ZeroGestion
Rejoindre la bêta privée

Données personnelles

Protection des données & cookies

Informations sur la collecte, l’utilisation, la conservation et la protection des données personnelles dans le cadre du site et du service ZeroGestion.

Dernière mise à jour : 17 mai 2026

1. Objet

La présente page explique comment ZeroGestion collecte, utilise, conserve et protège les données personnelles dans le cadre de son site, de son application SaaS et de ses services associés.

Elle explique également l’utilisation des cookies et traceurs.

ZeroGestion est édité par Donday Logan EI, Entrepreneur individuel, SIREN 930 772 264, situé 3 chemin de Malet, 09000 Foix, France.

Contact pour toute demande relative aux données personnelles :contact@zerogestion.fr

2. Rôles de ZeroGestion

ZeroGestion peut agir selon deux rôles.

Responsable de traitement

ZeroGestion est responsable de traitement pour les données qu’il traite pour ses propres besoins, notamment :

  • visiteurs du site ;
  • prospects ;
  • clients professionnels ;
  • utilisateurs du service ;
  • abonnements ;
  • facturation ZeroGestion ;
  • support ;
  • sécurité ;
  • mesure d’audience ;
  • gestion commerciale.

Sous-traitant

ZeroGestion peut agir comme sous-traitant lorsque ses clients professionnels utilisent le service pour traiter les données de leurs propres clients, prospects, collaborateurs, chantiers, devis, factures, rendez-vous, paiements ou documents.

Dans ce cas, le client professionnel reste responsable de traitement et ZeroGestion traite les données selon ses instructions.

3. Données traitées

Selon l’utilisation du service, ZeroGestion peut traiter les catégories de données suivantes.

Certaines catégories ne sont traitées que selon configuration, selon l’offre active ou lorsqu’un utilisateur active une intégration.

Données de compte

  • nom ;
  • prénom ;
  • email ;
  • mot de passe sécurisé ;
  • rôle ;
  • permissions ;
  • entreprise rattachée ;
  • statut du compte ;
  • paramètres utilisateur.
  • traces 2FA, recovery codes hachés et événements de sécurité lorsque la fonctionnalité est utilisée.

Données d’entreprise

  • raison sociale ;
  • nom commercial ;
  • SIREN ;
  • SIRET ;
  • numéro de TVA ;
  • adresse ;
  • e-mail professionnel ;
  • téléphone ;
  • paramètres de facturation ;
  • préférences de documents.

Données clients et prospects saisis par l’utilisateur

  • identité ;
  • coordonnées ;
  • adresse de facturation ;
  • adresse de chantier ou d’intervention ;
  • historique commercial ;
  • notes ;
  • documents liés ;
  • rendez-vous ;
  • informations nécessaires à la prestation.
  • SIRET, SIREN, TVA et coordonnées GPS minimisées ou chiffrées lorsque ces champs sont renseignés ou calculés.

Données commerciales et documents

  • devis ;
  • factures ;
  • avoirs ;
  • paiements ;
  • lignes de documents ;
  • montants ;
  • TVA ;
  • remises ;
  • statuts ;
  • PDF ;
  • signatures ;
  • liens publics ;
  • pièces jointes éventuelles.
  • fichiers et statuts e-facturation lorsque générés : Factur-X PDF, CII XML, UBL XML, journal de transmission et identifiants provider.

Données d’abonnement et paiement

  • offre souscrite ;
  • statut d’abonnement ;
  • période de facturation ;
  • identifiants de paiement ;
  • statut de paiement ;
  • historique de paiement ;
  • factures d’abonnement.

ZeroGestion ne stocke pas les numéros complets de carte bancaire.

Données techniques et sécurité

  • adresse IP ;
  • logs de connexion ;
  • logs d’audit ;
  • événements de sécurité ;
  • identifiants techniques ;
  • navigateur ;
  • appareil ;
  • erreurs applicatives ;
  • traces nécessaires au diagnostic.

Données de calendrier et rendez-vous

Lorsque l’intégration calendrier est activée, certaines données peuvent être traitées, notamment :

  • événements ;
  • horaires ;
  • titres ;
  • lieux ;
  • notes ;
  • identifiants nécessaires à la synchronisation.

Données de localisation ou trajet

Lorsque les fonctionnalités concernées sont utilisées,ZeroGestion peut traiter des adresses, coordonnées ou informations nécessaires à l’organisation des rendez-vous, interventions ou trajets.

Ces données doivent rester limitées à ce qui est nécessaire au service.

Selon configuration, les traitements de géolocalisation peuvent impliquer BAN/IGN, Géoplateforme, Google en fallback, OpenRouteService ou un prestataire équivalent.

4. Finalités

ZeroGestion traite les données pour les finalités suivantes :

  • création et gestion de compte ;
  • authentification ;
  • gestion des entreprises clientes ;
  • fourniture du SaaS ;
  • gestion des devis, factures, clients, chantiers, rendez-vous, paiements et documents ;
  • gestion des abonnements ;
  • facturation ;
  • support client ;
  • envoi d’emails transactionnels ;
  • sécurité du service ;
  • prévention des abus ;
  • diagnostic technique ;
  • sauvegardes ;
  • amélioration du service ;
  • mesure d’audience après consentement ;
  • gestion des obligations légales, comptables et fiscales ;
  • préparation ou transmission de données liées à la facturation électronique lorsque la fonctionnalité est activée.

Registre simplifié des traitements

  • Compte et authentification : contrat, sécurité et intérêt légitime.
  • Entreprise, clients, devis, factures, RDV et chantiers : contrat ou instructions du client professionnel.
  • Stripe et Stripe Connect : paiements, abonnements et statuts selon configuration.
  • SendGrid : e-mails transactionnels lorsque l’envoi externe est configuré.
  • Import de planning (.ics) : reprise ponctuelle d’un agenda exporté par l’utilisateur, traitée localement sans service tiers.
  • Google Analytics et Meta Pixel : mesure d’audience et performance des campagnes uniquement après consentement.
  • Sentry : diagnostic technique si activé, avec filtrage adapté à la configuration réelle.
  • SuperPDP ou prestataire e-facturation : uniquement si la fonctionnalité est activée et encadrée par la configuration applicable.
  • Backups et logs : sécurité, preuve et restauration selon durée documentée.

5. Bases légales

Les traitements reposent selon les cas sur :

  • l’exécution du contrat ;
  • les mesures précontractuelles ;
  • le respect d’obligations légales ;
  • l’intérêt légitime de ZeroGestion, notamment pour la sécurité, la preuve, le support et l’amélioration du service ;
  • le consentement, notamment pour certains cookies ou intégrations optionnelles ;
  • les instructions du client professionnel lorsqueZeroGestion agit comme sous-traitant.

6. Destinataires

Les données peuvent être accèssibles :

  • aux personnes habilitées de ZeroGestion ;
  • aux utilisateurs autorisés du compte client ;
  • aux prestataires techniques nécessaires au service ;
  • aux prestataires de paiement ;
  • aux prestataires e-mail ;
  • aux prestataires d’hébergement ;
  • aux prestataires de diagnostic technique ;
  • aux prestataires d’intégration calendrier ou facturation électronique si activés ;
  • aux conseils, autorités ou administrations lorsque la loi l’exige.

7. Prestataires et sous-traitants

ZeroGestion peut notamment utiliser les prestataires suivants :

  • Stockage objet S3/R2/OVH ou equivalent : medias, fichiers applicatifs ou sauvegardes si un bucket est configure.
  • OVHcloud : hébergement, base de données, stockage et sauvegardes.
  • Stripe : paiements, abonnements et portail client.
  • Twilio SendGrid : emails transactionnels.
  • Sentry : suivi d’erreurs et diagnostic technique.
  • Google Analytics : mesure d’audience après consentement.
  • Meta Pixel : mesure d’audience et performance des campagnes après consentement.
  • BAN/IGN, Géoplateforme, Google fallback, OpenRouteService ou équivalent : géocodage, trajets, routes et isochrones selon configuration.
  • INSEE / Sirene: vérification SIREN/SIRET et informations publiques d'entreprise.
  • SuperPDP ou prestataire e-facturation : fonctionnalités liées à la facturation électronique selon activation.
  • GitHub : développement, maintenance et sécurité du code.

La liste peut évoluer selon les besoins du service.

ZeroGestion limite les données transmises à ses prestataires à ce qui est nécessaire à la fourniture, la sécurisation, la maintenance ou l’amélioration du service.

Les garanties contractuelles, régions, garanties de transfert, rôles et durées applicables doivent être documentés pour les prestataires réellement activés.

8. Transferts hors Union européenne

Certains prestataires peuvent impliquer un transfert ou un accès à des données depuis un pays situé hors de l’Union européenne.

Lorsque cela est applicable, ZeroGestion doit vérifier que des garanties appropriées sont prévues par les prestataires concernés et limiter les données transmises à ce qui est nécessaire au service.

Ces garanties peuvent notamment reposer sur des mécanismes reconnus par la réglementation applicable, selon la situation du prestataire concerné.

9. Durées de conservation

ZeroGestion conserve les données pendant une durée proportionnée à leur finalité.

  • Compte actif : durée du contrat.
  • Compte fermé : archive restaurable 90 jours.
  • Après 90 jours : suppression ou anonymisation hors obligation légale.
  • Factures, avoirs, paiements et pièces comptables : 10 ans à compter de la clôture de l’exercice concerné.
  • Contrats et correspondances commerciales : 5 ans.
  • Prospects ZeroGestion : 3 ans après le dernier contact.
  • Logs sécurité : jusqu’à 12 mois.
  • Logs techniques : 30 à 90 jours.
  • Sauvegardes : durée technique limitée selon la configuration de sauvegarde réellement exploitée.
  • Fichiers e-facturation, logs de transmission et archives fiscales : durée à documenter selon obligations et architecture réelle.
  • Données de calendrier : jusqu’à déconnexion, suppression ou fin de nécessité.
  • Liens publics : jusqu’à expiration, révocation ou fin de nécessité.

Certaines données peuvent être conservées plus longtemps si une obligation légale, une demande d’autorité, un litige ou un besoin de preuve l’exige.

10. Fermeture de compte

Lorsqu’un client ferme son compte, les données peuvent être archivées pendant 90 jours afin de permettre une restauration ou un export.

À l’issue de ce délai, les données non soumises à conservation légale sont supprimées ou anonymisées.

Les données présentes dans les sauvegardes suivent leur cycle de suppression automatique.

Certaines données peuvent être conservées plus longtemps lorsque cela est nécessaire pour respecter une obligation légale, établir une preuve, gérer un litige, prévenir une fraude ou assurer la sécurité du service.

11. Sécurité

ZeroGestion met en œuvre des mesures raisonnables de sécurité adaptées à la nature du service et des données traitées.

Ces mesures peuvent inclure notamment :

  • chiffrement des communications ;
  • authentification ;
  • contrôle d’accès ;
  • permissions par rôle ;
  • séparation logique des comptes clients ;
  • journalisation d’événements sensibles ;
  • limitation des accès internes ;
  • sauvegardes ;
  • protection des secrets ;
  • surveillance technique ;
  • vérification de certaines communications automatisées.

ZeroGestion ne rend pas publiques les informations techniques détaillées susceptibles de fragiliser la sécurité du service.

Aucune méthode de transmission ou de stockage n’est totalement exempte de risque.

L’utilisateur doit également protéger ses accès, limiter les droits accordés à ses collaborateurs et signaler toute anomalie.

12. Cookies et traceurs

Un cookie ou traceur est une information déposée ou lue sur le terminal de l’utilisateur lors de la consultation d’un site ou de l’utilisation d’un service en ligne.

ZeroGestion peut utiliser plusieurs catégories de cookies et traceurs.

13. Cookies strictement nécessaires

ZeroGestion peut utiliser des cookies ou traceurs strictement nécessaires pour :

  • permettre l’accès au service ;
  • maintenir une session ;
  • sécuriser l’authentification ;
  • prévenir les abus ;
  • mémoriser certains choix techniques ;
  • assurer le bon fonctionnement du site ou de l’application ;
  • conserver le choix exprimé en matière de cookies.

Ces traceurs sont nécessaires au fonctionnement du service et ne nécessitent pas de consentement lorsqu’ils répondent strictement à cette finalité.

14. Cookies de mesure d’audience

ZeroGestion utilise Google Analytics et Meta Pixel pour mesurer l’audience du site marketing et l’efficacité des campagnes uniquement lorsque l’utilisateur y consent. Aucun script Google Analytics, Google Tag Manager ou Meta Pixel n’est chargé avant acceptation.

Ces traceurs peuvent permettre de mesurer :

  • les pages consultées ;
  • les parcours de navigation ;
  • les clics sur certains boutons ;
  • les performances des contenus ;
  • l’efficacité des pages publiques.

ZeroGestion ne doit pas envoyer volontairement à Google Analytics ou Meta Pixel des données directement identifiantes telles que nom, prénom, email, téléphone, SIRET, numéro de facture ou contenu de documents. Les chemins sensibles, identifiants et tokens sont filtrés avant envoi.

15. Gestion du consentement cookies

Lorsque le consentement est requis, l’utilisateur peut :

  • accepter les cookies concernés ;
  • les refuser ;
  • modifier son choix ;
  • retirer son consentement.

Le refus des cookies de mesure d’audience n’empêche pas l’accès au site ou au service.

Le choix de l’utilisateur est conservé dans son navigateur afin d’éviter de redemander son consentement à chaque visite. Le choix analytics est mémorisé localement pendant 6 mois avec une date de décision, une date d’expiration et une version du texte.

L’utilisateur peut modifier son choix à tout moment depuis le lien prévu à cet effet sur le site, ou en supprimant les données de navigation de son navigateur.

Le refus doit être aussi simple que l’acceptation.

16. Droits des personnes

Selon les conditions prévues par la réglementation applicable, les personnes concernées peuvent demander :

  • l’accès à leurs données ;
  • la rectification de données inexactes ;
  • l’effacement de certaines données ;
  • la limitation d’un traitement ;
  • l’opposition à certains traitements ;
  • la portabilité de certaines données ;
  • le retrait du consentement lorsque le traitement repose sur le consentement.

Les demandes doivent être envoyées à : contact@zerogestion.fr

ZeroGestion peut demander des informations complémentaires pour vérifier l’identité du demandeur ou identifier le compte concerné.

17. Données traitées pour le compte d’un client professionnel

Lorsque la demande concerne des données saisies dansZeroGestion par un client professionnel au sujet de ses propres clients, prospects, chantiers, factures, rendez-vous ou documents, le client professionnel reste en principe responsable de traitement.

Dans ce cas, ZeroGestion peut transmettre la demande au client concerné ou l’assister dans le traitement de la demande.

18. Limites aux demandes

Certaines demandes peuvent être refusées, limitées ou différées lorsque la conservation des données est nécessaire pour :

  • respecter une obligation légale ;
  • conserver une preuve ;
  • gérer une facturation ;
  • prévenir une fraude ;
  • assurer la sécurité ;
  • défendre des droits en justice ;
  • respecter les obligations contractuelles applicables.

Par exemple, certaines factures, pièces justificatives ou traces de sécurité peuvent être conservées pendant une durée légale ou proportionnée, même après une demande d’effacement.

19. Violation de données

En cas de violation de données personnelles, ZeroGestiondocumente l'incident, analyse le risque pour les personnes concernees et applique les notifications requises par la reglementation. Lorsque ZeroGestionagit comme sous-traitant, le client professionnel concerne est informe dans les meilleurs delais apres connaissance de l'incident.

20. Réclamation auprès de la CNIL

Si une personne estime que ses droits ne sont pas respectés, elle peut introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés, la CNIL.

Site : www.cnil.fr

21. Modification de cette page

ZeroGestion peut modifier la présente page pour tenir compte de l’évolution du service, de la réglementation, des prestataires ou des traitements réalisés.

La version applicable est celle disponible sur le site à la date de consultation.

En cas de modification substantielle, ZeroGestion peut informer les utilisateurs par e-mail, notification dans l’application, bandeau sur le site ou tout autre moyen raisonnable.

22. Contact

Pour toute question relative à la protection des données ou aux cookies : contact@zerogestion.fr

23. Limites importantes

Cette page ne remplace pas un conseil juridique ou relatif a la protection des données. Les bases légales, garanties prestataires, transferts, durées exactes, sauvegardes, journaux techniques, cookies et intégrations tierces dependent de la configuration effectivement exploitee.