Politique de Confidentialité

📋 Résumé Rapide

Zedeca est une application de gestion ERP professionnelle. Nous collectons uniquement les données nécessaires au fonctionnement du service et respectons rigoureusement le RGPD.

📋 Données collectées:

Informations de compte (nom, email, téléphone)
Données d'entreprise (nom, SIRET, adresse)
Données de paiement (via Stripe - sécurisé)
Informations appareil (pour notifications push)

🎯 Utilisation:

Fourniture du service ERP
Authentification sécurisée
Traitement des paiements
Envoi de notifications

🔒 Sécurité:

Chiffrement HTTPS/TLS
Mots de passe chiffrés
Double authentification (2FA)
Stockage sécurisé

✅ Vos droits:

Accès, rectification, suppression
Opposition et portabilité
Contact: support@zedeca.com

📑 Table des matières

1. Qui sommes-nous ?
2. Quelles données collectons-nous ?
3. Pourquoi collectons-nous ces données ?
3 bis. Base légale du traitement (RGPD)
4. Avec qui partageons-nous vos données ?
5. Combien de temps conservons-nous vos données ?
6. Comment protégeons-nous vos données ?
7. Quels sont vos droits ?
8. Permissions de l'application
9. Cookies et données de session
10. Notifications push
11. Fichiers PDF téléchargés
12. Mineurs
13. Modifications de la politique
14. Contact
15. Liens utiles
16. Informations légales

1. Qui sommes-nous ?

Éditeur et Responsable du traitement

Société: EDEN DIGITA

Adresse: 22 RUE DELAITRE, 75020 PARIS, France

Email: support@zedeca.com

Téléphone: +33 6 69 47 08 03

Zedeca est une application mobile de gestion d'entreprise (ERP) permettant de gérer clients, factures, devis, stocks et comptabilité.

⚕️ Données de santé : Zedeca ne collecte, ne traite et ne stocke aucune donnée de santé au sens du RGPD (article 9).

2. Quelles données collectons-nous ?

✅ Données d'inscription

Nom et prénom
Adresse email
Numéro de téléphone
Mot de passe (chiffré)

🏢 Données d'entreprise

Nom de l'entreprise
Adresse professionnelle
SIRET / TVA
Logo entreprise

💳 Données de paiement

Informations de carte bancaire (traitées par Stripe uniquement)
Type d'abonnement
Historique des paiements

Important: Nous ne stockons JAMAIS vos coordonnées bancaires. Elles sont traitées directement par Stripe (certifié PCI-DSS).

📱 Données techniques

Type d'appareil (Android/iOS)
Adresse IP
Token de notifications push
Système d'exploitation

📄 Données métier

Informations clients
Factures et devis créés
Articles et catalogue
Documents téléchargés (PDFs)

3. Pourquoi collectons-nous ces données ?

Finalité	Détail
Fourniture du service	Créer votre compte, gérer vos factures, clients, etc.
Sécurité	Authentification 2FA, détection de fraude
Paiements	Traiter vos abonnements mensuels
Communication	Envoi de notifications importantes, support
Amélioration	Corriger bugs, développer nouvelles fonctionnalités
Conformité légale	Respect des obligations comptables et fiscales

3 bis. Base légale du traitement (RGPD)

Conformément au RGPD, nos traitements de données sont fondés sur les bases légales suivantes :

Base légale	Application
Exécution du contrat	Fourniture du service ERP, gestion de compte
Obligation légale	Conservation des factures (10 ans), données comptables
Consentement	Notifications push, envoi d'emails marketing (si applicable)
Intérêt légitime	Sécurité, prévention de la fraude, amélioration du service

Vous pouvez retirer votre consentement à tout moment pour les traitements qui en dépendent (notifications, communications marketing).

4. Avec qui partageons-nous vos données ?

Nous travaillons avec des prestataires de confiance :

🔐 Stripe (Paiements)

Rôle: Traitement sécurisé des paiements
Données: Informations de carte bancaire
Localisation: USA (conforme RGPD)
Site: https://stripe.com/privacy

🔔 Firebase / Expo (Notifications Push)

Rôle: Gestion des notifications sur mobile
Données: Token de notification, contenu des notifications
Localisation: USA (Google), USA (Expo)
Sites: firebase.google.com/support/privacy, expo.dev/privacy

📧 Serveur Email

Rôle: Envoi d'emails (confirmations, factures)
Données: Email, nom, contenu des messages
Localisation: France (serveur mail.owo3.kactuce.com)

🔒 Garanties: Tous nos prestataires respectent le RGPD et sont liés par des accords de confidentialité.

🌍 Transferts hors UE: Certains prestataires (USA) : encadrés par clauses contractuelles types approuvées par la Commission européenne.

5. Combien de temps conservons-nous vos données ?

Type de donnée	Durée
Compte actif	Durée de l'abonnement + 3 ans
Factures et documents	10 ans (obligation légale)
Données de paiement	10 ans (comptabilité)
Logs de connexion	12 mois
PDFs téléchargés (mobile)	7 jours (suppression auto)
Cookies de session	2 heures max

Suppression de compte: Contactez-nous à support@zedeca.com. Suppression sous 30 jours (sauf obligations légales).

6. Comment protégeons-nous vos données ?

🛡️ Sécurité technique

✅ Chiffrement HTTPS/TLS (toutes les communications)
✅ Mots de passe chiffrés (bcrypt)
✅ Double authentification (2FA) par SMS ou email
✅ Contrôles d'accès stricts
✅ Sauvegardes chiffrées régulières
✅ Surveillance des accès 24/7

🔐 Sécurité sur mobile

Stockage local sécurisé (répertoire privé)
Suppression automatique des PDFs après 7 jours
Validation SSL pour toutes les connexions
Permissions minimales demandées

7. Quels sont vos droits ?

Conformément au RGPD, vous disposez de :

✅ Droit d'accès

Obtenir une copie de vos données

✏️ Droit de rectification

Corriger des données inexactes (depuis votre profil)

🗑️ Droit à l'effacement

Supprimer vos données (sauf obligations légales)

⏸️ Droit à la limitation

Limiter le traitement de vos données

📦 Droit à la portabilité

Recevoir vos données en format JSON/CSV/Excel

🚫 Droit d'opposition

Vous opposer au traitement (marketing, etc.)

🔄 Retirer votre consentement

Pour les notifications push, emails, etc.

📧 Comment exercer vos droits ?

Email: support@zedeca.com

Objet: "Exercice de mes droits RGPD"

Délai: Réponse sous 1 mois maximum

⚖️ Réclamation: Si vous estimez que vos droits ne sont pas respectés : CNIL - https://www.cnil.fr

8. Permissions de l'application

📱 Android

INTERNET ✅ Obligatoire - Accès à l'application
STOCKAGE ✅ Obligatoire - Téléchargement de PDFs
NOTIFICATIONS ⚪ Optionnel - Recevoir des alertes
VIBRATION ⚪ Optionnel - Vibration lors de notifications

🍎 iOS

ACCÈS PHOTOS ⚪ Optionnel - Sauvegarder PDFs dans Photos
NOTIFICATIONS ⚪ Optionnel - Recevoir des alertes

Note: Les permissions optionnelles peuvent être refusées. Certaines fonctionnalités seront limitées.

9. Cookies et données de session

🍪 Cookies utilisés

laravel_session - Session utilisateur (2h)
XSRF-TOKEN - Protection sécurité
remember_token - "Se souvenir de moi" (30 jours)

Base légale: Cookies strictement nécessaires (exemption de consentement)

Suppression: Paramètres app > Effacer les données

10. Notifications push

🔔 Consentement requis

Les notifications nécessitent votre autorisation explicite (demandée au premier lancement).

📬 Types de notifications

Rappels de tâches
Factures impayées
Alertes importantes
Messages internes

❌ Désactivation

Android: Paramètres > Applications > Zedeca > Notifications > OFF
iOS: Réglages > Notifications > Zedeca > OFF
In-app: Paramètres > Notifications > Désactiver

Effet: Arrêt immédiat + suppression du token

11. Fichiers PDF téléchargés

📄 Fonctionnement

Les PDFs (factures, contrats) sont téléchargés temporairement sur votre appareil
Stockage: Répertoire privé de l'application
Durée: 7 jours maximum
Suppression: Automatique après 7 jours

🗑️ Suppression manuelle

Paramètres > Gestion du stockage > Effacer les PDFs

🔒 Sécurité

Téléchargement via HTTPS sécurisé
Authentification automatique (cookies)
Accessible uniquement par l'app Zedeca

12. Mineurs

⚠️ Restriction d'âge: Zedeca est une application professionnelle destinée aux utilisateurs de 16 ans et plus.

L'utilisation de l'application par des mineurs de moins de 16 ans nécessite le consentement parental.

Si vous êtes parent et découvrez que votre enfant utilise l'application sans autorisation : contactez-nous immédiatement à support@zedeca.com pour suppression des données.

13. Modifications de la politique

Nous pouvons modifier cette politique pour refléter :

Changements dans nos pratiques
Nouvelles obligations légales
Améliorations de transparence

📢 Notification

Email à votre adresse enregistrée
Notification in-app lors de connexion
Publication sur notre site web

✅ Acceptation

Votre utilisation continue après notification = acceptation.

Si refus = possibilité de supprimer votre compte.

14. Contact

Coordonnées

📧 Email: support@zedeca.com

📞 Téléphone: +33 6 69 47 08 03

📮 Adresse postale: EDEN DIGITA, 22 RUE DELAITRE, 75020 PARIS, France

⏱️ Délai de réponse: 1 mois maximum

🔐 Délégué à la Protection des Données (DPO): Non requis (article 37 RGPD - notre structure ne nécessite pas de DPO désigné)

15. Liens utiles

Politique complète: [URL de votre site web]/privacy-policy
Conditions d'utilisation: [URL de votre site web]/terms
Site web: https://zedeca.com

16. Informations légales

Raison sociale: EDEN DIGITA

Forme juridique: Société par actions simplifiée (SAS)

Adresse du siège social: 22 RUE DELAITRE, 75020 PARIS, France

SIRET: 914 600 663 00019

RCS: Paris B 914 600 663

N° TVA intracommunautaire: FR55914600663

Capital social: 1 000,00 € (capital fixe)

Représentant légal: [Nom du président/directeur général]

Email: support@zedeca.com

Téléphone: +33 6 69 47 08 03

Hébergeur de l'application web: Serveurs api2.kactuce.com / mail.owo3.kactuce.com - Localisation: France

✅ Acceptation

En téléchargeant et utilisant l'application Zedeca, vous acceptez cette politique de confidentialité.

Date de publication: 3 février 2026

Version: 1.0