La présente politique de protection des données décrit la manière dont Synexon collecte, utilise et protège les données personnelles des utilisateurs du site synexon.fr, des prospects, des stagiaires et des clients. Elle est établie conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la loi Informatique et Libertés modifiée du 6 janvier 1978.
1. Responsable du traitement
Synexon — [forme juridique et raison sociale exacte à compléter]
Siège social : [adresse de domiciliation à compléter]
SIRET : [à compléter]
Contact : contact@synexon.fr
Synexon n'est pas soumise à l'obligation de désigner un Délégué à la Protection des Données (DPO). Le responsable du traitement assure directement la gestion des demandes liées aux données personnelles.
2. Données collectées
Synexon collecte uniquement les données strictement nécessaires aux finalités décrites ci-dessous. Aucune donnée sensible (origine, religion, opinions politiques, santé, etc.) n'est collectée sauf nécessité expresse (ex. aménagement formation pour situation de handicap, avec consentement explicite).
2.1 Données collectées via le formulaire de contact
- Nom et prénom
- Adresse e-mail
- Entreprise ou structure (facultatif)
- Nature du besoin (catégorie de prestation)
- Contenu du message libre
2.2 Données collectées lors d'une inscription en formation ou prestation
- Identité (nom, prénom, fonction)
- Coordonnées professionnelles (e-mail, téléphone, adresse postale)
- Données de l'employeur le cas échéant (raison sociale, SIRET)
- Informations relatives au financement (OPCO, CPF, autofinancement)
- Données pédagogiques (présence, évaluations, attestation)
- Aménagements demandés en cas de situation de handicap (avec consentement explicite)
2.3 Données de navigation
Aucun cookie de tracking ni outil de profilage publicitaire n'est utilisé sur le site. Synexon ne fait pas usage de Google Analytics, Meta Pixel ou équivalents. Seuls les logs serveur de l'hébergeur (adresse IP, date/heure, page consultée) peuvent être conservés à des fins de sécurité, conformément aux obligations légales de l'hébergeur.
3. Finalités et bases légales
| Finalité | Base légale (RGPD art. 6) |
|---|---|
| Répondre aux demandes d'information via le formulaire de contact | Intérêt légitime de Synexon à donner suite aux sollicitations commerciales |
| Établir des devis, conventions et contrats de formation | Mesures précontractuelles à la demande de la personne / Exécution du contrat |
| Assurer le suivi pédagogique et administratif des formations | Exécution du contrat / Obligation légale (Code du travail, art. L. 6353-1 et suiv.) |
| Émettre les factures et assurer la comptabilité | Obligation légale (Code de commerce, Code général des impôts) |
| Réaliser les évaluations à chaud et à froid (Qualiopi) | Obligation légale (Référentiel National Qualité — indicateurs 11, 30, 32) |
| Conserver les preuves nécessaires en cas de contrôle administratif | Obligation légale |
4. Destinataires des données
Les données sont accessibles uniquement aux personnes habilitées chez Synexon dans le strict cadre de leurs missions. Elles peuvent être transmises aux destinataires suivants :
- Organismes financeurs (OPCO, Caisse des Dépôts pour le CPF, Pôle Emploi, Conseils régionaux) lorsque la formation est prise en charge ;
- Administration (DREETS, services fiscaux, organismes de contrôle) dans le cadre des obligations légales et des contrôles Qualiopi ;
- Sous-traitants techniques strictement encadrés par contrat (hébergeur, prestataire de paiement, outil de gestion Qualiopi le cas échéant).
Synexon ne procède à aucune cession, location ou revente de données personnelles à des tiers à des fins commerciales.
5. Transferts hors UE
Synexon privilégie des prestataires hébergés au sein de l'Union Européenne. Lorsqu'un transfert hors UE est nécessaire (ex. via certains services SaaS), il est encadré par les clauses contractuelles types adoptées par la Commission européenne ou par un mécanisme équivalent prévu par le RGPD.
6. Durées de conservation
| Catégorie de données | Durée de conservation |
|---|---|
| Demandes de contact sans suite | 3 ans à compter du dernier contact |
| Données client actives | Durée de la relation contractuelle + 3 ans (prescription commerciale) |
| Documents comptables et factures | 10 ans (Code de commerce art. L. 123-22) |
| Documents liés aux actions de formation (conventions, feuilles d'émargement, attestations, évaluations) | Au minimum la durée requise par le Code du travail et la durée de validité du certificat Qualiopi en cours, soit en pratique jusqu'à 6 ans |
| Logs serveur (sécurité) | 12 mois maximum |
7. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez à tout moment des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir une copie des données vous concernant ;
- Droit de rectification : faire corriger des données inexactes ou incomplètes ;
- Droit à l'effacement : demander la suppression de vos données, sous réserve des obligations légales de conservation ;
- Droit à la limitation du traitement : demander la suspension temporaire du traitement ;
- Droit d'opposition : vous opposer au traitement pour un motif légitime ;
- Droit à la portabilité : récupérer vos données dans un format structuré, couramment utilisé et lisible par machine ;
- Droit de définir des directives post-mortem : organiser le sort de vos données après votre décès.
8. Exercer vos droits
Pour exercer l'un de ces droits, adressez votre demande accompagnée d'une copie d'une pièce d'identité (justifiant de votre identité) à :
Par e-mail : contact@synexon.fr
Par courrier : [adresse de correspondance à compléter]
Synexon s'engage à répondre dans un délai maximum d'un mois à compter de la réception de la demande, conformément à l'article 12 du RGPD.
9. Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- En ligne : www.cnil.fr/fr/plaintes
- Par courrier : CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
10. Sécurité des données
Synexon met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque :
- Chiffrement HTTPS (TLS) sur l'ensemble du site et des services associés ;
- Mots de passe robustes et accès restreints aux personnes habilitées ;
- Sauvegardes régulières des données critiques ;
- Outils de paiement conformes PCI-DSS (Stripe) — aucune donnée bancaire n'est stockée par Synexon ;
- Sous-traitants engagés contractuellement à respecter le RGPD.
11. Cookies
Le site synexon.fr ne dépose aucun cookie publicitaire, de mesure d'audience ou de profilage. Aucun consentement préalable n'est donc requis. Seuls des cookies techniques strictement nécessaires au fonctionnement du site peuvent être utilisés ; ils sont exemptés de consentement en application de l'article 82 de la loi Informatique et Libertés.
12. Évolutions de la politique
Synexon se réserve le droit de faire évoluer la présente politique, notamment pour se conformer aux évolutions législatives ou réglementaires. La version applicable est celle publiée sur cette page.