SYNKRO

Document légal

POLITIQUE DE CONFIDENTIALITÉ

Dernière mise à jour : 20 janvier 2025

1. Introduction

Glowsoft ("nous", "notre", "nos") s'engage à protéger la vie privée de ses utilisateurs ("vous", "votre", "vos"). Cette politique de confidentialité explique comment nous collectons, utilisons, partageons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

2. Responsable du traitement & Contact protection des données

Glowsoft

Siège social : 1er étage de l'INKUB, 7 B rue du 13e de Ligne, 58000 Nevers, France

Contact pour toute question relative à la protection des données : dpo@synkro.fr

Délai de réponse cible : 10 jours ouvrés (1 mois maximum conformément à l'article 12 du RGPD).

3. Données collectées

Nous collectons les catégories de données suivantes :

3.1 Données d'identification

  • Nom, prénom
  • Adresse email
  • Numéro de téléphone
  • Nom de l'entreprise
  • Fonction / Poste

3.2 Données de connexion

  • Adresse IP
  • Type de navigateur et version
  • Système d'exploitation
  • Logs de connexion et d'activité

3.3 Données métier

  • Données commerciales (clients, factures, devis)
  • Données comptables
  • Données de projet
  • Communications internes

3.4 Données bancaires

  • Informations de compte bancaire (via Qonto, lecture seule)
  • Historique des transactions

4. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

  • Fourniture du service : gestion de votre compte, accès aux fonctionnalités
  • Facturation : gestion des abonnements et paiements
  • Support : assistance technique et réponse à vos demandes
  • Amélioration : analyse d'utilisation pour améliorer nos services
  • Communication : newsletters, mises à jour (avec consentement)
  • Sécurité : détection et prévention des fraudes
  • Obligations légales : conformité réglementaire et fiscale

5. Base légale du traitement

  • Exécution du contrat : fourniture du service souscrit
  • Consentement : communications marketing, cookies non essentiels
  • Intérêt légitime : amélioration du service, sécurité
  • Obligation légale : conservation des données comptables

6. Durée de conservation

  • Données de compte : durée de la relation commerciale + 3 ans
  • Données comptables : 10 ans (obligation légale)
  • Logs de connexion : 1 an
  • Données de prospect : 3 ans après le dernier contact
  • Cookies : 13 mois maximum

7. Destinataires et sous-traitants des données

Vos données peuvent être partagées avec les destinataires suivants, dans le strict cadre des finalités décrites ci-dessus. Conformément à l'article 28 du RGPD, chaque sous-traitant est lié par un Data Processing Agreement (DPA) qui encadre le traitement effectué pour notre compte.

Sous-traitantFinalitéLocalisation
OVHcloudHébergement des serveurs et bases de données🇫🇷 France (Roubaix / Gravelines)
Mistral AIModèles d'IA générative (agent conversationnel)🇫🇷 France (Paris)
QontoSynchronisation bancaire (lecture de comptes) et transmission des factures électroniques🇫🇷 France (Paris)
StripeFacturation de votre abonnement SYNKRO (cartes, SEPA)🇮🇪 Irlande (UE)
MollieEncaissement des paiements de vos clients sur vos factures (cartes, SEPA)🇳🇱 Pays-Bas (UE)
YousignSignature électronique des devis et contrats🇫🇷 France (Caen)

Tous nos sous-traitants sont soumis à des obligations contractuelles strictes en matière de protection des données. Les sous-traitants sont situés exclusivement dans l'Union Européenne et nous n'effectuons aucun transfert vers les États-Unis ou autres pays tiers.

Les logiciels open source utilisés pour la visioconférence (LiveKit) et l'édition collaborative de documents (Collabora Online) sont auto-hébergés sur notre propre infrastructure OVHcloud en France : aucune donnée n'est transmise à leurs éditeurs.

Vous pouvez demander une copie de nos Data Processing Agreements (DPA) à dpo@synkro.fr. Un DPA client peut être signé pour les clients professionnels qui en font la demande.

8. Transferts hors UE

Vos données sont hébergées exclusivement en France, sur des serveurs OVHcloud. En cas de transfert vers des pays tiers, nous nous assurons de la mise en place de garanties appropriées (clauses contractuelles types de la Commission européenne, certification équivalente).

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger vos données inexactes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la limitation : limiter le traitement de vos données
  • Droit à la portabilité : récupérer vos données dans un format structuré
  • Droit d'opposition : vous opposer au traitement
  • Droit de retrait du consentement : retirer votre consentement à tout moment

Pour exercer ces droits, contactez-nous à dpo@synkro.fr. Nous répondrons dans un délai d'un mois.

Vous pouvez également introduire une réclamation auprès de la CNIL :www.cnil.fr

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :

  • Chiffrement des données en transit (TLS) et au repos
  • Authentification forte (2FA)
  • Contrôle d'accès basé sur les rôles
  • Surveillance et détection des intrusions
  • Sauvegardes régulières
  • Audits de sécurité périodiques

11. Cookies

Notre site utilise des cookies. Pour plus d'informations, consultez notrepolitique de cookies.

12. Modifications

Nous pouvons mettre à jour cette politique de confidentialité. Toute modification sera publiée sur cette page avec une date de mise à jour. En cas de modification substantielle, nous vous en informerons par email.