Politique de Confidentialité
Dernière mise à jour : Février 2026
1. Responsable du traitement
Nathan Fernandes, Entrepreneur Individuel, exerçant sous le nom commercial « SYNN », agit en qualité de responsable du traitement au sens du Règlement Général sur la Protection des Données (RGPD - UE 2016/679).
Siège : 6 rue du Val de Norges, 21490 Norges-la-Ville, France
SIRET : 989 374 194 00011
Contact : contact@synn-ia.com
2. Données collectées
| Catégorie | Données | Base légale |
|---|---|---|
| Identification | Nom, prénom, email professionnel | Exécution du contrat |
| Utilisation du service | Prompts envoyés, réponses générées, modèle utilisé | Exécution du contrat |
| Logs techniques | Tokens consommés, horodatage, type de requête | Intérêt légitime (sécurité, facturation) |
| Documents uploadés | Fichiers soumis pour analyse (RAG) | Exécution du contrat |
Note : Les logs d'audit ne contiennent jamais de données personnelles (emails, contenu des prompts, contenu des fichiers). Seules les métadonnées techniques sont conservées.
3. Finalités du traitement
- Exécution du service : Acheminer vos requêtes vers les modèles IA, gérer votre compte, appliquer les quotas de votre forfait.
- Sécurité et conformité : Détection de comportements anormaux, filtrage DLP préventif (IBAN, numéros sensibles), traçabilité des actions administratives.
- Amélioration du service : Statistiques d'usage agrégées et anonymisées. Aucune donnée client n'est utilisée pour entraîner un modèle IA.
4. Sous-traitants et transferts
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| Supabase Inc. | Base de données, Authentification, Stockage | AWS EU (Francfort) | DPA, Hébergement UE |
| OpenAI LLC | Traitement des requêtes LLM (GPT-4o, GPT-4o-mini) | États-Unis | SCC (Clauses Contractuelles Types), Zero Training Policy via API |
| Anthropic PBC | Traitement des requêtes LLM (Claude) | États-Unis | SCC, Zero Training Policy via API |
| Vercel Inc. | Hébergement applicatif, Edge Network | Global (Edge CDN) | SCC, DPA |
| Tavily | Recherche web (fonctionnalité optionnelle) | États-Unis | SCC |
Politique OpenAI / Anthropic via API
Les données transmises via l'API OpenAI et Anthropic ne servent PAS à l'entraînement des modèles (sauf opt-in explicite, que SYNN n'active pas). OpenAI applique une rétention temporaire de 30 jours uniquement pour le monitoring d'abus et la conformité à ses conditions d'utilisation. Anthropic applique des politiques similaires de non-entraînement pour les appels API.
5. Durée de conservation
| Données | Durée |
|---|---|
| Historique des conversations | Durée du contrat + 30 jours après résiliation |
| Logs d'audit (métadonnées techniques) | 12 mois glissants |
| Documents uploadés | Durée du contrat, suppression à la résiliation |
| Compte utilisateur | Durée du contrat + 30 jours |
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : Obtenir une copie de vos données personnelles.
- Droit de rectification : Corriger des données inexactes ou incomplètes.
- Droit à l'effacement : Demander la suppression de vos données (sous réserve de nos obligations légales de conservation).
- Droit à la portabilité : Recevoir vos données dans un format structuré et lisible par machine (JSON/CSV).
- Droit d'opposition : Vous opposer au traitement fondé sur l'intérêt légitime.
- Droit à la limitation : Demander la suspension du traitement dans certains cas.
Pour exercer vos droits, contactez : contact@synn-ia.com. Nous répondons sous 30 jours maximum.
En cas de différend non résolu, vous pouvez saisir la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.
7. Cookies
SYNN utilise uniquement des cookies strictement nécessaires au fonctionnement du service (authentification, session). Aucun cookie de tracking, d'analytics tiers ou publicitaire n'est déployé. Aucun consentement n'est donc requis pour ces cookies techniques (Art. 82 de la Loi Informatique et Libertés).
8. Modifications de cette politique
SYNN se réserve le droit de modifier la présente politique. En cas de modification substantielle, les utilisateurs seront informés par email ou notification dans l'application au moins 30 jours avant l'entrée en vigueur des changements.