Politique de Confidentialité

1. Introduction

La présente politique de confidentialité (ci-après la « Politique ») décrit les conditions dans lesquelles la société RUMA SOLUTIONS, exploitant le site ZenApply.io, collecte, utilise, conserve et protège les données personnelles des utilisateurs conformément :

au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel (RGPD),
et à la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés.

ZenApply.io s'engage à garantir un haut niveau de protection de la vie privée, de la sécurité et de la transparence vis-à-vis des utilisateurs.

2. Définitions

Aux fins de la présente Politique, les termes suivants ont le sens défini par l'article 4 du RGPD :

Donnée à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable.
Traitement : toute opération appliquée à des données personnelles (collecte, enregistrement, consultation, communication, effacement, etc.).
Responsable du traitement : la personne qui détermine les finalités et les moyens du traitement.
Sous-traitant : toute personne traitant des données pour le compte du responsable du traitement.
Utilisateur : toute personne accédant au site ZenApply.io ou utilisant ses services.

3. Responsable du traitement

RUMA SOLUTIONS (nom commercial : ZenApply.io)

Adresse : 37 RUE PIERRE DURAND, 27140 GISORS

E-mail : contact@zenapply.io

4. Données collectées

ZenApply.io limite la collecte au strict nécessaire conformément au principe de minimisation (article 5.1.c du RGPD).

Les catégories de données collectées sont :

Données d'identification : nom, prénom, adresse e-mail ;
Données techniques : adresse IP, identifiants de session, navigateur, système d'exploitation ;
Données issues de Google Sign-In : identifiants OAuth nécessaires à l'authentification sécurisée ;
Données d'utilisation : actions effectuées dans l'application, paramètres du compte, communications avec le support.

Aucune donnée sensible n'est collectée.

5. Finalités et bases légales des traitements

Finalité	Base légale	Description
Authentification et gestion du compte	Exécution du contrat	Création et gestion du compte via Google Sign-In.
Fourniture du service ZenApply.io	Exécution du contrat	Accès aux fonctionnalités et campagnes d'e-mails.
Sécurité et prévention des fraudes	Intérêt légitime	Protection du site et détection des abus.
Assistance et communication	Intérêt légitime / contrat	Réponse aux demandes d'assistance.
Conformité légale	Obligation légale	Réponse à des réquisitions ou obligations réglementaires.

Aucun traitement n'est effectué à des fins publicitaires ou de profilage automatisé.

6. Hébergement et sécurité générale

Les données sont hébergées sur les serveurs sécurisés de Hostinger, situés au sein de l'Union européenne.

ZenApply.io applique des mesures de sécurité adaptées :

chiffrement des communications via HTTPS (TLS 1.3) ;
pare-feux applicatifs et surveillance continue ;
sauvegardes chiffrées et redondantes ;
contrôle d'accès interne strict ;
procédures de revue régulière des accès et des autorisations.

Les employés et prestataires autorisés sont soumis à des clauses de confidentialité et à une sensibilisation à la sécurité des données.

7. Sécurité et confidentialité des données Gmail

ZenApply.io permet la connexion et l'envoi d'e-mails via l'API Gmail, conformément à la Google API Services User Data Policy et à ses exigences d'utilisation limitée.

L'accès Gmail repose sur le protocole OAuth 2.0, qui permet à l'utilisateur d'autoriser ZenApply.io à accéder à certaines fonctionnalités de son compte sans partager ses identifiants.

Mesures de sécurité spécifiques aux données Gmail :

Cryptage : tous les jetons d'accès OAuth et d'actualisation sont chiffrés avant stockage à l'aide du protocole AES-256-GCM, offrant un niveau de sécurité équivalent aux standards utilisés par les institutions financières.
Stockage sécurisé : les jetons cryptés sont conservés dans une base de données PostgreSQL protégée, avec connexions SSL/TLS et accès restreint à des services backend authentifiés. Aucun jeton n'est accessible au code client ou à des tiers.
Transmission : toutes les communications entre le navigateur, les serveurs ZenApply.io et les API Google sont sécurisées via HTTPS (TLS 1.3).
Utilisation limitée : les jetons Gmail ne sont utilisés que pour l'envoi volontaire d'e-mails par l'utilisateur, jamais pour une collecte passive ou un accès de fond.
Révocation et suppression : l'utilisateur peut retirer à tout moment l'autorisation donnée à ZenApply.io depuis les paramètres de son profil ou via https://myaccount.google.com/permissions. Lors de la déconnexion, tous les jetons OAuth sont définitivement supprimés.

ZenApply.io n'accède jamais au contenu des e-mails, aux contacts ni aux fichiers de la boîte Gmail de l'utilisateur, sauf autorisation explicite et nécessaire à la fonctionnalité demandée.

8. Sous-traitants et prestataires

ZenApply.io peut faire appel à des prestataires techniques pour l'hébergement, la maintenance, la sécurité et la messagerie. Ces sous-traitants :

n'agissent que sur instruction écrite de RUMA SOLUTIONS ;
sont soumis à une obligation contractuelle stricte de confidentialité et de sécurité ;
présentent des garanties conformes à l'article 28 du RGPD.

9. Transferts hors de l'Union européenne

Les traitements et hébergements sont effectués au sein de l'Union européenne.

Si un transfert devait avoir lieu (par exemple vers un service Google situé hors UE), ZenApply.io s'engage à mettre en place les garanties appropriées prévues par les articles 44 à 49 du RGPD (clauses contractuelles types, décisions d'adéquation, etc.).

10. Conservation des données

Les durées de conservation sont fixées comme suit :

Données de compte : durée de l'abonnement + 30 jours après suppression ;
Logs techniques : 12 mois maximum ;
Jetons OAuth Gmail : suppression immédiate lors de la révocation ;
Données de support : 24 mois après clôture du ticket.

Au-delà de ces durées, les données sont anonymisées ou définitivement effacées.

11. Droits des utilisateurs

Conformément aux articles 15 à 22 du RGPD, l'utilisateur bénéficie :

du droit d'accès à ses données ;
du droit de rectification des données inexactes ;
du droit d'effacement dans les conditions prévues à l'article 17 ;
du droit à la limitation du traitement ;
du droit d'opposition au traitement pour motifs légitimes ;
du droit à la portabilité des données fournies.

Pour exercer ses droits, l'utilisateur peut écrire à contact@zenapply.io.

Une réponse lui sera adressée dans un délai maximal de 30 jours.

En cas de désaccord, il peut saisir la CNIL (www.cnil.fr).

12. Absence de Délégué à la protection des données (DPO)

Aucun Délégué à la protection des données n'a été désigné à ce jour.

Toutefois, RUMA SOLUTIONS applique les principes de gouvernance et de conformité prévus par les articles 37 à 39 du RGPD.

13. Procédure en cas de violation de données

En cas d'incident de sécurité entraînant une violation de données personnelles, ZenApply.io s'engage à :

notifier la CNIL dans un délai maximal de 72 heures (article 33 du RGPD) ;
informer les utilisateurs concernés lorsqu'un risque élevé pour leurs droits et libertés est identifié (article 34 du RGPD) ;
documenter l'incident et les mesures correctrices prises.

14. Cookies

ZenApply.io utilise uniquement des cookies techniques et fonctionnels nécessaires au bon fonctionnement du site et à la connexion via Google Sign-In.

Aucun cookie publicitaire ou de mesure d'audience n'est exploité.

L'utilisateur peut gérer les cookies depuis les paramètres de son navigateur.

15. Modifications de la politique

La présente Politique peut être révisée à tout moment pour tenir compte d'évolutions légales ou techniques.

La version mise à jour remplace toute version antérieure dès sa publication sur le site ZenApply.io.

Politique de confidentialité – ZenApply.io