Enterprise
Conçu pour passer la barre des achats.
Zenovay a été conçu dès le premier jour pour la conformité RGPD. Le pack de confiance ci-dessous contient chaque document que vos équipes sécurité et juridiques demandent — sans appel commercial.
Pack de confiance
Chaque document que vos équipes achats, sécurité et juridique demandent habituellement — public et téléchargeable.
Accord de traitement des données (DPA)
Contrat conforme à l'article 28 du RGPD couvrant le périmètre, la durée, la sous-traitance, les transferts et les droits d'audit.
Lire le DPAListe des sous-traitants
Sous-traitants actuels et optionnels, avec localisation, mécanisme de transfert (DPF / SCC) et finalité principale.
Voir les sous-traitantsPolitique de confidentialité
Comment les données des visiteurs sont collectées, utilisées, conservées et supprimées — y compris le modèle du tracker sans cookies.
Lire la politique de confidentialitéRésumé de sécurité
Chiffrement, contrôle d'accès, journalisation d'audit avec IPs hachées, notification de violation et certifications de nos sous-traitants.
Lire le résumé de sécuritéPolitique d'utilisation acceptable
Ce que vous pouvez et ne pouvez pas exécuter sur Zenovay — utile pour votre revue sécurité et l'évaluation des risques.
Lire la politique d'utilisation acceptablePage de statut en direct
Disponibilité en temps réel, historique des incidents et état des composants pour chaque service Zenovay.
Ouvrir status.zenovay.comComment Zenovay est conçu
Une vue d'ensemble succincte de l'architecture pour vos relecteurs sécurité et ingénierie.
Zenovay tourne mondialement sur Cloudflare Workers, avec la base PostgreSQL principale hébergée chez Supabase en eu-central-1 (Francfort). Tous les événements analytics passent par des points de terminaison edge avec une latence inférieure à 100 ms.
Stripe gère tous les paiements — les numéros de carte (PAN) ne touchent jamais l'infrastructure de Zenovay. Les obligations PCI DSS niveau 1 reposent sur Stripe.
Les e-mails transactionnels et opérationnels sont délivrés via Resend. Les fonctionnalités IA (insights, analytics en langage naturel) appellent OpenAI à travers Cloudflare AI Gateway, uniquement pour des fonctionnalités opt-in.
Le tracker sans cookies utilise des identifiants visiteur en mémoire à portée de fenêtre, plus des hachages SHA-256 salés quotidiennement pour la déduplication. Pas de cookies, pas de localStorage, pas de fingerprinting. Les journaux d'audit ne stockent que des hachages d'IP salés — les IPs en clair ne sont jamais persistées.
Les transferts internationaux vers les sous-traitants basés aux États-Unis (Stripe, Resend, OpenAI) sont régis par le cadre de protection des données UE-US (DPF) lorsque le destinataire est certifié DPF, ainsi que par les Clauses Contractuelles Types 2021 (Module 2) lorsque les CCT s'appliquent. Le mécanisme complet est documenté dans notre DPA.
Rétention des données par plan
La rétention dépend du plan. Les journaux d'audit (trace administrative) sont conservés 24 mois sur tous les plans et purgés quotidiennement.
| Plan | Rétention analytics | Journaux d'audit |
|---|---|---|
| Free | 1 an | 24 mois |
| Pro | 2 ans | 24 mois |
| Scale | 4 ans | 24 mois |
| Enterprise | Personnalisée (4 ans par défaut) | 24 mois |
Certifications des sous-traitants
Zenovay est conçu pour la conformité RGPD et travaille avec des fournisseurs d'infrastructure certifiés. Ci-dessous, les certifications détenues par les sous-traitants qui traitent les données client de Zenovay — il ne s'agit pas des certifications propres de Zenovay.
Cloudflare
Calcul edge, KV, R2, CDN, Pages, AI Gateway
SOC 2 Type II, ISO 27001, ISO 27018
Supabase
Base PostgreSQL principale (eu-central-1, Francfort)
SOC 2 Type II
Stripe
Paiements, facturation, abonnements
PCI DSS niveau 1 (les données PAN ne touchent jamais Zenovay)
Transferts transfrontaliers
Sous-traitants basés aux États-Unis (Stripe, Resend, OpenAI)
DPF UE-US + Clauses Contractuelles Types 2021 (Module 2)
Zenovay lui-même n'est pas certifié SOC 2 / ISO 27001 / HIPAA / PCI DSS. Nous nous appuyons sur la posture auditée des sous-traitants ci-dessus et opérons sous nos propres contrôles internes décrits dans le DPA et le résumé de sécurité.
FAQ acheteur
Les questions que les acheteurs entreprise nous posent le plus souvent. Si la vôtre n'y est pas, parlez à l'équipe commerciale.
La base de données principale est Supabase PostgreSQL en eu-central-1 (Francfort) depuis le 24 avril 2026. Cloudflare R2 (captures de heatmap) est configuré avec préférence pour la localisation des données en UE. Cloudflare Workers tourne sur le réseau edge mondial pour une latence sous 100 ms.
Les données analytics client résident en UE. Un petit nombre de sous-traitants sont basés aux États-Unis (Stripe, Resend, OpenAI via Cloudflare AI Gateway) ; les transferts vers ces parties sont régis par le DPF UE-US lorsque le destinataire est certifié DPF, plus les Clauses Contractuelles Types 2021 (Module 2) lorsque les CCT s'appliquent. Détails complets dans le DPA.
Cascade de l'article 17 du RGPD : la suppression du compte purge Supabase (tables analytics et enregistrements d'authentification), annule le client et l'abonnement Stripe, vide Cloudflare KV (sessions, clés de sécurité, compteurs de rate limit, quota MCP), supprime les objets Cloudflare R2 (captures de heatmap des sites possédés) et envoie un e-mail de confirmation localisé via Resend.
Oui. Le point de terminaison d'export des données personnelles selon l'article 20 du RGPD (/api/account/data-export) est disponible sur tous les plans, y compris Free. Il retourne profil, métadonnées des sites, appartenances aux équipes et propre piste d'audit dans un format lisible par machine.
GPC est respecté de bout en bout. Le client vérifie navigator.globalPrivacyControl au montage et bascule la bannière de consentement en mode essentiels-uniquement. Le serveur lit Sec-GPC: 1 sur les requêtes entrantes ; quand il est positionné, l'enrichissement comportemental (identification B2B, profilage) est ignoré et la ligne visiteur est marquée gpc_opted_out.
Quand data-cookieless est activé, le tracker utilise des identifiants visiteur en mémoire à portée de fenêtre, qui disparaissent au déchargement de la page. Pour la déduplication, le serveur calcule un hachage SHA-256 salé quotidiennement à partir de (sous-réseau IP + User-Agent). Pas de cookies, pas de localStorage, pas de fingerprinting. Les journaux d'audit ne stockent que le hachage d'IP salé — les IPs en clair ne sont jamais persistées.
Les journaux d'audit (trace administrative pour tous les clients) sont conservés 24 mois et purgés quotidiennement par une tâche planifiée. Les événements analytics suivent la rétention par plan affichée dans le tableau ci-dessus (Free 1 an, Pro 2 ans, Scale 4 ans, Enterprise personnalisée).
Sur Enterprise, oui. Par défaut 4 ans, et nous pouvons configurer des durées plus courtes ou plus longues sur demande, sous réserve des obligations légales et de conformité. Free, Pro et Scale utilisent les durées publiées par défaut.
Oui. Le single sign-on est disponible sur les plans Scale et Enterprise. Les connexions SAML Enterprise prennent en charge le provisioning utilisateurs façon SCIM et la synchronisation des appartenances aux équipes.
Les clients Enterprise bénéficient d'un SLA personnalisé couvrant la disponibilité, le temps de réponse et la communication d'incident. La page de statut publique (status.zenovay.com) affiche la disponibilité en temps réel et l'historique des incidents pour tous les plans.
Prêt à briefer votre équipe sécurité ?
Parlez à l'équipe commerciale pour le SSO, la rétention personnalisée, un DPA signé et un pack de sécurité prêt pour les achats.