncées.
Outre le Propriétaire, les données peuvent être accessibles au personnel autorisé impliqué dans l'exploitation de l'Application (administration, support technique, juridique) ou à des tiers désignés comme Sous-traitants. Une liste actuelle peut être obtenue auprès du Propriétaire à tout moment.
Lieu
Les données sont traitées principalement au sein de l'Union européenne via l'infrastructure d'Amazon Web Services (AWS). En cas de transfert hors UE (ex. Google Analytics, Stripe), des garanties appropriées s'appliquent, comme décrit en section 5.
Durée de conservation
Les données personnelles sont conservées aussi longtemps que nécessaire à la finalité poursuivie :
- Données de compte : conservées pendant la durée du compte actif et supprimées dans les 90 jours suivant la résiliation, sauf obligation légale de conservation plus longue.
- Données de paiement et de facturation : conservées 7 ans, conformément à la loi comptable et fiscale belge (Code des sociétés et associations).
- Données analytiques : conservées 26 mois maximum (paramètre par défaut de Google Analytics).
- Communications de support : conservées 3 ans maximum.
Une fois la durée de conservation expirée, les données personnelles sont supprimées en toute sécurité ou anonymisées.
5. Prestataires tiers et transferts internationaux
Le Propriétaire utilise les prestataires tiers suivants pouvant traiter des données personnelles :
| Prestataire | Finalité | Lieu | Mécanisme de transfert |
|---|---|---|---|
| Amazon Web Services (AWS) | Infrastructure cloud et hébergement | UE (eu-west-1, Irlande) | Hébergement UE, pas de transfert hors UE |
| Google Analytics | Analyse d'usage du site | USA | Clauses contractuelles types (CCT) |
| Stripe Inc. | Traitement des paiements | USA | Clauses contractuelles types (CCT) |
Google Analytics
Cette Application utilise Google Analytics, service d'analyse fourni par Google LLC (USA). Google Analytics utilise des cookies et technologies similaires pour collecter des données d'usage. Les données sont transmises et stockées sur des serveurs Google pouvant se trouver hors de l'Union européenne. Google LLC traite les données sous Clauses contractuelles types (CCT). Les Utilisateurs peuvent se désinscrire en installant le module complémentaire Google Analytics Opt-out.
AWS
L'infrastructure de l'Application est hébergée sur Amazon Web Services au sein de l'UE (région Irlande). Aucune donnée personnelle n'est régulièrement transférée hors de l'Espace économique européen via AWS.
Stripe
Les paiements sur Zitadescribe sont traités par Stripe Inc. (USA), prestataire certifié PCI-DSS. Atoipa bv ne stocke ni n'a accès aux données complètes de carte. Stripe traite les données de facturation (nom, e-mail, données de carte, adresse de facturation) pour le compte du Propriétaire sous Clauses contractuelles types (CCT). Pour plus d'informations, consultez la politique de confidentialité de Stripe.
6. Accord de traitement des données (DPA)
Zitadescribe agit à la fois comme Responsable du traitement (pour les données de ses propres utilisateurs et visiteurs) et comme Sous-traitant (lorsqu'il traite des données personnelles pour le compte de ses clients professionnels via la plateforme).
Si vous utilisez Zitadescribe en tant qu'entreprise et que cela implique le traitement de données personnelles de vos propres clients ou employés via notre plateforme, vous êtes le Responsable du traitement et Atoipa bv agit comme Sous-traitant. Dans ce cas, un accord de traitement des données (DPA) est requis en vertu de l'article 28 du RGPD.
Pour demander un DPA, contactez-nous à contact@zitadescribe.com.
7. Politique de cookies
Cette Application utilise des traceurs, y compris des cookies et technologies similaires. Ils servent au bon fonctionnement du Service et à des fins d'analyse (Google Analytics). Les Utilisateurs voient une bannière de consentement lors de leur première visite et peuvent gérer leurs préférences à tout moment.
8. Procédure en cas de violation de données
Atoipa bv prend la sécurité de vos données personnelles au sérieux. En cas de violation susceptible d'entraîner un risque pour les droits et libertés des personnes physiques, le Propriétaire :
- Notifiera l'Autorité belge de protection des données (Gegevensbeschermingsautoriteit – GBA) dans les 72 heures suivant la connaissance de la violation, conformément à l'article 33 du RGPD.
- Informera les Utilisateurs concernés sans retard injustifié si la violation est susceptible d'entraîner un risque élevé pour leurs droits et libertés, conformément à l'article 34 du RGPD. Cette notification précisera la nature de la violation, les conséquences probables et les mesures prises ou proposées.
Les incidents de sécurité présumés peuvent être signalés à contact@zitadescribe.com.
9. Informations complémentaires pour les utilisateurs de l'UE
Base légale du traitement
Voir la section 3 pour le détail des bases légales par finalité.
Droits des utilisateurs au titre du RGPD
Les Utilisateurs peuvent exercer les droits suivants concernant leurs données personnelles :
- Retirer leur consentement à tout moment lorsque celui-ci est la base légale
- S'opposer au traitement fondé sur des intérêts légitimes
- Accéder à leurs données et en obtenir copie
- Faire rectifier des données inexactes ou incomplètes
- Limiter le traitement dans certains cas
- Effacement (« droit à l'oubli ») de leurs données personnelles
- Portabilité des données – recevoir leurs données dans un format structuré et lisible par machine
- Introduire une réclamation auprès de l'Autorité belge de protection des données (GBA) : gegevensbeschermingsautoriteit.be
Toute demande peut être adressée à contact@zitadescribe.com et recevra une réponse sous un mois, gratuitement.
Pas d'âge minimum
Cette Application n'impose pas d'âge minimum et ne cible pas sciemment les enfants. Si le Propriétaire constate que des données personnelles d'un enfant de moins de 13 ans ont été collectées sans consentement approprié, elles seront supprimées rapidement.
10. Informations supplémentaires sur la collecte et le traitement
Action en justice
Les données personnelles de l'Utilisateur peuvent être utilisées à des fins juridiques par le Propriétaire devant les tribunaux ou dans les phases conduisant à une action en justice résultant d'un usage inapproprié de cette Application ou de ses Services. L'Utilisateur déclare avoir conscience que le Propriétaire peut être tenu de divulguer des données personnelles à la demande des autorités publiques.
Journaux système et maintenance
À des fins d'exploitation et de maintenance, cette Application et des services tiers peuvent collecter des journaux système enregistrant les interactions avec l'Application, y compris les adresses IP.
Modifications de cette politique
Le Propriétaire se réserve le droit de modifier cette politique à tout moment. Les Utilisateurs sont avertis sur cette page et, lorsque cela est techniquement et légalement possible, via les coordonnées disponibles. Il est fortement recommandé de consulter cette page régulièrement. Lorsque les changements affectent un traitement basé sur le consentement, un nouveau consentement sera recueilli si nécessaire.
11. Définitions et références juridiques
| Terme | Définition |
|---|---|
| Données personnelles | Toute information permettant l'identification ou l'identifiabilité d'une personne physique |
| Données d'usage | Données collectées automatiquement à l'usage de l'Application (IP, navigateur, pages, etc.) |
| Utilisateur / Personne concernée | La personne physique utilisant cette Application |
| Sous-traitant | Partie qui traite des données personnelles pour le compte du Responsable |
| Responsable du traitement / Propriétaire | Atoipa bv, qui détermine les finalités et moyens du traitement |
| Cette Application | La plateforme et le site Zitadescribe (zitadescribe.com) |
| GBA | Gegevensbeschermingsautoriteit – l'autorité belge de protection des données |
| RGPD | Règlement général sur la protection des données (UE) 2016/679 |
| CCT | Clauses contractuelles types – mécanismes UE pour le transfert hors EEE |
| DPA | Accord de traitement des données – contrat requis par l'art. 28 RGPD entre responsable et sous-traitant |
| PCI-DSS | Payment Card Industry Data Security Standard |
Cette politique concerne uniquement Zitadescribe (zitadescribe.com), exploité par Atoipa bv, Henleykaai 7, 9000 Gand, Belgique — BE1029.620.752.