Politique de confidentialité

Comment synq9 collecte, utilise et protège vos données personnelles

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via synq9 est Lysia SAS, 2 Rue de Bâle, 68180 Horbourg-Wihr, France — SIREN 829 391 382.

Pour toute demande relative à vos données : privacy@synq9.com

2. Données collectées

Données de compte

  • Email professionnel, nom, prénom, fonction
  • Nom de l'organisation, SIRET, NDA, adresse postale
  • Préférences d'interface (thème, langue)

Données métier saisies par le client

  • Apprenants, formateurs, clients (nom, prénom, contacts, fonction)
  • Sessions de formation, créneaux, inscriptions
  • Documents administratifs (conventions, factures, attestations)
  • Pièces jointes apprenants (aptitude médicale, photo d'identité…)

Lysia SAS agit en qualité de sous-traitant au sens du RGPD pour les données métier saisies par le client (ses apprenants, formateurs, etc.). Le client demeure responsable de traitement de ces données.

Données techniques

  • Logs de connexion (adresse IP, user-agent, horodatage)
  • Cookies de session (authentification, préférences)
  • Métriques anonymes d'usage (pages visitées, temps de réponse)

3. Finalités du traitement

  • Fournir le service (création et gestion des comptes, exécution des fonctionnalités)
  • Facturer l'abonnement et les achats de crédits IA
  • Sécuriser la plateforme (détection d'abus, audit logs)
  • Améliorer le produit (analyse d'usage agrégée)
  • Communiquer (support, mises à jour produit, notifications transactionnelles)

4. Bases légales

  • Exécution du contrat pour la fourniture du service et la facturation
  • Intérêt légitime pour la sécurité et l'amélioration produit
  • Consentement pour les communications marketing (que vous pouvez retirer à tout moment)
  • Obligation légale pour la conservation comptable et fiscale

5. Hébergement et localisation

Les données métier sont hébergées chez Supabase (datacenters Amazon Web Services, région Francfort, Allemagne — UE). L'application est servie via Vercel. Les emails transactionnels passent par SendGrid (Twilio Inc., USA — clauses contractuelles types approuvées par la Commission européenne).

6. Durée de conservation

  • Données de compte : pendant la durée de l'abonnement + 30 jours après résiliation
  • Données métier : pendant la durée de l'abonnement, exportables à tout moment
  • Factures : 10 ans (obligation comptable et fiscale)
  • Logs techniques : 12 mois

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Accès à vos données personnelles
  • Rectification des données inexactes
  • Effacement (« droit à l'oubli »)
  • Limitation du traitement
  • Portabilité dans un format structuré
  • Opposition au traitement
  • Retrait du consentement à tout moment pour les traitements basés dessus

Pour exercer ces droits : privacy@synq9.com. Nous répondons sous 1 mois.

Vous pouvez également déposer une réclamation auprès de la CNIL : www.cnil.fr.

8. Cookies

synq9 utilise uniquement des cookies strictement nécessaires au fonctionnement (authentification, préférences). Aucun cookie publicitaire ou de tracking tiers n'est déposé. Aucun consentement préalable n'est requis pour ces cookies fonctionnels.

9. Modifications

La présente politique peut être mise à jour. La version applicable est celle accessible en ligne. Les utilisateurs sont notifiés en cas de modification substantielle.

Dernière mise à jour : 05 juin 2026

Politique de confidentialité — synq9 | Discio