Conformité au RGPD

Last updated: 2 mai 2026

Déclaration de conformité au RGPD

Date d'entrée en vigueur : 8 mars 2026 Dernière mise à jour : 8 mars 2026

Zentrovia Solutions Private Limited (CIN: U62099KA2025PTC204133) (« Zentrovia », « nous », « notre ») s'engage à protéger la vie privée et les droits des personnes dans l'Espace économique européen (EEE) et au Royaume-Uni conformément au Règlement général sur la protection des données (UE 2016/679) (« RGPD ») et au UK Data Protection Act 2018.

Cette déclaration complète notre Politique de confidentialité (zenflip.io/legal/privacy) et fournit des détails supplémentaires pour les résidents de l'EEE et du Royaume-Uni.

1. Responsable de traitement

Zentrovia Solutions Private Limited CIN: U62099KA2025PTC204133 Siège social : 499, 10th Cross, NGEF Layout, Bangalore 560056, India E-mail : privacy@zenflip.io

Lorsque les Créateurs ZenFlip collectent des données personnelles auprès de leurs Lecteurs (par exemple, via des formulaires de capture de leads, des analyses), le Créateur est le responsable de traitement et Zentrovia agit en tant que sous-traitant.

2. Bases légales du traitement

  • Exécution du contrat (Article 6(1)(b)) : Création de compte, hébergement de publications, gestion d'abonnements, services de support.

  • Intérêts légitimes (Article 6(1)(f)) : Amélioration de la plateforme, surveillance de la sécurité, prévention de la fraude, analyses et suivi des vues pour l'utilisation équitable. Nous avons effectué des tests de mise en balance pour confirmer que ces intérêts ne prévalent pas sur vos droits.

  • Consentement (Article 6(1)(a)) : Communications marketing, cookies non essentiels, traitement ZenGuy pour les Lecteurs.

  • Obligation légale (Article 6(1)(c)) : Obligations fiscales, conformité réglementaire, ordonnances judiciaires.

3. Transferts internationaux de données

Zentrovia a son siège en Inde. Les données personnelles des résidents de l'EEE/Royaume-Uni sont transférées en dehors de l'EEE/Royaume-Uni. Les garanties incluent : les Clauses contractuelles types (CCT) conformément à la Décision de la Commission 2021/914 pour tous les transferts vers l'Inde et les fournisseurs basés aux États-Unis ; le chiffrement en transit (TLS 1.2+) et au repos (AES-256) ; des contrôles d'accès basés sur les rôles selon le principe du besoin d'en connaître ; et une évaluation régulière du cadre juridique dans les pays destinataires.

Principaux sous-traitants et localisations : Amazon Web Services (AWS) — États-Unis/UE ; Razorpay — Inde ; Anthropic/OpenAI/Google (fournisseurs d'IA, lorsque activés) — États-Unis.

Demandez une copie de nos CCT à privacy@zenflip.io

4. Droits des personnes concernées

En vertu du RGPD, vous avez le droit de : accéder à vos données personnelles et aux détails du traitement (Article 15) ; rectifier les données inexactes ou incomplètes (Article 16) ; effacer les données qui ne sont plus nécessaires ou lorsque vous retirez votre consentement (Article 17) ; limiter le traitement dans certaines circonstances (Article 18) ; recevoir vos données au format JSON ou CSV et les faire transmettre à un autre responsable de traitement (portabilité des données, Article 20) ; vous opposer au traitement fondé sur des intérêts légitimes ou à des fins de marketing direct (Article 21) ; ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques (Article 22) ; et retirer votre consentement à tout moment sans affecter la licéité du traitement antérieur (Article 7(3)).

Contactez privacy@zenflip.io. Nous répondons dans les 30 jours, prolongeable de 60 jours pour les demandes complexes avec notification préalable. Une vérification d'identité peut être requise.

5. Conservation des données

Les durées de conservation détaillées figurent dans notre Politique de confidentialité (Section 8). Les données sont supprimées de manière sécurisée ou anonymisées à l'expiration.

6. Évaluations d'impact sur la protection des données

Nous menons des EIPD pour les traitements susceptibles d'entraîner un risque élevé, incluant les fonctionnalités alimentées par l'IA (ZenGuy, Résumés, Recherche), les analyses de publication avec suivi des lecteurs et le traitement des données de capture de leads.

7. Notification de violation

Nous notifions l'autorité de contrôle compétente dans les 72 heures après avoir pris connaissance d'une violation qualifiée (Article 33). Lorsque la violation est susceptible d'entraîner un risque élevé pour vos droits, nous informons les personnes concernées sans délai indu (Article 34).

8. Sous-traitants

Sous-traitants actuels : Amazon Web Services (infrastructure cloud), Razorpay (paiements), Contentful (gestion de contenu marketing — aucune donnée personnelle utilisateur), Anthropic (traitement IA, lorsque configuré), OpenAI (traitement IA, lorsque configuré), Google (traitement IA, lorsque configuré) et fournisseurs de services e-mail (e-mails transactionnels).

Tous les sous-traitants sont liés par des accords de traitement des données avec des conditions conformes au RGPD. Nous informons les utilisateurs des modifications substantielles apportées aux sous-traitants via cette page et, pour les modifications significatives, par e-mail. Vous pouvez vous opposer à un nouveau sous-traitant dans les 30 jours suivant la notification.

9. Accords de traitement des données

Les Créateurs qui collectent des données personnelles auprès des Lecteurs peuvent demander un DPA. Les clients Enterprise reçoivent un DPA en standard. Les autres peuvent en demander un à legal@zentrovia.tech.

10. Représentant dans l'UE

Zentrovia n'ayant pas d'établissement dans l'EEE, nous procédons à la désignation d'un Représentant dans l'UE en vertu de l'Article 27 du RGPD. Les détails seront publiés ici une fois confirmés.

[Représentant UE : à désigner]

11. Protection des données dès la conception et par défaut

Nous appliquons la minimisation des données, la limitation des finalités, la limitation de la conservation, la sécurité par défaut (chiffrement, contrôles d'accès, paramètres par défaut respectueux de la vie privée) et la protection des données IA dès la conception (données minimales nécessaires, pas de conservation au-delà de la session de traitement).

12. Alignement avec le Digital Services Act

En tant que fournisseur de services d'hébergement au sens du DSA (Règlement 2022/2065), nous maintenons : un mécanisme de signalement de contenu (report@zenflip.io) ; le retrait rapide du contenu dès connaissance effective de l'illégalité ; un processus de contre-notification pour les Créateurs ; la transparence dans les décisions de modération de contenu ; et un point de contact unique pour les autorités des États membres de l'UE.

13. Nous contacter

Demandes relatives à la vie privée : privacy@zenflip.io Demandes juridiques : legal@zentrovia.tech

Vous pouvez déposer une réclamation auprès de votre autorité de contrôle locale (répertoire : edpb.europa.eu).