Zuux.

RGPD

Politique de confidentialité

Cette politique explique quelles données sont collectées sur zuuxagency.fr, pourquoi, combien de temps elles sont conservées, et comment exercer tes droits.

Dernière mise à jour : 7 mai 2026

1. Responsable du traitement

Enzo Gangi / Zuux Agency
SIRET 934 442 963 00013
11 impasse des pinsons, 57690 Créhange, France
zuuxagency@gmail.com

Zuux Agency étant une structure individuelle, aucun délégué à la protection des données (DPO) n'est désigné. Toute demande peut être adressée à l'email ci-dessus.

2. Données collectées et finalités

Formulaire de contact

  • Données : nom, email, téléphone (optionnel), type de projet, budget, message, source de connaissance (optionnel)
  • Finalité : répondre à ta demande et préparer un devis
  • Base légale : mesures précontractuelles à ta demande (art. 6.1.b RGPD)
  • Durée : 3 ans à compter du dernier contact, puis archivage légal pendant 5 ans

Témoignages clients

  • Données : nom, fonction, entreprise (optionnel), contenu du témoignage, note
  • Finalité : publier ton retour sur le site, après modération
  • Base légale : ton consentement explicite via la soumission du formulaire (art. 6.1.a RGPD)
  • Durée : jusqu'à demande de retrait de ta part

Hébergement managé et abonnements

  • Données : nom, email, raison sociale, identifiant client Stripe, historique de facturation
  • Finalité : exécution du contrat d'hébergement, facturation, support
  • Base légale : exécution du contrat (art. 6.1.b RGPD)
  • Durée : durée du contrat + 10 ans (obligations comptables et fiscales)

Mesure d'audience

  • Données : URL visitée, type d'appareil, navigateur, pays, durée de session — anonymisées
  • Outil : Umami, auto-hébergé en France. Aucun cookie de traçage, aucune donnée personnelle identifiante. Conformité CNIL : exemption de consentement.
  • Durée : 13 mois maximum

3. Destinataires des données

Les données collectées sont accessibles uniquement à Enzo Gangi. Aucune donnée n'est revendue, échangée ou cédée à des tiers à des fins commerciales.

Sous-traitants techniques utilisés :

  • Hostinger International Ltd (Chypre, serveurs en France) — hébergement
  • Supabase Inc. (États-Unis) — base de données & authentification, conformité DPF
  • Stripe Payments Europe Ltd (Irlande) — traitement des paiements
  • Resend Inc. (États-Unis) — envoi d'emails transactionnels
  • Cloudflare Inc. (États-Unis) — protection anti-spam (Turnstile)

4. Transferts hors UE

Certains sous-traitants étant situés aux États-Unis, des données peuvent y être transférées. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne et, lorsque le prestataire y est certifié, par le Data Privacy Framework (DPF).

5. Tes droits

Conformément au RGPD et à la loi Informatique et Libertés modifiée, tu disposes des droits suivants :

  • droit d'accès à tes données
  • droit de rectification des données inexactes
  • droit à l'effacement (« droit à l'oubli »)
  • droit à la limitation du traitement
  • droit à la portabilité de tes données
  • droit d'opposition au traitement
  • droit de retirer ton consentement à tout moment
  • droit d'introduire une réclamation auprès de la CNIL (cnil.fr)

Pour exercer l'un de ces droits, écris à zuuxagency@gmail.com avec une preuve d'identité. Une réponse est apportée sous un mois maximum.

6. Sécurité

Les données sont stockées chiffrées au repos (PostgreSQL chiffré côté Supabase) et en transit (TLS 1.3 obligatoire). L'accès aux outils d'administration est protégé par authentification magic link et limité aux IP de l'opérateur.

7. Cookies

Le site n'utilise aucun cookie publicitaire ni de traçage tiers. Seul un cookie strictement nécessaire de session peut être déposé pour les utilisateurs authentifiés sur la zone d'administration (Supabase Auth).

8. Modifications

La présente politique peut être modifiée à tout moment. La date de dernière mise à jour est affichée en haut de la page. Toute modification substantielle sera notifiée par email aux clients sous contrat.