1. Introduction

ZeroSuite, INC. (ci-après « ZeroSuite », « nous », « notre ») s'engage à protéger la vie privée et les données personnelles de ses utilisateurs. La présente Politique de confidentialité décrit comment nous collectons, utilisons, stockons, partageons et protégeons vos données personnelles lorsque vous utilisez nos services.

Cette politique s'applique à l'ensemble des produits et services de ZeroSuite, y compris FLIN (flin.dev), 0fee (0fee.dev), 0sh (0sh.dev), 0sql (0sql.dev), 0seat (0seat.dev), 0cron (0cron.dev), otpx (otpx.dev), 0diff (0diff.dev) et Déblo (deblo.ai).

En utilisant nos services, vous acceptez les pratiques décrites dans la présente politique. Si vous n'acceptez pas cette politique, veuillez ne pas utiliser nos services.

2. Données collectées

2.1. Données que vous nous fournissez directement

• Informations de compte : nom, adresse électronique, numéro de téléphone, mot de passe (haché).
• Informations de profil : photo de profil, préférences linguistiques, fuseau horaire.
• Informations de paiement : numéro de carte bancaire (traité par nos prestataires de paiement, jamais stocké sur nos serveurs), informations de facturation, identifiants Mobile Money.
• Contenu utilisateur : code source, fichiers, configurations, données d'application que vous créez ou téléversez via nos services.
• Communications : messages que vous nous envoyez via formulaires de contact, courriels ou support.

2.2. Données collectées automatiquement

• Données techniques : adresse IP, type et version du navigateur, système d'exploitation, résolution d'écran, langue du navigateur.
• Données d'utilisation : pages visitées, fonctionnalités utilisées, durée de session, actions effectuées.
• Données de connexion : horodatages de connexion, échecs d'authentification, jetons de session.
• Cookies et technologies similaires : voir notre Politique de cookies.

2.3. Données provenant de tiers

• Fournisseurs OAuth : lorsque vous vous connectez via Google, GitHub, Discord, LinkedIn, Apple ou Telegram, nous recevons votre nom, adresse électronique et identifiant de compte.
• Prestataires de paiement : confirmation de transaction, montant, statut du paiement.

3. Utilisation des données

Nous utilisons vos données personnelles aux fins suivantes :

• Fourniture des services : création et gestion de votre compte, exécution de vos requêtes, hébergement de vos applications et données.
• Traitement des paiements : facturation, détection de fraude, remboursements.
• Amélioration des services : analyse des tendances d'utilisation, identification de bugs, développement de nouvelles fonctionnalités.
• Communications : envoi de notifications de service, mises à jour de sécurité, informations importantes relatives à votre compte.
• Sécurité : détection et prévention des abus, fraudes, accès non autorisés et activités malveillantes.
• Obligations légales : conformité aux lois applicables, réponse aux demandes des autorités compétentes.

4. Base juridique du traitement (RGPD)

Conformément au Règlement général sur la protection des données (RGPD), nous traitons vos données sur les bases juridiques suivantes :

• Exécution du contrat (art. 6(1)(b) RGPD) : le traitement est nécessaire à l'exécution de nos obligations contractuelles envers vous (fourniture des services, gestion de votre compte, traitement des paiements).
• Intérêt légitime (art. 6(1)(f) RGPD) : amélioration de nos services, sécurité, détection de fraude, analyses statistiques agrégées. Nous veillons à ce que nos intérêts ne prévalent pas sur vos droits fondamentaux.
• Consentement (art. 6(1)(a) RGPD) : pour les cookies non essentiels, les communications marketing et certaines fonctionnalités optionnelles. Vous pouvez retirer votre consentement à tout moment.
• Obligation légale (art. 6(1)(c) RGPD) : lorsque la loi nous y oblige (comptabilité, fiscalité, lutte contre le blanchiment).

5. Partage des données

Nous ne vendons jamais vos données personnelles. Nous pouvons partager vos données uniquement dans les situations suivantes :

• Prestataires de services : hébergeurs (Hetzner), CDN (Cloudflare), prestataires de paiement, services d'envoi de courriels. Ces prestataires traitent vos données uniquement selon nos instructions et conformément à des accords de traitement des données (DPA).
• Obligations légales : lorsque nous y sommes contraints par la loi, une décision judiciaire ou une demande d'une autorité compétente.
• Protection des droits : pour défendre nos droits légaux, enquêter sur des fraudes ou protéger la sécurité de nos utilisateurs.
• Transfert d'entreprise : en cas de fusion, acquisition ou vente d'actifs, vos données pourraient être transférées. Vous en seriez informé(e) au préalable.

6. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données, notamment :

• Chiffrement des données en transit (TLS 1.3) et au repos (AES-256).
• Hachage des mots de passe avec bcrypt.
• Authentification à deux facteurs (2FA) disponible pour tous les comptes.
• Surveillance continue des systèmes et détection d'intrusion.
• Sauvegardes régulières et chiffrées.
• Accès aux données limité au personnel strictement nécessaire.

Aucun système n'est infaillible. En cas de violation de données, nous vous en informerons dans les meilleurs délais, conformément à nos obligations légales (72 heures selon le RGPD). Signalez toute vulnérabilité à [email protected].

7. Conservation des données

Nous conservons vos données personnelles aussi longtemps que nécessaire aux fins décrites dans la présente politique, sauf obligation légale de conservation plus longue :

• Données de compte : conservées pendant la durée de votre compte, puis supprimées dans les 30 jours suivant la clôture (sauf obligation légale).
• Données de paiement : conservées pendant la durée légale de conservation des documents comptables (généralement 7 ans).
• Journaux de connexion : conservés pendant 12 mois à des fins de sécurité.
• Données analytiques : anonymisées et agrégées après 24 mois.

8. Vos droits

Conformément au RGPD et aux lois applicables en matière de protection des données, vous disposez des droits suivants :

• Droit d'accès (art. 15 RGPD) : obtenir une copie de vos données personnelles que nous détenons.
• Droit de rectification (art. 16 RGPD) : corriger les données inexactes ou incomplètes.
• Droit à l'effacement (art. 17 RGPD) : demander la suppression de vos données personnelles (« droit à l'oubli »).
• Droit à la limitation du traitement (art. 18 RGPD) : restreindre le traitement de vos données dans certaines circonstances.
• Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
• Droit d'opposition (art. 21 RGPD) : vous opposer au traitement de vos données fondé sur l'intérêt légitime.
• Droit de retrait du consentement : retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur.
• Droit de réclamation : déposer une plainte auprès d'une autorité de contrôle (par exemple, la CNIL en France).

Pour exercer ces droits, contactez-nous à [email protected]. Nous répondrons à votre demande dans un délai d'un mois, conformément au RGPD.

9. Transferts internationaux

ZeroSuite est une société américaine (Delaware) avec des opérations en Afrique de l'Ouest. Vos données peuvent être transférées et traitées dans des pays situés hors de l'Espace économique européen (EEE), notamment :

• États-Unis : pour certains services d'infrastructure et de traitement.
• Allemagne et Finlande : serveurs d'hébergement Hetzner (dans l'EEE).
• Côte d'Ivoire : siège opérationnel.

Lorsque nous transférons des données hors de l'EEE, nous nous assurons qu'elles bénéficient d'un niveau de protection adéquat par le biais de :

• Clauses contractuelles types (CCT) approuvées par la Commission européenne.
• Décisions d'adéquation, le cas échéant.
• Évaluation d'impact sur les transferts pour chaque pays tiers.

10. Protection des mineurs

Règle générale. Nos services d'infrastructure pour développeurs ne sont pas destinés aux personnes de moins de 16 ans.

Exception : Déblo.ai. Notre plateforme éducative Déblo.ai est spécifiquement conçue pour les étudiants africains, du CP à la Terminale. Pour les utilisateurs de moins de 16 ans :

• Le consentement d'un parent ou tuteur légal est obligatoire.
• Nous collectons uniquement les données strictement nécessaires au fonctionnement de la plateforme éducative.
• Aucune donnée des mineurs n'est utilisée à des fins publicitaires ou de profilage.
• Les parents ou tuteurs peuvent accéder aux données de l'enfant, les rectifier ou en demander la suppression à tout moment.

11. Notes spécifiques par produit

FLIN (flin.dev)

FLIN est un langage de programmation avec base de données intégrée. En mode local (auto-hébergé), toutes vos données restent sur votre machine. Nous ne collectons aucune donnée de vos applications FLIN en mode local. En mode cloud géré, les données de vos applications sont stockées sur nos serveurs et soumises à la présente politique.

0fee (0fee.dev)

En tant que plateforme de paiement, 0fee traite des données financières sensibles. Les numéros de carte bancaire sont traités exclusivement par nos prestataires de paiement certifiés PCI-DSS. Nous ne stockons jamais les numéros complets de carte bancaire sur nos serveurs. Les données de transaction sont conservées conformément aux obligations légales comptables.

otpx (otpx.dev)

otpx traite des numéros de téléphone et des codes OTP temporaires pour l'authentification. Les codes OTP sont à usage unique et expirés après vérification ou après un délai de 10 minutes. Les numéros de téléphone sont hachés et non stockés en clair.

Déblo (deblo.ai)

Déblo collecte les données de progression scolaire, les réponses aux exercices et les interactions avec l'IA éducative. Ces données sont utilisées uniquement pour personnaliser l'expérience d'apprentissage. Voir la section 10 pour les dispositions spécifiques relatives aux mineurs.

0sh, 0sql, 0seat, 0cron, 0diff

Ces services traitent les données dans le cadre de leurs fonctionnalités respectives (commandes shell, requêtes SQL, événements, tâches planifiées, analyses de code). Les données sont traitées et stockées conformément aux principes généraux de la présente politique.

12. Cookies

Nous utilisons des cookies et des technologies similaires sur nos sites. Pour des informations détaillées sur les types de cookies utilisés, leur finalité et comment les gérer, veuillez consulter notre Politique de cookies.

13. Services tiers

Nos services peuvent contenir des liens vers des sites web ou des services tiers. Nous ne sommes pas responsables des pratiques de confidentialité de ces tiers. Nous vous encourageons à lire leurs politiques de confidentialité respectives.

Les principaux prestataires tiers que nous utilisons incluent :

• Hetzner : hébergement de serveurs (Allemagne, Finlande).
• Cloudflare : CDN et protection DDoS (mondial).
• Stripe : traitement des paiements par carte bancaire.
• Fournisseurs OAuth : Google, GitHub, Discord, LinkedIn, Apple, Telegram (authentification).

14. Modifications de cette politique

Nous pouvons mettre à jour la présente Politique de confidentialité périodiquement. Les modifications seront publiées sur cette page avec une date de mise à jour révisée. Pour les modifications substantielles, nous vous en informerons par courrier électronique ou par une notification visible sur nos services.

Nous vous recommandons de consulter régulièrement cette page pour prendre connaissance de toute modification.

15. Contact

Pour toute question relative à la présente Politique de confidentialité ou pour exercer vos droits, veuillez nous contacter :

ZeroSuite, INC.
Délégué à la protection des données
Courriel : [email protected]
Sécurité : [email protected]
Delaware, États-Unis • Abidjan, Côte d'Ivoire