RGPD

RGPD – Synchrovie

Mise à jour : 1er juillet 2025

Introduction

Cette page détaille les obligations légales conformes au Règlement Général sur la Protection des Données (RGPD), appliqué en France. Elle complète la politique de confidentialité et s’adresse à toutes les personnes dont les données sont traitées par Synchrovie.

1. Vos droits selon le RGPD

Vous disposez des droits suivants :

  • Accès : connaître les données vous concernant.

  • Rectification : corriger vos données inexactes.

  • Suppression : demander l’effacement de vos données, sauf obligation légale.

  • Limitation du traitement : restreindre l’usage de vos données.

  • Portabilité : recevoir une copie de vos données dans un format standard.

  • Opposition : vous opposer à un traitement ou retirer votre consentement.

  • Droit d’introduire une réclamation auprès de la CNIL si vous estimez que vos droits ne sont pas respectés.

Les demandes peuvent être adressées à contact@synchrovie.com. Une réponse sera apportée dans un délai maximum d’un mois.

2. Base juridique de nos traitements

Les traitements sont fondés sur :

  • L’exécution du contrat (achat de contenus, services d’accompagnement, etc.).

  • Le consentement explicite (newsletter, cookies non essentiels).

  • L’intérêt légitime (analytics anonymisées), encadré pour garantir le respect des droits des personnes.

3. Minimisation et limitation des données

Conformément à l’article 5 du RGPD :

  • Nous collectons uniquement les données strictement nécessaires pour chaque finalité.

  • Les données sont supprimées dès qu’elles ne sont plus nécessaires (durées précisées dans politique de confidentialité).

  • Les données sensibles et celles concernant des mineurs ne sont pas traitées sauf consentement explicite et cadre spécifique.

4. Protection et sécurité des données

Nous garantissons :

  • Des mesures techniques (HTTPS, chiffrement, pare-feu, sauvegardes régulières).

  • Des mesures organisationnelles (Accès restreint, mise à jour automatique, sécurité selon standards reconnus).

  • Un nombre restreint de responsables internes, sans transfert non contrôlé.

5. Transferts hors Union européenne

Tous nos prestataires (hébergement, paiement, outils de gestion) sont basés dans l’UE ou opèrent sous clauses contractuelles types, assurant un niveau de protection équivalent au RGPD. En cas d’utilisation potentielle future de prestataires hors UE, cette page sera mise à jour pour en informer explicitement.

6. Confidentialité par conception et paramétrage par défaut

  • Par défaut, les paramètres respectent la vie privée : absence de cookies non essentiels tant que l’utilisateur ne consent pas.

  • Aucun profilage comportemental, pas d’exploitation commerciale sans consentement.

  • Lors des évolutions du site (ajout de fonctionnalités, nouveaux services), la protection des données est intégrée dès le départ (Privacy by Default / Design).

7. Traitement des demandes et délais

  • Toute demande liée aux droits RGPD est traitée sans frais, sauf coût de reproduction si la demande est manifestement infondée ou excessive.

  • Une réponse sera apportée au maximum sous un mois, prolongeable deux mois supplémentaires si nécessaire, avec information préalable.

8. Registre des activités de traitement

Nous maintenons un registre des traitements, détaillant les catégories de données, finalités, durées de conservation, destinataires et mesures de sécurité. Ce registre est mis à jour au fil du développement du site et reste accessible sur demande.

9. Violations de données (data breach)

En application du RGPD :

  • Toute violation est documentée et évaluée.

  • Si une violation présente un risque pour les droits des personnes, vous en serez informé dans les 72 heures suivantes.

  • Nous contacterons également la CNIL, si requis par la réglementation.

10. Gouvernance et responsabilité

  • Soumaya (Synchrovie) est responsable du traitement des données.

  • Aucun Délégué à la Protection des Données (DPO) n’est formellement nommé, car vous êtes personne physique sans structure juridique. Toutefois, vos obligations en tant que responsable de traitement s’appliquent pleinement.

  • Vous engagez à tenir votre politique à jour régulièrement en fonction de l’évolution du site et des obligations légales.

Conclusion

Cette page RGPD complète renforce la transparence et formalise vos obligations légales. Elle vient en complément de votre politique de confidentialité (traitement, cookies, finalités) et est à mentionner via un lien visible dans le footer ou dans les mentions légales du site.