Zorrooo Logo
NO CLAIM NO GAIN!

Charte de confidentialité

Notre engagement pour vous protéger

Politique de confidentialité Zorrooo

Charte de confidentialité

PRÉAMBULE

La société Zorrooo (ci-après « Zorrooo », « nous », « notre » ou « nos »), société par actions simplifiée au capital de 40 000 euros, immatriculée au RCS de Nancy sous le numéro 983 661 851 00011, dont le siège social est situé 15 rue Claudot à Nancy, met à disposition une plateforme en ligne accessible via le site web www.zorrooo.com et les applications mobiles associées (ci-après collectivement désignés le « Service »). En qualité de responsable du traitement au sens du Règlement Général sur la Protection des Données (RGPD) n°2016/679 et de la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, Zorrooo s'engage à protéger la confidentialité et la sécurité des données à caractère personnel de ses utilisateurs. La présente Politique de Confidentialité (ci-après la « Politique ») a pour objet de vous informer sur les modalités de collecte, d'utilisation, de conservation et de partage de vos données à caractère personnel dans le cadre de votre utilisation du Service.

1. CHAMP D'APPLICATION

La présente Politique s'applique à tous les utilisateurs du Service Zorrooo, qu'ils disposent ou non d'un compte utilisateur, qu'ils accèdent au Service via le site web, les applications mobiles ou tout autre moyen technique mis à disposition par Zorrooo. L'utilisation du Service vaut acceptation expresse et sans réserve de la présente Politique. Si vous n'acceptez pas les termes de cette Politique, vous devez cesser immédiatement toute utilisation du Service.

2. DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES

2.1. Données fournies directement par l'utilisateur

Nous collectons les données que vous nous fournissez directement lorsque vous :

  • Créez un compte utilisateur (nom, prénom, adresse électronique, mot de passe, numéro de téléphone)
  • Complétez votre profil utilisateur
  • Créez ou rejoignez un litige
  • Publiez des commentaires, avis ou tout autre contenu
  • Téléchargez des documents ou fichiers (factures, justificatifs, photographies, etc.)
  • Contactez notre service client
  • Participez à des sondages ou questionnaires
  • Effectuez des transactions financières via le Service

2.2. Données collectées automatiquement

Lors de votre utilisation du Service, nous collectons automatiquement :

a) Données de connexion et d'utilisation :

  • Adresse IP
  • Type et version du navigateur
  • Système d'exploitation
  • Fournisseur d'accès à Internet
  • Pages consultées, date et heure de consultation
  • Durée de visite
  • Parcours de navigation
  • Provenance (URL de référence)
  • Actions effectuées sur le Service

b) Données relatives à l'appareil :

  • Identifiants uniques de l'appareil (IMEI, identifiant publicitaire, etc.)
  • Modèle et fabricant de l'appareil
  • Caractéristiques techniques de l'appareil
  • Paramètres de l'appareil
  • État de l'application (premier plan/arrière-plan)
  • Mouvements de la souris et interactions

c) Données de géolocalisation :

  • Localisation géographique (avec votre consentement ou via l'adresse IP)
  • Fuseau horaire
  • Paramètres de langue

d) Données issues des cookies et technologies similaires : Conformément à notre Politique de Cookies, nous utilisons des cookies, pixels, balises et autres technologies de traçage pour collecter des informations sur votre utilisation du Service.

2.3. Données relatives aux échanges et pièces justificatives

Nous collectons des informations concernant :

  • Vos interactions avec d'autres utilisateurs (commentaires, réponses)
  • La fréquence et la nature de vos échanges dans le cadre des litiges
  • Les professionnels du droit avec lesquels vous êtes en relation
  • Pièces justificatives : Toutes les pièces justificatives (factures, justificatifs, photographies, documents d'identité, etc.) ne sont accessibles qu'en espace privé. Elles ne sont jamais affichées publiquement.

2.4. Données provenant de tiers

Nous pouvons recevoir des données vous concernant de la part de : Autres utilisateurs du Service (lorsqu'ils vous mentionnent, vous taguent ou importent leurs contacts), Partenaires commerciaux et fournisseurs de services, Sources publiquement accessibles, Réseaux sociaux (si vous choisissez de connecter votre compte).

2.5. Données sensibles

Conformément à l'article 9 du RGPD, certaines catégories de données font l'objet d'une protection renforcée. Vous pouvez choisir de communiquer volontairement des données relatives à :

  • Votre origine raciale ou ethnique
  • Vos opinions politiques
  • Vos convictions religieuses ou philosophiques
  • Votre appartenance syndicale
  • Votre santé
  • Votre vie sexuelle ou orientation sexuelle
  • Vos habitudes de consommation dans le cadre de litiges

Ces données ne sont collectées qu'avec votre consentement explicite et dans les limites strictement nécessaires à la finalité poursuivie.

3. FINALITÉS ET BASES LÉGALES DU TRAITEMENT

Nous traitons vos données à caractère personnel uniquement pour les finalités suivantes et sur les bases légales identifiées :

3.1. Exécution du contrat

Base légale : Article 6.1.b du RGPD

  • Créer et gérer votre compte utilisateur
  • Fournir l'accès au Service et à ses fonctionnalités
  • Gérer les litiges et réclamations
  • Traiter les transactions et paiements
  • Permettre la communication entre utilisateurs
  • Assurer le suivi et la résolution des litiges
  • Gérer votre relation client

3.2. Consentement

Base légale : Article 6.1.a du RGPD

Finalités :

  • Géolocalisation précise (si vous avez activé cette fonctionnalité)
  • Traitement de données sensibles (article 9 du RGPD)
  • Envoi de communications marketing personnalisées
  • Utilisation de cookies non essentiels
  • Synchronisation de vos contacts

3.3. Intérêts légitimes

Base légale : Article 6.1.f du RGPD

  • Améliorer et optimiser le Service
  • Développer de nouvelles fonctionnalités
  • Assurer la sécurité et l'intégrité du Service
  • Prévenir, détecter et combattre la fraude et les activités illicites
  • Lutter contre les comportements contraires à nos Conditions d'Utilisation
  • Réaliser des analyses statistiques et études de marché
  • Distinguer les utilisateurs humains des bots
  • Gérer les risques et litiges
  • Protéger nos droits et intérêts légitimes
  • Assurer la maintenance technique du Service
  • Vous disposez d'un droit d'opposition à ces traitements. Nous évaluerons votre demande en tenant compte de vos intérêts, droits et libertés fondamentaux par rapport à nos intérêts légitimes.
  • confidentialite-section3-3-li12

3.4. Obligations légales

Base légale : Article 6.1.c du RGPD

  • Respecter nos obligations légales et réglementaires
  • Répondre aux réquisitions judiciaires et demandes des autorités compétentes
  • Conserver les données conformément aux obligations légales de conservation
  • Lutter contre le blanchiment d'argent et le financement du terrorisme
  • Respecter les obligations comptables et fiscales

3.5. Mission d'intérêt public

Base légale : Article 6.1.e du RGPD

  • Recherche pour le bien social et l'intérêt général
  • Contribution à la recherche académique (données anonymisées et agrégées)
  • Promotion de la sûreté et de l'intégrité en ligne
  • Protection des intérêts vitaux des personnes

3.6. Sauvegarde des intérêts vitaux

Base légale : Article 6.1.d du RGPD

  • Protection de la vie, de la santé et de la sécurité des utilisateurs
  • Prévention des situations d'urgence
  • Signalement aux autorités compétentes de contenus ou comportements dangereux
  • Lutte contre le suicide, l'automutilation et les contenus violents

3.7. Traitement des données pour amélioration du Service

Finalité : Amélioration et optimisation du Service via analyse IA

Base légale : Intérêt légitime (article 6.1.f RGPD) + consentement implicite par inscription

Modalités :

  • Entraînement du système de matching IA (Bernardo) est autorisé par tous les utilisateurs inscrits au service
  • Toutes les données utilisées à cette fin sont anonymisées irréversiblement avant tout traitement
  • Usage exclusif : amélioration des algorithmes de matching, structuration des faits, optimisation du Service
  • Aucune exploitation commerciale directe ou indirecte des données ou modèles résultants
  • Vous pouvez vous opposer à cet usage via vos paramètres de confidentialité

3.8. Finalités spécifiques aux litiges

Base légale : Article 6.1.b RGPD (exécution du contrat) + Intérêt légitime (6.1.f)

  • Résolution des litiges et accès à la justice
  • Conservation pédagogique : Les données de litiges clôturés sont conservées pour aider les futurs plaignants (contextualisation, patterns de conflits similaires, amélioration du matching)
  • Rétention documentaire : Documents sensibles et données identifiantes conservés selon les délais légaux de prescription (5 ans post-jugement pour litiges civils)
  • Immodifiabilité : Les Clients ne peuvent pas modifier/rétracter leurs documents publiés après engagement d'un Expert pour préserver l'intégrité du litige

3.9. Signalement de contenu illicite

Signalements de contenu manifestement illicite conservés 6 mois comme preuve légale conformément à la LCEN. Données transmises aux autorités (police, gendarmerie, DGCCRF) si violation identifiée. Notification à la personne signalée si elle est concernée et identifiable.

4. DESTINATAIRES DES DONNÉES

Vos données à caractère personnel peuvent être communiquées aux catégories de destinataires suivantes, dans la stricte limite nécessaire à l'accomplissement des finalités décrites :

4.1. Personnel de Zorrooo

Nos employés, préposés et sous-traitants habilités, soumis à une obligation stricte de confidentialité.

4.2. Prestataires de services

Hébergeurs de données : OVH France (SecNumCloud) – France, ISO 27001. Prestataires de services de paiement : Stripe Inc. – UE/US (Privacy Shield/SCCs), PCI-DSS. Email & SMS : Traitement interne par Zorrooo (pas de prestataire externe). Support client : Gestion interne via espace de conversation privée sécurisée. Analytics : Google Analytics (données anonymisées). Ces prestataires agissent en qualité de sous-traitants et sont contractuellement tenus de respecter la confidentialité et la sécurité de vos données conformément au RGPD.

4.3. Partenaires commerciaux

Avec votre consentement préalable, nous pouvons partager certaines données avec nos partenaires commerciaux à des fins de co-marketing ou de services complémentaires.

4.4. Autres utilisateurs

Dans le cadre des fonctionnalités sociales du Service, certaines de vos données peuvent être visibles par d'autres utilisateurs (nom d'utilisateur, photo de profil, commentaires publics, etc.).

4.6. Autorités compétentes

En cas de demande légale ou judiciaire, ou pour nous conformer à nos obligations légales.

4.7. Acquéreurs potentiels

En cas de fusion, acquisition, restructuration ou cession d'actifs, vos données peuvent être transférées à l'acquéreur, sous réserve du respect de la présente Politique.

5. TRANSFERTS DE DONNÉES HORS DE L'UNION EUROPÉENNE

Vos données peuvent être transférées vers des pays situés en dehors de l'Union Européenne, notamment pour des besoins d'hébergement, de support technique ou d'analyse. Ces transferts sont encadrés par des mécanismes de protection appropriés conformément au chapitre V du RGPD :

  • Décisions d'adéquation de la Commission européenne
  • Clauses contractuelles types approuvées par la Commission européenne
  • Règles d'entreprise contraignantes (BCR)
  • Codes de conduite ou mécanismes de certification
  • Accords administratifs pour les transferts vers des autorités publiques
  • Dans tous les cas, nous veillons à ce que le niveau de protection soit équivalent à celui offert au sein de l'UE. Vous pouvez obtenir des informations sur les garanties mises en place en nous contactant.

confidentialite-section5-p2

  • confidentialite-section5-durees-li1
  • confidentialite-section5-durees-li2
  • confidentialite-section5-durees-li3
  • confidentialite-section5-durees-li4
  • confidentialite-section5-durees-li5
  • confidentialite-section5-durees-li6

confidentialite-section5-p3

6. DURÉE DE CONSERVATION DES DONNÉES

Nous conservons vos données uniquement pour la durée nécessaire aux finalités pour lesquelles elles ont été collectées, conformément aux exigences légales et réglementaires.

Les critères de détermination des durées incluent :

  • La durée nécessaire à la fourniture du Service
  • Les délais de prescription légale
  • Les obligations contractuelles
  • Les recommandations des autorités de contrôle
  • Les besoins opérationnels

Principales durées de conservation :

  • Données de compte : pendant la durée de votre inscription + 5 ans après la clôture du compte
  • Données de transactions et factures : 10 ans (obligations comptables, fiscales et de traçabilité). Ces données restent accessibles à Zorrooo et aux services de l'État compétents conformément à la durée légale de conservation.
  • Logs de connexion : 1 an (article 6.II de la LCEN)
  • Données de support client : 3 ans après la dernière interaction
  • Données de prospection : 3 ans après le dernier contact
  • Cookies : maximum 13 mois

À l'issue de la durée de conservation, les données sont soit supprimées, soit anonymisées de manière irréversible.

7. MESURES DE SÉCURITÉ

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, le vol, l'accès non autorisé, la divulgation, l'altération ou la destruction.

7.1. Mesures techniques

  • Chiffrement des données sensibles (TLS/SSL pour les transmissions)
  • Contrôles d'accès stricts (authentification multi-facteurs)
  • Firewalls et systèmes de détection d'intrusions
  • Sauvegardes régulières et cryptées
  • Tests de vulnérabilité et audits de sécurité périodiques
  • Anonymisation et pseudonymisation lorsque possible (notamment pour les analyses statistiques et la recherche)
  • Hébergement sécurisé (data centers certifiés ISO 27001)

7.2. Mesures organisationnelles

  • Formation régulière du personnel à la sécurité des données
  • Politiques internes de confidentialité et de sécurité
  • Contrats de confidentialité avec les employés et prestataires
  • Procédures d'incident response et de notification
  • Analyses d'impact relatives à la protection des données (AIPD) pour les traitements à risque élevé
  • Désignation d'un Délégué à la Protection des Données (DPO)

7.3. Notification d'incident

En cas de violation de données présentant un risque pour vos droits et libertés, nous vous notifierons dans les meilleurs délais conformément à l'article 34 du RGPD : Notification CNIL dans les 72 heures si risque identifié. Notification personnelle par email + banneau in-app dans les 30 jours, avec détails de l'incident (nature, ampleur, mesures). Rapport public disponible auprès de la CNIL.

8. VOS DROITS

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles.

8.1. Droit d'information et d'accès

Vous avez le droit d'obtenir des informations sur les traitements de vos données et d'en obtenir une copie.

8.2. Droit de rectification

Vous pouvez demander la rectification de données inexactes ou incomplètes. Les Clients ne peuvent pas modifier les documents/preuves une fois publiés pour préserver l'intégrité du litige. Vous pouvez ajouter un document rectificatif ou une clarification.

8.3. Droit à l'effacement / « droit à l'oubli »

L'effacement est garanti sauf pour les données suivantes : Obligations légales, comptables ou fiscales en cours (conservation 10 ans minimum). Litiges en cours ou passibles d'appel (conservation 5 ans post-jugement). Données nécessaires à la constatation, l'exercice ou la défense de droits en justice. Données anonymisées irréversiblement (elles ne vous concernent plus et ne peuvent pas être supprimées). Historique public des litiges (support pédagogique pour futurs utilisateurs, mais identité anonymisée).

  • confidentialite-section8-3-li1
  • confidentialite-section8-3-li2
  • confidentialite-section8-3-li3
  • confidentialite-section8-3-li4
  • confidentialite-section8-3-li5

8.4. Droit à la limitation du traitement

Vous pouvez obtenir la limitation du traitement de vos données dans les cas suivants :

Ce droit ne s'applique pas lorsque le traitement est nécessaire :

  • Vous contestez l'exactitude de vos données
  • Le traitement est illicite mais vous ne souhaitez pas l'effacement
  • Nous n'avons plus besoin des données mais vous en avez besoin pour un recours juridique
  • Vous vous êtes opposé au traitement, en attente de vérification

8.5. Droit à la portabilité

Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement, lorsque le traitement est fondé sur le consentement ou l'exécution d'un contrat et effectué à l'aide de procédés automatisés.

confidentialite-section8-5-p2

  • confidentialite-section8-5-li1

8.6. Droit d'opposition

Vous pouvez vous opposer à tout moment aux traitements fondés sur l'intérêt légitime (article 6.1.f), aux traitements à des fins de prospection commerciale, aux traitements fondés sur une mission d'intérêt public. En cas d'opposition, nous cesserons le traitement sauf motifs légitimes et impérieux ou pour la défense de droits en justice.

confidentialite-section8-6-p2

  • confidentialite-section8-6-li1
  • confidentialite-section8-6-li2
  • confidentialite-section8-6-li3

8.7. Droit de retirer votre consentement

Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment. Le retrait n'affecte pas la licéité du traitement avant ce retrait.

8.8. Droit de définir des directives post-mortem

Vous pouvez définir des directives relatives au sort de vos données après votre décès. Ces directives peuvent être générales ou particulières à Zorrooo.

8.9. Suppression de compte et gestion des données

Vous pouvez demander la suppression de votre compte à tout moment via : https://zorrooo.com/conditions-de-services#userSettings?tab=security. Conséquences de la suppression : Données publiques (litiges, commentaires, réponses) anonymisées irréversiblement. Données privées (fichiers justificatifs, documents, preuves, pièces d'identité) supprimées intégralement sous 30 jours. Factures et données de transaction conservées pour 10 ans (obligation légale comptable, fiscale et de traçabilité). Ces données restent accessibles à Zorrooo et aux services de l'État compétents conformément à la durée légale de conservation. Pas d'archivage de sauvegarde après suppression (sauf logs de sécurité : 30 jours max).

confidentialite-section8-9-p2

  • confidentialite-section8-9-li1
  • confidentialite-section8-9-li2
  • confidentialite-section8-9-li3

confidentialite-section8-9-p3

8.10. Exercice de vos droits

Pour exercer vos droits, vous pouvez :

  • Accéder aux paramètres de votre compte
  • Nous contacter par email à : [email protected]
  • Nous écrire à l'adresse : Zorrooo, 15 rue Claudot - 54000 Nancy, France

8.11. Droit de réclamation

Vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • Par courrier : 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
  • Par téléphone : 01 53 73 22 22
  • En ligne : www.cnil.fr

9. COOKIES ET TECHNOLOGIES SIMILAIRES

9.1. Définition

Nous utilisons des cookies, pixels, balises web, identifiants locaux et autres technologies de suivi (ci-après « Cookies ») pour collecter et stocker des informations lorsque vous utilisez notre Service.

9.2. Types de cookies utilisés

Nous utilisons différents types de cookies :

a) Cookies strictement nécessaires :Indispensables au fonctionnement du Service (authentification, sécurité, équilibrage de charge). Ils ne nécessitent pas votre consentement.

b) Cookies de performance et analytiques :Permettent d'analyser l'utilisation du Service et d'améliorer ses performances.

c) Cookies de fonctionnalité :Permettent de mémoriser vos préférences et personnaliser votre expérience.

d) Cookies publicitaires et de ciblage :Permettent de vous proposer des publicités pertinentes et de mesurer leur efficacité.

9.3. Consentement et gestion

Lors de votre première visite, un bandeau vous informe de l'utilisation de cookies et vous permet de consentir ou refuser les cookies non essentiels.

Vous pouvez à tout moment modifier vos préférences via :

  • Les paramètres de votre compte
  • Les paramètres de votre navigateur
  • Notre outil de gestion des cookies

9.4. Durée de conservation

Les cookies sont conservés pour une durée maximale de 13 mois à compter de leur dépôt sur votre terminal. Pour plus d'informations, veuillez consulter notre Politique de Cookies.

10. PROTECTION DES MINEURS

10.1. Âge minimum

Le Service Zorrooo est destiné aux personnes âgées d'au moins 16 ans (ou l'âge légal du consentement numérique dans votre pays de résidence). Si vous avez moins de 16 ans, vous ne pouvez utiliser le Service qu'avec le consentement et sous la supervision de vos parents ou représentants légaux.

10.2. Mesures de protection renforcées

Pour les utilisateurs mineurs, nous appliquons des mesures de protection renforcées :

  • Limitation de la visibilité du profil
  • Restriction de certaines fonctionnalités de partage
  • Contrôle parental disponible
  • Paramètres de confidentialité par défaut plus restrictifs

10.3. Signalement

Si vous avez connaissance qu'un mineur de moins de 16 ans utilise le Service sans autorisation parentale, veuillez nous en informer immédiatement à [email protected].

10.4. Suppression des données

Nous nous réservons le droit de supprimer le compte de tout utilisateur dont nous aurions connaissance qu'il est mineur sans autorisation parentale.

11. LIENS VERS DES SITES TIERS

Le Service peut contenir des liens hypertextes vers des sites web, applications ou services tiers qui ne sont pas contrôlés par Zorrooo. Nous ne sommes pas responsables des pratiques de confidentialité ou du contenu de ces sites tiers. Nous vous encourageons à lire les politiques de confidentialité de chaque site que vous visitez. L'inclusion de tout lien n'implique pas notre approbation du site lié.

12. MODIFICATIONS DE LA POLITIQUE

12.1. Mises à jour

Zorrooo se réserve le droit de modifier la présente Politique à tout moment pour refléter les évolutions du Service, les changements réglementaires, l'amélioration de nos pratiques de confidentialité, les retours d'expérience et audits.

12.2. Notification

En cas de modification substantielle, nous vous en informerons par :

  • Notification sur le Service
  • Email à votre adresse enregistrée
  • Bannière d'information lors de votre prochaine connexion
  • L'ajout de nouvelles finalités de traitement

Les modifications substantielles incluent notamment :

  • L'extension des catégories de données collectées
  • L'ajout de nouveaux destinataires
  • La modification des durées de conservation
  • Les transferts vers de nouveaux pays tiers

12.3. Acceptation

Votre utilisation continue du Service après notification des modifications vaut acceptation de la Politique modifiée. Si vous n'acceptez pas les modifications, vous devez cesser d'utiliser le Service et pouvez demander la suppression de votre compte.

12.4. Historique

L'historique des versions de la présente Politique est disponible sur demande.

13. DÉLÉGUÉ À LA PROTECTION DES DONNÉES

Zorrooo a désigné un Délégué à la Protection des Données (DPO) que vous pouvez contacter pour toute question relative à la protection de vos données personnelles :

Le DPO est chargé notamment de :

  • Coordonnées du DPO :
  • Email : [email protected]
  • Adresse postale : Zorrooo, 15 rue Claudot, 54000 Nancy, France
  • Informer et conseiller Zorrooo et ses employés
  • Contrôler le respect du RGPD et du droit national
  • Coopérer avec l'autorité de contrôle
  • Être le point de contact de l'autorité de contrôle et des personnes concernées
  • confidentialite-section13-li8

14. LÉGISLATION APPLICABLE ET JURIDICTION

14.1. Droit applicable

La présente Politique est régie par le droit français et le Règlement Général sur la Protection des Données (RGPD).

14.2. Litiges

En cas de litige relatif à l'interprétation ou l'exécution de la présente Politique, les parties s'efforceront de le résoudre à l'amiable. À défaut d'accord amiable dans un délai de 30 jours, le litige sera soumis à la compétence exclusive des tribunaux du ressort du siège social de Zorrooo, sauf dispositions d'ordre public contraires. Les consommateurs au sens du Code de la consommation peuvent saisir les juridictions de leur lieu de résidence ou du siège social de Zorrooo.

15. ACCEPTATION DE LA POLITIQUE

En utilisant le Service Zorrooo, vous reconnaissez avoir lu, compris et accepté la présente Politique de Confidentialité dans son intégralité. Si vous n'acceptez pas les termes de cette Politique, vous devez immédiatement cesser toute utilisation du Service.