Politique de Confidentialité

Dernière mise à jour : 31 Mars 2026

I. Identité du Responsable du Traitement

Zeuslock Corp, désignée par « Zeuslock », « nous », « notre » ou « nos », en qualité de Responsable du Traitement, affirme son engagement solennel à garantir l'intégrité, la confidentialité et la sécurité des données à caractère personnel de ses utilisateurs. La présente Politique de Confidentialité régit les modalités de collecte, d'utilisation, de stockage et de protection de vos informations personnelles dans le cadre de l'utilisation de notre service de protection contre les fuites de données (DLP) pour les services d'intelligence artificielle.

En utilisant la plateforme, vous acceptez sans réserve la présente Politique de Confidentialité. Nous vous invitons à la lire attentivement avant toute utilisation.

II. Collecte et Catégories de Données Personnelles

2.1. Données Faisant l'Objet d'un Traitement

Dans le cadre strict de la fourniture de la solution SaaS, nous sommes habilités à collecter les catégories de données suivantes :

  • Données d'Identification et de Compte : Courriel électronique, nom de l'organisation, et mot de passe (stocké sous forme de hachage sécurisé).
  • Données d'Utilisation et de Traçabilité : Journaux de connexion (logs), statistiques détaillées sur l'utilisation du service, et données de géolocalisation GPS limitées à la durée effective de la session active.
  • Métadonnées d'Incidents de Sécurité : Métadonnées des alertes DLP, incluant le type de données détectées, l'horodatage précis de l'incident, et l'URL concernée.
  • Données de facturation : Informations relatives au paiement, lesquelles sont traitées par notre prestataire de services tiers, la société Stripe.

2.2. Clause d'Exclusion Formelle : Données NON Collectées

Déclaration Univoque : Zeuslock Corp ne procède, ne stocke ni ne transmet de contenu intrinsèque de vos données confidentielles ou sensibles sauf autorisation expresse de l'Utilisateur. Notre extension logicielle opère l'analyse du texte exclusivement en local au sein de votre navigateur. Seules les métadonnées anonymisées des incidents, strictement nécessaires à la notification de sécurité, sont transmises à nos serveurs.

  • Vos mots de passe, numéros de carte bancaire, ou clés API.
  • Le contenu textuel de vos échanges avec les services d'intelligence artificielle (IA).
  • Le contenu des fichiers que vous auriez transférés (uploadés).

III. Fondements Juridiques et Finalités des Traitements

Zeuslock Corp garantit que tout traitement de données est fondé sur une base légale explicite (Contrat, Intérêt Légitime, Obligation Légale, ou Consentement) et poursuit une finalité strictement déterminée.

  • Exécution du Contrat de Service : Ce traitement est strictement nécessaire à la fourniture et à l'amélioration continue du service de protection DLP. Il comprend la création et la gestion des comptes utilisateurs, la gestion de l'abonnement et de la facturation, et la garantie de l'accès des collaborateurs aux ressources.
  • Intérêt Légitime de Zeuslock Corp : Ce fondement justifie la génération de statistiques et de rapports pour le tableau de bord, l'établissement d'une journalisation et d'un audit de sécurité, la fourniture d'un support client, ainsi que la prospection commerciale pour les données de prospects.
  • Obligation Légale : Ce traitement est requis pour l'établissement de rapports de conformité exportables, le respect des obligations de sécurité et de détection des fraudes, et l'obligation de répondre aux réquisitions judiciaires ou injonctions administratives.

IV. Base Légale du Consentement et Droit de Retrait

4.1. Recueil du Consentement Préalable, Libre et Univoque

Le traitement de vos données personnelles est fondé sur le consentement préalable, libre, spécifique, éclairé et univoque de l'utilisateur dans les cas suivants :

  • Partenariats Commerciaux : Les données ne seront transmises à des partenaires commerciaux tiers de Zeuslock Corp qu'après obtention de votre consentement exprès.
  • Communications Non Essentielles : Pour toute communication portant sur des mises à jour ou des offres qui ne sont pas strictement essentielles au fonctionnement du service.

ATTENTION : L'absence ou le retrait de consentement dans ces cas spécifiques n'aura aucune incidence sur la fourniture des services contractuels principaux de protection DLP.

4.2. Droit Imprescriptible de Retrait du Consentement

La personne concernée dispose du droit absolu de retirer son consentement à tout moment. Ce retrait sera effectif immédiatement et n'affectera en aucune manière la licéité des traitements réalisés antérieurement à ce retrait.

V. Durées Légales de Conservation et Archivage

Les données sont conservées pendant la durée strictement nécessaire aux finalités du traitement, en stricte conformité avec le principe de minimisation.

  • Données du Compte Actif : Durée de la relation contractuelle (nécessaire à la fourniture des services).
  • Données Post-Résiliation du Compte et Relevés de Paiement : Période de trois (3) ans après la résiliation ou l'enregistrement (obligations légales et fiscales).
  • Journaux de Connexion (logs) : Douze (12) mois (sécurité, détection des fraudes et obligation légale).
  • Données de Géolocalisation GPS : Limitées à la durée de la session active (minimisation de la collecte non permanente).
  • Données de Communication (Service Client) : Trois (3) ans après la clôture de la demande (gestion de la relation client et constitution de preuve).
  • Données de Prospects : Trois (3) ans après le dernier contact (intérêt légitime pour la prospection commerciale, article 6(1)(f) du RGPD).

À l'issue de ces délais, Zeuslock Corp procédera à la suppression définitive et irréversible ou à l'anonymisation technique des données concernées, selon les standards techniques en vigueur.

VI. Mesures de Sécurité et Hébergement

6.1. Mesures de Sécurité Appliquées

Zeuslock Corp met en œuvre des mesures techniques et organisationnelles rigoureuses pour garantir l'intégrité et la confidentialité des données :

  • Chiffrement : Chiffrement des données en transit (TLS 1.3) et au repos (AES-256).
  • Contrôle d'Accès : Authentification sécurisée via AWS Cognito et application stricte du principe du moindre privilège.
  • Surveillance : Surveillance continue et journalisation (logging) des accès pour la traçabilité des opérations.

6.2. Localisation de l'Hébergement et Sous-Traitant Principal (AWS)

Vos données sont hébergées sur des serveurs hautement sécurisés d'Amazon Web Services (AWS), notre sous-traitant principal.

  • Région d'Hébergement : L'ensemble de l'infrastructure Zeuslock est hébergée dans la région AWS Europe (Paris, eu-west-3). L'ensemble du traitement est effectué sur le territoire de l'Union Européenne.
  • Base Légale du Transfert : L'encadrement des transferts de données est assuré par les Clauses Contractuelles Types (CCT) de la Décision 2021/914/UE, ainsi que par la conformité aux dispositions du Data Privacy Framework.

VII. Partage, Divulgation et Sous-Traitance des Données

Nous certifions que Zeuslock Corp ne procède en aucun cas à la vente de vos données personnelles. La divulgation est limitée aux catégories suivantes :

  • Prestataires de Services et Sous-Traitants Techniques : Nous faisons appel à des sous-traitants rigoureusement sélectionnés (notamment AWS). Ces entités agissent exclusivement sur instructions documentées de Zeuslock Corp et sont contractuellement tenues de garantir un niveau de sécurité et de confidentialité équivalent aux nôtres et conforme au RGPD.
  • Partenaires Commerciaux : Le transfert à des partenaires commerciaux est strictement conditionné par l'obtention du consentement préalable et exprès de l'utilisateur.
  • Autorités Publiques et Obligations Légales : Nous sommes contraints de communiquer des données aux autorités compétentes lorsque la loi l'exige impérativement (réquisition judiciaire, injonction administrative ou obligation légale déclarative).

VIII. Exercice des Droits de la Personne Concernée

Toute personne dont les données sont traitées par Zeuslock Corp bénéficie des droits suivants, conformément au RGPD :

  • Droit d'Accès : Obtention d'une copie de l'intégralité des données traitées.
  • Droit de Rectification : Correction de toute donnée inexacte ou incomplète.
  • Droit à l'Effacement : Demande de suppression des données (sous réserve des obligations légales de conservation). Délai de réponse : 7 jours ouvrés.
  • Droit à la Portabilité : Réception des données dans un format structuré, couramment utilisé et lisible. Délai de réponse : 7 jours ouvrés.
  • Droit d'Opposition : Opposition au traitement fondé sur l'intérêt légitime. Délai de réponse : 7 jours ouvrés.
  • Droit à la Limitation du Traitement : Demande de suspension temporaire du traitement. Délai de réponse : 7 jours ouvrés.
  • Droit de Retrait du Consentement : Retrait à tout moment, sans effet rétroactif. Délai de réponse : Immédiat.

Pour exercer ces droits, contactez Zeuslock Corp par courrier électronique à security@zeuslock.ai ou via la section dédiée sur le Site. Zeuslock Corp s'engage à répondre dans un délai maximal de sept (7) jours ouvrés.

IX. Résiliation et Suppression Définitive du Compte

Tout utilisateur dispose de la liberté totale de désabonnement à tout moment. Il peut également demander la suppression définitive et irréversible de son compte. Cette demande entraîne :

  • La suppression définitive et irréversible de l'ensemble des données personnelles de l'utilisateur (hors exceptions légales/fiscales).
  • L'anonymisation technique des données ne pouvant être supprimées pour des raisons légales ou techniques.
  • La perte immédiate et définitive de l'accès à l'ensemble des services proposés par l'Application.

X. Dispositions Finales et Droit Applicable

10.1. Politique de Cookies

Notre service utilise exclusivement des cookies essentiels au bon fonctionnement de la plateforme (notamment pour l'authentification et les préférences de l'utilisateur). Les cookies de préférences mémorisent vos paramètres personnalisés comme la langue, la localisation ou la taille de la police. Les cookies d'authentification identifient un utilisateur après sa connexion et maintiennent cette session active.

Nous n'utilisons aucun cookie à des fins publicitaires ou de traçage tiers (tracking).

10.2. Droit Applicable et Règlement des Litiges

La présente Politique de Confidentialité est régie et interprétée conformément au droit américain, tout en intégrant les dispositions du Règlement Général sur la Protection des Données (RGPD) pour les utilisateurs résidant au sein de l'Union Européenne. En cas de litige, les parties s'engagent à rechercher prioritairement une solution amiable. À défaut, tout contentieux sera soumis à la compétence exclusive des juridictions américaines.

10.3. Révision de la Politique

Zeuslock Corp se réserve le droit de modifier la présente Politique à tout moment. En cas de modifications substantielles, une notification sera adressée aux utilisateurs au moins trente (30) jours avant l'entrée en vigueur. La poursuite de l'utilisation de la Plateforme après cette notification vaut acceptation expresse de la nouvelle Politique.