Politique de confidentialité

La présente politique de confidentialité a pour objectif de vous informer de manière claire, transparente et complète sur la manière dont la société Syncrodoc collecte, utilise, conserve, protège et partage vos données personnelles dans le cadre de l'utilisation de sa plateforme cloud.

Syncrodoc s’engage à respecter la réglementation en vigueur, notamment le Règlement (UE) 2016/679 dit Règlement Général sur la Protection des Données (RGPD), ainsi que la loi française n°78-17 du 6 janvier 1978 modifiée.

1. Définitions

Dans le cadre de la présente politique, on entend par :

• « Donnée personnelle » : toute information permettant d’identifier une personne physique directement ou indirectement.
• « Traitement » : toute opération ou ensemble d’opérations portant sur des données personnelles (collecte, conservation, modification, transmission, suppression, etc.).
• « Utilisateur » : toute personne physique utilisant la plateforme Syncrodoc via un compte personnel ou professionnel.

2. Responsable du traitement

Le responsable du traitement est la société Syncrodoc, SARL en cours d’immatriculation au RCS de Paris, dont le siège social est en cours de domiciliation.

Contact : contact@syncrodoc.com

3. Données collectées

Syncrodoc peut collecter les données suivantes :

• Identité : nom, prénom, fonction, adresse e-mail professionnelle
• Informations de compte : identifiants, mot de passe (hashé), rôle
• Données de connexion : adresse IP, date/heure de connexion, logs
• Contenus échangés ou stockés dans l’espace documentaire
• Données issues des échanges avec le support technique

Nous ne collectons ni ne traitons de données sensibles au sens de l’article 9 du RGPD.

4. Finalités du traitement

Les traitements réalisés par Syncrodoc poursuivent les finalités suivantes :

• Création, gestion et sécurisation des comptes utilisateurs
• Accès et utilisation de la plateforme documentaire
• Support technique et relation client
• Suivi des performances, audit et traçabilité
• Respect des obligations légales et réglementaires

5. Base légale du traitement

Les traitements sont fondés sur :

• L’exécution du contrat conclu avec le client
• L’intérêt légitime de Syncrodoc (sécurité, prévention de la fraude)
• Le respect d’obligations légales
• Le consentement, lorsque requis expressément (ex. : newsletters)

6. Hébergement et sécurité

Les données sont hébergées exclusivement au sein de l’Union Européenne, dans des datacenters certifiés ISO 27001, SOC 2 et PCI DSS.

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles : chiffrement, journalisation des accès, authentification forte, sauvegardes, contrôle d’accès, tests réguliers de vulnérabilité.

7. Durée de conservation

Les données sont conservées pour toute la durée du contrat avec le client. À l’issue, elles sont soit supprimées, soit archivées pendant une durée légale (5 ans maximum), sauf obligation supérieure ou demande du client.

Les logs techniques sont conservés pour une durée maximale de 12 mois.

8. Destinataires des données

Les données sont uniquement accessibles aux équipes internes autorisées et aux sous-traitants agissant pour le compte de Syncrodoc (hébergeur, maintenance, support).

Aucun transfert hors UE n’est effectué, sauf en cas de clause contractuelle contraignante ou de garantie adéquate (ex. : clauses contractuelles types de la Commission Européenne).

9. Cookies

La plateforme utilise uniquement des cookies techniques nécessaires à son bon fonctionnement (session, sécurité). Aucun cookie publicitaire ou de traçage tiers n’est utilisé.

Pour plus d’informations, consultez notre politique de cookies.

10. Droits des personnes concernées

Conformément au RGPD, vous disposez des droits suivants :

• Droit d’accès à vos données
• Droit de rectification
• Droit à l’effacement (dans les cas prévus par la loi)
• Droit à la portabilité
• Droit à la limitation du traitement
• Droit d’opposition, notamment en cas de traitement fondé sur l’intérêt légitime

Vous pouvez exercer vos droits en écrivant à : dpo@syncrodoc.com

Vous avez également le droit de saisir la CNIL : www.cnil.fr

11. Notification de violation de données

En cas de violation de données personnelles présentant un risque pour les droits et libertés des personnes concernées, Syncrodoc s’engage à notifier la CNIL dans les délais légaux, et à informer les utilisateurs concernés dans les meilleurs délais.

12. Protection des mineurs

La plateforme Syncrodoc est exclusivement destinée à un usage professionnel et n’est pas accessible aux mineurs. Aucune donnée personnelle relative à des mineurs n’est collectée.

13. Mise à jour de la politique

La présente politique est susceptible d’être modifiée pour refléter les évolutions légales ou techniques de notre service. En cas de modification majeure, nous vous en informerons par e-mail ou notification sur la plateforme.