0ZeroAPI
Se connecterCommencer
Légal · Confidentialité

Politique de confidentialité

Dernière mise à jour : 26 mai 2026
L'essentiel. On ne vend pas tes données. On ne les utilise pas pour entraîner nos modèles. On collecte le strict nécessaire pour faire fonctionner le service, on chiffre tout en transit et au repos, et tu peux exporter ou supprimer tes données quand tu veux.

Sommaire

  1. Responsable du traitement
  2. Données collectées
  3. Finalités et bases légales
  4. Partage avec des tiers
  5. Transferts hors UE / hors UEMOA
  6. Durée de conservation
  7. Tes droits
  8. Sécurité
  9. Contact et réclamation

1. Responsable du traitement

Le responsable du traitement est ZeroAPI SAS, dont le siège social est à Dakar, Sénégal, immatriculée au registre du commerce de Dakar. Pour toute question relative à tes données personnelles, contacte notre Délégué à la protection des données (DPO) à dpo@zeroapi.app.

2. Données collectées

2.1 Données de compte

  • Adresse email, nom et prénom (ou pseudo) ;
  • Mot de passe (haché avec argon2id, jamais en clair) ;
  • Identifiant tiers si tu utilises Google / GitHub OAuth (sub, email, nom).

2.2 Données de facturation

  • Plan souscrit, historique de facturation, identifiant client Stripe (le numéro de carte est traité par Stripe, jamais stocké chez nous) ;
  • Pour les comptes professionnels : raison sociale, NINEA / numéro de TVA, adresse de facturation.

2.3 Données d'usage

  • Prompts soumis et spécifications générées (nécessaires pour exécuter le Service) ;
  • Logs techniques (adresse IP, user-agent, horodatage, type d'action) conservés pour la sécurité et le debug ;
  • Statistiques d'usage anonymisées (nombre de générations, taux d'erreur).

2.4 Cookies

Détails complets dans notre politique cookies. Nous utilisons des cookies essentiels (session, préférence de thème) et, si tu y consens, des cookies analytiques anonymes.

3. Finalités et bases légales

FinalitéBase légaleDurée
Fournir le Service (compte, génération, hébergement)Exécution du contratDurée du compte
Facturation et comptabilitéObligation légale10 ans
Sécurité, prévention de la fraudeIntérêt légitime12 mois (logs)
Communication produit (emails transactionnels)Exécution du contratDurée du compte
Newsletter et communications marketingConsentementJusqu'à retrait
Analytics anonymisésConsentement13 mois

Nous n'utilisons pas tes prompts ni ton code généré pour entraîner des modèles d'IA, ni les nôtres ni ceux de tiers, sauf consentement explicite et révocable de ta part.

4. Partage avec des tiers

Nous travaillons avec des sous-traitants qui interviennent strictement pour fournir le Service :

Sous-traitantRôleLocalisation
Anthropic, Mistral AI, Google AIModèles d'IA pour génération de codeÉtats-Unis, Union européenne
StripeTraitement des paiementsÉtats-Unis, Irlande
ResendEmails transactionnelsÉtats-Unis
CloudflareCDN, protection DDoSMondial (data centers Afrique de l'Ouest privilégiés)
AWS, OVHHébergement et stockageParis, Francfort, Dakar (en cours)
Trigger.devOrchestration des jobs asynchronesÉtats-Unis

Tous nos sous-traitants sont liés par un accord de traitement des données (DPA) offrant un niveau de protection équivalent au nôtre.

5. Transferts hors UE / hors UEMOA

Certains sous-traitants sont situés hors de l'Union européenne et hors de l'UEMOA. Les transferts sont encadrés par les clauses contractuelles types de la Commission européenne (CCT 2021/914) et, pour les transferts vers les États-Unis, par le cadre Data Privacy Framework lorsque le sous-traitant y adhère.

6. Durée de conservation

  • Compte actif : les données sont conservées tant que ton compte est actif.
  • Après suppression du compte : 30 jours en zone tampon (pour permettre la récupération en cas d'erreur), puis suppression définitive.
  • Données de facturation : 10 ans (obligation comptable).
  • Logs de sécurité : 12 mois.

7. Tes droits

Conformément au RGPD et à la loi sénégalaise n° 2008-12, tu disposes :

  • Droit d'accès : obtenir une copie de tes données.
  • Droit de rectification : corriger des données inexactes.
  • Droit à l'effacement : supprimer tes données (sauf obligation légale de conservation).
  • Droit à la portabilité : recevoir tes données dans un format structuré et machine-lisible (JSON).
  • Droit d'opposition : t'opposer à un traitement fondé sur l'intérêt légitime.
  • Droit à la limitation : suspendre temporairement un traitement.
  • Droit de retirer ton consentement à tout moment, sans remettre en cause la licéité du traitement passé.
  • Droit de définir des directives post-mortem sur le sort de tes données.

Pour exercer ces droits, écris à dpo@zeroapi.app. Nous répondons sous 30 jours maximum. La plupart de ces droits sont aussi exerçables directement depuis ton tableau de bord (« Mes données »).

8. Sécurité

Détails complets sur notre page sécurité. En résumé : chiffrement TLS 1.3 en transit, AES-256 au repos, authentification deux facteurs disponible, audits internes trimestriels, programme de divulgation responsable.

9. Contact et réclamation

Pour toute question : dpo@zeroapi.app.

Si tu estimes que tes droits ne sont pas respectés, tu peux introduire une réclamation auprès de la Commission de protection des données personnelles (CDP) du Sénégal, ou, si tu résides dans l'Union européenne, auprès de l'autorité de contrôle de ton pays (en France : la CNIL — www.cnil.fr).