Politique de Confidentialité

ZenderWeb Sàrl s'engage à protéger votre vie privée conformément au RGPD et à la LPD suisse (FADP).

1. Responsable

ZenderWeb Sàrl, Fribourg, Suisse | contact@rok-z.com

2. Données collectées

Identification: Email, nom (optionnel), mot de passe (bcrypt) | Projets: Code, conversations IA, métadonnées | Clés API: Chiffrées AES-256-GCM | Paiement: Stripe (PCI-DSS Level 1), 4 derniers chiffres, expiration | Connexion: IP (anonymisée après 7 jours), User-Agent, timestamps, cookies de session

3. Finalités

Fourniture du service, gestion compte, facturation, support, amélioration, sécurité.

4. Base légale

Exécution contrat (Art. 6.1.b RGPD), intérêt légitime (Art. 6.1.f), consentement (Art. 6.1.a), obligation légale (Art. 6.1.c).

5. Partage

Fournisseurs IA (BYOK): OpenAI, Anthropic, DeepSeek | Stripe: Paiements | Supabase: Hébergement AWS Europe | Vercel: Hébergement app. Données jamais vendues.

6. Conservation

Compte actif: Abonnement + 3 ans | Compte supprimé: 30 jours | Facturation: 10 ans | Logs: 7 jours | Clés API: Suppression immédiate sur demande.

7. Vos droits

Accès, rectification, suppression, portabilité (export ZIP), opposition, limitation. Contact: contact@rok-z.com

8. Sécurité

HTTPS (TLS 1.3), mots de passe bcrypt (cost 12), chiffrement clés AES-256-GCM, rate limiting, 2FA optionnelle, logs d'accès, sauvegardes quotidiennes chiffrées.

9. Cookies

Uniquement cookies essentiels: session, protection CSRF. Pas de cookies d'analyse ou publicité.

10. Transferts internationaux

Données hébergées en Europe (AWS Europe). BYOK avec fournisseurs US = données transitent aux USA selon conditions du fournisseur.

11. Modifications

Modifications importantes notifiées 30 jours avant par email.

12. Réclamations

Suisse: Préposé fédéral à la protection des données (edoeb.admin.ch) | UE/EEE: Autorité nationale

13. Contact

contact@rok-z.com | ZenderWeb Sàrl, Fribourg, Suisse