Politique de confidentialité

1) Responsable de traitement

Le responsable de traitement des données liées au site et au Service Zelvia est Parnesse SASU, 66 avenue des champs Elysées, 75008 Paris. Pour toute question relative à la protection des données, vous pouvez écrire à contact@zelvia.io.

Lorsque Zelvia traite des Données Client dans le cadre de la prestation SaaS, Parnesse SASU agit en qualité de sous‑traitant et le Client demeure responsable de traitement pour ses propres données et finalités.

2) Données traitées

Nous traitons notamment des données de compte (nom, prénom, email professionnel, organisation), des informations de connexion et de sécurité (identifiants, journaux d’accès), ainsi que des logs d’usage nécessaires à l’exploitation du Service.

Dans le cadre des connecteurs, nous traitons des métadonnées issues des outils tiers (tickets, descriptions, commentaires, pièces jointes et historiques) pouvant inclure des données personnelles si le Client les a intégrées dans ses outils sources.

3) Finalités

Les données sont traitées pour fournir le Service, générer les dossiers/rapports, assurer la sécurité, garantir la traçabilité et fournir le support. Nous utilisons également certaines données pour l’amélioration continue du Service (qualité, fiabilité, performances).

Les données ne sont pas utilisées à des fins publicitaires ni revendues à des tiers.

4) Base légale

Les traitements reposent principalement sur l’exécution du contrat (CGU) et, lorsque pertinent, sur l’intérêt légitime (sécurité, prévention des abus, amélioration du Service). Certains traitements peuvent également répondre à des obligations légales.

5) Durée de conservation

Les données sont conservées pendant la durée de l’abonnement puis pendant 30 jours, sauf demande écrite contraire du Client. Les logs techniques peuvent être conservés pour des durées adaptées aux besoins de sécurité et de conformité.

6) Sous‑traitants

Nous faisons appel à des sous‑traitants pour l’hébergement et certains services techniques, notamment Google Cloud, Stripe et Firebase. La liste est maintenue à jour et peut évoluer en fonction des besoins du Service.

Nos sous‑traitants sont tenus de respecter des obligations de sécurité et de confidentialité adaptées.

7) Transferts

Les traitements sont hébergés en Union européenne. En cas d’évolution future impliquant un transfert, les garanties appropriées seront mises en place conformément au RGPD.

8) Sécurité

Nous appliquons des mesures de sécurité techniques et organisationnelles adaptées : contrôle d’accès, chiffrement en transit, journalisation, sauvegardes et surveillance. Le Client est responsable de la sécurité de ses accès (mots de passe, clés API, OAuth).

9) Vos droits

Vous disposez des droits d’accès, de rectification, d’effacement, d’opposition, de limitation et de portabilité. Les demandes peuvent être adressées à dpo@zelvia.io. Lorsque Zelvia agit comme sous‑traitant, le Client est le point de contact principal pour les personnes concernées.

Une réponse est fournie dans des délais raisonnables et conformément aux exigences légales applicables.