Synoptïa

Politique de confidentialité

Dernière mise à jour : 9 juin 2026

1. Responsable de traitement

SYNOPTIA (Société à responsabilité limitée, RCS Manosque 991 606 781) est responsable des traitements effectués via ce site.

Contact : [email protected]

2. Données collectées

Nous collectons uniquement les données nécessaires :

  • Formulaire de contact : prénom, nom, email, message.
  • Journaux techniques (serveur) : adresse IP, horodatage, URL, agent utilisateur (à des fins de sécurité et de diagnostic).

Nous ne collectons pas de données sensibles via ce site.

3. Finalités & bases légales

  • Répondre à vos demandes (intérêt légitime).
  • Prospection B2B mesurée et pertinente (intérêt légitime - relation professionnelle attendue).
  • Sécurité du site et prévention de la fraude (intérêt légitime/obligation légale).

4. Destinataires & sous-traitants

Les destinataires sont les équipes Synoptïa. Des sous-traitants techniques peuvent intervenir :

  • OVHcloud (France/UE) : hébergement du VPS applicatif.
  • Cloudflare, Inc. (États-Unis, adhérent au Data Privacy Framework UE-US) : réseau de diffusion, protection contre les attaques, terminaison TLS. Données traitées : adresse IP, en-têtes HTTP, requêtes.
  • Google Workspace (États-Unis, DPF UE-US) : messagerie et stockage pro (Gmail, Drive).
  • Google Tag Manager et GA4 (États-Unis, DPF UE-US) : mesure d'audience, chargé uniquement après consentement cookies explicite.
  • Stripe, Inc. (États-Unis, DPF UE-US) : traitement des paiements en ligne pour l'espace PROPULSER.
  • Cal.com, Inc. (États-Unis, DPF UE-US) : prise de rendez-vous (nom, email, téléphone renseignés par le visiteur).
  • n8n auto-hébergé (France/UE sur VPS OVH) : traitement des formulaires.

Ces prestataires s'engagent contractuellement à respecter le RGPD (article 28). Les transferts hors Union européenne (Cloudflare, Google, Stripe, Cal.com) reposent sur le Data Privacy Framework UE-US (décision d'adéquation Commission européenne du 10 juillet 2023) ou, à défaut, sur les clauses contractuelles types (SCC) de la Commission européenne.

5. Durées de conservation

  • Demandes via formulaire : jusqu'à 3 ans après le dernier contact.
  • Prospects B2B : 3 ans maximum après le dernier échange.
  • Journaux techniques : 12 mois maximum.

6. Vos droits

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, d'opposition, de limitation et de portabilité. Pour les exercer : [email protected]. Vous pouvez également saisir la CNIL.

7. Cookies & traceurs

Nous utilisons Google Tag Manager (GTM) pour la mesure d'audience, activé uniquement après consentement explicite de l'utilisateur via notre bandeau cookies. Sans consentement, aucun cookie de mesure n'est déposé. Les cookies strictement nécessaires au fonctionnement (sécurité, préférence de thème) peuvent être déposés sans consentement.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables (chiffrement TLS, durcissement serveur, contrôle d'accès) pour protéger vos données. Aucun système n'est infaillible ; en cas d'incident, nous appliquerons les procédures légales applicables.

9. Mises à jour

La présente politique peut être mise à jour. La date de dernière mise à jour figure en haut de la page.

10. Sous-traitants IA (art. 28 RGPD)

Synoptïa s'appuie sur des fournisseurs d'API d'intelligence artificielle générative pour faire fonctionner ses agents (Syn, Bibliothécaire, Tïa, OPT, Wolf) :

  • Anthropic, PBC (États-Unis, clauses contractuelles types Commission européenne) : API Claude. Politique contractuelle de non-réutilisation pour entraînement (zero-retention).
  • OpenAI, L.L.C. (États-Unis, DPF UE-US) : API GPT et Whisper utilisées par Syn vocale.
  • Stripe, Inc. (États-Unis, DPF UE-US) : paiements.
  • Cal.com, Inc. (États-Unis, DPF UE-US) : prise de rendez-vous.
  • OVHcloud (France) : hébergement.
  • Cloudflare, Inc. (États-Unis, DPF UE-US) : CDN, protection DDoS.

Toutes les données partagées avec ces sous-traitants le sont au strict nécessaire de la finalité poursuivie. Vous pouvez demander à exercer vos droits RGPD auprès de Synoptïa : [email protected].

11. Systèmes d'intelligence artificielle (IA Act art. 50)

Conformément à l'article 50 du Règlement (UE) 2024/1689 (IA Act), nous vous informons que les agents IA suivants peuvent traiter vos demandes :

  • Syn (Telegram, vocale au 09 39 03 59 27)
  • Bibliothécaire dans l'espace PROPULSER
  • Tïa (juridique interne)

Vous pouvez à tout moment demander à interagir avec une personne humaine. Aucune décision juridique automatisée n'est prise sans intervention humaine (art. 22 RGPD). Les enregistrements vocaux Syn sont conservés 30 jours maximum à des fins de qualité.

12. Droits étendus (art. 7 §3, art. 14, art. 85)

En complément des droits classiques RGPD (accès, rectification, effacement, limitation, portabilité, opposition) :

  • Retrait du consentement à tout moment (art. 7 §3 RGPD), sans affecter la licéité du traitement antérieur ;
  • Directives post-mortem : vous pouvez définir des directives relatives à la conservation, l'effacement et la communication de vos données après votre décès (art. 85 loi Informatique et Libertés) ;
  • Programme de parrainage (art. 14 RGPD) : si vos coordonnées nous ont été transmises par un parrain, vous serez informé dès la première communication et pourrez vous opposer à tout moment au traitement.

13. Violation de données (art. 33-34 RGPD)

En cas de violation de données personnelles présentant un risque pour vos droits et libertés, Synoptïa s'engage à :

  • Notifier la CNIL dans les 72 heures (art. 33 RGPD) ;
  • Vous informer dans les meilleurs délais en cas de risque élevé (art. 34 RGPD) ;
  • Documenter l'incident dans un registre interne.
Prendre RDV