Politique de confidentialité.
Dernière mise à jour : mai 2026
Cette page décrit comment Zynra Studio (« Zynra », « nous ») traite les données personnelles lorsque vous visitez zynra.agency ou nous contactez. Nous respectons le RGPD, la Loi Informatique et Libertés et les règles ePrivacy. Zynra agit en qualité de responsable du traitement.
Responsable du traitement
Zynra Studio — micro-entreprise enregistrée en France. Contact : [email protected]. Les mentions légales complètes figurent sur la page Mentions légales.
Données collectées et finalités
Formulaire de contact (base légale : mesures précontractuelles, art. 6(1)(b) RGPD) : nom, e-mail et, en option, téléphone, société, budget, périmètre et message libre — utilisés uniquement pour vous répondre. Signaux de sécurité (base légale : intérêt légitime, art. 6(1)(f)) : adresse IP tronquée et User-Agent conservés avec la soumission pour limiter le spam et l'abus. Mesure d'audience (base légale : consentement, art. 6(1)(a)) : Google Analytics 4 avec anonymisation IP, chargé uniquement après acceptation des cookies d'analyse. Captcha (base légale : intérêt légitime) : Cloudflare Turnstile pour filtrer les soumissions automatisées.
Conservation
Demandes de contact : jusqu'à 3 ans après le dernier échange sauf entrée en relation contractuelle. Signaux de sécurité (IP, User-Agent) : IP tronquée à l'enregistrement, suppression à 12 mois. Mesure d'audience : conservation Google Analytics par défaut (max. 14 mois). Contrats signés et preuves de consentement : jusqu'à 10 ans (Code de commerce).
Destinataires et sous-traitants
Nous utilisons un nombre minimal de sous-traitants : Resend (envoi d'e-mails transactionnels), Cloudflare (captcha Turnstile et protection edge), Google (Analytics — uniquement avec consentement), et notre hébergeur français. Chaque sous-traitant est lié par un accord de traitement (DPA). Liste à jour disponible sur demande.
Transferts hors UE
Certains sous-traitants (Google, Resend, Cloudflare) ont leur siège aux États-Unis. Les transferts s'appuient sur le cadre EU–US Data Privacy Framework et, le cas échéant, sur les Clauses Contractuelles Types. Les transferts liés à la mesure d'audience n'ont lieu qu'avec votre consentement.
Vos droits
Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition. Vous pouvez retirer votre consentement aux cookies d'analyse à tout moment via le bandeau cookies. Pour exercer vos droits : [email protected]. Réponse sous un mois. Vous pouvez aussi déposer une réclamation auprès de la CNIL (cnil.fr).
Sécurité
Transmission HTTPS. Mots de passe (comptes internes uniquement) hachés en Argon2id. Double authentification obligatoire pour les comptes internes. Aucune vente ni location de données personnelles.
Mineurs
Le site n'est pas destiné aux mineurs de moins de 15 ans et nous ne collectons pas sciemment leurs données.
Modifications
Cette politique peut évoluer. Toute modification substantielle sera signalée par une nouvelle date de mise à jour.