Politique de Confidentialite
Derniere mise a jour : Fevrier 2026
1. Responsable du traitement
Nathan Fernandes, Entrepreneur Individuel, exerçant sous le nom commercial « SYNN », agit en qualite de responsable du traitement au sens du Reglement General sur la Protection des Donnees (RGPD - UE 2016/679).
Siege : 6 rue du Val de Norges, 21490 Norges-la-Ville, France
SIRET : 989 374 194 00011
Contact : contact@synn.fr
2. Donnees collectees
| Categorie | Donnees | Base legale |
|---|---|---|
| Identification | Nom, prenom, email professionnel | Execution du contrat |
| Utilisation du service | Prompts envoyes, reponses generees, modele utilise | Execution du contrat |
| Logs techniques | Tokens consommes, horodatage, type de requete | Interet legitime (securite, facturation) |
| Documents uploades | Fichiers soumis pour analyse (RAG) | Execution du contrat |
Note : Les logs d'audit ne contiennent jamais de donnees personnelles (emails, contenu des prompts, contenu des fichiers). Seules les metadonnees techniques sont conservees.
3. Finalites du traitement
- Execution du service : Acheminer vos requetes vers les modeles IA, gerer votre compte, appliquer les quotas de votre forfait.
- Securite et conformite : Detection de comportements anormaux, filtrage DLP preventif (IBAN, numeros sensibles), tracabilite des actions administratives.
- Amelioration du service : Statistiques d'usage agregees et anonymisees. Aucune donnee client n'est utilisee pour entrainer un modele IA.
4. Sous-traitants et transferts
| Sous-traitant | Role | Localisation | Garanties |
|---|---|---|---|
| Supabase Inc. | Base de donnees, Authentification, Stockage | AWS EU (Francfort) | DPA, Hebergement UE |
| OpenAI LLC | Traitement des requetes LLM (GPT-4o, o1) | Etats-Unis | SCC (Clauses Contractuelles Types), Zero Training Policy via API |
| Anthropic PBC | Traitement des requetes LLM (Claude) | Etats-Unis | SCC, Zero Training Policy via API |
| Vercel Inc. | Hebergement applicatif, Edge Network | Global (Edge CDN) | SCC, DPA |
| Tavily | Recherche web (fonctionnalite optionnelle) | Etats-Unis | SCC |
Politique OpenAI / Anthropic via API
Les donnees transmises via l'API OpenAI et Anthropic ne servent PAS a l'entrainement des modeles (sauf opt-in explicite, que SYNN n'active pas). OpenAI applique une retention temporaire de 30 jours uniquement pour le monitoring d'abus et la conformite a ses conditions d'utilisation. Anthropic applique des politiques similaires de non-entrainement pour les appels API.
5. Duree de conservation
| Donnees | Duree |
|---|---|
| Historique des conversations | Duree du contrat + 30 jours apres resiliation |
| Logs d'audit (metadonnees techniques) | 12 mois glissants |
| Documents uploades | Duree du contrat, suppression a la resiliation |
| Compte utilisateur | Duree du contrat + 30 jours |
6. Vos droits
Conformement au RGPD, vous disposez des droits suivants sur vos donnees personnelles :
- Droit d'acces : Obtenir une copie de vos donnees personnelles.
- Droit de rectification : Corriger des donnees inexactes ou incompletes.
- Droit a l'effacement : Demander la suppression de vos donnees (sous reserve de nos obligations legales de conservation).
- Droit a la portabilite : Recevoir vos donnees dans un format structure et lisible par machine (JSON/CSV).
- Droit d'opposition : Vous opposer au traitement fonde sur l'interet legitime.
- Droit a la limitation : Demander la suspension du traitement dans certains cas.
Pour exercer vos droits, contactez : contact@synn.fr. Nous repondons sous 30 jours maximum.
En cas de differend non resolu, vous pouvez saisir la CNIL (Commission Nationale de l'Informatique et des Libertes) : www.cnil.fr.
7. Cookies
SYNN utilise uniquement des cookies strictement necessaires au fonctionnement du service (authentification, session). Aucun cookie de tracking, d'analytics tiers ou publicitaire n'est deploye. Aucun consentement n'est donc requis pour ces cookies techniques (Art. 82 de la Loi Informatique et Libertes).
8. Modifications de cette politique
SYNN se reserve le droit de modifier la presente politique. En cas de modification substantielle, les utilisateurs seront informes par email ou notification dans l'application au moins 30 jours avant l'entree en vigueur des changements.