1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
BE1005.891.4832. Données collectées
Nous collectons uniquement les données nécessaires aux finalités exposées ci-dessous. Aucune donnée sensible n'est traitée sans votre consentement explicite.
2.1 Via le formulaire de contact et l'assistant Synapse
- Identification : prénom, nom, adresse email professionnelle, fonction
- Entreprise : nom de l'entreprise, taille (effectif)
- Projet : description du besoin, contexte technique, budget indicatif si fourni
- Transcripts : si vous échangez avec l'assistant conversationnel Synapse, l'intégralité de la conversation est enregistrée pour la qualification commerciale
2.2 Données techniques (navigation)
- Adresse IP, type de navigateur, système d'exploitation
- Pages visitées, durée de visite, source de trafic (referer)
- Cookies techniques nécessaires au fonctionnement du site
3. Finalités du traitement
| Finalité | Base légale | Durée |
|---|---|---|
| Répondre à vos demandes de contact et qualifier votre projet | Mesure pré-contractuelle à votre demande | 3 ans après dernier contact |
| Gestion de la relation client et facturation | Exécution du contrat | 10 ans (obligations comptables belges) |
| Amélioration du site et statistiques anonymisées | Intérêt légitime | 13 mois (cookies analytiques) |
| Prospection commerciale (envoi d'actualités) | Consentement explicite | Jusqu'à désinscription |
4. Destinataires des données
Vos données sont accessibles uniquement à l'équipe interne de Synapse Up SRL. Elles ne sont jamais revendues ni partagées à des fins publicitaires.
Certaines données peuvent être traitées par nos sous-traitants techniques :
- Hostinger (hébergement web, Chypre, UE)
- Anthropic (assistant IA Synapse — modèle Claude, États-Unis)
- OpenAI (modèles IA complémentaires, États-Unis)
- ElevenLabs (voix synthétique, États-Unis)
- Google (Gemini, Search Console, États-Unis)
- Pinecone (base de données vectorielle, États-Unis)
5. Anonymisation et pseudonymisation
Chaque fois que possible, nous appliquons des techniques d'anonymisation ou de pseudonymisation aux données traitées :
- Anonymisation irréversible : les statistiques d'usage du site et de l'assistant Synapse sont agrégées de manière à ne plus permettre la ré-identification (suppression des identifiants directs, agrégation par cohorte, suppression des données rares).
- Pseudonymisation : les transcripts conversationnels et les données techniques de debugging sont stockés avec un identifiant aléatoire, dissocié des données d'identification, sauf nécessité opérationnelle (réponse à votre demande, exécution du contrat).
- Cas clients et retours d'expérience : si nous publions ou citons un projet à des fins de référence, votre nom et celui de votre entreprise ne sont jamais cités sans votre accord écrit préalable. Les éléments techniques peuvent être présentés sous forme anonymisée (« un client e-commerce premium en Belgique » plutôt que le nom).
- Données envoyées aux modèles IA : avant tout envoi à un sous-traitant IA (Anthropic, OpenAI, Google), nous supprimons ou masquons les éléments non strictement nécessaires au traitement (emails, numéros de téléphone, noms tiers) sauf si leur présence est requise pour la finalité poursuivie.
Lorsque l'anonymisation est appliquée, les données ne relèvent plus du régime du RGPD. Lorsque la pseudonymisation est utilisée, les données restent personnelles mais leur niveau de risque est réduit.
6. Transferts hors Union européenne
Certains de nos sous-traitants techniques (Anthropic, OpenAI, ElevenLabs, Google, Pinecone) sont établis aux États-Unis. Ces transferts s'appuient sur des clauses contractuelles types (Standard Contractual Clauses) approuvées par la Commission européenne, ainsi que sur l'adhésion au Data Privacy Framework lorsque le sous-traitant y est certifié, conformément à l'article 46 du RGPD.
Nous appliquons en outre des mesures techniques (chiffrement en transit, anonymisation des données non strictement nécessaires) pour limiter l'exposition.
7. Vos droits
Conformément au Règlement Général sur la Protection des Données (UE 2016/679), vous disposez des droits suivants sur vos données :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données
- Droit à la limitation du traitement
- Droit d'opposition au traitement
- Droit à la portabilité de vos données
- Droit de retirer votre consentement à tout moment
- Droit d'introduire une réclamation auprès de l'Autorité de protection des données (Belgique)
Pour exercer un de ces droits, écrivez à contact@synapse-up.com en précisant l'objet de votre demande. Nous y répondrons dans un délai d'un mois.
7. Cookies
Le site utilise un nombre minimal de cookies :
- Cookies techniques essentiels : nécessaires au fonctionnement du site (session, préférences de langue). Pas de consentement requis.
- Cookies analytiques anonymisés : pour mesurer le trafic et améliorer l'expérience. Vous pouvez les refuser à tout moment.
Aucun cookie publicitaire ou de profilage à des fins commerciales tierces n'est déposé.
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger vos données contre tout accès non autorisé, divulgation, altération ou destruction : chiffrement HTTPS, hébergement en zone UE, accès aux données limité au personnel autorisé, audits réguliers.
9. Évolution de cette politique
Cette politique peut évoluer pour refléter les changements légaux ou techniques. Nous vous invitons à la consulter régulièrement. La date de dernière mise à jour figure en haut de cette page.