Politique de Confidentialité

Version 2.0 En vigueur au 1er janvier 2025 RGPD · Privacy by Design

L'essentiel en une phrase

Ce site ne dépose aucun cookie publicitaire. Pas de bannière de consentement, pas de traceur tiers. Uniquement les cookies strictement nécessaires à la sécurité.

1. Absence de consentement requis

Nous avons conçu notre architecture selon le principe Privacy by Design. Conformément aux directives de la CNIL et au RGPD, aucune bannière de consentement ne s'affiche car nous n'utilisons aucun traceur nécessitant votre accord préalable : pas de pixel publicitaire, pas de Google Analytics, pas de retargeting, pas de partage de données à des fins commerciales.

2. Cookies techniques & sécurité

Notre infrastructure de sécurité Edge peut déposer des témoins (cookies) strictement nécessaires au fonctionnement du service :

  • Cookie de sécurité anti-bot : Permet de distinguer les visiteurs humains des robots malveillants. Indispensable à la protection du service (Exemption CNIL - Art. 82 de la loi Informatique et Libertés).
  • Cookie de session : Maintient la cohérence de votre navigation sur le site.

Ces cookies ne sont jamais croisés avec des données commerciales ou publicitaires.

3. Données de sécurité (WAF & Logs)

Pour protéger le site contre les attaques (DDoS, tentatives d'intrusion, bots malveillants), notre pare-feu Edge analyse les requêtes entrantes.

  • Données traitées : Adresse IP et métadonnées de connexion (User-Agent, pays d'origine).
  • Finalité : Sécurité des systèmes d'information (Intérêt légitime - RGPD, considérant 49).
  • Durée de rétention : Logs temporaires conservés pour l'analyse des menaces actives, puis purgés. Non croisés avec des données personnelles ou commerciales.

4. Mesure d'audience

Pour comprendre l'usage de notre site, nous utilisons une solution d'analytics sans cookies, en mode agrégatif.

  • Technologie : Mesure côté serveur, sans script client.
  • Anonymat : Les données sont agrégées (pages vues, pays, navigateur). Il est techniquement impossible de rejouer une session individuelle ou de vous identifier.

5. Hébergement du site

Le site est hébergé sur une infrastructure Edge mondiale opérée par Synalya. Les données transitent exclusivement via des partenaires techniques certifiés, dont la liste exhaustive figure en Annexe II des CGS.

6. Vos droits

Conformément au RGPD (articles 15 à 22), vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition sur vos données personnelles.

Pour exercer ces droits : contact@synalya.com. Nous répondons dans un délai maximum de 30 jours.

Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr) si vous estimez que le traitement de vos données n'est pas conforme.

7. Formulaire de contact

Lorsque vous utilisez le formulaire de contact sur /contact, les données suivantes sont collectées et traitées :

  • Données traitées : Prénom, nom, email, téléphone (optionnel), entreprise, secteur, description du projet.
  • Finalité : Traitement de votre demande de contact et envoi d'un accusé de réception.
  • Base légale : Exécution de mesures précontractuelles à votre demande (RGPD, art. 6.1.b).
  • Durée de conservation : Vos données ne sont pas stockées dans une base de données. Elles transitent par nos sous-traitants pour l'envoi des emails, puis ne sont conservées que dans notre boîte email pour la durée de traitement du dossier.
  • Sous-traitants mobilisés : Resend Inc. (acheminement des emails transactionnels) et Cloudflare Email Routing (réception des emails).

Votre adresse email n'est utilisée que pour répondre à votre demande. Vous ne serez jamais ajouté à une liste de diffusion ou soumis à des relances commerciales automatisées.

La protection anti-bot du formulaire utilise Cloudflare Turnstile. Ce service analyse les métadonnées de la requête (IP, User-Agent, comportement de navigation) pour déterminer si la soumission provient d'un humain. Aucun cookie publicitaire n'est associé à ce traitement.