comply

Politique de confidentialité

Dernière mise à jour : 19 mai 2026

Document en validation juridique

Ce document est un draft initial en cours de validation par un avocat spécialisé. La version validée juridiquement remplacera cette version avant le lancement commercial public. Pour toute question urgente, contactez support@syntropic-lab.fr.

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est syntropic-lab (cf mentions légales). Pour toute question relative à vos données : support@syntropic-lab.com.

2. Données collectées

  • Données de compte : email, mot de passe haché (argon2), nom du tenant, plan souscrit.
  • Données techniques : adresse IP (logs serveur, rate-limit), user-agent, dates de connexion (session, audit log).
  • Données de scan : URLs des sites analysés, scores de conformité, captures d'écran de pages, fragments HTML.
  • Données de facturation : nom, adresse, identifiants Stripe customer/subscription (jamais de données de carte, gérées exclusivement par Stripe, certifié PCI-DSS niveau 1).
  • Communications : emails échangés avec le support, messages soumis via les formulaires Contact/Demo.

3. Finalités et bases légales

FinalitéBase légale (article 6 RGPD)
Fourniture du ServiceExécution du contrat (b)
Facturation, comptabilitéObligation légale (c) + contrat (b)
Sécurité (logs, rate-limit)Intérêt légitime (f)
Support utilisateurExécution du contrat (b)
Emails marketing (newsletter)Consentement explicite (a)
Analyse usage produitIntérêt légitime (f), Plausible self-host, anonyme

4. Durée de conservation

  • Données de compte : pendant toute la durée de l'abonnement, puis 30 jours en lecture seule, puis suppression.
  • Données de scan : durée de rétention selon plan (30j freemium, 3 mois Essentiel/Starter, 12 mois Avancé/Pro), puis purge automatique.
  • Données de facturation : 10 ans (obligation comptable code de commerce).
  • Logs techniques + audit : 5-7 ans selon nature (obligations sécurité + lutte contre la fraude).
  • Emails marketing : jusqu'à retrait du consentement (lien désabonnement dans chaque email).

5. Transferts hors UE

Vos données sont stockées en France (OVH Roubaix). Aucune donnée n'est transférée hors de l'Union européenne. Les sous-traitants éventuels opèrent depuis l'UE :

  • Stripe Payments Europe Ltd. (Irlande), paiement (PCI-DSS niveau 1).
  • Brevo (Sendinblue SAS) (France), envoi transactionnel des emails.
  • OVH SAS (France), hébergement applicatif (Roubaix).

Voir la liste complète et les engagements contractuels dans notre DPA.

6. Vos droits

Vous disposez des droits RGPD suivants :

  • Accès : obtenir une copie de vos données.
  • Rectification : corriger les données inexactes.
  • Effacement : suppression de vos données (sauf obligation légale de conservation).
  • Opposition : refuser un traitement basé sur l'intérêt légitime.
  • Limitation : geler temporairement un traitement.
  • Portabilité : récupérer vos données en format machine-readable.
  • Retrait du consentement : à tout moment, sans justification.

Exercer vos droits : support@syntropic-lab.com. Réponse sous 30 jours.

7. Réclamation CNIL

Si vous estimez vos droits non respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 place de Fontenoy, 75007 Paris, cnil.fr.

8. Cookies

Voir notre politique cookies. Aucun cookie de traçage utilisé.

9. Délégué à la Protection des Données

comply n'est pas tenu de désigner un DPO. Le point de contact unique pour toute question RGPD est : support@syntropic-lab.com.

Politique de confidentialité, comply