Politique de confidentialité — synavia.fr

1) Qui est le responsable de traitement ?

Synavia — SASU immatriculée au RCS Paris 990 824 450
SIREN : 990 824 450 — SIRET : 990 824 450 00011
Siège social :

2) Quelles données collectons-nous ?

• Formulaires de contact / prise de rendez-vous : nom, prénom, email, poste/fonction, entreprise, contenu du message.
• Prospection B2B (emails, newsletter) : identité et coordonnées professionnelles, fonction, entreprise, historique d’échanges, préférences (opt-out).
• Clients & facturation : identité et coordonnées pro, devis, bons de commande, données de facturation (références de paiement/banque), historique de paiement.
• Données techniques (strictement nécessaires) : logs de sécurité, identifiants d’équipement/navigateur, date/heure, pages consultées (sans cookies non essentiels tant que le consentement n’est pas donné).

3) Pour quelles finalités et sur quelle base légale ?

• Prise de contact & RDV : traitement/suivi des demandes, organisation d’une démonstration.
  Bases légales : mesures précontractuelles (art. 6-1-b RGPD) et/ou intérêt légitime à répondre aux sollicitations (art. 6-1-f).
• Prospection B2B : envoi d’informations pertinentes pour l’activité professionnelle des destinataires, gestion des oppositions.
  Base légale : intérêt légitime (art. 6-1-f) + respect du cadre e-privacy (information claire et lien de désinscription).
• Exécution du service & facturation : gestion du contrat, relation client, comptabilité, paiements (virement / carte via prestataire).
  Bases légales : contrat (art. 6-1-b) et obligations légales (art. 6-1-c — facturation/comptabilité).
• Sécurité du site & prévention de la fraude : journalisation technique, contrôle d’accès.
  Base légale : intérêt légitime (art. 6-1-f).

4) D’où proviennent les données ?

• Directement auprès de vous (formulaire, échanges).
• Sources publiques professionnelles (sites d’entreprises, annuaires, salons, réseaux pro) et recommandations/partenaires — uniquement pour des contacts B2B en lien avec leur fonction. Lors de la première communication, nous informons de la source et des droits, avec possibilité d’opposition immédiate.

5) Qui sont les destinataires (sous-traitants/partenaires) ?

Nous partageons uniquement ce qui est nécessaire avec :

• Hébergement du site : OVHcloud (OVH SAS) — infrastructure d’hébergement.
• Prise de rendez-vous : Calendly — organisation des créneaux.
• Messagerie & documents : Google Workspace (Gmail, Drive, Meet) — emails, stockage, visio.
• Base de données / CRM léger : Airtable — structuration de contacts/prospects.

Ces prestataires agissent comme sous-traitants au sens du RGPD (contrats de sous-traitance/mesures de sécurité). Les banques et prestataires de paiement peuvent agir en responsables de traitement distincts pour leurs obligations légales.

6) Transferts hors Union européenne

Certains outils sont fournis par des sociétés établies ou hébergeant des données aux États-Unis (p. ex. Google Workspace, Calendly, Airtable). Les transferts sont encadrés par les Clauses contractuelles types (SCC) et/ou, lorsque le fournisseur est certifié, le cadre de l’EU-US Data Privacy Framework, complétés si besoin par des mesures supplémentaires (chiffrement, restriction d’accès). Vous pouvez obtenir des informations sur ces garanties en nous écrivant à hello@synavia.fr.

7) Combien de temps conservons-nous vos données ?

• Prospects B2B : 3 ans à compter du dernier contact émanant de votre part ou de la dernière interaction (ou jusqu’à opposition).
• Liste d’opposition (opt-out) : durée nécessaire pour ne plus vous solliciter.
• Clients / dossiers commerciaux : durée du contrat + 5 ans (prescription civile).
• Factures & pièces comptables : 10 ans (obligation légale).
• RDV & échanges pré-contractuels : 3 ans après le dernier échange.
• Logs de sécurité : 6 à 12 mois.
• Cookies non essentiels : selon la durée indiquée dans la table cookies (voir §10) — non déposés sans consentement.

8) Vos droits

Vous disposez des droits d’accès, rectification, effacement, limitation, opposition (notamment à la prospection B2B) et portabilité lorsque applicable. Pour exercer vos droits : hello@synavia.fr (joindre un justificatif d’identité si nécessaire). Vous pouvez aussi introduire une réclamation auprès de l’autorité de contrôle (CNIL).

Vous pouvez définir des directives relatives au sort de vos données personnelles après votre décès (directive post-mortem).

9) Sécurité

Nous mettons en œuvre des mesures organisationnelles et techniques : contrôle des accès, MFA sur les comptes sensibles, chiffrement TLS des communications, sauvegardes régulières, cloisonnement des environnements, gestion des habilitations (accès limités à l’équipe uniquement). Les prestataires sont choisis pour leurs garanties de sécurité et de conformité.

10) Cookies & traceurs

• Aucun cookie non essentiel n’est déposé tant que vous n’avez pas consenti.
• Une plateforme de gestion du consentement (CMP) permet d’accepter, refuser ou paramétrer par finalité, ainsi que de retirer le consentement à tout moment.
• La table détaillée des cookies (nom, finalité, durée, fournisseur) est publiée ici lors de l’activation de services optionnels (analytics, chat, vidéo embarquée, etc.).

11) Public visé — mineurs

Le site et les services de Synavia s’adressent exclusivement à un public professionnel majeur. Nous ne ciblons pas les mineurs.

12) Décisions automatisées

Nous ne prenons aucune décision produisant des effets juridiques fondée uniquement sur un traitement automatisé au sens de l’article 22 RGPD.

13) Comment nous contacter ?

Pour toute question sur cette politique ou l’exercice de vos droits : hello@synavia.fr.

14) Modifications

Nous pouvons mettre à jour la présente politique pour refléter des évolutions légales ou techniques. La date de dernière mise à jour en haut de page fait foi.