Politique de confidentialité

Dernière mise à jour : 20 avril 2026

1. Responsable de traitement

Synoptïa (SARL-U), 294 Montée des Genêts, 04100 Manosque. Représenté par Ludovic Sanchez. Contact : [email protected].

2. Données collectées

• À l'inscription : nom d'affichage (optionnel), adresse e-mail.
• À la connexion : adresse IP, navigateur, horodatage (log d'audit).
• Pendant l'usage : modules consultés, ressources téléchargées, progression, clics sur les CTA.
• E-mails : codes d'accès, messages de bienvenue, relances atelier.

Aucune donnée sensible au sens RGPD (santé, religion, opinions politiques) n'est collectée.

3. Finalités et bases légales

• Fournir l'accès à l'espace et garantir la sécurité : exécution du contrat.
• Logs d'audit techniques : intérêt légitime (sécurité, debug).
• Amélioration de l'offre via mesures d'usage : intérêt légitime.
• Relances commerciales occasionnelles : consentement (opt-out à tout moment).

4. Durée de conservation

• Compte utilisateur : jusqu'à demande de suppression ou 36 mois d'inactivité.
• Logs d'audit : 12 mois puis suppression automatique.
• Codes magiques : 24 h après usage, 7 jours si expirés non consommés.

5. Destinataires et sous-traitants

• OVH Cloud (France) : hébergement serveur et envoi SMTP.
• Cloudflare (États-Unis, transferts encadrés DPF) : CDN et protection DDoS.
• Aucune donnée n'est vendue ou partagée à des fins publicitaires.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Accès : obtenir une copie de vos données.
• Rectification : corriger des données erronées.
• Suppression (droit à l'oubli) : demander l'effacement de votre compte.
• Portabilité : exporter vos données au format JSON via /api/me/export.
• Opposition : refuser certains traitements.

Demandes à adresser à [email protected]. Réponse sous un mois.

7. Sécurité

Mots de passe non utilisés : authentification exclusivement par codes magiques à 6 chiffres (HMAC-SHA256 + pepper, validité 10 minutes). Tokens JWT stockés en cookies httpOnly + Secure. Rate-limiting sur toutes les routes d'auth. Logs de toutes les tentatives suspectes.

8. Cookies

Seul un cookie technique hub_jwt est posé après authentification. Aucun cookie de tracking ou publicitaire. Durée 30 jours, glissante.

9. Réclamations

En cas de désaccord persistant, vous pouvez saisir la CNIL : cnil.fr/plaintes.

← Retour à l'espace · CGU · Confidentialité