Politique de confidentialité

Dernière mise à jour : 15 avril 2026

La présente politique de confidentialité décrit la manière dont SynaLinks SAS (ci-après « Synalinks ») collecte, utilise et protège les données personnelles des utilisateurs de son site synalinks.com et de ses services, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi « Informatique et Libertés » du 6 janvier 1978 modifiée.

Responsable du traitement

SynaLinks SAS — 129 Chemin de la Butte, 31400 Toulouse, France — RCS Toulouse 979 650 090 — privacy@synalinks.com

Contact protection des données

Pour toute question relative à la protection des données ou l'exercice de vos droits : privacy@synalinks.com. Nous répondons dans un délai de 30 jours conformément à la réglementation.

Données collectées

  • Informations de compte : nom, email, nom de la société, rôle, pays.
  • Données d'usage : interactions avec le service, utilisation des fonctionnalités, schémas de requêtes (anonymisés).
  • Données techniques : adresse IP, type de navigateur, informations d'appareil, logs d'accès.
  • Données de paiement : informations de facturation traitées par notre prestataire Stripe.
  • Contenu utilisateur : données que vous téléversez, concepts et règles que vous créez.
  • Formulaire de contact / newsletter : nom, email, message.
  • Cookies : voir notre Politique cookies.

Finalités et bases légales

  • Fourniture du service (exécution du contrat).
  • Facturation et obligations comptables (obligation légale).
  • Communication commerciale et newsletter (consentement).
  • Amélioration du service et mesure d'audience (intérêt légitime).
  • Sécurité, prévention de la fraude et modération (intérêt légitime).

Pas d'entraînement d'IA

Vos données, vos requêtes et les réponses générées ne sont jamais utilisées pour entraîner des modèles d'IA.

Durées de conservation

  • Données de compte : durée du contrat + 3 ans (prescription contractuelle, art. 2224 du Code civil).
  • Vos données (tables, contenu) : jusqu'à suppression par vous ou résiliation du compte.
  • Métadonnées (schémas, concepts, règles) : jusqu'à suppression des données associées ou résiliation.
  • Logs d'usage : 12 mois.
  • Factures et registres de paiement : 10 ans (obligation légale).
  • Prospection : 3 ans à compter du dernier contact.

Sous-traitants (destinataires)

Nous recourons aux catégories de sous-traitants suivantes. En acceptant les CGU/CGV, vous nous autorisez à y recourir :

  • Infrastructure cloud : hébergement et calcul (données stockées dans l'UE).
  • Authentification : gestion des identités et des accès.
  • Fournisseurs d'IA : traitement du langage naturel et analyse de données (les requêtes sont envoyées sans vos valeurs brutes sauf si l'analyse l'exige).
  • Traitement des paiements : Stripe (conforme PCI-DSS).

Toute modification substantielle de nos sous-traitants est notifiée au moins 30 jours à l'avance. Aucune donnée n'est vendue à des tiers.

Transferts hors UE

Vos données sont stockées sur des serveurs situés dans l'Union européenne. Certaines opérations (notamment l'inférence IA) peuvent impliquer des transferts hors EEE. Dans ce cas, nous mettons en place les garanties appropriées : Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, décisions d'adéquation, ou règles d'entreprise contraignantes.

Vos droits

Vous disposez des droits suivants : accès, rectification, effacement, opposition, limitation, portabilité, et le droit de définir des directives post-mortem. Pour exercer ces droits : privacy@synalinks.com.

Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr.

Sécurité

  • Chiffrement des données en transit (TLS 1.3) et au repos (AES-256).
  • Infrastructure backend isolée par utilisateur.
  • Stockage sécurisé des identifiants dans des coffres chiffrés.
  • Contrôles d'accès et mécanismes d'authentification.
  • Audits de sécurité et tests d'intrusion réguliers.
  • Formation des collaborateurs à la protection des données.