tranZition

Politique de Confidentialité — shop.tranzition.fr

Dernière mise à jour : 12 mai 2026

1. Préambule

La présente Politique de Confidentialité (la « Politique ») décrit la manière dont la société tranZition collecte, traite et protège les données à caractère personnel des Utilisateurs et Clients du site https://shop.tranzition.fr (le « Site » ou le « Shop »).

Elle s'applique aux personnes physiques agissant au nom et pour le compte des entités professionnelles qui visitent le Site, créent un Compte, commandent une Extension ou interagissent avec tranZition via le Site.

tranZition s'engage à traiter les données personnelles dans le respect du Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et de la Loi n°78-17 du 6 janvier 1978 modifiée (« Loi Informatique et Libertés »).

La présente Politique fait partie intégrante des Conditions Générales d'Utilisation du Site et complète les Conditions Générales de Vente des Extensions.

2. Responsable de traitement

Le responsable des traitements de données personnelles décrits dans la présente Politique est :

tranZition

Société par actions simplifiée

Siège social : 149 Avenue du Maine, 75014 Paris, France

RCS de Paris : 834 352 056

Représentée par son Président : la SARL Généraction Service, représentée par François Nanquette

Email de contact : rgpd@tranzition.fr

3. Délégué à la Protection des Données (DPO)

tranZition a désigné un Délégué à la Protection des Données externalisé auprès de la société DIPEEO.

Toute demande relative au traitement des données personnelles ou à l'exercice des droits des personnes concernées peut être adressée :

  • par email à : rgpd@tranzition.fr
  • ou par voie postale à l'adresse du siège social mentionnée ci-dessus

Les demandes seront transmises au DPO et traitées dans les délais prévus par le RGPD.

4. Périmètre de la Politique

La présente Politique couvre :

  • les traitements de données personnelles réalisés dans le cadre de la navigation sur le Site, de la création d'un Compte, de la commande d'Extensions, de la facturation, du support, et de la communication commerciale ;
  • les traitements liés au mécanisme d'activation des Extensions (gestion des Codes d'Activation).

La présente Politique ne couvre pas :

  • les traitements de données personnelles réalisés par le Client dans son environnement Zoho via l'usage des Extensions, qui relèvent de la responsabilité du Client en sa qualité de responsable de traitement (voir article 8) ;
  • les traitements réalisés par Zoho Corporation Pvt. Ltd. dans le cadre de la fourniture de ses services Zoho, régis par la politique de confidentialité de Zoho ;
  • les traitements réalisés par les éditeurs de sites tiers vers lesquels des liens peuvent figurer sur le Site.

5. Données collectées et finalités

5.1. Données collectées lors de la navigation

Lors de la simple consultation du Site, les données suivantes peuvent être collectées :

  • adresse IP, type et version du navigateur, système d'exploitation, pages consultées, durée de consultation, date et heure d'accès, site référent ;
  • données collectées via cookies et traceurs, dans les conditions décrites à l'article 9.

5.2. Données collectées lors de la création d'un Compte

Lors de la création d'un Compte sur le Site, les données suivantes sont collectées :

  • nom et prénom de l'interlocuteur professionnel ;
  • adresse email professionnelle ;
  • téléphone professionnel (facultatif) ;
  • raison sociale, numéro SIREN/SIRET ou équivalent, adresse professionnelle de l'entité représentée ;
  • identifiants de connexion (email + mot de passe).

5.3. Données collectées lors de la commande d'une Extension

Lors d'une commande, les données collectées comprennent en complément :

  • identifiant de l'Org Zoho concerné par la Licence ;
  • formule d'Abonnement choisie (mensuelle / annuelle) ;
  • données de facturation (raison sociale, adresse de facturation, numéro de TVA intracommunautaire le cas échéant) ;
  • historique des commandes et factures.

Les données de paiement par carte bancaire sont collectées et traitées directement par les prestataires de paiement (Stripe via Zoho Billing — voir article 7). tranZition n'a pas connaissance des numéros de carte complets.

5.4. Données collectées lors de l'utilisation du support

Dans le cadre du support technique ou commercial, sont collectées les données échangées par email ou via les formulaires du Site (descriptions de demandes, captures d'écran éventuellement transmises, échanges de correspondance).

5.5. Données traitées dans le cadre de l'activation des Extensions

Pour valider qu'une Extension installée dans un Org Zoho dispose d'une Licence valide, le mécanisme d'activation traite :

  • le Code d'Activation (clé alphanumérique unique) ;
  • l'identifiant de l'Org Zoho dans lequel l'Extension est installée et activée ;
  • la date d'activation et le statut de la Licence.

Ces données techniques ne contiennent aucune donnée métier du Client (ni les données INSEE consultées via les Extensions, ni les données CRM du Client).

5.6. Finalités et bases légales

Le tableau ci-dessous récapitule les finalités, bases légales et catégories de données concernées :

| Finalité | Base légale (RGPD) | Catégories de données |

|---|---|---|

| Création et gestion du Compte | Exécution du contrat (art. 6.1.b) | Identification, coordonnées professionnelles, identifiants de connexion |

| Traitement des commandes et délivrance des Codes d'Activation | Exécution du contrat | Compte, données de commande, identifiant Org Zoho |

| Facturation et comptabilité | Obligation légale (art. 6.1.c) | Compte, données de facturation, historique des commandes |

| Vérification de la validité des Licences (activation) | Exécution du contrat | Code d'Activation, identifiant Org Zoho |

| Gestion du support et de la relation client | Exécution du contrat | Compte, contenu des échanges |

| Lutte contre la fraude et sécurité du Site | Intérêt légitime (art. 6.1.f) | Données de navigation, données de Compte |

| Envoi d'emails transactionnels (confirmation, échéance, mise à jour) | Exécution du contrat | Email professionnel |

| Envoi d'informations commerciales sur les produits tranZition | Intérêt légitime (clients existants) ou consentement (prospects) | Email professionnel, fonction |

| Mesure d'audience et amélioration du Site | Consentement (cookies non strictement nécessaires) | Données de navigation |

| Respect des obligations légales et défense en justice | Obligation légale / Intérêt légitime | Toutes catégories selon contexte |

6. Destinataires des données

Les données personnelles sont traitées par les personnes habilitées de tranZition (équipe technique, support, commerciale, administrative).

Elles peuvent également être transmises aux destinataires suivants, dans la limite de leurs besoins respectifs :

  • Prestataires techniques de tranZition : hébergeur du Site, prestataires de support, prestataires de gestion des emails ;
  • Prestataires de paiement : Stripe, via la plateforme Zoho Billing, pour le traitement des paiements (voir article 7) ;
  • Éditeur Zoho : pour les fonctionnalités liées à la gestion de la facturation et de l'envoi d'emails via les services Zoho utilisés par tranZition ;
  • Conseils externes de tranZition (expert-comptable, conseil juridique, DPO externalisé), tenus à une obligation de confidentialité ;
  • Autorités publiques et judiciaires, sur réquisition légale ou décision de justice.

tranZition s'engage à n'autoriser l'accès aux données qu'aux personnes habilitées et à encadrer contractuellement ses sous-traitants conformément à l'article 28 du RGPD.

7. Hébergement et localisation des données — Transferts hors Union européenne

7.1. Hébergement du Site et de la plateforme d'activation

Le Site et les fonctions d'activation des Extensions sont hébergés sur l'infrastructure Google Cloud Platform / Firebase de Google Cloud EMEA Limited (siège : Dublin, Irlande). Les données sont hébergées dans une région européenne.

Google peut être amené à transférer des données vers les États-Unis dans le cadre du fonctionnement de ses services. Ces transferts s'effectuent dans le cadre du Data Privacy Framework UE-US ou, à défaut, sur la base de clauses contractuelles types approuvées par la Commission européenne.

7.2. Services Zoho

tranZition utilise des services Zoho (notamment Zoho Billing pour la gestion des abonnements et de la facturation) pour le traitement de certaines données personnelles. Zoho Corporation Pvt. Ltd. est établie en Inde et propose un hébergement européen pour les clients européens.

Les transferts éventuels vers l'Inde ou les États-Unis (selon les composants Zoho utilisés) sont encadrés par les clauses contractuelles types de la Commission européenne et les engagements de Zoho relatifs au RGPD, accessibles dans la documentation Zoho.

7.3. Paiements via Stripe

Les paiements par carte bancaire sont traités par Stripe Payments Europe Ltd. (Dublin, Irlande), avec d'éventuels transferts vers Stripe Inc. aux États-Unis encadrés par des clauses contractuelles types et le Data Privacy Framework UE-US.

8. Distinction entre traitements liés au Shop et traitements via les Extensions

Il est important de distinguer deux niveaux de traitement de données :

8.1. Traitements liés à la relation commerciale Shop (couverts par la présente Politique)

Pour tous les traitements liés à la gestion du Compte, à la commande, à la facturation, au support et à l'activation des Licences, tranZition agit en qualité de responsable de traitement au sens de l'article 4 du RGPD.

8.2. Traitements liés à l'utilisation des Extensions (non couverts par la présente Politique)

Les Extensions commercialisées via le Shop sont des logiciels installés et exécutés dans l'environnement Zoho du Client. Elles traitent des données dans cet environnement (par exemple : enrichissement de fiches CRM, automatisation, etc.) sous la responsabilité du Client en qualité de responsable de traitement.

À la date de la présente Politique, les Extensions disponibles sur le Shop ne font transiter aucune donnée métier du Client par les serveurs de tranZition. Les seules données échangées entre l'Extension et tranZition concernent l'activation et la validation de la Licence (voir article 5.5).

S'agissant spécifiquement de l'extension « Recherche Entreprise France » :

  • elle interroge l'API publique officielle du gouvernement français https://recherche-entreprises.api.gouv.fr via le proxy HTTP de Zoho (`ZOHO.CRM.HTTP.get`) ;
  • les données INSEE retournées (informations légales d'entreprises) sont traitées directement dans l'environnement Zoho du Client, sans transit par tranZition ;
  • les données légales d'entreprises (raison sociale, SIREN, adresse du siège, code NAF, etc.) ne constituent pas, pour leur grande majorité, des données à caractère personnel ; lorsqu'elles concernent des entreprises individuelles ou des dirigeants identifiés, elles relèvent de la responsabilité du Client utilisateur.

Si une Extension future devait modifier cette architecture (par exemple en faisant transiter des données métier par tranZition), une fiche produit dédiée et, le cas échéant, un avenant de sous-traitance RGPD (DPA) seraient mis à disposition du Client conformément à l'article 13 des Conditions Générales de Vente.

9. Cookies et traceurs

9.1. Cookies utilisés

Le Site utilise des cookies et traceurs pour :

  • assurer le fonctionnement technique du Site (cookies strictement nécessaires : authentification au Compte, sécurité, panier, préférence de langue) ;
  • mesurer l'audience et améliorer le Site (cookies de mesure d'audience), le cas échéant ;
  • personnaliser certains contenus ou faciliter l'usage des fonctionnalités (cookies de préférence).

À la date de la présente Politique, le Site n'utilise pas d'outils de mesure d'audience tiers ni d'outils de tracking marketing. Si de tels outils devaient être déployés, la présente Politique et le bandeau de consentement seraient mis à jour en conséquence.

9.2. Gestion du consentement

Lors de la première visite, un bandeau de consentement permet à l'Utilisateur :

  • d'accepter l'ensemble des cookies non strictement nécessaires ;
  • de refuser l'ensemble des cookies non strictement nécessaires ;
  • de personnaliser ses choix par catégorie.

Le consentement est conservé pendant une durée maximale de 6 mois, conformément aux recommandations de la CNIL. Au-delà, le bandeau est à nouveau présenté.

L'Utilisateur peut à tout moment modifier ses préférences via le lien « Gérer mes cookies » présent en pied de page du Site.

Les cookies strictement nécessaires au fonctionnement du Site (authentification, sécurité) ne peuvent pas être désactivés sans dégrader fortement l'usage du Site.

9.3. Désactivation via le navigateur

L'Utilisateur peut également configurer son navigateur pour refuser tout ou partie des cookies. Les modalités de configuration varient selon le navigateur et sont accessibles dans les rubriques d'aide correspondantes (Chrome, Firefox, Safari, Edge, etc.).

10. Durées de conservation

Les durées de conservation des données personnelles sont fixées en fonction des finalités poursuivies et des obligations légales applicables :

| Catégorie | Durée de conservation |

|---|---|

| Données de Compte (sans Abonnement actif) | Pendant la durée d'inscription, puis suppression après 24 mois d'inactivité (avec relance préalable) |

| Données liées aux Abonnements actifs | Pendant toute la durée de la relation contractuelle |

| Données comptables et de facturation | 10 ans à compter de la clôture de l'exercice (article L.123-22 du Code de commerce) |

| Données fiscales (factures) | 6 ans (article L.102 B du Livre des procédures fiscales), portées à 10 ans pour cohérence comptable |

| Codes d'Activation et historique d'activation | Pendant toute la durée de la Licence, puis archivage 3 ans à des fins de preuve |

| Données de support / correspondances | 3 ans à compter du dernier contact |

| Données de prospection commerciale (prospects) | 3 ans à compter du dernier contact |

| Cookies et traceurs | 13 mois maximum (recommandation CNIL) |

| Données collectées en cas de litige | Jusqu'à prescription de l'action concernée |

À l'issue de ces durées, les données sont soit supprimées, soit anonymisées, soit archivées selon une procédure d'archivage à accès restreint pour les durées légales obligatoires.

11. Sécurité des données

tranZition met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre la destruction, la perte, l'altération, la divulgation ou l'accès non autorisé, notamment :

  • chiffrement des échanges via HTTPS/TLS ;
  • contrôle des accès aux systèmes par authentification individuelle ;
  • séparation des environnements (développement, recette, production) ;
  • recours à des prestataires d'hébergement et de paiement reconnus pour leur niveau de sécurité (certifications ISO 27001, PCI-DSS) ;
  • sensibilisation des collaborateurs à la protection des données ;
  • procédure de gestion des incidents et notification des violations dans les délais prévus par le RGPD.

En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, tranZition s'engage à notifier l'incident à la CNIL dans un délai de 72 heures et, le cas échéant, à informer les personnes concernées dans les meilleurs délais.

12. Droits des personnes concernées

Conformément aux articles 15 à 22 du RGPD, toute personne dont les données sont traitées dispose des droits suivants :

  • Droit d'accès : obtenir la confirmation que des données la concernant sont traitées et en obtenir une copie ;
  • Droit de rectification : faire corriger des données inexactes ou compléter des données incomplètes ;
  • Droit à l'effacement (« droit à l'oubli ») : obtenir l'effacement des données dans les cas prévus par le RGPD ;
  • Droit à la limitation du traitement : obtenir la suspension temporaire d'un traitement contesté ;
  • Droit d'opposition : s'opposer au traitement, notamment à des fins de prospection commerciale, pour des motifs tenant à sa situation particulière ;
  • Droit à la portabilité : recevoir les données fournies dans un format structuré, couramment utilisé et lisible par machine, ou en demander le transfert à un autre responsable de traitement ;
  • Droit de retirer son consentement à tout moment, lorsque le traitement est fondé sur le consentement ;
  • Droit de définir des directives relatives au sort des données après son décès.

Ces droits peuvent être exercés en adressant une demande, accompagnée d'un justificatif d'identité si nécessaire :

  • par email à : rgpd@tranzition.fr (objet : « Exercice de droits »)
  • ou par courrier postal à l'adresse du siège social

tranZition s'engage à répondre dans un délai d'un mois à compter de la réception de la demande, prolongeable de deux mois en cas de demande complexe ou de pluralité de demandes.

En cas de désaccord avec la réponse de tranZition, ou en l'absence de réponse, la personne concernée a le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

Téléphone : 01 53 73 22 22 — Site : https://www.cnil.fr

13. Mineurs

Le Site est exclusivement destiné à des professionnels agissant dans le cadre de leur activité. tranZition ne collecte pas sciemment de données concernant des mineurs. Si un parent ou tuteur découvrait que des données concernant un mineur ont été transmises sans autorisation, il est invité à contacter tranZition aux coordonnées indiquées à l'article 3 pour obtenir leur suppression.

14. Modification de la Politique

tranZition se réserve le droit de modifier la présente Politique pour tenir compte de l'évolution de la réglementation, des fonctionnalités du Site ou de ses pratiques.

La version en vigueur est celle accessible sur le Site à la date de consultation. Les modifications substantielles font l'objet d'une information préalable des Utilisateurs disposant d'un Compte actif, par email, au moins quinze (15) jours avant leur entrée en vigueur.

15. Contact

Pour toute question relative à la présente Politique ou au traitement des données personnelles :

  • email : rgpd@tranzition.fr
  • adresse postale : tranZition — 149 Avenue du Maine, 75014 Paris, France