Politique de confidentialité
Dernière mise à jour : mai 2026 — Conforme RGPD
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via ZedWrite est :
2. Données collectées
ZedWrite collecte les catégories de données suivantes :
Données de compte
- Adresse email
- Nom ou pseudonyme (optionnel)
- Mot de passe hashé (non lisible)
- Date de création du compte
- Provider OAuth (Google si connexion via Google)
Données d'utilisation
- Projets d'écriture et manuscrits (stockés pour votre usage)
- Historique des générations IA (action, tokens utilisés)
- Crédits consommés
- Logs de connexion (IP, date)
Données de paiement
- Gérées directement par Stripe (PCI-DSS). ZedWrite ne stocke jamais les numéros de carte. Seuls l'identifiant client Stripe et le statut d'abonnement sont conservés.
Cookies et analytics
- Cookies techniques (authentification, préférences)
- Analytics anonymisés (pages visitées, durée de session) — voir notre politique de cookies
3. Finalités des traitements
| Finalité | Base légale |
|---|---|
| Fournir le service (compte, projets, IA) | Exécution du contrat |
| Facturation et gestion des abonnements | Exécution du contrat |
| Sécurité et prévention des fraudes | Intérêt légitime |
| Emails transactionnels (confirmation, réinitialisation) | Exécution du contrat |
| Amélioration du service (analytics agrégés) | Intérêt légitime |
| Newsletters et communications marketing | Consentement |
4. Conservation des données
Les données sont conservées selon les durées suivantes :
- Données de compte actif : pendant la durée de l'abonnement + 3 ans après la dernière activité
- Projets et manuscrits : pendant la durée de l'abonnement + 30 jours après suppression ou résiliation
- Logs de connexion : 12 mois
- Données de facturation : 10 ans (obligation légale comptable)
5. Partage des données
ZedWrite ne vend jamais vos données personnelles. Les données peuvent être partagées uniquement avec :
- Stripe — traitement des paiements (siège aux États-Unis, clauses contractuelles types)
- OpenAI — génération de texte IA (les prompts contiennent des extraits de vos projets ; voir la politique d'OpenAI)
- Supabase — base de données hébergée (UE ou via clauses contractuelles types)
- Autorités légales — uniquement en cas d'obligation légale ou judiciaire
Important : OpenAI ne conserve pas vos contenus pour l'entraînement de ses modèles dans le cadre de l'API commerciale. Vos textes ne sont pas utilisés pour entraîner des IA.
6. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : supprimer votre compte et vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement basé sur l'intérêt légitime
- Droit de retrait du consentement : pour les traitements basés sur le consentement (marketing)
Pour exercer ces droits, contactez : privacy@zedwrite.online. Nous répondons dans un délai maximum de 30 jours. En cas de litige, vous pouvez saisir la CNIL (www.cnil.fr).
7. Sécurité
ZED IT met en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données : chiffrement des communications (HTTPS/TLS), hashage des mots de passe (bcrypt), accès aux données restreint aux personnes habilitées, sauvegardes régulières.
En cas de violation de données affectant vos droits et libertés, nous vous en informerons dans les délais légaux (72h pour la CNIL, délai raisonnable pour les utilisateurs concernés).
8. Modifications
Cette politique peut être mise à jour. En cas de modification substantielle, vous serez informé par email ou notification dans l'application. La date de dernière mise à jour est indiquée en haut de cette page.