RGPD - Protection des Données

Notre engagement RGPD

ZyloPro, édité par Nexus Connect, s'engage pleinement à respecter le Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679). Cette page vous informe sur nos pratiques de traitement des données et sur vos droits en tant qu'utilisateur.

Vos Droits RGPD

Droit d'accès

Vous pouvez demander une copie complète de toutes les données personnelles que nous détenons sur vous.

Droit de rectification

Vous pouvez demander la correction de données inexactes ou incomplètes vous concernant.

Droit à l'effacement

Vous pouvez demander la suppression de vos données personnelles ("droit à l'oubli").

Droit à la portabilité

Vous pouvez recevoir vos données dans un format structuré et lisible par machine.

Droit à la limitation

Vous pouvez demander la limitation du traitement de vos données dans certaines circonstances.

Droit d'opposition

Vous pouvez vous opposer au traitement de vos données pour des motifs légitimes.

Exercer vos droits

Pour exercer l'un de vos droits RGPD, vous pouvez :

Nous contacter par email à rgpd@zylopro.com
Utiliser le formulaire de demande dans les paramètres de votre compte
Nous écrire à notre adresse postale

Nous nous engageons à répondre à votre demande dans un délai de 30 jours. Ce délai peut être prolongé de 60 jours pour les demandes complexes, auquel cas nous vous en informerons.

Base légale de nos traitements

Traitement	Base légale
Création et gestion de compte	Exécution du contrat
Exécution des modules IA	Exécution du contrat
Facturation	Obligation légale
Emails de service	Intérêt légitime
Newsletter marketing	Consentement
Amélioration des services	Intérêt légitime
Logs de sécurité	Intérêt légitime

Transferts de données

Vos données sont principalement traitées au sein de l'Union Européenne. En cas de transfert vers des pays tiers, nous nous assurons que des garanties appropriées sont en place :

Décision d'adéquation de la Commission Européenne
Clauses contractuelles types (CCT) de la Commission Européenne
Certification des sous-traitants (ex: Data Privacy Framework pour les USA)

Sous-traitants

Nous faisons appel à des sous-traitants sélectionnés avec soin et conformes au RGPD :

Sous-traitant	Finalité	Localisation
Hébergeur Cloud	Infrastructure et stockage	UE (France)
Anthropic	Traitement IA	USA (CCT)
Prestataire paiement	Gestion des transactions	UE
Service email	Envoi d'emails transactionnels	UE

Durée de conservation

Type de données	Durée
Données de compte	Durée de l'abonnement + 3 ans
Données de facturation	10 ans (obligation légale)
Documents d'étude	Suppression 30 jours après résiliation
Logs de connexion	12 mois
Cookies de session	Durée de la session

Sécurité des données

Nous avons mis en place des mesures techniques et organisationnelles pour protéger vos données :

Chiffrement TLS 1.3 pour toutes les communications
Chiffrement AES-256 pour les données au repos
Authentification multi-facteurs disponible
Isolation des données par tenant (organisation)
Sauvegardes chiffrées quotidiennes
Tests de pénétration réguliers
Formation du personnel à la protection des données

Délégué à la Protection des Données (DPO)

Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter notre Délégué à la Protection des Données :

Email : dpo@zylopro.com

Réclamation

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente. En France, il s'agit de la CNIL (Commission Nationale de l'Informatique et des Libertés) :

www.cnil.fr