← Retour

Politique de confidentialité

Dernière mise à jour : 2026-04-26

Responsable de traitement

Cabinet Zaoui — contact : contact@zaoui.com.

Données collectées

  • Données anonymes par défaut : expertise, mode (rapide/détaillé), scope (entreprise/direction/service), réponses aux questions, langue, horodatage, scores calculés.
  • Données d'identification (facultatives) : nom, société, adresse email — uniquement si vous demandez à recevoir le rapport par mail.
  • Aucune adresse IP n'est stockée avec la soumission.

Finalités

  • Calculer et afficher votre repère de maturité Data.
  • Produire et vous envoyer un rapport PDF (si demandé).
  • Améliorer le référentiel et la qualité du diagnostic à partir d'analyses statistiques agrégées (données anonymes).

Base légale

Consentement explicite (case à cocher au démarrage du diagnostic, et formulaire email distinct).

Cookies & traceurs

Ce site n'utilise aucun cookie publicitaire ni traceur d'audience tiers. Un jeton de session administrateur (cookie zdiag_admin) est créé uniquement pour les administrateurs authentifiés.

Un stockage local navigateur (localStorage) conserve vos réponses en cours (clé zdiag_consent_v1 + brouillon de questionnaire). Vous pouvez l'effacer à tout moment via les paramètres de votre navigateur.

Durée de conservation

  • Soumissions anonymes : 24 mois à des fins d'analyse statistique.
  • Données d'identification (email/nom/société) : 12 mois après le dernier envoi, puis effacement automatique.

Vos droits

Vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation et de portabilité. Pour les exercer, contactez contact@zaoui.com en indiquant l'identifiant de votre soumission (visible dans l'URL /resultat?id=…).

Vous pouvez également déposer une réclamation auprès de la CNIL.

Hébergement & sous-traitants

  • Hébergement : serveur dédié situé en France (UE).
  • Base de données : MariaDB hébergée sur le même serveur.
  • Envoi d'email (si utilisé) : serveur SMTP du cabinet.
  • Aucun transfert de données hors UE.

Sécurité

Chiffrement TLS en transit, accès administrateur protégé par jeton, pas de stockage d'adresse IP ni de fingerprint, journalisation minimale.