Dernière mise à jour : 10 mai 2026
Zenapta (éditée par JSJ Services, ci-après « nous ») respecte la confidentialité de ses utilisateurs (ci-après « vous »). Cette politique explique quelles données nous collectons, pourquoi, combien de temps, et vos droits.
JSJ Services, micro-entreprise immatriculée en France, dont le siège est à Bordeaux.
Contact : [email protected]
| Donnée | Finalité | Base légale (RGPD) |
|---|---|---|
| Authentification, communication (factures, rappels) | Contrat | |
| Mot de passe (haché argon2id) | Authentification sécurisée | Contrat |
| Nom de structure, type (indép/asso) | Personnalisation du plan comptable | Contrat |
| Adresse IP, user-agent | Sécurité (rate limit, détection anomalies) | Intérêt légitime |
| Écritures comptables, factures uploadées | Service principal (comptabilité) | Contrat |
| Identifiant client Stripe (cus_xxxx) | Gestion paiement | Contrat |
| Logs d'accès (1 ligne par requête, 30j) | Diagnostic, sécurité | Intérêt légitime |
| Cookies analytics anonymisés (Google Analytics) | Mesure d'audience | Consentement implicite (à durcir) |
Vos données sont hébergées dans l'Union européenne (serveurs situés à Helsinki, Finlande), chiffrées au repos. Nous faisons appel à des sous-traitants techniques encadrés par des accords de sous-traitance ; les éventuels transferts hors Union européenne sont couverts par les clauses contractuelles types (SCC) et/ou le Data Privacy Framework (DPF). Aucune donnée bancaire n'est stockée : les paiements sont gérés par Stripe.
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
Pour exercer ces droits : [email protected]. Nous répondons sous 30 jours.
Suppression directe : vous pouvez supprimer votre compte vous-même via "Mon profil" → "Supprimer mon compte". L'effacement est immédiat et irréversible (sauf factures légalement obligatoires : conservation 10 ans).
Zenapta utilise l'IA Claude (Anthropic) pour vous aider à catégoriser vos opérations bancaires et extraire les données de vos factures fournisseurs. Précisions :
Mesures techniques en place :
En cas de violation de données affectant vos informations, nous nous engageons à notifier la CNIL sous 72 heures (Art. 33 RGPD) et à vous informer si le risque est élevé (Art. 34). Procédure documentée dans notre registre interne, disponible sur demande à [email protected].
Zenapta utilise :
_ga, _gid) : mesure d'audience anonymisée (anonymize_ip activé). Désactivé par défaut tant que vous n'avez pas accepté la bannière. Consentement révocable à tout moment via le bouton ci-dessous.Pas de cookies publicitaires ni de tracking tiers à des fins marketing.
Zenapta vous envoie deux types d'emails :
Pour modifier vos préférences ou vous opposer à un traitement marketing, contactez [email protected]. À ce stade (early access), Zenapta n'envoie pas encore d'emails marketing automatisés.
Si vous utilisez Zenapta pour gérer la comptabilité d'une activité incluant les données d'autres personnes (vos clients, fournisseurs, salariés, adhérents), vous êtes vous-même responsable de traitement à leur égard, et Zenapta est votre sous-traitant au sens de l'article 28 RGPD.
Un contrat de sous-traitance (DPA) encadre cette relation. La version actuelle est disponible sur demande à [email protected] — vous devez en avoir une copie pour démontrer votre conformité en cas de contrôle CNIL.
Nous pouvons mettre à jour cette politique. La date "Dernière mise à jour" en haut reflète la version en cours. Tout changement substantiel sera notifié par email.