Politique de confidentialité

Last updated: 2 mai 2026

Politique de confidentialité

Date d'entrée en vigueur : 8 mars 2026 Dernière mise à jour : 8 mars 2026

Zentrovia Solutions Private Limited (CIN: U62099KA2025PTC204133), société constituée en vertu du Companies Act, 2013, avec son siège social au 499, 10th Cross, NGEF Layout, Bangalore 560056, India (« Zentrovia », « nous », « notre ») exploite la plateforme d'édition numérique ZenFlip accessible sur zenflip.io (« Plateforme »). Cette Politique de confidentialité décrit comment nous collectons, utilisons, divulguons et protégeons les informations personnelles lorsque vous accédez à ou utilisez notre Plateforme, y compris tous les sites web, applications, API et services associés (collectivement, les « Services »).

Nous nous engageons à respecter les lois applicables en matière de protection des données dans le monde, incluant mais sans s'y limiter le Digital Personal Data Protection Act, 2023 (Inde) (« DPDP Act »), l'Information Technology Act, 2000 (Inde) (« IT Act »), l'Information Technology (Intermediary Guidelines and Digital Media Ethics Code) Rules, 2021 (Inde) (« IT Rules »), le Règlement général sur la protection des données (UE 2016/679) (« RGPD »), le UK Data Protection Act 2018, le California Consumer Privacy Act tel que modifié par le California Privacy Rights Act (« CCPA/CPRA »), le Digital Services Act de l'UE (Règlement 2022/2065) (« DSA ») et les autres législations applicables en matière de protection des données et de vie privée dans les juridictions où nous opérons.

En accédant à ou en utilisant les Services, vous reconnaissez avoir lu et compris cette Politique de confidentialité. Si vous n'acceptez pas les pratiques décrites ici, veuillez ne pas utiliser les Services.

1. Définitions

Aux fins de cette Politique de confidentialité :

  • « Créateur » désigne un utilisateur enregistré de ZenFlip qui téléverse, crée et publie du contenu via la Plateforme.

  • « Lecteur » désigne toute personne qui accède à, lit ou interagit avec des publications hébergées sur la Plateforme.

  • « Data Principal » (tel que défini par le DPDP Act) ou « Personne concernée » (tel que défini par le RGPD) désigne la personne à laquelle les données personnelles se rapportent.

  • « Data Fiduciary » (tel que défini par le DPDP Act) ou « Responsable de traitement » (tel que défini par le RGPD) désigne l'entité qui détermine les finalités et les moyens du traitement des données personnelles.

  • « Données personnelles » désigne toute donnée relative à un individu identifiable par ou en relation avec ces données.

2. Notre rôle

  • Lorsque vous utilisez ZenFlip en tant que Créateur : Zentrovia est le Data Fiduciary/Responsable de traitement pour vos données de compte, données de facturation et données d'utilisation de la plateforme. Pour les données de lecteurs collectées via vos publications (par exemple, formulaires de capture de leads, analyses de publication), vous êtes le Data Fiduciary/Responsable de traitement et Zentrovia agit en tant que sous-traitant en votre nom.

  • Lorsque vous accédez à un flipbook en tant que Lecteur : Le Créateur qui a publié le flipbook est le Data Fiduciary/Responsable de traitement pour les données collectées via les formulaires de capture de leads et fonctionnalités similaires. Zentrovia traite ces données pour le compte du Créateur. Pour les données que nous collectons de manière indépendante (par exemple, journaux techniques, cookies pour la fonctionnalité de la plateforme), Zentrovia est le Data Fiduciary/Responsable de traitement.

3. Informations que nous collectons

3.1 Informations de compte

Lorsque vous créez un compte ZenFlip, nous collectons : nom complet et nom d'affichage, adresse e-mail, mot de passe (stocké sous forme de hachage irréversible utilisant bcrypt), nom d'organisation et adresse de facturation (pour les forfaits payants), photo de profil (optionnel) et jetons d'authentification provenant de fournisseurs de connexion tiers (par exemple, Google OAuth).

3.2 Données de paiement et de facturation

Lorsque vous souscrivez à un forfait payant, notre processeur de paiement Razorpay collecte et traite vos détails de paiement. Nous ne stockons pas les numéros complets de carte bancaire, les numéros de compte bancaire ou les identifiants de paiement complets sur nos serveurs. Nous recevons et conservons de Razorpay un identifiant de carte tronqué, l'adresse de facturation, l'historique des transactions, les relevés de factures et le statut de l'abonnement. Razorpay opère en tant que responsable de traitement indépendant pour les données de traitement des paiements, soumis à sa propre politique de confidentialité.

3.3 Données de publication et de contenu

Lorsque vous utilisez la Plateforme, nous traitons : les fichiers PDF que vous téléversez pour conversion en flipbooks, les métadonnées de publication (titres, descriptions, paramètres, configurations de personnalisation), les configurations de domaine personnalisé et CNAME, et les personnalisations de modèles et de design. Nous ne vérifions pas, ne filtrons pas et n'approuvons pas le Contenu Utilisateur avant publication. Comme détaillé dans nos Conditions de service, les Créateurs sont seuls responsables du contenu qu'ils téléversent et publient.

3.4 Données de capture de leads

Si un Créateur active des formulaires de capture de leads sur ses publications, nous collectons les données soumises par les Lecteurs pour le compte du Créateur. Cela peut inclure des noms, adresses e-mail, numéros de téléphone, noms d'entreprise et tout champ personnalisé configuré par le Créateur. Le Créateur est le Data Fiduciary/Responsable de traitement pour ces données. Les Créateurs sont responsables de fournir les avis de confidentialité appropriés à leurs Lecteurs et de s'assurer qu'ils disposent d'une base légale pour collecter ces données.

3.5 Données des fonctionnalités IA

Si des fonctionnalités alimentées par l'IA (ZenGuy, AI Summaries, AI Search) sont utilisées, nous traitons : les messages saisis dans les interfaces ZenGuy, les identifiants de session (anonymes), les métadonnées d'utilisation (nombre de messages, horodatages — pas le contenu des messages à des fins analytiques) et les retours fournis volontairement (pouces vers le haut/bas, signalements).

Les réponses ZenGuy sont générées par des fournisseurs de services d'IA tiers. Lorsqu'ZenGuy est utilisé, les messages sont transmis à un ou plusieurs des fournisseurs suivants, selon la configuration :

  • Anthropic (Claude) : https://www.anthropic.com/privacy

  • OpenAI : https://openai.com/privacy

  • Google (Gemini) : https://ai.google.dev/terms

Nous n'utilisons pas votre contenu, vos publications ou vos messages ZenGuy pour entraîner des modèles d'IA. Nos contrats avec les fournisseurs d'IA tiers incluent des dispositions interdisant l'utilisation de vos données pour l'entraînement de modèles. Cependant, les fournisseurs d'IA peuvent traiter et conserver temporairement les messages conformément à leurs propres politiques de traitement des données pour fournir le service et pour la surveillance de sécurité.

Les résultats IA peuvent être inexacts, incomplets ou trompeurs. Nous ne vérifions pas, n'approuvons pas et ne garantissons pas l'exactitude de tout contenu généré par l'IA. Veuillez vous référer à notre Politique d'utilisation acceptable de l'IA pour tous les détails.

BYOK (Bring Your Own Key) : Si vous fournissez votre propre clé API, elle est chiffrée au repos avec AES-256-GCM, déchiffrée uniquement en mémoire lors des appels API, et jamais journalisée ni affichée. Lorsque vous utilisez BYOK, vos messages sont envoyés directement à votre fournisseur d'IA choisi sous votre compte et sont entièrement soumis à la politique de confidentialité, aux pratiques de conservation des données et aux conditions de service de ce fournisseur. Vous êtes seul responsable de la sécurité et des coûts associés à votre clé API.

3.6 Données de suivi des vues

Pour appliquer les seuils d'utilisation équitable et fournir des analyses de publication, nous collectons et traitons des données de consultation incluant les événements de chargement de page, les horodatages et les identifiants anonymisés des visiteurs (une empreinte hachée qui ne contient pas d'informations personnelles identifiables). Ces données sont utilisées pour (a) calculer votre compteur mensuel de vues à des fins d'utilisation équitable, (b) fournir des analyses de performance de publication sur votre tableau de bord, et (c) améliorer les performances de la plateforme et la planification de capacité.

3.7 Données d'utilisation et d'analyse

Nous collectons automatiquement : type d'appareil, type de navigateur, système d'exploitation et résolution d'écran ; adresse IP (anonymisée à des fins analytiques lorsque possible) ; pages visitées, fonctionnalités utilisées, durée de session et schémas d'interaction ; analyses de la visionneuse de publication (pages vues, temps par page, région géographique, sources de référence) ; et journaux d'erreurs et métriques de performance.

3.8 Données de réclamation de droit d'auteur

Si vous soumettez une notification de violation de droit d'auteur (demande de retrait DMCA) ou une contre-notification, nous collectons les informations contenues dans cette notification, incluant votre nom, vos coordonnées et une description du contenu présumé contrefaisant. Ces informations peuvent être partagées avec le Créateur concerné dans le cadre du processus de notification et retrait et peuvent être transmises aux autorités légales si nécessaire.

3.9 Cookies et technologies similaires

Nous utilisons des cookies, le stockage local et des technologies similaires pour maintenir les sessions, mémoriser les préférences et recueillir des analyses. Pour des informations détaillées, veuillez vous référer à notre Politique en matière de cookies sur zenflip.io/legal/cookies.

4. Comment nous utilisons vos informations

Nous utilisons vos informations personnelles aux fins suivantes :

  • Prestation de service : Gestion de compte, conversion PDF en flipbook, hébergement de publications, traitement des fonctionnalités IA, tableaux de bord analytiques

  • Facturation et paiements : Traitement des abonnements, facturation, conformité fiscale, gestion des forfaits

  • Communication : E-mails transactionnels (vérification, réinitialisation de mot de passe, invitations d'équipe), annonces de service et communications marketing optionnelles (avec consentement)

  • Sécurité et prévention de la fraude : Détection d'accès non autorisé, prévention des abus, limitation de débit, application de nos Conditions de service et Politique d'utilisation acceptable

  • Amélioration de la plateforme : Analyse d'utilisation, développement de fonctionnalités, corrections de bugs, optimisation des performances

  • Conformité légale : Réponse aux demandes gouvernementales légitimes, ordonnances judiciaires, réclamations de droit d'auteur, obligations réglementaires et application de nos droits légaux

  • Modération de contenu : Traitement des signalements de contenu potentiellement illégal ou en violation de la politique conformément à nos obligations en vertu des IT Rules 2021 et du Digital Services Act de l'UE

  • Traitement IA : Transmission des saisies des utilisateurs aux fournisseurs d'IA tiers pour générer des réponses (ZenGuy, Résumés, Recherche)

  • Application de l'utilisation équitable : Suivi des compteurs de vues des publications pour appliquer les allocations mensuelles de vues par niveau d'abonnement, envoi de notifications d'utilisation et affichage d'interstitiels lorsque les limites sont dépassées

5. Bases légales du traitement

5.1 En vertu du DPDP Act (Inde)

Nous traitons les données personnelles numériques sur les bases suivantes : (a) Consentement — consentement libre, spécifique, informé et non ambigu fourni au moment de la collecte des données ; et (b) Utilisations légitimes — traitement nécessaire à la conformité avec la loi indienne ou pour les finalités spécifiées dans le DPDP Act. Vous pouvez retirer votre consentement à tout moment en nous contactant ou via les paramètres de votre compte. Le retrait n'affecte pas la licéité du traitement antérieur au retrait.

5.2 En vertu du RGPD (EEE/Royaume-Uni)

Pour les personnes dans l'EEE ou au Royaume-Uni : (a) Exécution du contrat (Article 6(1)(b)) ; (b) Intérêts légitimes (Article 6(1)(f)) — amélioration de la plateforme, sécurité, prévention de la fraude et application des seuils d'utilisation équitable ; (c) Consentement (Article 6(1)(a)) — marketing, cookies non essentiels, traitement ZenGuy pour les Lecteurs ; (d) Obligation légale (Article 6(1)(c)) — obligations fiscales, ordonnances judiciaires, exigences réglementaires.

5.3 En vertu du CCPA/CPRA (Californie)

Nous ne vendons pas d'informations personnelles. Nous ne partageons pas d'informations personnelles à des fins de publicité comportementale intercontextuelle. Les résidents de Californie ont le droit de connaître, supprimer, corriger et refuser la vente ou le partage d'informations personnelles. Pour exercer ces droits, contactez privacy@zenflip.io

6. Partage et divulgation des données

Nous ne vendons pas, ne louons pas et n'échangeons pas vos informations personnelles. Nous partageons les informations personnelles uniquement comme suit :

6.1 Prestataires de services (sous-traitants)

Nous faisons appel à des prestataires de services tiers de confiance qui traitent les données sous des obligations contractuelles strictes : Amazon Web Services (AWS) pour l'hébergement cloud et l'infrastructure ; Razorpay pour le traitement des paiements ; Contentful pour la gestion de contenu marketing (aucune donnée personnelle utilisateur) ; fournisseurs d'IA (Anthropic, OpenAI, Google — selon la configuration) pour la génération de réponses ZenGuy ; et fournisseurs de services e-mail pour les communications transactionnelles.

6.2 Créateurs et Lecteurs

Si un Lecteur soumet des données via le formulaire de capture de leads d'un Créateur, ces données sont mises à la disposition du Créateur. Les Créateurs sont des Data Fiduciaries/Responsables de traitement indépendants pour ces données.

6.3 Exigences légales

Nous pouvons divulguer des informations personnelles lorsque requis par la loi, la réglementation, une ordonnance judiciaire ou une demande gouvernementale, y compris les demandes des autorités indiennes en vertu de l'IT Act, du DPDP Act ou des directives CERT-In, et des autorités d'autres juridictions où nous sommes légalement tenus de répondre. Nous pouvons également divulguer des informations lorsque nécessaire pour protéger les droits, la propriété ou la sécurité.

6.4 Réclamations de droit d'auteur

Lorsque nous recevons une réclamation de droit d'auteur valide, nous pouvons partager les informations du plaignant avec le Créateur dont le contenu fait l'objet de la réclamation, et vice versa pour les contre-notifications.

6.5 Notification de violation

En cas de violation de données personnelles : nous notifierons le CERT-In dans les 6 heures comme requis par les directives CERT-In ; nous notifierons le Data Protection Board of India comme requis par le DPDP Act ; nous notifierons l'autorité de contrôle compétente de l'EEE/Royaume-Uni dans les 72 heures lorsque requis par le RGPD ; et nous informerons les personnes concernées sans délai indu lorsque la violation est susceptible d'entraîner un préjudice significatif.

6.6 Transferts d'entreprise

En cas de fusion, acquisition ou vente d'actifs, les informations personnelles peuvent être transférées. Nous fournirons un préavis de 30 jours et une possibilité de supprimer votre compte avant tout transfert de ce type.

7. Transferts internationaux de données

Zentrovia a son siège en Inde. Les données personnelles peuvent être transférées vers et traitées dans des pays en dehors de votre pays de résidence, y compris les États-Unis (où notre infrastructure cloud sur AWS est située) et d'autres pays où nos prestataires de services opèrent.

Pour les transferts depuis l'EEE/Royaume-Uni : Nous nous appuyons sur les Clauses contractuelles types (CCT) approuvées par la Commission européenne (Décision 2021/914), complétées par des mesures techniques et organisationnelles appropriées.

Pour les transferts depuis l'Inde : Nous respectons toutes les restrictions imposées par le Gouvernement central en vertu de la Section 16 du DPDP Act.

Pour les transferts depuis la Californie : Nous nous assurons que les prestataires de services recevant des informations personnelles sont contractuellement tenus de fournir le même niveau de protection que celui requis par le CCPA/CPRA.

8. Conservation des données

  • Données de compte : Durée du compte + 30 jours après suppression pour récupération.

  • Relevés de paiement : 8 ans (exigences de l'Indian Income Tax Act et de la GST).

  • Données de publication : Durée du compte. Les publications supprimées sont définitivement effacées dans les 30 jours.

  • Données analytiques : Les analyses agrégées/anonymisées sont conservées indéfiniment. Les données identifiables des lecteurs sont conservées pendant 26 mois.

  • Messages ZenGuy : Durée de la session navigateur uniquement, sauf si la persistance est activée par le Créateur (conservés 30 jours, puis supprimés automatiquement).

  • Données de capture de leads : Jusqu'à suppression par le Créateur ou résiliation du compte + 30 jours.

  • Dossiers de réclamation de droit d'auteur : 3 ans après résolution.

  • Journaux serveur et de sécurité : 90 jours (180 jours pour les journaux liés à la sécurité comme requis par les IT Rules).

  • Données de suivi des vues : Les compteurs de vues mensuels agrégés sont conservés indéfiniment pour les analyses historiques. Les journaux d'événements de vues individuels (chargements de page, empreintes anonymisées) sont conservés pendant 90 jours puis définitivement supprimés.

Nous effaçons les données personnelles lorsqu'elles ne sont plus nécessaires à la finalité pour laquelle elles ont été collectées, en cas de retrait du consentement ou à la suite d'une demande d'effacement valide, selon le premier événement, sauf si la conservation est requise par la loi.

9. Vos droits

9.1 Inde (DPDP Act)

Droit d'accéder à un résumé de vos données personnelles et des activités de traitement ; droit de correction, complétion et mise à jour des données personnelles ; droit d'effacement des données personnelles qui ne sont plus nécessaires à la finalité de la collecte ; droit de recours auprès de notre Responsable des réclamations ; droit de désigner une autre personne pour exercer vos droits en cas de décès ou d'incapacité ; droit de déposer une plainte auprès du Data Protection Board of India.

9.2 EEE/Royaume-Uni (RGPD)

Droit d'accès (Article 15) ; droit de rectification (Article 16) ; droit à l'effacement (Article 17) ; droit à la limitation (Article 18) ; droit à la portabilité des données au format JSON ou CSV (Article 20) ; droit d'opposition au traitement fondé sur des intérêts légitimes ou à des fins de marketing direct (Article 21) ; droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé (Article 22) ; droit de retirer son consentement à tout moment (Article 7(3)) ; droit d'introduire une réclamation auprès de votre autorité de contrôle.

9.3 Californie (CCPA/CPRA)

Droit de savoir quelles informations personnelles sont collectées, utilisées, divulguées et vendues ; droit de supprimer les informations personnelles ; droit de corriger les informations personnelles inexactes ; droit de refuser la vente/le partage (nous ne vendons ni ne partageons d'informations personnelles) ; droit à la non-discrimination pour l'exercice des droits.

Pour exercer l'un de ces droits, contactez privacy@zenflip.io. Nous répondons dans les 30 jours (ou plus rapidement si la loi applicable l'exige). Une vérification d'identité peut être requise.

10. Vie privée des enfants

Les Services ne sont pas destinés aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 18 ans. Si ZenGuy ou d'autres fonctionnalités interactives sont activées sur des publications destinées à des audiences pouvant inclure des mineurs, les Créateurs sont responsables de désactiver ces fonctionnalités ou de mettre en place une vérification d'âge appropriée. Si nous prenons connaissance qu'un enfant de moins de 18 ans a fourni des données personnelles, nous les supprimerons rapidement et obtiendrons le consentement parental vérifiable lorsque requis par le DPDP Act. Contactez privacy@zenflip.io pour signaler des préoccupations.

11. Mesures de sécurité

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées comme requis par le DPDP Act, le RGPD et les meilleures pratiques du secteur, incluant : chiffrement en transit (TLS 1.2+) et au repos (AES-256) ; hachage sécurisé des mots de passe (bcrypt) ; contrôles d'accès basés sur les rôles et principes de moindre privilège ; analyses régulières de vulnérabilités et évaluations de sécurité ; journalisation d'audit des actions administratives ; infrastructure sur des centres de données certifiés SOC 2 et ISO 27001 (AWS) ; procédures de réponse aux incidents conformes aux directives CERT-In (signalement en 6 heures) ; journaux d'accès conservés au moins un an pour la détection de violations ; et sauvegardes de données pour la continuité d'activité.

Aucun système de sécurité n'est impénétrable. Bien que nous mettions en œuvre des mesures commercialement raisonnables, nous ne pouvons pas garantir une sécurité absolue.

12. Do Not Track

Nous ne répondons pas actuellement aux signaux « Do Not Track » des navigateurs car il n'existe pas de norme universellement acceptée pour répondre à ces signaux.

13. Modifications de cette Politique de confidentialité

Nous pouvons mettre à jour cette Politique de confidentialité pour refléter les changements dans nos pratiques, la technologie ou les exigences légales. Les modifications substantielles seront communiquées par e-mail et/ou notification dans la Plateforme au moins 30 jours avant leur entrée en vigueur. L'utilisation continue après la date d'entrée en vigueur constitue une acceptation.

14. Responsable des réclamations

Conformément aux IT Rules 2021 et au DPDP Act :

Responsable des réclamations Nom : Jagadish C U Zentrovia Solutions Private Limited E-mail : grievance@zenflip.io

Le Responsable des réclamations accusera réception des plaintes dans les 24 heures et les résoudra dans les 15 jours.

15. Nous contacter

Zentrovia Solutions Private Limited CIN: U62099KA2025PTC204133 Siège social : 499, 10th Cross, NGEF Layout, Bangalore 560056, India

Demandes relatives à la vie privée : privacy@zenflip.io Réclamations de droit d'auteur : copyright@zenflip.io Responsable des réclamations : grievance@zenflip.io Support général : support@zenflip.io Demandes juridiques : legal@zentrovia.tech Site web : https://zenflip.io