Politique de confidentialité
Dernière mise à jour : 10 février 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
- Raison sociale : [___Raison sociale___]
- Siège social : [___Adresse complète___]
- SIRET : [___Numéro SIRET___]
- Email DPO / Contact : [___dpo@zask.fr ou contact@zask.fr___]
2. Données collectées
Nous collectons les données suivantes :
2.1 Données fournies directement par l’utilisateur
- Inscription : nom, prénom, adresse email, mot de passe (hashé), rôle (porteur de projet ou freelance)
- Profil freelance : spécialité, description, localisation, lien portfolio, avatar
- Annonces : titre, description du projet, type de projet, budget, délai, style souhaité
- Messagerie : contenu des messages échangés entre utilisateurs
2.2 Données collectées via Google OAuth
Si vous vous inscrivez via Google, nous recevons de Google : votre nom, prénom, adresse email et photo de profil. Nous ne recevons pas votre mot de passe Google.
2.3 Données collectées automatiquement
- Données de connexion : adresse IP, type de navigateur, système d’exploitation, pages consultées, date et heure de connexion
- Cookies : cookies techniques nécessaires au fonctionnement du site (voir notre Politique de cookies)
2.4 Données de paiement
Les données bancaires (numéro de carte, date d’expiration) sont traitées directement par notre prestataire de paiement Stripe et ne sont jamais stockées sur nos serveurs. Nous conservons uniquement un identifiant client Stripe pour gérer votre abonnement.
3. Finalités du traitement
| Finalité | Base légale |
|---|---|
| Création et gestion de votre compte | Exécution du contrat (CGU) |
| Publication et gestion des annonces | Exécution du contrat |
| Mise en relation porteurs / freelances | Exécution du contrat |
| Messagerie entre utilisateurs | Exécution du contrat |
| Gestion des abonnements et paiements | Exécution du contrat |
| Emails transactionnels (confirmation, notifications) | Intérêt légitime |
| Amélioration du service et statistiques | Intérêt légitime |
| Sécurité et prévention des fraudes | Intérêt légitime |
| Respect des obligations légales | Obligation légale |
4. Destinataires des données
Vos données personnelles peuvent être partagées avec :
- Supabase Inc. (États-Unis) — Hébergement de la base de données et service d’authentification. Données protégées dans le cadre du Data Privacy Framework UE-US.
- Stripe Inc. (États-Unis) — Traitement sécurisé des paiements par carte bancaire. Certifié PCI DSS Niveau 1.
- Google LLC (États-Unis) — Authentification via Google OAuth uniquement. Données limitées au nom, email et photo de profil.
- IONOS SARL (France / Allemagne) — Hébergement du site web.
Nous ne vendons ni ne louons vos données personnelles à des tiers. Nous ne partageons pas vos données à des fins publicitaires.
5. Transferts hors UE
Certains de nos sous-traitants (Supabase, Stripe, Google) sont situés aux États-Unis. Ces transferts sont encadrés par :
- Le Data Privacy Framework UE-États-Unis (décision d’adéquation de la Commission européenne du 10 juillet 2023)
- Des clauses contractuelles types de la Commission européenne, le cas échéant
6. Durée de conservation
| Données | Durée |
|---|---|
| Données de compte | Durée du compte + 3 ans après suppression |
| Annonces publiées | Durée du compte + 1 an |
| Messages | Durée du compte + 1 an |
| Données de facturation | 10 ans (obligation comptable) |
| Logs de connexion | 1 an |
| Cookies | 13 mois maximum |
7. Vos droits
Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d’accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l’effacement : demander la suppression de vos données
- Droit à la limitation : restreindre le traitement de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible
- Droit d’opposition : vous opposer au traitement de vos données
- Droit de retrait du consentement : retirer votre consentement à tout moment
Pour exercer ces droits, contactez-nous :
- Email : [___dpo@zask.fr ou contact@zask.fr___]
- Adresse : [___Adresse postale___]
Nous répondrons à votre demande dans un délai de 30 jours. En cas de demande complexe, ce délai peut être prolongé de 60 jours.
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :
- Chiffrement des données en transit (HTTPS/TLS)
- Mots de passe hashés (bcrypt)
- Authentification sécurisée via Supabase Auth
- Accès aux données restreint au strict nécessaire
- Paiements traités par Stripe (PCI DSS Niveau 1)
9. Réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) :
- Site web : www.cnil.fr
- Adresse : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
10. Modification de cette politique
Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou par notification sur la plateforme.
11. Contact
Pour toute question concernant cette politique de confidentialité :
- Email : [___contact@zask.fr___]
- Adresse : [___Adresse postale___]