Synkoya
Mon diagnostic gratuit

Légal

Politique de confidentialité

En vigueur au 13 mai 2026. Cette politique décrit la manière dont Synkoya collecte et traite tes données personnelles, conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.

1. Responsable de traitement

Le responsable du traitement de tes données personnelles est la société Synkoya SAS, dont le siège social est situé 14 rue de Charonne, 75011 Paris, France.

2. Données collectées

Selon ton rôle (founder, mentor, admin) et ton usage du service, Synkoya collecte et traite les catégories de données suivantes :

Données d'inscription

  • Nom et prénom
  • Adresse email
  • Mot de passe (stocké sous forme hashée, jamais en clair)
  • Photo de profil (facultative)

Données de diagnostic

  • Tes 7 réponses au quiz diagnostic
  • Le template de fil rouge qui t'a été assigné
  • Ton avancement étape par étape sur ce fil rouge

Données mentor (si tu es mentor)

  • Bio publique, expertises, tags, niveau d'expérience
  • Tarifs horaires et créneaux de disponibilité
  • Avis et notes laissés par les founders accompagnés

Données de transaction

  • Moyens de paiement : tokenisés et hébergés par Stripe, jamais stockés sur les serveurs de Synkoya
  • Historique des sessions et abonnements (montants, dates)
  • Factures émises et statut de paiement

Données techniques

  • Adresse IP de connexion
  • User-agent du navigateur et type d'appareil
  • Cookies (cf. section 8)
  • Logs d'accès et journaux d'erreur applicatifs

3. Finalités du traitement

Les données collectées servent uniquement aux finalités suivantes :

  • Fonctionnement du service : authentification, matching mentor, génération du fil rouge, communication entre utilisateurs.
  • Gestion des paiements et de la facturation, via Stripe (mocké dans le présent prototype).
  • Modération des espaces communautaires et application de la charte de bienveillance.
  • Amélioration continue du produit : analyse anonymisée et agrégée des parcours utilisateurs.
  • Respect des obligations légales : facturation, comptabilité, lutte contre la fraude, réponses aux réquisitions judiciaires.

4. Base légale du traitement

Chaque traitement repose sur l'une des bases légales prévues par l'article 6 du RGPD :

  • Exécution du contrat : utilisation du service, matching, fil rouge, sessions.
  • Intérêt légitime : amélioration du produit, prévention de la fraude, sécurisation de la plateforme.
  • Consentement : cookies tiers non essentiels, inscription à la newsletter, communications marketing.
  • Obligation légale : conservation des factures et pièces comptables, lutte anti-blanchiment.

5. Durée de conservation

Tes données sont conservées le temps strictement nécessaire à la finalité poursuivie, puis archivées ou supprimées :

  • Compte actif : tant que ton compte existe et que tu utilises le service.
  • Compte supprimé : suppression effective sous 30 jours, à l'exception des données soumises à une obligation légale de conservation.
  • Factures et pièces comptables : 10 ans à compter de la clôture de l'exercice (article L123-22 du Code de commerce).
  • Logs techniques : 12 mois maximum.
  • Données de prospection : 3 ans à compter du dernier contact, conformément à la recommandation de la CNIL.

6. Destinataires des données

Tes données sont traitées par les équipes habilitées de Synkoya et par un nombre restreint de sous-traitants soumis à un contrat de traitement conforme à l'article 28 du RGPD :

  • Vercel Inc. (États-Unis) - hébergement de l'application.
  • Stripe Payments Europe (Irlande) - traitement des paiements.
  • Prestataires d'envoi d'emails transactionnels et de support client, situés au sein de l'Union européenne.

Aucun transfert de données hors de l'Union européenne n'est réalisé sans encadrement par les clauses contractuelles types adoptées par la Commission européenne ou un mécanisme équivalent reconnu par le RGPD.

7. Tes droits RGPD

Conformément aux articles 15 à 22 du RGPD, tu disposes des droits suivants sur tes données personnelles :

  • Droit d'accès : obtenir confirmation du traitement et copie des données te concernant.
  • Droit de rectification : corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression des données dans les cas prévus par la loi.
  • Droit d'opposition : t'opposer au traitement fondé sur l'intérêt légitime ou à des fins de prospection.
  • Droit à la portabilité : recevoir tes données dans un format structuré et lisible par machine.
  • Droit à la limitation : demander le gel temporaire d'un traitement contesté.

Pour exercer ces droits, écris à dpo@synkoya.fr en joignant un justificatif d'identité. Une réponse te sera apportée sous 30 jours, prolongeable de 2 mois en cas de demande complexe.

8. Cookies

Synkoya utilise différents types de cookies pour assurer le fonctionnement du site, mesurer son audience et améliorer ton expérience.

  • Cookies essentiels (session de connexion, persona dev, préférences d'affichage) : déposés sans consentement préalable car strictement nécessaires au service.
  • Cookies de mesure d'audience anonymisée : déposés uniquement après ton consentement explicite, dans le cadre des recommandations CNIL relatives aux solutions exemptées.
  • Cookies tiers de paiement (Stripe) : strictement nécessaires à l'exécution d'une transaction et déposés uniquement lors d'un parcours de paiement.

Tu peux à tout moment modifier tes préférences cookies depuis le bandeau dédié ou les paramètres de ton navigateur.

9. Sécurité

Synkoya met en œuvre les mesures techniques et organisationnelles adaptées au niveau de risque pour protéger tes données :

  • Mots de passe stockés sous forme de hash bcrypt avec sel unique par utilisateur, jamais conservés en clair.
  • Chiffrement TLS 1.3 imposé sur l'ensemble des échanges entre ton navigateur et nos serveurs.
  • Sauvegardes automatiques chiffrées au repos, conservées sur des supports redondants au sein de l'Union européenne.
  • Accès interne aux données restreint aux personnes habilitées, authentification forte (MFA) imposée et journalisation complète des accès.
  • Revues de sécurité régulières et procédure de notification d'incident sous 72 heures auprès de la CNIL en cas de violation.

10. Mineurs

Le service Synkoya est strictement réservé aux personnes majeures (18 ans révolus). La création d'un compte par un mineur est interdite. En cas de signalement, le compte concerné est supprimé sans préavis et les données associées effacées dans les meilleurs délais.

11. Modifications de la politique

Synkoya se réserve le droit de modifier la présente politique de confidentialité pour l'adapter aux évolutions du service ou du cadre réglementaire.

Toute modification substantielle te sera notifiée par email et par une bannière d'information dans l'application au moins 30 jours avant son entrée en vigueur. La poursuite de l'utilisation du service au-delà de cette date vaut acceptation de la nouvelle politique.

12. Réclamation auprès de la CNIL

Si tu estimes, après nous avoir contactés, que tes droits ne sont pas respectés, tu peux adresser une réclamation à la Commission nationale de l'informatique et des libertés (CNIL), 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.

Site web : www.cnil.fr

Consulte aussi les autres documents légaux de Synkoya.