Politique de Confidentialité

Version du 1er novembre 2025

Article 1 - Identité du responsable de traitement

La société SYNIA TECH, société par actions simplifiée au capital social de 1 000 euros, dont le siège social est situé au 66 Boulevard de Port-Royal, 75005 Paris, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 942 730 334, représentée par Monsieur Alex Rébeillé agissant en qualité de Président (ci-après « SYNIA » ou « nous »), est responsable du traitement des données personnelles collectées via l'application SYNIA.

Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter à l'adresse suivante : alex@synia.tech

Article 2 - Données collectées et modalités de collecte

2.1 Nature des données collectées

Dans le cadre de l'utilisation de notre application, nous sommes amenés à collecter les catégories de données suivantes :

• Enregistrements audio : captations vocales réalisées lors d'interventions ou de conversations
• Photographies : prises de vue en lien avec l'intervention ou la conversation
• Données de localisation : géolocalisation du lieu de capture (latitude, longitude) pour nommage automatique du rapport
• Métadonnées temporelles : date et heure de chaque enregistrement ou capture

2.2 Modalités de consentement

L'accès aux fonctionnalités de capture (microphone, appareil photo, localisation) nécessite votre consentement explicite. À chaque première utilisation de ces fonctionnalités, l'application vous demandera expressément votre autorisation via les mécanismes natifs de votre système d'exploitation (iOS/Android). Vous conservez la possibilité de révoquer ces autorisations à tout moment dans les paramètres de votre appareil.

Article 3 - Finalités du traitement et base légale

3.1 Finalités principales

Les données collectées sont traitées pour les finalités suivantes :

• La génération automatisée de rapports professionnels à partir de vos observations ou discussions
• La transcription et l'analyse intelligente de vos commentaires audio et photos
• L'organisation structurée et la création de documents Word et PDF conformes à vos standards professionnels
• L'envoi sécurisé de vos rapports aux destinataires désignés par email

3.2 Base légale

Ces traitements sont fondés sur :

• L'exécution du contrat de service souscrit entre vous et SYNIA (article 6.1.b du RGPD)
• Votre consentement pour l'accès aux fonctionnalités de votre appareil (article 6.1.a du RGPD)
• Nos intérêts légitimes pour l'amélioration continue de nos services (article 6.1.f du RGPD)

Article 4 - Architecture technique et sous-traitants

4.1 Circuit de traitement des données

Vos données suivent le parcours technique suivant :

• Étape 1 - Capture : collecte des données sur votre appareil mobile via l'application Flutter
• Étape 2 - Transmission sécurisée : transfert chiffré vers notre infrastructure cloud
• Étape 3 - Hébergement : stockage sur les serveurs Microsoft Azure en France
• Étape 4 - Traitement IA : analyse et transcription via nos modèles d'intelligence artificielle
• Étape 5 - Génération documentaire : création de vos rapports aux formats Word et PDF
• Étape 6 - Distribution : envoi par email aux destinataires que vous avez désignés

4.2 Sous-traitants techniques

Pour assurer le fonctionnement optimal de nos services, nous faisons appel aux prestataires techniques suivants, tous soumis à des obligations contractuelles strictes de confidentialité et de sécurité :

• Microsoft Azure : hébergement des données en France, certifié ISO 27001/27018
• Google Firebase : gestion de l'authentification et des notifications
• Partenaires IA : traitement des transcriptions et analyses (données anonymisées)

Article 5 - Durée de conservation

Nous appliquons une politique de conservation différenciée selon la nature des données :

• Données brutes (audio/photos) : conservation pendant une durée de 10 ans, suppression à votre demande
• Documents générés : conservation pendant une durée de 10 ans, suppression à votre demande. Réception par email selon votre prestataire mail
• Données de connexion : 12 mois glissants conformément aux obligations légales
• Données techniques de session : durée de la session active

Article 6 - Mesures de sécurité

La protection de vos données est notre priorité absolue. Nous mettons en œuvre un ensemble de mesures techniques et organisationnelles conformes à l'état de l'art :

6.1 Sécurité technique

• Application mobile : développée avec Flutter, intégrant les standards de sécurité mobile
• Authentification : gestion sécurisée via Firebase Authentication
• Infrastructure cloud : hébergement sur Microsoft Azure avec les certifications de sécurité appropriées
• Sécurité de l'appareil : respect des mécanismes de sécurité natifs iOS/Android

6.2 Sécurité organisationnelle

• Accès restreint aux données selon le principe du moindre privilège
• Formation régulière de nos équipes aux enjeux de protection des données
• Audits de sécurité périodiques de notre infrastructure
• Procédures de gestion des incidents de sécurité

Article 7 - Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez de droits étendus sur vos données personnelles que nous nous engageons à respecter pleinement.

7.1 Liste de vos droits

• Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie
• Droit de rectification : corriger vos données si elles sont inexactes ou incomplètes
• Droit à l'effacement : demander la suppression de vos données dans les conditions prévues par le RGPD
• Droit à la limitation : restreindre le traitement de vos données dans certains cas
• Droit à la portabilité : recevoir vos données dans un format structuré et lisible
• Droit d'opposition : vous opposer au traitement de vos données pour motifs légitimes
• Droit de retirer votre consentement : à tout moment, sans affecter la licéité des traitements passés

7.2 Modalités d'exercice

Pour exercer l'un de ces droits, il vous suffit de nous adresser votre demande par email à alex@synia.tech, accompagnée d'une copie d'un justificatif d'identité. Nous nous engageons à traiter votre demande dans un délai maximum de 30 jours.

Article 8 - Transferts de données

Vos données sont hébergées en France sur les datacenters Microsoft Azure. Dans le cadre du traitement par intelligence artificielle, certaines données peuvent faire l'objet de transferts hors Union Européenne. Ces transferts sont strictement encadrés par :

• Les clauses contractuelles types approuvées par la Commission Européenne
• Des mesures de sécurité supplémentaires (pseudonymisation, chiffrement)
• Une évaluation d'impact préalable sur la protection des données

Article 9 - Cookies et traceurs

Notre application mobile n'utilise aucun cookie publicitaire ni traceur à des fins marketing. Les seules données de session collectées sont strictement nécessaires au fonctionnement technique de l'application (maintien de la connexion, préférences d'affichage).

Article 10 - Mise à jour de la politique

Cette politique de confidentialité peut être amenée à évoluer pour s'adapter aux évolutions légales, techniques ou fonctionnelles de notre service. Toute modification substantielle vous sera notifiée par email et via une notification dans l'application. La poursuite de l'utilisation de nos services après notification vaut acceptation des nouvelles conditions.

Article 11 - Contact et réclamation

Nous restons à votre entière disposition pour toute question concernant la protection de vos données personnelles. N'hésitez pas à nous contacter à l'adresse alex@synia.tech.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous conservez la possibilité d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL). Nous privilégions néanmoins le dialogue et restons convaincus que nous pourrons trouver ensemble une solution satisfaisante.

SYNIA TECH s'engage à garantir le plus haut niveau de protection de vos données personnelles, dans le respect total de la réglementation européenne et de vos droits fondamentaux.