Politique de confidentialité

Mise à jour : 18 avril 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles au sens du Règlement général sur la protection des données (RGPD) est :

ZICSS LLC
Johannes Zimmerer
1209 Mountain Road PL NE STE N
Albuquerque, NM 87110, USA
E-mail : llc-anfrage@zicss.de

2. Généralités sur le traitement des données

La protection de vos données personnelles est une priorité pour nous. Nous ne traitons les données personnelles que dans la mesure nécessaire au fonctionnement de ce site et à la fourniture de nos services.

Bien que ZICSS LLC soit établie aux États-Unis, nos services sont destinés aux utilisateurs de l’Espace économique européen (EEE). Nous nous conformons donc aux exigences du RGPD (Art. 3 § 2 RGPD — principe du marché cible).

3. Représentant dans l’Union européenne

En principe, les responsables du traitement non établis dans l’UE sont tenus, en vertu de l’Art. 27 § 1 RGPD, de désigner par écrit un représentant dans l’Union.

La désignation d’un représentant dans l’Union est actuellement en cours de préparation et sera finalisée au plus tard le 30 septembre 2026. Jusqu’à cette désignation, veuillez adresser toute demande concernant le traitement de vos données personnelles directement à l’adresse électronique indiquée ci-dessous ou à l’adresse postale de ZICSS LLC.

La présente politique de confidentialité sera mise à jour après la désignation ; le représentant sera alors nommé avec ses coordonnées complètes. Pour toute question relative au traitement de vos données, vous pouvez nous contacter à tout moment à l’adresse llc-anfrage@zicss.de.

4. Hébergement

Ce site est hébergé sur un serveur de Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Allemagne.

Lors de votre visite, le serveur enregistre automatiquement des journaux de serveur contenant :

  • Votre adresse IP (anonymisée)
  • Date et heure de la requête
  • Page visitée / fichier demandé
  • Volume de données transmis
  • Type et version du navigateur
  • Système d’exploitation utilisé
  • URL de provenance (page visitée précédemment)

Base juridique : Art. 6 § 1 lit. f RGPD (intérêt légitime à la sécurité et à la stabilité du serveur web).

Durée de conservation : Les journaux de serveur sont automatiquement supprimés après 14 jours.

Localisation du serveur : Nuremberg, Allemagne (UE). Aucun transfert de vos données vers des pays tiers ne s’effectue via l’hébergement.

5. Cookies

Ce site n’utilise aucun cookie. Ni cookies propres ni cookies tiers ne sont déposés.

6. Ressources externes

Toutes les ressources (polices, feuilles de style, scripts) sont servies localement depuis notre serveur. Aucun service tiers (Google Fonts, Google Analytics, Meta Pixel, etc.) n’est intégré. Votre navigateur n’établit des connexions qu’avec notre propre serveur lors de la visite de ce site.

7. Prise de contact par e-mail ou via le formulaire

Lorsque vous nous contactez par e-mail ou via le formulaire de contact, vos informations (nom, adresse e-mail, contenu de la demande) sont conservées afin de traiter votre demande.

Base juridique : Art. 6 § 1 lit. b RGPD (exécution d’un contrat ou de mesures précontractuelles) ou Art. 6 § 1 lit. f RGPD (intérêt légitime à répondre aux demandes).

Durée de conservation : Vos données sont supprimées dès que la demande est entièrement traitée et en l’absence d’obligation légale de conservation.

8. Portail client et exécution du contrat

Lorsque vous utilisez nos services (création de LLC, générateur de formulaires IRS), nous traitons les données que vous nous fournissez dans le cadre de l’exécution du contrat. Ces données comprennent notamment :

  • Nom et adresse
  • Adresse e-mail
  • Informations d’identité (passeport ou carte d’identité, pour la création de LLC)
  • EIN (Employer Identification Number)
  • Données commerciales (revenus, transactions) pour le générateur de formulaires IRS
  • Données de paiement (traitées directement par le prestataire de paiement)

Base juridique : Art. 6 § 1 lit. b RGPD (exécution du contrat).

Durée de conservation : Nous conservons vos données contractuelles pendant la durée de la relation commerciale et au-delà, conformément aux obligations légales de conservation applicables.

9. Transmission à des tiers

Dans le cadre de l’exécution de nos obligations contractuelles, nous travaillons avec les prestataires suivants :

  • Northwest Registered Agent LLC (USA) — Pour l’enregistrement de la LLC, nous transmettons les données de constitution nécessaires. Cette transmission est indispensable à l’exécution du contrat (Art. 6 § 1 lit. b RGPD). Le transfert vers les USA est fondé sur l’Art. 49 § 1 lit. b RGPD (exécution du contrat).
  • IRS (Internal Revenue Service) (USA) — Pour la demande d’EIN et le dépôt des formulaires IRS, les données nécessaires sont transmises à l’autorité fiscale américaine, exclusivement sur instruction et demande du client.
  • Hetzner Online GmbH (Allemagne) — Prestataire d’hébergement. Traitement exclusivement en Allemagne (Nuremberg).

En dehors de ces cas, aucune transmission de vos données à des tiers n’a lieu, sauf obligation légale.

10. Transfert de données vers les États-Unis et CLOUD Act

ZICSS LLC est établie aux États-Unis. Suite à l’arrêt de la Cour de justice de l’Union européenne du 16 juillet 2020 (Schrems II, affaire C-311/18), les États-Unis sont considérés comme un pays tiers n’offrant pas un niveau de protection des données équivalent au droit de l’UE.

Jurisprudence récente (état 09/2025) : Par arrêt du 3 septembre 2025 (T-553/23, Latombe c. Commission), le Tribunal de l’Union européenne a confirmé la validité de l’accord « EU–U.S. Data Privacy Framework » (DPF). Par ailleurs, l’Oberlandesgericht de Karlsruhe (OLG Karlsruhe), par décision du 7 septembre 2022 (15 Verg 8/22), a précisé qu’un « risque d’accès latent » découlant uniquement de l’appartenance d’un prestataire au contexte américain, sans indice concret, ne suffit pas à qualifier un transfert illicite vers un pays tiers ; les garanties contractuelles et techniques concrètes ainsi que le flux réel de données sont déterminants.

Nous attirons expressément votre attention sur le fait que les autorités américaines peuvent, sur la base du CLOUD Act (Clarifying Lawful Overseas Use of Data Act, 18 U.S.C. § 2713) et de législations comparables, exiger la communication de données stockées par des entreprises américaines ou sous leur contrôle, indépendamment du lieu où les données sont physiquement stockées.

Certaines données sont transférées aux États-Unis pour l’exécution du contrat (création de LLC auprès de Northwest Registered Agent, demande d’EIN auprès de l’IRS, dépôt des formulaires IRS). La base juridique de ce transfert est l’Art. 49 § 1 lit. b RGPD (nécessité pour l’exécution du contrat ou de mesures précontractuelles à la demande de la personne concernée).

Minimisation des risques : Le site lui-même est hébergé dans l’UE (Hetzner, Nuremberg). Aucun cookie, aucun service d’analyse ou de suivi n’est utilisé. Les transferts vers les États-Unis n’ont lieu que dans la mesure commandée par le client et strictement nécessaire à l’exécution du contrat. Nous prenons des mesures techniques et organisationnelles appropriées pour protéger vos données (transmission chiffrée, contrôle des accès, mises à jour régulières de sécurité).

11. Vos droits

Vous disposez des droits suivants concernant vos données personnelles :

  • Droit d’accès (Art. 15 RGPD) : vous pouvez demander des informations sur les données que nous détenons vous concernant.
  • Droit de rectification (Art. 16 RGPD) : vous pouvez demander la correction de données inexactes.
  • Droit à l’effacement (Art. 17 RGPD) : vous pouvez demander la suppression de vos données, sauf obligation légale de conservation.
  • Droit à la limitation (Art. 18 RGPD) : vous pouvez demander la limitation du traitement.
  • Droit à la portabilité (Art. 20 RGPD) : vous pouvez recevoir vos données dans un format courant.
  • Droit d’opposition (Art. 21 RGPD) : vous pouvez vous opposer au traitement de vos données.

Pour exercer vos droits, contactez-nous à : llc-anfrage@zicss.de

12. Droit de réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles viole le RGPD, vous avez le droit de déposer une réclamation auprès de l’autorité de contrôle compétente (Art. 77 RGPD). Pour les utilisateurs français, l’autorité compétente est :

Commission Nationale de l’Informatique et des Libertés (CNIL)
3 Place de Fontenoy — TSA 80715
75334 Paris Cedex 07
www.cnil.fr

13. Chiffrement SSL/TLS

Ce site utilise un chiffrement SSL/TLS pour des raisons de sécurité. Vous pouvez reconnaître une connexion chiffrée au fait que la barre d’adresse de votre navigateur passe de « http:// » à « https:// » et affiche l’icône d’un cadenas.

14. Modifications de cette politique

Nous nous réservons le droit de modifier cette politique de confidentialité pour la tenir à jour avec les exigences légales ou les évolutions de nos services. La version en vigueur est toujours disponible sur cette page.