Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 25 avril 2026

On pense ta vie privée comme une feature produit, pas comme un disclaimer. Cette page résume ce qu'on collecte, pourquoi, où c'est stocké, et comment supprimer ton compte. Pour les détails techniques, va voir l'architecture.

Responsable du traitement

Le responsable du traitement des données est l'éditeur du site zarev.dev, dont l'identité complète figure dans les mentions légales.

Délégué à la protection des données (DPO) : aucun DPO n'a été désigné. La structure (EURL solo) ne remplit pas les critères de désignation obligatoire prévus par l'article 37 du RGPD. Pour toute question relative à tes données, contacte directement contact@zarev.dev.

Ce qu'on collecte

On collecte uniquement les données suivantes, avec ton consentement explicite :

  • Adresse email — fournie à l'inscription newsletter ou à la création du compte Pro.
  • Scan local CLI (compte Pro uniquement) — liste des MCPs, Skills et hooks Claude Code détectés dans ton dossier projet. Les valeurs sensibles (API keys, tokens, secrets via env vars) sont strippées localement par Gitleaks (~150 patterns) AVANT envoi backend. Tu vois le payload exact en preview UI avant chaque envoi.
  • Cache brief-prompt (5 min) — réponse Claude générée pour ton stack, conservée 5 minutes côté backend pour éviter les rappels inutiles.
  • Journal d'audit local — historique des scans/briefs, écrit en clair sur ton disque (~/.zarev/audit.log). Jamais envoyé au backend.
  • Données de facturation Pro — gérées par Stripe (carte non stockée chez nous, seul l'ID client Stripe).

Pourquoi on le fait

Chaque donnée a une finalité explicite, alignée avec les fonctionnalités produit :

  • Email → envoi de la newsletter et personnalisation Pro selon ton stack.
  • Stack scan → scoring/matching des news pertinentes, recommandations MCPs/Skills, génération du brief setup.
  • Données Stripe → facturation, gestion des renouvellements, conformité fiscale (10 ans).
  • Journal local → ton journal de bord, jamais lu par nous.

Où c'est stocké

  • Toutes les données utilisateur sont stockées dans Supabase région UE (Frankfurt). Aucune réplication hors UE.
  • Stripe (US) stocke les données de facturation sous Standard Contractual Clauses + EU-US Data Privacy Framework.
  • Le journal d'audit CLI vit uniquement sur ton disque, jamais en backend.

Combien de temps

  • Email newsletter : tant que tu es abonné, +30 jours après désinscription.
  • Profil Pro (scan, brief cache) : jusqu'à suppression du compte ; cache brief expire automatiquement à 5 min.
  • Facturation : 10 ans (obligation légale française, Code de commerce L123-22).
  • Journal local : sous ton contrôle exclusif, supprime quand tu veux (rm -rf ~/.zurev/audit.log).

Comment supprimer ton compte

Tu peux supprimer ton compte à tout moment depuis ton compte ou en envoyant un email à contact@zarev.dev. La suppression purge immédiatement Supabase (cascade RLS sur tes profils, scans, briefs) et résilie l'abonnement Stripe. Le journal local reste sur ta machine — à toi de le supprimer si souhaité. SLA documenté : effectif sous 7 jours (technique : immédiat).

Sous-traitants

Pour faire tourner Zarev, on s'appuie sur les sous-traitants suivants :

  • Supabase (UE — Frankfurt) — base de données, authentification. privacy.
  • Anthropic (US) — API Claude pour générer le brief stack-aware. SCC + DPF. privacy.
  • OpenAI (US) — embeddings (text-embedding-3-small) pour le matching news. SCC + DPF. privacy.
  • Resend (US) — envoi de la newsletter. SCC + DPF. privacy.
  • Stripe (US) — paiement Pro. SCC + DPF. privacy.
  • Vercel (US) — hébergement frontend. SCC + DPF. privacy.

Tes droits

Conformément au RGPD, tu disposes des droits suivants sur tes données personnelles :

  • Droit d'accès à tes données
  • Droit de rectification
  • Droit à l'effacement (droit à l'oubli)
  • Droit à la portabilité
  • Droit de retrait du consentement à tout moment
  • Droit de limitation et d'opposition au traitement

Pour exercer ces droits, contacte-nous à contact@zarev.dev.

Droit de réclamation auprès de la CNIL

Conformément à l'article 13.2.d du RGPD, si tu estimes que le traitement de tes données personnelles ne respecte pas la réglementation, tu as le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente. En France, il s'agit de la CNIL (Commission Nationale de l'Informatique et des Libertés) :

CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site : www.cnil.fr

Cookies

Ce site n'utilise aucun cookie de tracking ni d'outil d'analytics tiers. Aucun bandeau cookies n'est nécessaire.

Pour aller plus loin