Politique de confidentialité

Conforme au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée (loi Informatique et Libertés). Dernière mise à jour : mars 2026.

Article 1 — Responsable du traitement

Le responsable du traitement au sens de l'article 4(7) du RGPD est Zephyr Studio SAS, dont le siège social est situé 12 Avenue de la Toison d'Or, 06300 Nice, France, immatriculée au RCS de Nice sous le numéro 123 456 789.

Pour toute question relative au traitement de vos données personnelles, vous pouvez nous contacter à l'adresse : contact@zephyr-studio.fr.

Article 2 — Données collectées et finalités de traitement

2.1 Formulaire de contact

Lorsque vous utilisez le formulaire de contact du Site, nous collectons les données suivantes : nom, prénom, adresse email et contenu du message. Ces données sont traitées aux fins exclusives de traitement et de suivi de votre demande. La base légale de ce traitement est votre consentement au sens de l'article 6(1)(a) du RGPD, matérialisé par la soumission volontaire du formulaire. Ces données sont conservées pendant une durée de trois ans à compter de la dernière interaction, conformément au délai de prescription de droit commun prévu à l'article 2224 du Code civil.

2.2 Cookies et traceurs techniques obligatoires

Le Site dépose des cookies strictement nécessaires à son fonctionnement : un jeton de sécurité CSRF (nommé _csrf, déposé par le serveur applicatif) destiné à protéger les soumissions du formulaire de contact contre les attaques de type Cross-Site Request Forgery, et un cookie mémorisant vos choix de consentement (nommé zephyr_consent). Ces cookies sont exemptés de consentement en vertu de l'article 82 de la loi Informatique et Libertés et de la délibération CNIL n° 2020-091 du 17 septembre 2020. Leur base légale sous le RGPD est l'intérêt légitime au sens de l'article 6(1)(f), fondé sur la nécessité de sécuriser les échanges et de mémoriser vos préférences. Le cookie _csrf a une durée de vie de trente minutes. Le cookie zephyr_consent a une durée de vie de treize mois, conformément à la recommandation de la CNIL sur la durée maximale de validité d'un consentement aux cookies.

2.3 Cookies de mesure d'audience (Google Analytics 4)

Sous réserve de votre consentement préalable, le Site utilise Google Analytics 4, un service de mesure d'audience fourni par Google LLC. Ce service dépose des cookies (_ga, _ga_XXX, _gid, _gat) permettant d'analyser de manière agrégée les comportements de navigation sur le Site, dans le but d'améliorer nos contenus et nos services. La base légale de ce traitement est votre consentement au sens de l'article 6(1)(a) du RGPD. Aucun de ces cookies n'est déposé avant que vous n'ayez donné votre accord explicite. Les données collectées sont anonymisées (adresse IP tronquée) et conservées pendant treize mois, conformément à la recommandation de la CNIL.

2.4 Cookies publicitaires et de ciblage

Sous réserve de votre consentement préalable, le Site peut déposer des cookies à des fins de communication marketing : le Meta Pixel (cookies _fbp et _fbc, fournis par Meta Platforms Ireland Ltd.) et le LinkedIn Insight Tag (cookies li_sugr, bcookie et lidc, fournis par LinkedIn Ireland Unlimited Company). Ces traceurs permettent de mesurer l'efficacité de campagnes publicitaires, de constituer des audiences personnalisées et de diffuser des publicités adaptées à votre profil sur les plateformes Facebook, Instagram et LinkedIn. La base légale de ces traitements est votre consentement au sens de l'article 6(1)(a) du RGPD. Aucun de ces scripts n'est chargé avant votre accord explicite. Les données collectées via Meta Pixel sont conservées quatre-vingt-dix jours ; celles collectées via LinkedIn Insight Tag, six mois.

Article 3 — Transferts de données hors Union européenne

Certains des prestataires auxquels nous faisons appel sont établis en dehors de l'Union européenne ou y transfèrent des données. Google LLC (éditeur de Google Analytics 4) et Meta Platforms Inc. (éditeur du Meta Pixel) sont établis aux États-Unis. LinkedIn Corporation (éditeur du LinkedIn Insight Tag) procède également à des transferts vers les États-Unis.

Ces transferts sont encadrés par la décision d'adéquation de la Commission européenne du 10 juillet 2023 relative au Cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework, décision (UE) 2023/1795), qui constitue une garantie appropriée au sens du Chapitre V du RGPD. Google LLC, Meta Platforms Inc. et LinkedIn Corporation sont certifiés dans le cadre de ce dispositif. En complément, ces transferts sont couverts par des Clauses Contractuelles Types (CCT) adoptées par la Commission européenne, constituant une garantie de substitution en cas d'évolution du cadre réglementaire.

Vous pouvez obtenir des informations sur les garanties encadrant ces transferts en nous contactant à contact@zephyr-studio.fr.

Article 4 — Sous-traitants et destinataires

Vos données sont traitées exclusivement par l'équipe de Zephyr Studio et, dans les limites strictement nécessaires à l'exécution des traitements décrits dans la présente politique, par les sous-traitants techniques suivants, avec lesquels Zephyr Studio a conclu un contrat de sous-traitance conforme à l'article 28 du RGPD : Scaleway SAS (hébergeur, datacenter Paris PAR1, France), Google LLC (mesure d'audience, si consentement), Meta Platforms Ireland Ltd. (publicité, si consentement) et LinkedIn Ireland Unlimited Company (publicité, si consentement).

Zephyr Studio ne cède, ne loue ni ne vend vos données personnelles à des tiers à des fins commerciales.

Article 5 — Mesures de sécurité

Conformément à l'article 32 du RGPD, Zephyr Studio met en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité et la confidentialité des données personnelles traitées. Ces mesures comprennent notamment : le chiffrement des communications via le protocole HTTPS, la protection des formulaires par des jetons CSRF, la mise en œuvre d'une politique de contrôle d'accès aux données et la formation des membres de l'équipe aux bonnes pratiques de sécurité.

Article 6 — Durées de conservation

Chaque catégorie de données est conservée pour la durée strictement nécessaire à la finalité qui justifie son traitement, dans le respect du principe de limitation de la conservation posé par l'article 5(1)(e) du RGPD. Les données issues du formulaire de contact sont conservées trois ans à compter du dernier échange. Les données collectées via les cookies analytiques sont conservées treize mois. Les données collectées via les cookies Meta Pixel sont conservées quatre-vingt-dix jours, et celles issues de LinkedIn Insight Tag, six mois. À l'expiration de ces délais, les données sont supprimées ou anonymisées de manière irréversible.

Article 7 — Vos droits

En vertu des articles 15 à 22 du RGPD, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès (art. 15) — obtenir la confirmation que des données vous concernant sont traitées et, le cas échéant, en obtenir une copie.
  • Droit de rectification (art. 16) — faire corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (art. 17) — obtenir la suppression de vos données, dans les cas et limites prévus par le RGPD.
  • Droit à la limitation du traitement (art. 18) — obtenir la suspension temporaire du traitement de vos données.
  • Droit d'opposition (art. 21) — vous opposer à tout moment au traitement de vos données à des fins de prospection commerciale, ou pour des motifs tenant à votre situation particulière lorsque le traitement repose sur l'intérêt légitime.
  • Droit à la portabilité (art. 20) — recevoir, dans un format structuré et lisible par machine, les données que vous nous avez communiquées, lorsque le traitement est fondé sur votre consentement ou sur l'exécution d'un contrat.
  • Droit de retrait du consentement (art. 7(3)) — retirer à tout moment votre consentement, sans que cela ne remette en cause la licéité des traitements réalisés avant ce retrait.

Pour exercer l'un de ces droits, adressez votre demande à contact@zephyr-studio.fr. Nous nous engageons à y répondre dans un délai d'un mois à compter de la réception de votre demande (délai susceptible d'être prolongé de deux mois en cas de demande complexe, après notification).

Article 8 — Droit de réclamation auprès de la CNIL

Sans préjudice de tout autre recours administratif ou juridictionnel, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de contrôle française compétente, si vous estimez que le traitement de vos données personnelles n'est pas conforme au RGPD. La CNIL est joignable à l'adresse suivante : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 (www.cnil.fr).

Article 9 — Gestion des cookies

Vous pouvez à tout moment modifier vos préférences en matière de cookies en accédant au panneau de gestion des cookies disponible en bas de chaque page du Site. Le retrait de votre consentement aux cookies analytiques et publicitaires entraîne l'arrêt immédiat du chargement des scripts correspondants et n'affecte pas la navigation sur le Site.

Lors de votre première visite, une bannière vous propose de choisir quels cookies accepter. Aucun cookie non essentiel n'est déposé avant votre choix.

Cookies utilisés sur ce site

Nom Type Finalité Durée Consentement
_csrf Technique Jeton anti Cross-Site Request Forgery du formulaire de contact 30 minutes Non (essentiel)
zephyr_consent Technique Mémorise vos choix de consentement aux cookies 13 mois Non (essentiel)
_ga, _ga_XXX, _gid Analytics Mesure d'audience (Google Analytics 4) 13 mois Oui
_fbp, _fbc Marketing Meta Pixel (Facebook/Instagram) 90 jours Oui
li_sugr, bcookie, lidc Marketing LinkedIn Insight Tag 6 mois Oui

Article 10 — Modification de la présente politique

La présente politique de confidentialité peut être mise à jour à tout moment afin de refléter les évolutions légales, réglementaires ou de nos pratiques. La date de dernière mise à jour figurant en tête de document est systématiquement actualisée. En cas de modification substantielle, nous vous en informerons par tout moyen approprié.

← Retour à l'accueil