Critères d’acceptation — RGPD (France)
Plateforme : ZeSandBox • Dernière mise à jour : 18/11/2025
⟵ RetourResponsable du traitement
ZeSandBox SAS
10 rue Exemple, 75000 Paris, France
Contact : contact@welcome-to-zesandbox.com • DPO : contact@welcome-to-zesandbox.com
Validité du consentement
- ✅ Libre : aucune condition pour créer un compte hors cas strictement nécessaires.
- ✅ Spécifique : consentements séparés (prospection, analytics, cookies non-essentiels).
- ✅ Éclairé : info claire avant toute action.
- ✅ Univoque : action positive explicite (cases non pré-cochées).
Retrait Retirez votre consentement à tout moment dans Profil > Confidentialité ou par e-mail : contact@welcome-to-zesandbox.com.
Le retrait n’affecte pas la licéité passée.
Âge du consentement numérique (FR)
Si le mineur a moins de 15 ans, l’autorisation parentale est requise pour les services de la société de l’information.
- ✅ Mécanisme d’autorisation parentale si < 15 ans.
- ✅ Informations adaptées à l’âge.
Finalités & bases légales (ZeSandBox)
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Création et gestion du compte ZeSandBox | Exécution du contrat | Durée du compte + 3 ans |
| Mise en relation experts ↔ projets (matching IA) | Intérêt légitime + Minimisation | Pendant l’incubation + 1 an |
| Messagerie, rendez-vous & suivi d’incubation | Exécution du contrat | Cycle d’incubation + 2 ans |
| Facturation/paiements (Stripe) | Obligation légale / Contrat | 10 ans (pièces comptables) |
| Support & qualité (tickets, logs d’erreurs) | Intérêt légitime | 90 jours (logs), 12 mois (tickets) |
| Sécurité & antifraude (IP, journaux sécurité) | Intérêt légitime / Obligation légale | 6 à 12 mois |
| Prospection ZeSandBox (emails, actu) | Consentement | 3 ans après dernier contact |
| Mesure d’audience (PostHog/Matomo) | Consentement (cookies) | 13 mois (cookies) |
Détails complets : politique de confidentialité
IA & appariement d’experts
ZeSandBox utilise des modèles d’IA pour proposer des experts métiers et analyser des descriptions de projets. Nous appliquons le principe de minimisation, des pseudonymisations lorsque possible et n’envoyons aucun secret confidentiel.
- 🔧 Fournisseurs IA (ex. OpenAI (hébergement UE si disponible) / Ollama auto-hébergé) — garanties contractuelles & techniques
- 🧪 Jeux d’essai & logs : limités, conservation courte, accès restreint.
Les contenus sensibles/prototypes sont traités dans un cadre strict de confidentialité et accès contrôlé.
Sous-traitants & transferts
- 🔧 OVHcloud — Hébergement (UE) — Traitement UE
- 🔧 Stripe — Paiements (UE/USA) — CCT + mesures complémentaires
- 🔧 Brevo/Mailgun — E-mail transactionnel (UE/USA) — CCT / datacenters UE si possible
- 🔧 Sentry — Logs d’erreurs (UE/USA) — CCT + minimisation
- 🔧 PostHog/Matomo — Analytics (opt-in) (UE/auto-hébergé) — Sans cookies si possible / consentement
- 🔧 OpenAI / Ollama — IA matching/analyse (UE/auto-hébergé) — Minimisation + options sans entraînement
Transferts hors UE/EEE : uniquement avec garanties appropriées (ex. CCT, mesures additionnelles).
Cookies & traceurs
- ✅ Bandeau granulaire (hors cookies strictement nécessaires).
- ✅ Refus aussi simple que l’acceptation.
- ✅ Journal de preuve du consentement (horodatage, version).
Gérez vos préférences à tout moment via Gérer mes cookies.
Vos droits
- Accès, rectification, effacement
- Limitation, opposition, portabilité
- Information sur la logique des décisions automatisées (le cas échéant)
- Réclamation : CNIL
Exercer un droit : contact@welcome-to-zesandbox.com • Objet : « Exercice de droits RGPD »
Contexte ZeSandBox
- 📇 Profils publics (experts/startups) : visibilité contrôlée par l’utilisateur.
- 💬 Messagerie & feedbacks : conservation limitée au cycle de l’incubation, archivage ensuite.
- 🧩 Prototypes/dépôts : accès restreint, logs, sauvegardes chiffrées.
- 📜 PI & NDA : options de NDA bilatéral sur demande.
Des contrôles d’accès stricts et audits réguliers sont effectués.