Politique de confidentialité

Le site accessible à l’adresse www.zenproplus.com (ci-après dénommé le « Site ») et la webapp accessible à l’adresse www.app.zenproplus.com (ci-après dénommé le « Logiciel ») sont édités par la société PRO PLUS MANAGEMENT (ci-après dénommée la « Société »), société par actions simplifiée unipersonnelle, immatriculée au Registre du commerce et des sociétés de Paris sous le numéro 882 054 570, dont le siège social est situé 4 rue de la Bourse – 75002 Paris, ci-après dénommée la « Société », 

La protection de vos données à caractère personnel est primordiale pour la Société, aussi nous vous invitons donc à prendre connaissance de la présente Politique de confidentialité. 

Nous avons pour principe de : 

  • Ne jamais utiliser vos données à caractère personnel sans votre consentement et uniquement si c’est indispensable. 
  • Ne jamais partager vos données à caractère personnel sans votre accord. 

La Société s’engage, dans le cadre de ses activités, et ce conformément à la législation en vigueur, à ne pas collecter et utiliser de manière abusive toutes données à caractère personnel. Le respect de la confidentialité et la sécurité de ces données sont deux engagements clés de la Société. 

 

1. RESPONSABLE DE TRAITEMENT 

Le responsable de traitement est la personne physique ou morale qui détermine les finalités et les moyens d’un traitement de données à caractère personnel. Est entendu comme un traitement, toute opération ou tout ensemble d’opération effectuées ou non à l’aide de procédés automatisés, telle que la collecte, l’enregistrement, la structuration, la conservation, l’adaptation, la communication. 

La Société définit notamment le paramétrage du Site et du Logiciel et procède à des traitements automatisés ou non-automatisés de vos données à caractère personnel. La Société détermine les finalités et les moyens de traitements de données à caractère personnel, à ce titre elle peut être qualifié de responsable de traitement. La Société s’engage ainsi à respecter : 

  • La directive européenne n°95/46/CE du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du Traitement des Données à Caractère Personnel et à la libre circulation de ces données ; 
  • Depuis le 25 mai 2018, le règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du Traitement des Données à Caractère Personnel et à la libre circulation de ces données, abrogeant la directive 95/46/CE (règlement général sur la protection des données, souvent appelé RGPD) ; 
  • La loi française n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et ses évolutions. 

La Société met à disposition un Logiciel de gestion accessible aux utilisateurs via internet et en mode Saas. Chaque Utilisateur dispose d’un compte lui ouvrant des droits selon l’abonnement auquel il a souscrit. 

La Société peut être amenée à collecter des données à caractère personnel afin de : 

  • Configurer et gérer les accès des utilisateurs au Logiciel ; 
  • Former les utilisateurs à l’utilisation du Logiciel ; 
  • Gérer toute souscription à ses offres ; 
  • Gérer le paiement de commandes ; 
  • Générer les documents de l’Utilisateur et les mettre à sa disposition ; 
  • Conserver les supports de l’Utilisateur dans le respect des durées légales ; 
  • Envoyer des newsletters, sollicitations et messages promotionnels avec le consentement de l’Utilisateur ; 
  • Analyser les performances du site ; 
  • Répondre aux problèmes techniques ou à toute demande émanant d’Utilisateurs grâce à chatbot ; 
  • Accompagner les utilisateurs en ligne via le chatbot. 

La Société s’engage à conserver les données personnelles pour une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont traitées. 

De plus, la Société conserve les données personnelles conformément aux durées de conservation imposées par les lois applicables en vigueur. 

Ces durées de conservation sont définies en fonction des finalités de traitement mis en œuvre par la Société et tiennent notamment compte des dispositions légales applicables imposant une durée de conservation précise pour certaines catégories de données, des éventuels délais de prescription applicables ainsi que des recommandations de la CNIL concernant certaines catégories de traitements de données. 

 

2. SOUS-TRAITANT 

Le sous-traitant est la personne physique ou morale qui traite les données pour un autre organisme dans le cadre d’un service ou d’une prestation. 

La Société met à disposition un logiciel en mode SaaS permettant de créer entre autres des devis et factures. Les trames ne sont générées que pour répondre aux souhaits de l’Utilisateur du Logiciel. La Société agit à la demande de l’Utilisateur et traite les données que l’Utilisateur a transmis à la Société en les saisissant. 

La Société peut être amenée en tant que sous-traitant à traiter des données pour : 

  • Emettre des documents suite à saisie des données par l’utilisateurs ; 
  • Calculer un taux de TVA, un prix TTC et un prix HT ; 
  • Etablir le suivi des chantiers et des contrats de l’Utilisateur ; 
  • Effectuer l’envoi de documents ; 
  • Permettre à l’Utilisateur de suivre ses clients ; 
  • Mettre en place le reporting des performances de l’Utilisateur ; 
  • Gérer le planning de l’Utilisateur. 

Si l’utilisateur du Logiciel fait appel aux « Services + », options utilisables via l’achat de crédits, la Société traite également des données à caractère personnel et ce afin d’assurer : 

  • La mise en place de la signature électronique ; 
  • L’envoi des courriers postaux ; 
  • Le suivi de votre consommation d’envoi postaux ; 
  • La relance des factures impayées ; 
  • Le service recouvrement. 

La Société, en tant que sous-traitant, s’engage à respecter le règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du Traitement des Données à Caractère Personnel. 

Il est rappelé que l’utilisateur est seul responsable de la fiabilité des données à caractère personnel qu’il transmet à la Société, qu’il utilise ou saisit sur le Logiciel. 

Il convient de noter que la Société a mis en place les mesures de sécurité informatiques adéquates pour protéger les données à caractère personnel traitées. 

La sécurité du système d’information permet de tracer les flux de données et de cibler toutes failles de sécurité. 

Les données traitées pour créer un identifiant et un mot de passe sont cryptées. Ces informations sont confidentielles et ne peuvent être transmises à des tiers. 

Le site est également accessible en mode sécurisé (protocole https). La communication avec le site est donc entièrement chiffrée. 

Les standards de sécurité de la Société répondent aux exigences établies par ses hébergeurs, tiers reconnus. 

 

3. LICÉITÉ DE TRAITEMENT 

Tout traitement de données est réalisé de façon licite. La Société vous informe que : 

  • Tout traitement de données collectées est nécessaire à l’exécution d’un service et/ou répondre à un besoin ; 
  • Tout utilisateur de la plateforme accepte le traitement de ses données à caractère personnel par la Société pour pouvoir bénéficier des prestations ; 
  • Un traitement de données peut répondre à une obligation légale ; 
  • Un traitement de données peut répondre à une demande émanant d’une autorité publique. 

Le RGPD considère comme données sensibles, toutes données à caractère personnel révélant l’origine raciale, ethnique ou religieuse d’une personne, ses convictions politiques, religieuses, philosophiques, syndicales, ses données de santé et toute indication sur sa vie ou son orientation sexuelle. 

La Société ne traite pas de données sensibles. 

Le traitement de données à caractère personnel concernant les condamnations pénales ou infractions commises par un utilisateurs de la plateforme ne peut être effectué que pour répondre à une obligation légale. 

 

4. LOCALISATION DES TRAITEMENTS ET DU STOCKAGE DES DONNÉES 

Les traitements que la Société est susceptible de réaliser pour assurer les services proposés sont effectués uniquement par des équipes situées en France, dans les locaux de la Société. Toutes les données collectées et traitées sont stockées sur des serveurs situés en France. 

La Société ne fait appel à aucun prestataire pour assurer les prestations relevant des abonnements et des options. 

Si la Société décide de faire appel à un prestataire, ce sous-traitant devra impérativement assurer le traitement de données à caractère personnel dans un pays situé au sein de l’Union Européenne ou dans un pays reconnu comme proposant un niveau de sécurité similaire au RGPD. 

Cette relation contractuelle sera alors formalisée par un accord sur la protection des données (Data Protection Agreement) qui reprendra les obligations contractuelles prévues entre les parties ainsi que les clauses prévues par la commission européenne ou des Binding Corporate Rules assurant un niveau de sécurité similaire au RGPD. 

 

5. SÉCURITÉ DES DONNÉES 

Afin d’assurer un niveau de sécurité optimal du Logiciel les communications sont chiffrées et le site est accessible en mode sécurisé. 

 

Des mesures de sécurité organisationnelles sont également mises en place par la Société : 

  • Cartographie des données ; 
  • Déploiement d’une politique de data management ; 
  • Sensibilisation/formation des équipes métiers au RGPD et à ses enjeux ; 
  • Politique de minimisation des données (Privacy by design) ; 
  • Analyse de risques ; 
  • Gestion des demandes d’exercice de droit(s) des personnes. 

Les équipes de la Société peuvent également sur demande vous informer des mesures relatives à la sécurité et à la confidentialité des données. 

 

6. MODALITÉS D’EXERCICE DE DROITS 

Au terme du traitement des données, la Société permet à tout utilisateur d’exercer ses droits d’information, d’accès, d’opposition, de rectification, d’effacement, son droit à la portabilité ainsi que son droit à la limitation de traitement. 

Toute demande d’exercice de droits peut être adressée par : 

  • Courrier postal : PRO PLUS MANAGEMENT – Délégué à la Protection des Données – 4 rue de la Bourse, 75002 Paris 
  • E-mail : dpo@zenproplus.com 

Dans ce cadre, la demande de l’Utilisateur devra être accompagnée des éléments nécessaires à son identification (nom, prénom et e-mail), ainsi que toute autre information nécessaire à la confirmation de son identité (copie de sa pièce d’identité). 

En cas de violation de la réglementation applicable en matière de protection des données personnelles et notamment du RGPD, l’Utilisateur dispose également d’un droit de recours auprès de la Commission Nationale de l’Informatique et des Libertés à l’adresse suivante : 

CNIL 
3 place de Fontenoy 
TSA 80715 
75334 Paris Cedex 07H2R 

 

7. COOKIES 

Un cookie est un fichier de taille limité, généralement constitué de lettres et de chiffres, envoyé par le serveur internet à votre support de navigation. 

Ces fichiers facilitent votre navigation. Nous n’utilisons pas de cookies à d’autres fins que des fins techniques. 

Nous n’utilisons que les « cookies » ou « traceurs » suivants : 

  • Cookies du navigateur (sous format http et https). 

Ils peuvent être déposés ou lus sur votre terminal lors de la consultation du site, de la plateforme ou de l’application mobile. 

 

8. MODIFICATION DE LA PRÉSENTE POLITIQUE 

La Société invite tout utilisateurs à prendre connaissance régulièrement de la présente Politique de confidentialité, document évoluant selon les modalités de traitement de données mises en place par la Société. 

 

Pour télécharger la politique de confidentialité de Zen Pro + au format PDF, cliquez ici.

Connexion

Essai gratuit