Politique de confidentialité
Dernière mise à jour : 2 mai 2026
Zarchy (« nous », « notre service ») est édité par TOTHEMOON (SASU), SIRET 928 508 928 00019, dont le siège est situé au 30 rue Kléber, 92300 Levallois-Perret, France. Pour toute question relative à vos données personnelles, écrivez à tothemoon.edition@gmail.com.
1. Responsable du traitement
TOTHEMOON est responsable du traitement des données personnelles que vous fournissez via Zarchy. Le responsable de la protection des données peut être contacté à tothemoon.edition@gmail.com.
2. Données collectées
Lors de votre utilisation d'Zarchy, nous collectons :
- Données de compte : nom, prénom, adresse email, mot de passe (hashé via Clerk), rôle (architecte/admin/vendeur), cabinet d'appartenance.
- Données métier : projets, clients, contacts, devis, comptes rendus de chantier, plans, photos, fichiers — tout contenu que vous saisissez ou téléversez dans le service.
- Données de facturation : nom de société, adresse de facturation, numéro de TVA, transactions Stripe (les coordonnées bancaires complètes ne nous sont jamais transmises — Stripe les traite directement).
- Données techniques : adresse IP, type de navigateur, type d'appareil, pages consultées, durée de session — utilisées pour la sécurité et l'analyse de l'usage agrégé.
- Communications : si vous activez l'intégration Gmail, le contenu des emails (sujet, corps, expéditeur, destinataire) transite par notre serveur le temps de l'affichage et n'est pas stocké de manière persistante.
3. Finalités du traitement
- Fournir le service Zarchy et ses fonctionnalités
- Gérer votre compte et votre abonnement
- Assurer la sécurité du service et prévenir la fraude
- Répondre à vos demandes de support
- Améliorer le service via des analyses statistiques agrégées
- Respecter nos obligations légales (facturation, comptabilité)
4. Base légale
- Exécution du contrat : pour fournir le service que vous avez souscrit.
- Obligation légale : pour la facturation et la conservation des données comptables (10 ans).
- Intérêt légitime : pour la sécurité, la prévention de la fraude, et l'amélioration du service.
- Consentement : pour les fonctionnalités optionnelles (intégration Gmail, analyse IA).
5. Hébergement et localisation
Vos données sont hébergées dans l'Union Européenne :
- Serveur applicatif et base de données : Hetzner Online GmbH — datacenter de Falkenstein, Allemagne.
- Stockage des fichiers : MinIO sur le même serveur (Allemagne).
- Backups : Hetzner Storage Box (Allemagne ou Finlande selon la région).
Certains sous-traitants techniques sont basés hors UE (États-Unis). Les transferts hors UE sont encadrés par les Clauses Contractuelles Types de la Commission Européenne. La liste complète est disponible sur la page Sous-traitants.
6. Durée de conservation
- Données de compte actif : tant que votre compte est actif.
- Après suppression du compte : 30 jours en sauvegarde puis suppression définitive (sauf obligations légales).
- Logs techniques : 90 jours.
- Factures et documents comptables : 10 ans (obligation fiscale française).
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données.
- Rectification : corriger des données inexactes.
- Effacement : supprimer vos données. Bouton « Supprimer mon compte » disponible dans
Paramètres > Compte. - Portabilité : exporter vos données dans un format structuré (JSON / CSV). Bouton « Exporter mes données » dans les paramètres.
- Limitation et opposition au traitement.
- Réclamation : auprès de la CNIL (www.cnil.fr/fr/plaintes).
Pour exercer ces droits, écrivez à tothemoon.edition@gmail.com avec une preuve d'identité. Réponse sous 30 jours.
8. Cookies
Zarchy utilisez uniquement des cookies strictement nécessaires au fonctionnement du service (session d'authentification Clerk, préférences UI). Aucun cookie tiers de tracking publicitaire n'est déployé. Les analytics d'usage sont collectées de manière anonyme côté serveur (sans cookie persistant).
9. Sécurité
- Chiffrement TLS 1.2+ pour toutes les communications réseau
- Mots de passe hashés (bcrypt via Clerk)
- Chiffrement at-rest des bases de données et du stockage fichiers
- Backups quotidiens chiffrés
- Authentification multi-facteurs disponible (Clerk)
- Logs d'accès conservés pour audit
10. Évolution
Cette politique peut évoluer. Toute modification importante vous sera notifiée par email 30 jours avant son entrée en vigueur.