Politique de confidentialité

Date d'entrée en vigueur : 18 mai 2026

Cette Politique de confidentialité explique quelles données personnelles nous collectons lorsque vous utilisez zippfeed.com ("Zipp" ou le "Service"), comment nous les utilisons, avec qui nous les partageons et quels droits vous avez. Elle s'applique à tous les visiteurs et utilisateurs enregistrés.

1. Qui Nous Sommes (Responsable du traitement des données)

• Turan Can Ekmekçi — entreprise individuelle enregistrée en Türkiye, exerçant sous le nom "Zipp"
• Adresse : Sultan Selim Mah. Eski Büyükdere Cad. No : 61/2, 34415 Kağıthane / Istanbul, Türkiye
• ID fiscal (Vergi No) : 3290627132 — Maslak Vergi Dairesi
• Contact : [email protected]

2. Qu'est-ce que Nous Collectons

Lorsque vous créez un compte : adresse e-mail, mot de passe (stocké uniquement sous forme de hachage bcrypt — jamais en texte clair), nom d'affichage optionnel, préférence de langue, indicateur de consentement marketing, et un enregistrement horodaté de la version des Conditions / Politique de confidentialité que vous avez acceptée.

Automatiquement à chaque visite : adresse IP, localisation approximative (pays / ville), informations sur le navigateur et l'appareil, URL de référence, journaux de requêtes côté serveur. Les événements de compte (connexion, inscription, réinitialisation de mot de passe, suppression de compte) sont écrits dans un journal d'audit.

Uniquement avec votre consentement : enregistrements de session et cartes de chaleur via Microsoft Clarity ; identifiants publicitaires via Google AdSense ; événements de conversion / mesure via Google Tag Manager et Microsoft UET. Aucune de ces données n'est collectée avant que vous ne donniez votre consentement pour la catégorie de cookies correspondante.

3. Cookies

Les cookies et technologies similaires sont regroupés en quatre catégories :

• Nécessaires — session de connexion (JWT), protection CSRF, décision de consentement elle-même. Nécessaires au fonctionnement ; aucun opt-in requis (Directive ePrivacy Art. 5(3) / GDPR Considérant 32).
• Fonctionnels — préférences de langue / d'affichage.
• Analytique — Google Tag Manager, Microsoft Clarity.
• Marketing — Google AdSense, Microsoft UET.

Vous pouvez retirer ou modifier votre consentement à tout moment via le lien "Préférences en matière de cookies" dans le pied de page de la page, ou — si vous êtes dans l'EEE / Royaume-Uni / Suisse — via le lien "Gérer la confidentialité" de Google injecté par son CMP.

4. Pourquoi Nous Traiterons Vos Données et Base Légale

• Exploitation du Service, authentification de compte, e-mails transactionnels — exécution du contrat (GDPR Art. 6(1)(b) / KVKK Art. 5(2)(c)).
• Sécurité, prévention de la fraude, journalisation des serveurs, journaux d'audit — intérêt légitime (GDPR Art. 6(1)(f) / KVKK Art. 5(2)(f)).
• Analytique, publicité, enregistrement de session, e-mails marketing — votre consentement (GDPR Art. 6(1)(a) / KVKK Art. 5(1)). Vous pouvez retirer votre consentement à tout moment.
• Archives fiscales, demandes légales, enregistrements d'acceptation des CGU — obligation légale (GDPR Art. 6(1)(c) / KVKK Art. 5(2)(ç)).

5. Tiers

Nous partageons des données personnelles avec les processeurs suivants, chacun ayant sa propre politique de confidentialité. Tous sont basés aux États-Unis ; les transferts de données sont effectués dans le cadre du Cadre de protection des données UE–États-Unis et/ou des Clauses contractuelles types, et pour les utilisateurs en Türkiye sous votre consentement explicite conformément à l'Art. 9 du KVKK.

• Google LLC — AdSense (publicité), Tag Manager (balises analytiques/marketing). Politique
• Microsoft Corporation — Clarity (enregistrement de session), UET (mesure des annonces Bing). Politique
• Cloudflare, Inc. — CDN, protection DDoS, Turnstile CAPTCHA. Politique
• Railway Corp. — hébergement d'application et base de données PostgreSQL. Politique
• Resend, Inc. — livraison d'e-mails transactionnels (vérification, réinitialisation de mot de passe). Politique

Nous divulguerons également des données personnelles aux autorités gouvernementales, aux tribunaux ou aux forces de l'ordre lorsque cela est légalement requis (assignation, ordonnance du tribunal, Art. 5(2)(ç) du KVKK, ou équivalent).

6. Conservation

Les données de compte sont conservées pendant toute la durée de votre compte. Lors de la suppression du compte, nous les supprimons ou les anonymisons dans les 30 jours, sauf si la loi exige que nous conservions des enregistrements spécifiques (par exemple, archives fiscales, preuve de consentement en vertu de l'Art. 5 du KVKK). Journaux d'accès au serveur : jusqu'à 90 jours. Journaux d'audit (événements de connexion/inscription/suppression) : jusqu'à 2 ans. Les jetons de vérification par e-mail et de réinitialisation de mot de passe sont purgés automatiquement après utilisation ou expiration. Les données comportementales gérées par Clarity / AdSense sont soumises à leurs propres calendriers de conservation.

7. Vos Droits

Peu importe où vous vivez, vous pouvez envoyer un e-mail à [email protected] pour exercer l'un des droits suivants. Nous répondons dans les 30 jours (ou plus tôt si la loi locale l'exige).

• Accès — obtenir une copie des données personnelles que nous détenons à votre sujet.
• Rectification — corriger des données inexactes ou incomplètes.
• Effacement — supprimer votre compte et vos données personnelles (également disponible dans les paramètres de votre compte).
• Restriction / Opposition — limiter notre traitement ou y faire opposition.
• Portabilité — recevoir vos données dans un format lisible par machine.
• Retirer le consentement — à tout moment, sans effet sur le traitement légal antérieur.
• Se plaindre auprès d'une autorité de contrôle — voir la Section 11.

Les utilisateurs en Türkiye ont des droits supplémentaires énoncés dans l'Article 11 du KVKK (y compris le droit de savoir si et pourquoi des données personnelles sont traitées, d'être informés des destinataires tiers, et de demander une compensation pour les dommages résultant d'un traitement illégal). Les résidents de Californie ont le droit de savoir, de supprimer et de se désinscrire du "partage" en vertu du CCPA — la bannière de consentement fournit l'option de désinscription pour la personnalisation des annonces, que le CCPA classe comme un "partage".

8. Enfants

Le Service n'est pas destiné aux enfants. Nous ne collectons pas sciemment des données personnelles de quiconque de moins de 16 ans. Si vous pensez que nous l'avons fait, contactez-nous et nous les supprimerons sans délai.

9. Sécurité

Nous utilisons des mesures standard de l'industrie : TLS 1.2+ en transit, cryptage au repos, mots de passe hachés bcrypt, cookies de session httpOnly + Secure + SameSite-Strict, Cloudflare WAF et limitation de débit, Turnstile CAPTCHA sur les points d'extrémité sensibles, et journalisation d'audit. Si une violation des données personnelles risque de compromettre vos droits, nous informerons l'autorité de contrôle compétente dans les 72 heures et les utilisateurs concernés sans délai excessif (GDPR Art. 33 / KVKK Art. 12).

10. Modifications de Cette Politique

Nous pouvons mettre à jour cette Politique. La "Date d'entrée en vigueur" en haut reflète la dernière révision ; les changements matériels (par exemple, nouvelles catégories de données collectées, nouveaux fournisseurs) seront communiqués par e-mail aux utilisateurs enregistrés.

11. Contact et Autorités de Contrôle

Pour toute question concernant cette Politique ou sur la manière dont nous gérons vos données personnelles, envoyez un e-mail à [email protected] ou écrivez à l'adresse postale indiquée dans la Section 1.

Si vous n'êtes pas satisfait de notre réponse, vous pouvez déposer une plainte auprès de l'autorité de protection des données de votre pays de résidence : Türkiye — Kişisel Verileri Koruma Kurumu; EEE — votre DPA nationale via la liste EDPB; Royaume-Uni — ICO; Suisse — FDPIC; Californie — CPPA.