NO CLAIM NO GAIN!

Charte de confidentialité

Notre engagement pour vous protéger

Politique de confidentialité Zorrooo

Charte de confidentialité

PRÉAMBULE

La société Zorrooo (ci-après « Zorrooo », « nous », « notre » ou « nos »), société par actions simplifiée au capital de 40 000 euros, immatriculée au RCS de Nancy sous le numéro 983 661 851 00011, dont le siège social est situé 15 rue Claudot à Nancy, met à disposition une plateforme en ligne accessible via le site web www.zorrooo.com et les applications mobiles associées (ci-après collectivement désignés le « Service »). En qualité de responsable du traitement au sens du Règlement Général sur la Protection des Données (RGPD) n°2016/679 et de la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, Zorrooo s'engage à protéger la confidentialité et la sécurité des données à caractère personnel de ses utilisateurs. La présente Politique de Confidentialité (ci-après la « Politique ») a pour objet de vous informer sur les modalités de collecte, d'utilisation, de conservation et de partage de vos données à caractère personnel dans le cadre de votre utilisation du Service.

1. CHAMP D'APPLICATION

La présente Politique s'applique à tous les utilisateurs du Service Zorrooo, qu'ils disposent ou non d'un compte utilisateur, qu'ils accèdent au Service via le site web, les applications mobiles ou tout autre moyen technique mis à disposition par Zorrooo. L'utilisation du Service vaut acceptation expresse et sans réserve de la présente Politique. Si vous n'acceptez pas les termes de cette Politique, vous devez cesser immédiatement toute utilisation du Service.

2. DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES

2.1. Données fournies directement par l'utilisateur

Nous collectons les données que vous nous fournissez directement lorsque vous :

  • Créez un compte utilisateur (nom, prénom, adresse électronique, mot de passe, numéro de téléphone)
  • Complétez votre profil utilisateur
  • Créez ou rejoignez un litige
  • Publiez des commentaires, avis ou tout autre contenu
  • Téléchargez des documents ou fichiers (factures, justificatifs, photographies, etc.)
  • Contactez notre service client
  • Participez à des sondages ou questionnaires
  • Effectuez des transactions financières via le Service

2.2. Données collectées automatiquement

Lors de votre utilisation du Service, nous collectons automatiquement :

a) Données de connexion et d'utilisation :

  • Adresse IP
  • Type et version du navigateur
  • Système d'exploitation
  • Fournisseur d'accès à Internet
  • Pages consultées, date et heure de consultation
  • Durée de visite
  • Parcours de navigation
  • Provenance (URL de référence)
  • Actions effectuées sur le Service

b) Données relatives à l'appareil :

  • Identifiants uniques de l'appareil (IMEI, identifiant publicitaire, etc.)
  • Modèle et fabricant de l'appareil
  • Caractéristiques techniques de l'appareil
  • Paramètres de l'appareil
  • État de l'application (premier plan/arrière-plan)
  • Mouvements de la souris et interactions

c) Données de géolocalisation :

  • Localisation géographique (avec votre consentement ou via l'adresse IP)
  • Fuseau horaire
  • Paramètres de langue

d) Données issues des cookies et technologies similaires : Conformément à notre Politique de Cookies, nous utilisons des cookies, pixels, balises et autres technologies de traçage pour collecter des informations sur votre utilisation du Service.

2.3. Données relatives aux interactions sociales

Nous collectons des informations concernant :

  • Vos followers et les comptes que vous suivez
  • Les Pages et groupes auxquels vous participez
  • Les interactions avec d'autres utilisateurs (mentions, partages, commentaires)
  • La fréquence et la nature de vos interactions

2.4. Données provenant de tiers

Nous pouvons recevoir des données vous concernant de la part de : Autres utilisateurs du Service (lorsqu'ils vous mentionnent, vous taguent ou importent leurs contacts), Partenaires commerciaux et fournisseurs de services, Sources publiquement accessibles, Réseaux sociaux (si vous choisissez de connecter votre compte).

2.5. Données sensibles

Conformément à l'article 9 du RGPD, certaines catégories de données font l'objet d'une protection renforcée. Vous pouvez choisir de communiquer volontairement des données relatives à :

  • Votre origine raciale ou ethnique
  • Vos opinions politiques
  • Vos convictions religieuses ou philosophiques
  • Votre appartenance syndicale
  • Votre santé
  • Votre vie sexuelle ou orientation sexuelle
  • Vos habitudes de consommation dans le cadre de litiges

Ces données ne sont collectées qu'avec votre consentement explicite et dans les limites strictement nécessaires à la finalité poursuivie.

3. FINALITÉS ET BASES LÉGALES DU TRAITEMENT

Nous traitons vos données à caractère personnel uniquement pour les finalités suivantes et sur les bases légales identifiées :

3.1. Exécution du contrat

Base légale : Article 6.1.b du RGPD

  • Créer et gérer votre compte utilisateur
  • Fournir l'accès au Service et à ses fonctionnalités
  • Gérer les litiges et réclamations
  • Traiter les transactions et paiements
  • Permettre la communication entre utilisateurs
  • Assurer le suivi et la résolution des litiges
  • Gérer votre relation client

3.2. Consentement

Base légale : Article 6.1.a du RGPD

Finalités :

  • Géolocalisation précise (si vous avez activé cette fonctionnalité)
  • Traitement de données sensibles (article 9 du RGPD)
  • Envoi de communications marketing personnalisées
  • Utilisation de cookies non essentiels
  • Synchronisation de vos contacts

3.3. Intérêts légitimes

Base légale : Article 6.1.f du RGPD

  • Améliorer et optimiser le Service
  • Développer de nouvelles fonctionnalités
  • Assurer la sécurité et l'intégrité du Service
  • Prévenir, détecter et combattre la fraude et les activités illicites
  • Lutter contre les comportements contraires à nos Conditions d'Utilisation
  • Personnaliser votre expérience utilisateur
  • Réaliser des analyses statistiques et études de marché
  • Distinguer les utilisateurs humains des bots
  • Gérer les risques et litiges
  • Protéger nos droits et intérêts légitimes
  • Assurer la maintenance technique du Service
  • Vous disposez d'un droit d'opposition à ces traitements. Nous évaluerons votre demande en tenant compte de vos intérêts, droits et libertés fondamentaux par rapport à nos intérêts légitimes.

3.4. Obligations légales

Base légale : Article 6.1.c du RGPD

  • Respecter nos obligations légales et réglementaires
  • Répondre aux réquisitions judiciaires et demandes des autorités compétentes
  • Conserver les données conformément aux obligations légales de conservation
  • Lutter contre le blanchiment d'argent et le financement du terrorisme
  • Respecter les obligations comptables et fiscales

3.5. Mission d'intérêt public

Base légale : Article 6.1.e du RGPD

  • Recherche pour le bien social et l'intérêt général
  • Contribution à la recherche académique (données anonymisées et agrégées)
  • Promotion de la sûreté et de l'intégrité en ligne
  • Protection des intérêts vitaux des personnes
  • confidentialite-section3-5-li5

3.6. Sauvegarde des intérêts vitaux

Base légale : Article 6.1.d du RGPD

  • Protection de la vie, de la santé et de la sécurité des utilisateurs
  • Prévention des situations d'urgence
  • Signalement aux autorités compétentes de contenus ou comportements dangereux
  • Lutte contre le suicide, l'automutilation et les contenus violents

4. DESTINATAIRES DES DONNÉES

Vos données à caractère personnel peuvent être communiquées aux catégories de destinataires suivantes, dans la stricte limite nécessaire à l'accomplissement des finalités décrites :

4.1. Personnel de Zorrooo

Nos employés, préposés et sous-traitants habilités, soumis à une obligation stricte de confidentialité.

4.2. Prestataires de services

Hébergeurs de données et fournisseurs d'infrastructure cloud, Prestataires de services de paiement et d'encaissement, Prestataires de services de communication (emails, SMS, notifications), Outils d'analyse et de statistiques, Prestataires de services de modération de contenu, Agences de marketing et communication (avec votre consentement), Services de support client et de gestion de la relation client, Prestataires de sécurité informatique. Ces prestataires agissent en qualité de sous-traitants et sont contractuellement tenus de respecter la confidentialité et la sécurité de vos données conformément au RGPD.

4.3. Partenaires commerciaux

Avec votre consentement préalable, nous pouvons partager certaines données avec nos partenaires commerciaux à des fins de co-marketing ou de services complémentaires.

4.4. Autres utilisateurs

Dans le cadre des fonctionnalités sociales du Service, certaines de vos données peuvent être visibles par d'autres utilisateurs (nom d'utilisateur, photo de profil, commentaires publics, etc.).

4.5. Autorités compétentes

En cas de demande légale ou judiciaire, ou pour nous conformer à nos obligations légales.

4.6. Acquéreurs potentiels

En cas de fusion, acquisition, restructuration ou cession d'actifs, vos données peuvent être transférées à l'acquéreur, sous réserve du respect de la présente Politique.

5. TRANSFERTS DE DONNÉES HORS DE L'UNION EUROPÉENNE

Vos données peuvent être transférées vers des pays situés en dehors de l'Union Européenne, notamment pour des besoins d'hébergement, de support technique ou d'analyse.

  • Décisions d'adéquation de la Commission européenne
  • Clauses contractuelles types approuvées par la Commission européenne
  • Règles d'entreprise contraignantes (BCR)
  • Codes de conduite ou mécanismes de certification
  • Accords administratifs pour les transferts vers des autorités publiques
  • Dans tous les cas, nous veillons à ce que le niveau de protection soit équivalent à celui offert au sein de l'UE. Vous pouvez obtenir des informations sur les garanties mises en place en nous contactant.

Ces transferts sont encadrés par des mécanismes de protection appropriés conformément au chapitre V du RGPD :

  • Données de compte : pendant la durée de votre inscription + 5 ans après la clôture du compte
  • Données de transactions : 10 ans (obligations comptables)
  • Logs de connexion : 1 an (article 6.II de la LCEN)
  • Données de support client : 3 ans après la dernière interaction
  • Données de prospection : 3 ans après le dernier contact
  • Cookies : maximum 13 mois

À l'issue de la durée de conservation, les données sont soit supprimées, soit anonymisées de manière irréversible.

6. DURÉE DE CONSERVATION DES DONNÉES

Nous conservons vos données uniquement pour la durée nécessaire aux finalités pour lesquelles elles ont été collectées, conformément aux exigences légales et réglementaires.

Les critères de détermination des durées incluent :

  • La durée nécessaire à la fourniture du Service
  • Les délais de prescription légale
  • Les obligations contractuelles
  • Les recommandations des autorités de contrôle
  • Les besoins opérationnels

Principales durées de conservation :

  • Données de compte : pendant la durée de votre inscription + 5 ans après la clôture du compte
  • Données de transactions : 10 ans (obligations comptables)
  • Logs de connexion : 1 an (article 6.II de la LCEN)
  • Données de support client : 3 ans après la dernière interaction
  • Données de prospection : 3 ans après le dernier contact
  • Cookies : maximum 13 mois

À l'issue de la durée de conservation, les données sont soit supprimées, soit anonymisées de manière irréversible.

7. MESURES DE SÉCURITÉ

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, le vol, l'accès non autorisé, la divulgation, l'altération ou la destruction.

7.1. Mesures techniques

  • Chiffrement des données sensibles (TLS/SSL pour les transmissions)
  • Contrôles d'accès stricts (authentification multi-facteurs)
  • Firewalls et systèmes de détection d'intrusions
  • Sauvegardes régulières et cryptées
  • Tests de vulnérabilité et audits de sécurité périodiques
  • Anonymisation et pseudonymisation lorsque possible
  • Hébergement sécurisé (data centers certifiés ISO 27001)

7.2. Mesures organisationnelles

  • Formation régulière du personnel à la sécurité des données
  • Politiques internes de confidentialité et de sécurité
  • Contrats de confidentialité avec les employés et prestataires
  • Procédures d'incident response et de notification
  • Analyses d'impact relatives à la protection des données (AIPD) pour les traitements à risque élevé
  • Désignation d'un Délégué à la Protection des Données (DPO)

7.3. Notification d'incident

En cas de violation de données présentant un risque pour vos droits et libertés, nous vous notifierons dans les meilleurs délais conformément à l'article 34 du RGPD.

8. VOS DROITS

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles.

8.1. Droit d'information et d'accès (articles 13, 14 et 15 RGPD)

Vous avez le droit d'obtenir des informations sur les traitements de vos données et d'en obtenir une copie.

8.2. Droit de rectification (article 16 RGPD)

Vous pouvez demander la rectification de données inexactes ou incomplètes.

8.3. Droit à l'effacement / "droit à l'oubli" (article 17 RGPD)

Vous pouvez demander l'effacement de vos données dans les cas suivants :

  • Elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées
  • Vous retirez votre consentement et il n'existe pas d'autre base légale
  • Vous vous opposez au traitement et il n'existe pas de motif légitime impérieux
  • Les données ont été traitées illicitement
  • Elles doivent être effacées pour respecter une obligation légale

8.4. Droit à la limitation du traitement (article 18 RGPD)

Vous pouvez obtenir la limitation du traitement de vos données dans les cas suivants :

Ce droit ne s'applique pas lorsque le traitement est nécessaire :

  • Vous contestez l'exactitude de vos données
  • Le traitement est illicite mais vous ne souhaitez pas l'effacement
  • Nous n'avons plus besoin des données mais vous en avez besoin pour un recours juridique
  • Vous vous êtes opposé au traitement, en attente de vérification

8.5. Droit à la portabilité (article 20 RGPD)

Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement, lorsque :

Le traitement est fondé sur le consentement ou l'exécution d'un contrat

  • Le traitement est effectué à l'aide de procédés automatisés
  • confidentialite-section8-5-li2

8.6. Droit d'opposition (article 21 RGPD)

Vous pouvez vous opposer à tout moment :

En cas d'opposition, nous cesserons le traitement sauf motifs légitimes et impérieux ou pour la défense de droits en justice.

  • Aux traitements fondés sur l'intérêt légitime (article 6.1.f)
  • Aux traitements à des fins de prospection commerciale
  • Aux traitements fondés sur une mission d'intérêt public

8.7. Droit de retirer votre consentement

Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment. Le retrait n'affecte pas la licéité du traitement avant ce retrait.

8.8. Droit de définir des directives post-mortem

Vous pouvez définir des directives relatives au sort de vos données après votre décès. Ces directives peuvent être générales ou particulières à Zorrooo.

8.9. Exercice de vos droits

Pour exercer vos droits, vous pouvez :

Vous devrez fournir une preuve de votre identité (copie d'une pièce d'identité) pour des raisons de sécurité.

  • Accéder aux paramètres de votre compte
  • Nous contacter par email à : [email protected]
  • Nous écrire à l'adresse : Zorrooo, 15 rue Claudot - 54000 Nancy, France

Nous nous engageons à répondre à votre demande dans un délai d'un mois suivant sa réception. Ce délai peut être prolongé de deux mois en cas de complexité ou de multiplicité des demandes.

confidentialite-section8-9-p4

8.10. Droit de réclamation

Vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL):

confidentialite-section8-10-p2

  • confidentialite-section8-10-li1
  • confidentialite-section8-10-li2
  • confidentialite-section8-10-li3

9. COOKIES ET TECHNOLOGIES SIMILAIRES

9.1. Définition

Le Service Zorrooo est destiné aux personnes âgées d'au moins 16 ans (ou l'âge légal du consentement numérique dans votre pays de résidence). Si vous avez moins de 16 ans, vous ne pouvez utiliser le Service qu'avec le consentement et sous la supervision de vos parents ou représentants légaux.

9.2. Types de cookies utilisés

Nous utilisons différents types de cookies :

a) Cookies strictement nécessaires :Indispensables au fonctionnement du Service (authentification, sécurité, équilibrage de charge). Ils ne nécessitent pas votre consentement.

b) Cookies de performance et analytiques :Permettent d'analyser l'utilisation du Service et d'améliorer ses performances.

c) Cookies de fonctionnalité :Permettent de mémoriser vos préférences et personnaliser votre expérience.

d) Cookies publicitaires et de ciblage :Permettent de vous proposer des publicités pertinentes et de mesurer leur efficacité.

9.3. Consentement et gestion

Lors de votre première visite, un bandeau vous informe de l'utilisation de cookies et vous permet de consentir ou refuser les cookies non essentiels.

Vous pouvez à tout moment modifier vos préférences via :

  • Les paramètres de votre compte
  • Les paramètres de votre navigateur
  • Notre outil de gestion des cookies

9.4. Durée de conservation

Les cookies sont conservés pour une durée maximale de 13 mois à compter de leur dépôt sur votre terminal. Pour plus d'informations, veuillez consulter notre Politique de Cookies.

10. PROTECTION DES MINEURS

10.1. Âge minimum

confidentialite-section10-1-p1

10.2. Mesures de protection renforcées

Pour les utilisateurs mineurs, nous appliquons des mesures de protection renforcées :

  • Limitation de la visibilité du profil
  • Restriction de certaines fonctionnalités de partage
  • Contrôle parental disponible
  • Paramètres de confidentialité par défaut plus restrictifs

10.3. Signalement

Si vous avez connaissance qu'un mineur de moins de 16 ans utilise le Service sans autorisation parentale, veuillez nous en informer immédiatement à [email protected].

10.4. Suppression des données

Nous nous réservons le droit de supprimer le compte de tout utilisateur dont nous aurions connaissance qu'il est mineur sans autorisation parentale.

11. LIENS VERS DES SITES TIERS

Le Service peut contenir des liens hypertextes vers des sites web, applications ou services tiers qui ne sont pas contrôlés par Zorrooo. Nous ne sommes pas responsables des pratiques de confidentialité ou du contenu de ces sites tiers. Nous vous encourageons à lire les politiques de confidentialité de chaque site que vous visitez. L'inclusion de tout lien n'implique pas notre approbation du site lié.

12. MODIFICATIONS DE LA POLITIQUE

12.1. Mises à jour

Zorrooo se réserve le droit de modifier la présente Politique à tout moment pour refléter : Les évolutions du Service, Les changements réglementaires, L'amélioration de nos pratiques de confidentialité, Les retours d'expérience et audits.

12.2. Notification

En cas de modification substantielle, nous vous en informerons par :

  • Notification sur le Service
  • Email à votre adresse enregistrée
  • Bannière d'information lors de votre prochaine connexion
  • L'ajout de nouvelles finalités de traitement

Les modifications substantielles incluent notamment :

  • L'extension des catégories de données collectées
  • L'ajout de nouveaux destinataires
  • La modification des durées de conservation
  • Les transferts vers de nouveaux pays tiers
  • confidentialite-section12-2-li9

12.3. Acceptation

Votre utilisation continue du Service après notification des modifications vaut acceptation de la Politique modifiée. Si vous n'acceptez pas les modifications, vous devez cesser d'utiliser le Service et pouvez demander la suppression de votre compte.

12.4. Historique

L'historique des versions de la présente Politique est disponible sur demande.

13. DÉLÉGUÉ À LA PROTECTION DES DONNÉES

Zorrooo a désigné un Délégué à la Protection des Données (DPO) que vous pouvez contacter pour toute question relative à la protection de vos données personnelles :

Le DPO est chargé notamment de :

  • Coordonnées du DPO :
  • Email : [email protected]
  • Adresse postale : Zorrooo, 15 rue Claudot, 54000 Nancy, France
  • Informer et conseiller Zorrooo et ses employés
  • Contrôler le respect du RGPD et du droit national
  • Coopérer avec l'autorité de contrôle
  • Être le point de contact de l'autorité de contrôle et des personnes concernées
  • Par courrier : 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07

14. LÉGISLATION APPLICABLE ET JURIDICTION

14.1. Droit applicable

La présente Politique est régie par le droit français et le Règlement Général sur la Protection des Données (RGPD).

14.2. Litiges

En cas de litige relatif à l'interprétation ou l'exécution de la présente Politique, les parties s'efforceront de le résoudre à l'amiable. À défaut d'accord amiable dans un délai de 30 jours, le litige sera soumis à la compétence exclusive des tribunaux du ressort du siège social de Zorrooo, sauf dispositions d'ordre public contraires. Les consommateurs au sens du Code de la consommation peuvent saisir les juridictions de leur lieu de résidence ou du siège social de Zorrooo.

15. ACCEPTATION DE LA POLITIQUE

En utilisant le Service Zorrooo, vous reconnaissez avoir lu, compris et accepté la présente Politique de Confidentialité dans son intégralité. Si vous n'acceptez pas les termes de cette Politique, vous devez immédiatement cesser toute utilisation du Service.