Derniere mise a jour : 17 mars 2026
Politique de Confidentialite
La presente politique de confidentialite decrit comment SYNAPTIIK SAS collecte, utilise, stocke et protege les donnees personnelles de ses utileezateurs, conformement au Reglement (UE) 2016/679 du 27 avril 2016 (RGPD) et a la loi n° 78-17 du 6 janvier 1978 modifiee (loi Informatique et Libertes).
1. Responsable de traitement
Le DPO peut etre contacte pour toute question relative a la protection des donnees personnelles a l'adresse dpo@synaptiik.fr.
2. Donnees personnelles collectees
Dans le cadre de la fourniture de ses services, SYNAPTIIK collecte les categories de donnees suivantes :
Donnees d'identification
- Nom, prenom, adresse email, numero de telephone ;
- Raison sociale, SIRET, numero de TVA (utileezateurs professionnels) ;
- Photo de profil (facultatif).
Donnees de connexion et d'utileezation
- Adresse IP, type de navigateur, systeme d'exploitation ;
- Pages consultees, fonctionnalites utilisees, horodatage ;
- Donnees de session et cookies techniques.
Donnees de paiement
- Historique des transactions et factures ;
- Les donnees de carte bancaire sont traitees exclusivement par Stripe et ne sont jamais stockees par SYNAPTIIK.
Donnees professionnelles
- Portfolio, specialites, tarifs, zones d'intervention ;
- Projets, briefs, devis, contrats, livrables ;
- Communications avec les clients via la messagerie integree.
Contenus multimedia
- Photographies, videos et fichiers televerses par l'utileezateur ;
- Metadonnees EXIF (appareil, parametres, geolocaleezation si presente).
Donnees generees par l'IA
- Historique des conversations avec Leeza (assistant IA) ;
- Preferences et profil IA (Leeza DNA) ;
- Analyses et recommandations generees.
3. Finalites du traitement
Les donnees collectees sont traitees pour les finalites suivantes :
| Finalite | Base legale |
|---|---|
| Fourniture et gestion du service SaaS | Execution du contrat (art. 6.1.b RGPD) |
| Gestion des paiements et facturation | Execution du contrat + obligation legale |
| Assistance et support client | Execution du contrat |
| Personnaleezation de l'experience et recommandations IA | Interet legitime |
| Analyse d'audience et amelioration du service | Interet legitime |
| Communications commerciales | Consentement (art. 6.1.a RGPD) |
| Conformite reglementaire et fiscale | Obligation legale (art. 6.1.c RGPD) |
| Securite et prevention des fraudes | Interet legitime |
4. Sous-traitants et destinataires
SYNAPTIIK fait appel aux sous-traitants suivants, dans le cadre strict de la fourniture du service. Chaque sous-traitant est lie par un accord de traitement des donnees (DPA) conforme a l'article 28 du RGPD.
| Sous-traitant | Service | Localeezation |
|---|---|---|
| Supabase Inc. | Base de donnees, authentification, stockage | UE (AWS eu-west-1, Irlande) |
| Stripe Payments Europe Ltd. | Paiement securise et facturation | UE (Irlande) |
| Vercel Inc. | Hebergement et deploiement de l'application | UE (edge CDN) + USA |
| Anthropic PBC | Intelligence artificielle (Leeza — Claude) | USA |
| Mistral AI | Intelligence artificielle (modeles complementaires) | France |
| Upstash Inc. | Cache distribue (Redis) | UE (Francfort) |
| PostHog Inc. | Analyse d'audience et produit | UE (Francfort) |
| Yousign SAS | Signature electronique | France |
| Brevo (ex-Sendinblue) | Emails transactionnels et marketing | France |
| Resend Inc. | Emails transactionnels | USA |
5. Transferts de donnees hors Union europeenne
Certains de nos sous-traitants sont etablis aux Etats-Unis (Vercel, Anthropic, Resend). Ces transferts sont encadres par :
- le Data Privacy Framework (DPF) UE-USA, pour les entreprises certifiees ;
- les Clauses Contractuelles Types (CCT) adoptees par la Commission europeenne ;
- des mesures supplementaires (chiffrement des donnees en transit et au repos, pseudonymisation).
Nous privilegions systematiquement les regions de deploiement europeennes lorsqu'elles sont disponibles.
6. Duree de conservation
| Type de donnee | Duree de conservation |
|---|---|
| Compte utileezateur actif | Duree de l'abonnement + 90 jours |
| Donnees apres resiliation | 90 jours (puis suppression) |
| Donnees de facturation | 10 ans (obligation comptable et fiscale) |
| Donnees de connexion (logs) | 12 mois (obligation LCEN) |
| Cookies analytiques | 13 mois maximum |
| Historique IA (conversations Leeza) | Duree de l'abonnement (supprimable a tout moment) |
| Contrats et documents juridiques | 5 ans apres fin de la relation contractuelle |
7. Droits des utileezateurs
Conformement au RGPD (articles 15 a 22), vous disposez des droits suivants sur vos donnees personnelles :
- Droit d'acces (art. 15) : obtenir la confirmation que vos donnees sont traitees et en recevoir une copie.
- Droit de rectification (art. 16) : corriger des donnees inexactes ou incompletes.
- Droit a l'effacement (art. 17) : demander la suppression de vos donnees, sous reserve des obligations legales de conservation.
- Droit a la limitation (art. 18) : demander la suspension du traitement dans certains cas.
- Droit a la portabilite (art. 20) : recevoir vos donnees dans un format structure, couramment utilise et lisible par machine (JSON, CSV).
- Droit d'opposition (art. 21) : vous opposer au traitement de vos donnees fonde sur l'interet legitime, y compris le profilage.
- Droit de retirer votre consentement a tout moment, sans affecter la liceite du traitement effectue avant le retrait.
- Droit de definir des directives relatives au sort de vos donnees apres votre deces (loi Informatique et Libertes, art. 85).
Comment exercer vos droits ?
Vous pouvez exercer vos droits de plusieurs manieres :
- Depuis votre espace personnel : Mon espace → Preferences → Donnees personnelles
- Par email au DPO : dpo@synaptiik.fr
- Par courrier : SYNAPTIIK SAS — DPO — [Adresse du siege social], France
Nous repondrons a votre demande dans un delai maximum d'un mois a compter de sa reception. Ce delai peut etre prolonge de deux mois en cas de demande complexe (nous vous en informerons).
8. Securite des donnees
SYNAPTIIK SAS met en oeuvre les mesures techniques et organisationnelles appropriees pour proteger vos donnees :
- Chiffrement des donnees en transit (TLS 1.3) et au repos (AES-256) ;
- Authentification securisee (bcrypt, sessions JWT, 2FA optionnel) ;
- Controle d'acces granulaire (Row Level Security, RBAC) ;
- Journaleezation des acces et audit trail ;
- Sauvegardes automatiques chiffrees ;
- Tests de securite reguliers et mise a jour des dependances.
9. Cookies
La plateforme utilise des cookies et technologies similaires. Voici les categories de cookies utilises :
| Type | Finalite | Consentement |
|---|---|---|
| Cookies strictement necessaires | Authentification, securite, preferences utileezateur | Non requis (exempt) |
| Cookies analytiques | Mesure d'audience, amelioration du service (PostHog) | Consentement requis |
| Cookies fonctionnels | Preferences de langue, theme, densite | Non requis (exempt) |
Vous pouvez gerer vos preferences de cookies via le bandeau de consentement affiche lors de votre premiere visite, ou a tout moment depuis les parametres de votre navigateur.
10. Intelligence artificielle et decisions automatisees
SYNAPTIIK utilise l'intelligence artificielle (Leeza) pour fournir des recommandations, analyses et suggestions. Ces traitements incluent :
- Analyse de portfolio et suggestions d'amelioration ;
- Recommandations tarifaires et previsions de revenus ;
- Tri et selection automatises de photographies ;
- Generation de briefs, shotlists et storyboards.
Aucune decision produisant des effets juridiques ou significatifs n'est prise de maniere exclusivement automatisee (conformement a l'article 22 du RGPD). Toute recommandation de l'IA est soumise a la validation de l'utileezateur.
Vous pouvez desactiver les fonctionnalites IA depuis les parametres de votre compte (« Parametres » → « Intelligence artificielle »).
11. Modification de la politique
SYNAPTIIK SAS se reserve le droit de modifier la presente politique de confidentialite. En cas de modification substantielle, les utileezateurs seront informes par notification dans l'application et par email, avec un preavis minimum de 30 jours.
La version en vigueur est toujours disponible a l'adresse : synaptiik.fr/legal/confidentialite.
12. Reclamation aupres de la CNIL
Si vous estimez que le traitement de vos donnees personnelles constitue une violation de la reglementation applicable, vous avez le droit d'introduire une reclamation aupres de l'autorite de controle competente :
Commission Nationale de l'Informatique et des Libertes (CNIL)
3, place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
Telephone : 01 53 73 22 22
Site web : www.cnil.fr
Nous vous encourageons toutefois a nous contacter en premier lieu a l'adresse dpo@synaptiik.fr afin que nous puissions repondre a vos preoccupations.
13. Contact
Pour toute question relative a la presente politique de confidentialite :
- DPO : dpo@synaptiik.fr
- Email general : contact@synaptiik.fr
- Courrier : SYNAPTIIK SAS — DPO — [Adresse du siege social], France