01 Préambule
RGPD (UE) 2016/679 · Loi n° 78-17 du 6 janvier 1978 modifiée · Directive 2002/58/CE.
La présente politique de confidentialité (ci-après la « Politique ») a pour objet d'informer les utilisateurs du site synapse-lab.fr (ci-après le « Site ») et les contacts professionnels du Prestataire des conditions dans lesquelles leurs données à caractère personnel sont collectées, utilisées, conservées et protégées.
Elle s'applique à tout traitement de données à caractère personnel mis en œuvre par Monsieur Boris PEUTEVYNCK, exerçant sous le nom commercial « Synapse » (ci-après le « Responsable de traitement ») dans le cadre de son activité de conseil et d'accompagnement IA.
02 Responsable du traitement
- Identité
- Monsieur Boris Peutevynck
- Nom commercial
- Synapse
- SIREN
- 919 401 570
- Forme juridique
- Entrepreneur individuel
- Adresse
- Route de Terrefort, 24520 Saint-Sauveur, France
- Contact protection des données
- contact@synapse-lab.fr
Compte tenu de la taille de la structure et de la nature des traitements mis en œuvre, le Responsable de traitement n'est pas légalement tenu de désigner un délégué à la protection des données (DPO). Toute demande relative à la protection des données est traitée directement par le Responsable de traitement à l'adresse ci-dessus.
03 Données collectées
Les données collectées sont strictement limitées à ce qui est nécessaire au regard des finalités poursuivies (principe de minimisation, article 5.1.c du RGPD).
3.1 Données fournies par l'utilisateur
- Données d'identification professionnelle : nom, prénom, fonction, raison sociale, secteur d'activité, taille de l'entreprise.
- Données de contact : adresse électronique professionnelle, numéro de téléphone, adresse postale.
- Données contractuelles et de facturation : SIREN/SIRET, numéro de TVA, coordonnées bancaires, historique des prestations et facturations.
- Données échangées : contenu des courriels, des prises de notes lors des entretiens, des comptes rendus de réunion.
3.2 Données collectées automatiquement
- Données de navigation : adresse IP (anonymisée le cas échéant), type et version du navigateur, système d'exploitation, pages consultées, date et heure de connexion, durée de session, site référent.
- Données issues des cookies et traceurs : voir article 10.
04 Finalités et bases légales des traitements
Conformément à l'article 6 du RGPD, chaque traitement repose sur une base légale identifiée :
4.1 Gestion de la relation prospect & client
Réponse aux demandes de contact, élaboration de devis, exécution des prestations, facturation, suivi de la relation. Base légale : exécution du contrat ou mesures précontractuelles (article 6.1.b RGPD).
4.2 Prospection commerciale
Envoi de communications professionnelles à destination de prospects ou clients, dans le respect de l'article L.34-5 du Code des postes et des communications électroniques. La prospection vers une adresse électronique professionnelle relative à des produits ou services analogues à ceux fournis par le Prestataire repose sur l'intérêt légitime (article 6.1.f RGPD), sous réserve du droit d'opposition exerçable à tout moment et signalé dans chaque communication.
4.3 Obligations comptables et fiscales
Conservation des pièces comptables, déclarations fiscales et sociales. Base légale : obligation légale (article 6.1.c RGPD), notamment articles L.123-22 du Code de commerce et 286 du Code général des impôts.
4.4 Mesure d'audience et amélioration du Site
Statistiques de fréquentation, détection des dysfonctionnements, optimisation de l'expérience. Base légale : consentement (article 6.1.a RGPD) pour les traceurs non strictement nécessaires ; intérêt légitime pour les mesures d'audience exemptées de consentement et configurées conformément aux recommandations de la CNIL.
4.5 Sécurité du Site
Prévention des fraudes, abus, attaques informatiques, journalisation. Base légale : intérêt légitime (article 6.1.f RGPD).
05 Destinataires des données
Vos données sont destinées au seul Responsable de traitement et, pour les besoins strictement nécessaires à l'exécution des finalités décrites, à des sous-traitants agissant sur instructions documentées et présentant des garanties suffisantes au sens de l'article 28 du RGPD :
- Hébergeur du Site : hébergement et opérations techniques.
- Outils de messagerie et de productivité : Google Workspace ou équivalent — courriel, agenda, stockage documentaire.
- Outils de prise de rendez-vous : Calendly ou équivalent.
- Outils de facturation et de comptabilité : solutions SaaS dédiées et expert-comptable.
- Outils d'analyse d'audience : solution conforme aux recommandations CNIL.
- Fournisseurs de modèles d'IA : dans les conditions précisées à l'article 11.
- Autorités publiques et juridictionnelles : en cas de demande légalement fondée.
Vos données ne font l'objet d'aucune cession, location ou commercialisation à des tiers à des fins de prospection.
06 Transferts de données hors Union européenne
Certains sous-traitants ou fournisseurs de Solutions Tierces peuvent être établis en dehors de l'Union européenne, notamment aux États-Unis. Dans ce cas, le Responsable de traitement s'assure que le transfert est encadré par l'un des mécanismes prévus aux articles 44 et suivants du RGPD :
- décision d'adéquation de la Commission européenne, notamment l'EU-U.S. Data Privacy Framework pour les organismes adhérents ;
- clauses contractuelles types adoptées par la Commission européenne ;
- mesures supplémentaires techniques et organisationnelles le cas échéant.
Une copie ou un résumé des garanties applicables peut être obtenu sur demande à contact@synapse-lab.fr.
07 Durée de conservation
Vos données sont conservées pendant la durée strictement nécessaire à la réalisation des finalités, puis archivées ou supprimées conformément aux durées suivantes :
- Prospects : trois (3) ans à compter du dernier contact resté sans réponse positive.
- Clients : pendant toute la durée de la relation contractuelle, puis archivage probatoire pour la durée des prescriptions civiles et commerciales applicables.
- Pièces comptables et fiscales : dix (10) ans à compter de la clôture de l'exercice (article L.123-22 du Code de commerce).
- Données de connexion : un (1) an, conformément aux dispositions applicables.
- Cookies de mesure d'audience : treize (13) mois maximum.
- Consentement aux cookies : six (6) mois.
08 Sécurité
Le Responsable de traitement met en œuvre les mesures techniques et organisationnelles appropriées au regard des risques, conformément à l'article 32 du RGPD, notamment : chiffrement des échanges (TLS), authentification renforcée, gestion des habilitations selon le principe du moindre privilège, sauvegardes régulières, mises à jour de sécurité, sensibilisation aux risques.
En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour les droits et libertés des personnes, le Responsable de traitement notifiera la CNIL dans un délai de soixante-douze (72) heures et, le cas échéant, informera les personnes concernées dans les meilleurs délais (articles 33 et 34 RGPD).
09 Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données à caractère personnel :
- Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie.
- Droit de rectification : faire corriger des données inexactes ou compléter des données incomplètes.
- Droit à l'effacement : obtenir l'effacement de vos données dans les cas prévus à l'article 17 RGPD.
- Droit à la limitation du traitement : faire suspendre temporairement le traitement.
- Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
- Droit d'opposition : vous opposer, à tout moment et sans frais, à un traitement fondé sur l'intérêt légitime, et notamment à toute prospection commerciale.
- Droit de retirer votre consentement : à tout moment, sans que cela ne remette en cause la licéité du traitement antérieur.
- Droit relatif au sort des données après le décès : définir des directives, conformément à l'article 85 de la loi Informatique et Libertés.
Pour exercer ces droits, adressez votre demande à contact@synapse-lab.fr en justifiant de votre identité. Une réponse vous sera apportée dans un délai d'un (1) mois, prorogeable de deux (2) mois en cas de demande complexe ou nombreuse, conformément à l'article 12 RGPD.
11 Modèles d'IA générative et prompts
Dans le cadre de ses Prestations, le Prestataire est amené à utiliser des Solutions Tierces d'intelligence artificielle générative (notamment Anthropic, OpenAI, Mistral, Google). Lorsque ces solutions sont utilisées sur des données fournies par le Client :
- le Prestataire privilégie les offres entreprise désactivant l'utilisation des entrées et sorties à des fins d'entraînement des modèles ;
- les Informations Confidentielles et données à caractère personnel ne sont communiquées aux modèles que dans la stricte mesure nécessaire à l'exécution des Prestations ;
- les configurations techniques (chiffrement, journalisation, anonymisation lorsque pertinente) sont documentées sur demande dans le cadre de la mission.
Pour les visiteurs du Site, aucune donnée personnelle collectée via les formulaires de contact n'est transmise à un modèle d'IA générative à des fins d'entraînement.
12 Mineurs
Le Site et les services associés s'adressent à un public professionnel adulte. Aucun traitement n'est intentionnellement mis en œuvre à l'égard de personnes âgées de moins de quinze (15) ans. Si une telle collecte devait survenir par erreur, les données seront effacées sans délai après en avoir été informé.
13 Modifications de la Politique
La présente Politique peut être actualisée à tout moment, notamment pour tenir compte de l'évolution de la législation, de la jurisprudence ou des pratiques. La date de dernière mise à jour figure en tête du document. Les modifications substantielles font l'objet d'une information renforcée auprès des personnes concernées lorsque cela est requis.
14 Contact & réclamation
Pour toute question relative à la présente Politique ou à l'exercice de vos droits : contact@synapse-lab.fr.
Si, après nous avoir contactés, vous estimez que vos droits ne sont pas respectés, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
3 place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site : www.cnil.fr