Politique de confidentialité

Le responsable de traitement des données à caractère personnel collectées sur ce site est Zilé.

Zilé n’a pas désigné de DPO ; les demandes relatives aux données personnelles sont traitées directement par le responsable de traitement via l’adresse de contact ci-dessus.

Zilé collecte uniquement les données nécessaires à ses services. Aucune donnée n’est vendue ni cédée à des tiers à des fins commerciales.

Lorsque vous cliquez vers un site marchand depuis Zilé, une entrée est enregistrée dans notre base de données. Elle contient l’identifiant du produit, l’heure du clic et une empreinte de votre adresse IP calculée par hachage cryptographique (SHA-256) avec un sel propre au service.

Cette empreinte est non réversible : il est techniquement impossible de retrouver l’adresse IP d’origine à partir du hachage. Elle nous permet uniquement de distinguer des sessions uniques sans vous identifier. Aucun cookie de traçage n’est déposé à cette occasion.

Zilé utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session d’authentification Supabase). Aucun cookie publicitaire ou de traçage tiers n’est déposé.

Pour plus de détails, consultez notre politique relative aux cookies.

Vos données sont hébergées et traitées par les sous-traitants suivants, avec lesquels Zilé a conclu des accords de traitement conformes au RGPD :

• Supabase Inc. — base de données et authentification (hébergement en région UE)
• Vercel Inc. — hébergement de l’application (infrastructure en région UE disponible)
• Fournisseur d’envoi d’e-mails transactionnels — pour l’envoi des rappels (coordonnées précisées par l’éditeur)

Aucune donnée n’est transmise à des tiers à des fins commerciales ou publicitaires.

Supabase héberge les données en région européenne (UE). Vercel met à disposition des régions UE pour le déploiement de l’application. Dans les deux cas, lorsqu’un transfert vers un pays tiers s’avère nécessaire (par exemple pour la maintenance), il s’effectue sur la base des clauses contractuelles types approuvées par la Commission européenne, conformément à l’article 46 du RGPD.

Zilé met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des communications (HTTPS/TLS), hachage des identifiants sensibles, contrôle d’accès fondé sur des rôles (RLS Postgres), et accès restreint aux données de production.

En cas de violation de données à caractère personnel, nous nous engageons à notifier la CNIL dans les délais réglementaires (72 heures) et à vous en informer si le risque pour vos droits et libertés est élevé.

Conformément au Règlement général sur la protection des données (RGPD, Règlement UE 2016/679), vous disposez des droits suivants sur vos données personnelles :

• Droit d’accès (art. 15 RGPD) — obtenir une copie de vos données
• Droit de rectification (art. 16) — corriger des données inexactes
• Droit à l’effacement (art. 17) — demander la suppression de vos données
• Droit à la limitation (art. 18) — restreindre le traitement
• Droit à la portabilité (art. 20) — recevoir vos données dans un format structuré
• Droit d’opposition (art. 21) — vous opposer au traitement fondé sur l’intérêt légitime
• Retrait du consentement (art. 7.3) — à tout moment pour les traitements basés sur le consentement, sans préjudice de la licéité des traitements antérieurs

Pour exercer l’un de ces droits, contactez-nous via notre page contact. Nous répondrons dans un délai maximum d’un mois à compter de la réception de votre demande (art. 12 RGPD).

Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous disposez du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), 3 place de Fontenoy, TSA 80715 — 75334 Paris Cedex 07.

Dernière mise à jour : 27 mai 2026