Politique de confidentialité

Dernière mise à jour : 24 Juin 2026

La présente Politique de confidentialité explique comment Eweev Limited collecte, utilise, conserve et partage des données personnelles lorsque vous visitez notre site, créez un compte, utilisez le portail utilisateur ZAQ, souscrivez à l’offre ZAQ SME, nous contactez ou utilisez nos services.

Cette Politique de confidentialité s’applique aux données personnelles qu’Eweev Limited traite pour ses propres besoins, notamment la gestion des comptes, la facturation, le support client, la sécurité, l’administration du service et les communications.

Lorsqu’un client utilise ZAQ SME pour traiter ses propres données dans son instance ZAQ, le client agit généralement comme responsable du traitement de ces données et Eweev Limited agit comme sous-traitant, sauf lorsque nous traitons certaines données pour nos propres finalités indépendantes. Ces traitements peuvent être encadrés par nos Conditions Générales et, le cas échéant, par une Annexe de traitement des données séparée.

1. Qui sommes-nous ?

Le service est exploité par Eweev Limited, société enregistrée en Angleterre et au Pays de Galles sous le numéro 10390198.

Siège social : 71-75 Shelton Street, Covent Garden, London, England, WC2H 9JQ.

Dans cette Politique de confidentialité, “Eweev”, “ZAQ”, “nous”, “notre” et “nos” désignent Eweev Limited.

2. Services couverts par cette Politique

Cette Politique de confidentialité s’applique :

1. au site ZAQ ;
2. au portail utilisateur ZAQ ;
3. à la gestion des comptes et abonnements ZAQ SME ;
4. au support client par email, chat ou autres canaux de communication ;
5. à la facturation, aux paiements et aux communications administratives ;
6. à la sécurité, aux journaux techniques et au suivi du fonctionnement du service.

Elle ne remplace pas la politique de confidentialité ni les obligations légales propres à un client qui utilise ZAQ SME pour ses propres activités.

3. Données personnelles que nous collectons

Nous pouvons collecter et traiter les catégories de données personnelles suivantes.

Données de compte et de contact

Cela peut inclure votre nom, adresse email, nom de société, fonction, coordonnées, identifiants de connexion ou identifiants de compte.

Données de facturation et d’abonnement

Cela peut inclure les informations de facturation, le statut de l’abonnement, les confirmations de paiement, les informations de facture, les informations de TVA, les références de transaction et les métadonnées liées au paiement.

Les paiements par carte bancaire sont traités par Stripe. Nous ne cherchons pas à stocker nous-mêmes les numéros complets de carte bancaire. Stripe peut traiter certaines données personnelles nécessaires au traitement du paiement, à la prévention de la fraude, à la sécurité et au respect de ses obligations légales.

Données de support et de communication

Cela peut inclure les messages que vous nous envoyez, les demandes de support, l’historique de chat, les échanges email, les informations d’onboarding et toute information que vous choisissez de nous fournir lorsque vous nous contactez.

Données d’usage et données techniques

Cela peut inclure l’adresse IP, le type de navigateur, les informations relatives à l’appareil, le système d’exploitation, les dates de connexion, les pages ou fonctionnalités consultées, les horodatages, les données de diagnostic, les journaux de sécurité et les journaux d’activité du service.

Données de l’espace client et de l’instance ZAQ

Lorsque vous utilisez ZAQ SME, votre instance peut contenir des documents, prompts, sorties, configurations, sources de données connectées, canaux de communication, journaux, messages, fichiers et autres données ajoutées ou connectées par le client.

Pour ces données, le client est généralement responsable de décider quelles données sont connectées à ZAQ et comment elles sont utilisées. Eweev Limited traite ces données principalement pour fournir, sécuriser, maintenir et supporter le service ZAQ SME.

Données d’usage IA

Lorsque le routeur ZAQ est utilisé, nous pouvons traiter des informations techniques et d’usage liées aux requêtes IA, telles que le modèle utilisé, la consommation de tokens, les horodatages, le calcul des coûts, les informations de routage, les journaux d’erreur et les métadonnées de requête.

Selon le modèle ou le fournisseur sélectionné, les prompts, entrées et sorties peuvent être traités par des fournisseurs IA tiers. Les clients peuvent utiliser leur propre fournisseur ou leurs propres clés IA lorsque cette option est disponible et lorsqu’ils souhaitent un contrôle supplémentaire.

4. Comment nous collectons les données personnelles

Nous collectons des données personnelles lorsque :

1. vous visitez notre site ;
2. vous créez ou utilisez un compte ;
3. vous souscrivez à ZAQ SME ;
4. vous utilisez le portail utilisateur ZAQ ;
5. vous connectez des sources de données ou des canaux de communication à ZAQ ;
6. vous nous contactez pour du support ou des échanges commerciaux ;
7. vous effectuez un paiement ;
8. votre navigateur, votre appareil ou votre serveur envoie automatiquement des données techniques ;
9. ZAQ enregistre des journaux nécessaires au fonctionnement, à la sécurité, à l’audit ou au support.
10. 
    

5. Pourquoi nous utilisons les données personnelles et nos bases légales

Nous utilisons les données personnelles pour les finalités suivantes.

Fournir et administrer le service

Nous utilisons les données personnelles pour créer les comptes, donner accès à ZAQ, gérer les abonnements, exploiter le portail utilisateur, configurer les services, gérer les crédits IA et maintenir l’accessibilité du service.

Base légale : exécution d’un contrat ou mesures précontractuelles.

Traiter la facturation et les paiements

Nous utilisons les données personnelles pour émettre les factures, gérer les paiements via Stripe, confirmer les transactions, gérer les échecs de paiement et respecter nos obligations comptables.

Base légale : exécution d’un contrat et obligation légale.

Fournir le support et répondre aux demandes

Nous utilisons les données personnelles pour répondre aux questions, fournir le support client, résoudre les problèmes techniques et gérer les demandes d’onboarding ou de service.

Base légale : exécution d’un contrat et intérêt légitime.

Sécuriser et maintenir le service

Nous utilisons les données personnelles et les journaux techniques pour protéger les comptes, prévenir les abus, enquêter sur les incidents, maintenir la disponibilité du service, corriger les problèmes et suivre la performance technique de ZAQ.

Base légale : intérêt légitime et, le cas échéant, obligation légale.

Améliorer le service

Nous pouvons utiliser des informations d’usage, des retours utilisateurs et des enseignements agrégés ou non spécifiques à un client afin de comprendre comment le service est utilisé, améliorer les fonctionnalités, mettre à jour ZAQ OS et développer une meilleure expérience utilisateur.

Base légale : intérêt légitime.

Envoyer des communications de service

Nous pouvons envoyer des emails ou messages concernant l’activité du compte, le statut de l’abonnement, les factures, les problèmes de paiement, les alertes de sécurité, la maintenance, les changements de service ou les informations administratives importantes.

Base légale : exécution d’un contrat et intérêt légitime.

Envoyer des communications marketing

Nous pouvons envoyer des informations, offres ou actualités concernant nos services lorsque la loi l’autorise. Vous pouvez vous désinscrire des communications marketing à tout moment.

Base légale : consentement lorsque celui-ci est requis, ou intérêt légitime lorsque la loi l’autorise.

Respecter nos obligations légales

Nous pouvons traiter des données personnelles lorsque cela est nécessaire pour respecter des obligations fiscales, comptables, réglementaires, judiciaires, administratives ou légales.

Base légale : obligation légale.

6. Cookies et technologies similaires

Nous pouvons utiliser des cookies et technologies similaires pour faire fonctionner le site et le portail utilisateur, mémoriser les préférences, maintenir les sessions, sécuriser les comptes et comprendre l’usage de base de nos services.

Certains cookies sont nécessaires au fonctionnement du service. Si nous utilisons des cookies optionnels d’analyse, de publicité ou de suivi non essentiel, nous demanderons le consentement lorsque la loi l’exige et fournirons un moyen de gérer les préférences.

Vous pouvez également configurer votre navigateur pour refuser ou supprimer les cookies. Certaines fonctionnalités peuvent ne pas fonctionner correctement si les cookies nécessaires sont désactivés.

7. Avec qui nous partageons les données personnelles

Nous pouvons partager des données personnelles avec les catégories de destinataires suivantes lorsque cela est nécessaire.

Hébergement et infrastructure

Les instances ZAQ SME sont hébergées en France sur l’infrastructure Scaleway.

Paiement

Nous utilisons Stripe pour traiter les paiements par carte bancaire, gérer les transactions, confirmer les paiements, gérer les échecs de paiement et contribuer à la prévention de la fraude.

Fournisseurs IA

Lorsque le routeur ZAQ est utilisé, les fournisseurs IA sélectionnés peuvent traiter des prompts, entrées, sorties ou informations techniques associées, selon le modèle utilisé et la configuration choisie par le client.

Outils de communication et de support

Nous pouvons utiliser des outils d’email, de chat ou de support afin de communiquer avec les clients et gérer les demandes de support.

Conseils professionnels et autorités

Nous pouvons partager des données avec des experts-comptables, avocats, auditeurs, assureurs, tribunaux, régulateurs ou autorités publiques lorsque cela est nécessaire.

Opérations de restructuration ou transfert d’activité

Si Eweev Limited est impliquée dans une fusion, acquisition, levée de fonds, restructuration ou cession d’actifs, des données personnelles peuvent être transférées dans le cadre de cette opération, sous réserve de garanties appropriées de confidentialité et de conformité légale.

Nous ne vendons pas les données personnelles.

8. Transferts internationaux

Eweev Limited est basée au Royaume-Uni. Les instances ZAQ SME des clients sont hébergées en France, mais certains prestataires, fournisseurs IA, outils de paiement ou partenaires techniques peuvent traiter des données personnelles dans d’autres pays, y compris aux États-Unis ou dans d’autres pays situés hors du Royaume-Uni ou de l’Espace économique européen.

Lorsque cela est requis, nous nous appuyons sur des garanties appropriées pour les transferts internationaux, telles que des décisions d’adéquation, des clauses contractuelles types, l’International Data Transfer Agreement du Royaume-Uni ou tout autre mécanisme de transfert légalement reconnu.

Les clients qui souhaitent davantage de contrôle sur les lieux de traitement IA peuvent utiliser leur propre fournisseur IA ou leurs propres clés lorsque cette option est disponible.

9. Durée de conservation des données

Nous conservons les données personnelles uniquement pendant la durée raisonnablement nécessaire aux finalités décrites dans cette Politique de confidentialité.

À titre indicatif :

1. les données de compte sont conservées tant que le compte reste actif, puis pendant une durée raisonnable après sa fermeture ;
2. les données de facturation et de facture sont conservées pendant la durée requise par les lois fiscales et comptables applicables ;
3. les communications de support sont conservées aussi longtemps que nécessaire pour gérer la demande, maintenir l’historique du service et protéger nos intérêts légitimes ;
4. les journaux de sécurité et journaux techniques sont conservés pendant une durée limitée, sauf s’ils sont nécessaires pour des raisons de sécurité, d’enquête ou de conformité légale ;
5. les données de l’instance ZAQ SME du client sont supprimées à la fin de la période d’abonnement ou selon les Conditions Générales applicables ;
6. les sauvegardes sont conservées pendant une durée limitée, généralement jusqu’à 7 jours, sauf nécessité opérationnelle ou légale contraire ;
7. les données de contact marketing sont conservées jusqu’à votre désinscription ou opposition, sauf si nous avons une autre raison légale de conserver un enregistrement limité.

10. Suppression et export des données

Les clients sont responsables d’exporter leurs données avant la fin de leur abonnement ou avant une suppression faisant suite à un non-paiement.

À la fin de la période d’abonnement, ou lorsqu’une suppression est déclenchée conformément aux Conditions Générales, les données de l’instance client peuvent être supprimées. Après suppression, nous pouvons ne plus être en mesure de restaurer ou fournir l’accès à ces données.

En cas de non-paiement, les clients sont avertis par email avant la suspension ou la suppression, conformément aux Conditions Générales applicables.

11. Sécurité

Nous prenons des mesures techniques et organisationnelles raisonnables pour protéger les données personnelles.

ZAQ SME utilise des instances isolées et des bases de données isolées pour les clients. Les communications avec le service sont protégées par chiffrement en transit via HTTPS/TLS.

Les droits d’accès, utilisateurs et permissions dans l’instance ZAQ du client sont gérés par l’administrateur client. Le client est responsable d’accorder des permissions appropriées et de protéger les identifiants de compte, clés API et services connectés.

Aucune méthode de transmission sur Internet ni aucun mode de stockage électronique n’est totalement sécurisé. Nous ne pouvons donc pas garantir une sécurité absolue.

12. Vos droits

Selon votre lieu de résidence et la base légale du traitement, vous pouvez disposer de droits sur vos données personnelles, notamment :

1. le droit d’accéder à vos données personnelles ;
2. le droit de demander la correction de données inexactes ;
3. le droit de demander la suppression de données personnelles ;
4. le droit de demander la limitation du traitement ;
5. le droit de vous opposer au traitement, notamment à certains traitements fondés sur l’intérêt légitime ;
6. le droit de demander la portabilité des données ;
7. le droit de retirer votre consentement lorsque le traitement est fondé sur le consentement ;
8. le droit de vous opposer à tout moment à la prospection commerciale ;
9. le droit d’introduire une réclamation auprès d’une autorité de protection des données.

Pour exercer vos droits, vous pouvez nous contacter aux coordonnées indiquées ci-dessous.

Certains droits ne sont pas absolus et peuvent dépendre des circonstances, de nos obligations légales et du rôle que nous avons vis-à-vis des données concernées.

Si votre demande concerne des données personnelles contrôlées par l’un de nos clients dans son instance ZAQ, nous pouvons vous demander de contacter directement ce client, ou lui transmettre votre demande lorsque cela est approprié.

13. Enfants

ZAQ SME est destiné à un usage professionnel. Le service ne s’adresse pas aux enfants et nous ne collectons pas sciemment de données personnelles concernant des enfants.

14. Sites et services tiers

Notre site ou notre service peut contenir des liens vers des sites, applications ou services tiers. Nous ne sommes pas responsables des pratiques de confidentialité, du contenu ou de la sécurité de ces tiers.

Les clients sont responsables de consulter les conditions et politiques de confidentialité des services tiers qu’ils connectent à ZAQ.

15. Modifications de cette Politique

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre.

Lorsque nous apportons des modifications importantes, nous pouvons informer les utilisateurs par email, via le portail utilisateur ou par un avis publié sur notre site. La version mise à jour s’applique à partir de la date indiquée en haut de cette Politique.

16. Nous contacter

Pour toute question concernant cette Politique de confidentialité ou pour exercer vos droits, vous pouvez nous contacter à l’adresse suivante :

info@eweev.com

Vous avez également le droit d’introduire une réclamation auprès d’une autorité de protection des données. Au Royaume-Uni, vous pouvez contacter l’Information Commissioner’s Office. Si vous êtes situé dans l’Union européenne, vous pouvez également contacter votre autorité locale de protection des données.