Politique de Confidentialité

1. Responsable du traitement

synarivello, située au 13 Rue de la Sauvaie, 35000 Rennes, France, est responsable du traitement de vos données personnelles. Pour toute question concernant cette politique, vous pouvez nous joindre à support@synarivello.com ou au +33986185669.

2. Données collectées

On collecte différents types d'informations selon votre interaction avec nos services. Voici ce qu'on garde dans nos systèmes :

Données d'identification

• Nom, prénom et coordonnées professionnelles
• Adresse email et numéro de téléphone
• Informations de facturation et SIRET pour les entreprises
• Identifiants de connexion cryptés

Données financières et budgétaires

• Informations budgétaires que vous partagez avec nous
• Objectifs financiers et préférences de communication
• Historique des transactions avec synarivello
• Données de paiement (traitées par notre prestataire certifié PCI-DSS)

Données techniques

• Adresse IP et informations de navigation
• Type de navigateur et système d'exploitation
• Pages consultées et durée des sessions
• Cookies et identifiants d'appareil

3. Base légale et finalités du traitement

Nous traitons vos données uniquement lorsque nous avons une raison légale de le faire. Conformément au RGPD, voici pourquoi on utilise vos informations :

Pour les communications marketing, on ne vous contacte que si vous nous avez donné votre accord. Vous pouvez changer d'avis à tout moment.

4. Conservation des données

On ne garde pas vos données indéfiniment. La durée de conservation dépend du type d'informations et des obligations légales qui s'appliquent :

• Données de compte actif : pendant toute la durée de votre abonnement plus 3 ans
• Données comptables : 10 ans après la clôture de l'exercice (obligation légale)
• Données de prospection commerciale : 3 ans après le dernier contact
• Cookies analytiques : 13 mois maximum
• Logs de connexion : 12 mois pour des raisons de sécurité

Une fois ces délais écoulés, vos données sont supprimées ou anonymisées de façon irréversible. Si vous fermez votre compte avant, on applique les mêmes règles de conservation pour respecter nos obligations.

5. Partage de vos données

Vos données restent confidentielles. On ne les vend jamais à des tiers. Par contre, on travaille avec certains prestataires de confiance pour faire tourner nos services :

Prestataires techniques

• Hébergement des données (serveurs situés en France)
• Services de paiement sécurisé certifiés PCI-DSS
• Outils d'analyse et de performance
• Systèmes de messagerie et support client

Obligations légales

Dans certains cas, on peut être obligé de communiquer vos données aux autorités compétentes : services fiscaux, organismes de réglementation financière, ou dans le cadre d'une procédure judiciaire. Ça reste exceptionnel et on ne le fait que si la loi nous y oblige.

6. Vos droits sur vos données

Le RGPD vous donne plusieurs droits sur vos données personnelles. Et on les respecte tous. Voici ce que vous pouvez faire :

Droit d'accès

Vous pouvez demander une copie de toutes les données qu'on détient sur vous. On vous répond sous un mois avec un document complet et lisible.

Droit de rectification

Si des infos sont fausses ou incomplètes, vous pouvez nous demander de les corriger. Vous pouvez aussi modifier directement certaines données depuis votre espace client.

Droit à l'effacement

Vous voulez qu'on supprime vos données ? Pas de problème, sauf si on doit les garder pour des raisons légales (comme les factures). On efface tout ce qui peut l'être.

Droit à la limitation du traitement

Vous pouvez nous demander de geler temporairement vos données, par exemple si vous contestez leur exactitude ou si vous voulez vérifier quelque chose.

Droit à la portabilité

On vous fournit vos données dans un format structuré et lisible par machine (généralement CSV ou JSON). Vous pouvez les récupérer ou les transférer à un autre service.

Droit d'opposition

Vous pouvez refuser qu'on traite vos données pour certaines finalités, notamment le marketing direct. Un simple email suffit et on arrête immédiatement.

7. Sécurité de vos données

La sécurité, c'est notre priorité absolue. On met en place des mesures techniques et organisationnelles sérieuses pour protéger vos informations :

• Chiffrement SSL/TLS pour toutes les communications
• Cryptage des mots de passe avec algorithmes modernes (bcrypt)
• Serveurs hébergés en France dans des datacenters certifiés ISO 27001
• Sauvegardes quotidiennes chiffrées avec rétention sur 30 jours
• Pare-feu et systèmes de détection d'intrusion actifs 24/7
• Accès aux données strictement limité aux personnes habilitées
• Journalisation et surveillance des accès aux systèmes
• Tests de sécurité et audits réguliers

Malgré tout ça, aucun système n'est infaillible à 100%. Si jamais on détecte une faille de sécurité qui pourrait vous affecter, on vous prévient dans les 72 heures et on informe la CNIL comme le RGPD l'exige.

8. Cookies et technologies similaires

Notre site utilise des cookies. Certains sont indispensables au fonctionnement, d'autres nous aident à améliorer votre expérience. Vous gardez le contrôle.

Cookies essentiels

Ces cookies permettent le bon fonctionnement du site : gestion de votre session, préférences de langue, panier d'achat. On ne peut pas les désactiver sans casser l'expérience.

Cookies analytiques

On utilise ces cookies pour comprendre comment vous utilisez notre site : pages visitées, temps passé, parcours. Ça nous aide à améliorer nos services. Vous pouvez refuser leur utilisation.

Gestion de vos préférences

Vous pouvez modifier vos choix à tout moment via les paramètres de votre navigateur ou notre bannière de consentement. Bloquer certains cookies peut limiter certaines fonctionnalités, mais le site reste utilisable.

9. Transferts internationaux

Vos données sont hébergées en France. Parfois, certains de nos prestataires techniques peuvent être situés hors de l'Union européenne. Dans ce cas, on s'assure qu'ils offrent un niveau de protection équivalent au RGPD :

• Clauses contractuelles types approuvées par la Commission européenne
• Décision d'adéquation pour les pays reconnus par l'UE
• Certification sous des cadres reconnus (Privacy Shield successeur)

On ne transfère vos données hors UE que si c'est vraiment nécessaire et toujours avec les garanties appropriées.

10. Mineurs

Nos services s'adressent aux professionnels et ne sont pas destinés aux personnes de moins de 18 ans. Si on découvre qu'on a collecté des données d'un mineur sans autorisation parentale, on les supprime immédiatement.

11. Modifications de cette politique

Cette politique peut évoluer. La réglementation change, nos pratiques aussi. Quand on fait des modifications importantes, on vous prévient par email ou via une notification sur votre espace client. La date de dernière mise à jour apparaît toujours en haut de ce document.

On vous recommande de consulter régulièrement cette page pour rester informé. Les versions précédentes restent disponibles sur demande si vous voulez comparer.

12. Réclamations

Si vous estimez qu'on ne respecte pas vos droits ou que nos pratiques posent problème, contactez-nous d'abord. On essaie toujours de trouver une solution à l'amiable.

Si notre réponse ne vous satisfait pas, vous avez le droit de déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :