Politique de Confidentialité

1. Responsable du traitement

Identité : Synaptik Formation SAS

Adresse : 47 Rue de la République, 69002 Lyon

Email : [email protected]

Délégué à la Protection des Données (DPO) : Amélie Rousseau

Contact DPO : [email protected]

2. Données collectées

Dans le cadre de nos activités, nous collectons les catégories de données personnelles suivantes :

2.1. Données d'identité

Civilité, nom, prénom, date de naissance, lieu de naissance, nationalité, numéro de téléphone, adresse e-mail, adresse postale.

Finalité : Gestion de votre inscription, création de votre espace personnel, communication.

Base légale : Exécution du contrat de formation, obligation légale.

Durée de conservation : 3 ans après la fin de la formation.

2.2. Données professionnelles

Statut professionnel, entreprise, poste, secteur d'activité, niveau d'études, diplômes, expérience professionnelle.

Finalité : Adaptation du parcours de formation, statistiques.

Base légale : Consentement, exécution du contrat.

Durée de conservation : 3 ans après la fin de la formation.

2.3. Données de formation

Formation choisie, progression, résultats aux évaluations, certificats obtenus, participations aux forums.

Finalité : Suivi pédagogique, délivrance des certifications, amélioration des formations.

Base légale : Exécution du contrat, obligation légale.

Durée de conservation : 30 ans pour les documents pédagogiques (obligation légale de l'organisme de formation).

2.4. Données de connexion

Adresse IP, logs de connexion, données de navigation, cookies.

Finalité : Sécurité, statistiques d'utilisation, amélioration de la plateforme.

Base légale : Intérêt légitime, consentement (cookies).

Durée de conservation : 12 mois.

2.5. Données de paiement

Informations bancaires (traitées par notre prestataire de paiement sécurisé), modalités de financement, factures.

Finalité : Gestion des paiements et de la facturation.

Base légale : Exécution du contrat, obligation légale (comptabilité).

Durée de conservation : 10 ans (obligations comptables et fiscales).

3. Finalités du traitement

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

• Gestion de votre inscription et de votre dossier de formation
• Accès à la plateforme de formation en ligne
• Suivi pédagogique et accompagnement personnalisé
• Délivrance des certificats et attestations de formation
• Gestion de la relation client et support technique
• Envoi de communications relatives à votre formation
• Amélioration de nos services et de la plateforme
• Respect de nos obligations légales et réglementaires
• Gestion des réclamations et du contentieux
• Statistiques et études (données anonymisées)

4. Base légale du traitement

Le traitement de vos données personnelles repose sur les bases légales suivantes :

4.1. Exécution du contrat

Le traitement est nécessaire à l'exécution du contrat de formation que vous avez conclu avec Synaptik. Sans ces données, nous ne pourrions pas vous fournir nos services de formation.

4.2. Obligation légale

Certains traitements sont nécessaires pour respecter nos obligations légales en tant qu'organisme de formation : conservation des documents pédagogiques (30 ans), conservation des factures (10 ans), déclaration des formations à l'administration, etc.

4.3. Consentement

Pour certains traitements (newsletter, communications marketing, cookies non essentiels), nous recueillons votre consentement préalable et explicite. Vous pouvez retirer votre consentement à tout moment.

4.4. Intérêt légitime

Certains traitements reposent sur notre intérêt légitime : amélioration de nos services, sécurité de la plateforme, lutte contre la fraude, etc.

5. Destinataires des données

Vos données personnelles sont destinées aux personnes et entités suivantes :

5.1. Personnel autorisé de Synaptik

Nos équipes pédagogiques, administratives et techniques ont accès à vos données dans la limite de leurs fonctions et sous obligation de confidentialité.

5.2. Prestataires de services

• Hébergeur de la plateforme (OVH SAS)
• Prestataire de paiement sécurisé (Stripe)
• Service d'envoi d'emails (transactionnels et marketing)
• Outils d'analyse et de statistiques
• Service de support client

Ces prestataires agissent en tant que sous-traitants au sens du RGPD et sont contractuellement tenus de garantir la sécurité et la confidentialité de vos données.

5.3. Organismes de financement

Si vous bénéficiez d'un financement (CPF, OPCO, Pôle Emploi, etc.), nous transmettons aux organismes financeurs les informations nécessaires à la prise en charge de votre formation.

5.4. Autorités compétentes

Sur demande des autorités administratives ou judiciaires compétentes, dans le cadre de nos obligations légales.

6. Transferts hors UE

Vos données personnelles sont hébergées en France (Union Européenne). Nous n'effectuons pas de transfert de données vers des pays situés hors de l'Union Européenne.

Certains de nos prestataires techniques (notamment pour les outils d'analyse) peuvent être situés hors UE. Dans ce cas, nous nous assurons que des garanties appropriées sont mises en place (clauses contractuelles types de la Commission Européenne, Privacy Shield, etc.).

7. Durée de conservation

Vos données personnelles sont conservées pendant les durées suivantes :

• Dossier de formation (données pédagogiques) : 30 ans (obligation légale)
• Données de contact et administratives : 3 ans après la fin de la formation
• Données comptables et factures : 10 ans (obligation légale)
• Données de prospection (newsletter) : 3 ans à compter du dernier contact
• Cookies de mesure d'audience : 13 mois
• Logs de connexion : 12 mois

À l'issue de ces durées, vos données sont supprimées ou anonymisées. Les données archivées pour des raisons légales sont conservées dans des environnements sécurisés avec accès restreint.

8. Sécurité des données

Nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la destruction accidentelle ou illicite, la perte accidentelle, l'altération, la diffusion ou l'accès non autorisé :

• Chiffrement des données sensibles (SSL/TLS)
• Authentification forte et gestion des accès
• Sauvegardes régulières et sécurisées
• Pare-feu et systèmes de détection d'intrusion
• Politiques strictes de gestion des mots de passe
• Sensibilisation et formation du personnel
• Audits de sécurité réguliers
• Plans de continuité et de reprise d'activité

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

9.1. Droit d'accès

Vous pouvez obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées, et lorsqu'elles le sont, accéder à ces données et obtenir une copie.

9.2. Droit de rectification

Vous pouvez obtenir la rectification de vos données inexactes ou incomplètes. Vous pouvez également mettre à jour vos informations directement depuis votre espace personnel.

9.3. Droit à l'effacement (droit à l'oubli)

Vous pouvez obtenir l'effacement de vos données dans certains cas (retrait du consentement, données devenues inutiles, etc.). Ce droit ne s'applique pas lorsque nous avons une obligation légale de conservation.

9.4. Droit à la limitation du traitement

Vous pouvez obtenir la limitation du traitement de vos données dans certaines circonstances (contestation de l'exactitude, traitement illicite, etc.).

9.5. Droit d'opposition

Vous pouvez vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données fondé sur notre intérêt légitime. Vous pouvez également vous opposer au traitement de vos données à des fins de prospection commerciale.

9.6. Droit à la portabilité

Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.

9.7. Directives post-mortem

Vous pouvez définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès.

9.8. Droit de retirer votre consentement

Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment. Ce retrait ne remet pas en cause la licéité du traitement effectué avant le retrait.

9.9. Droit de réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données constitue une violation de la réglementation, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr

10. Cookies

Notre site utilise des cookies pour améliorer votre expérience de navigation. Les cookies sont de petits fichiers textes stockés sur votre appareil lorsque vous visitez notre site.

10.1. Types de cookies utilisés

• Cookies strictement nécessaires : Essentiels au fonctionnement du site (authentification, panier, etc.)
• Cookies de performance : Mesure de l'audience et analyse de l'utilisation du site
• Cookies fonctionnels : Mémorisation de vos préférences (langue, etc.)
• Cookies de marketing : Personnalisation de la publicité (soumis à votre consentement)

10.2. Gestion des cookies

Vous pouvez à tout moment accepter ou refuser les cookies via notre bandeau de gestion des cookies ou via les paramètres de votre navigateur. Le refus des cookies peut limiter certaines fonctionnalités du site.

Durée de conservation des cookies : 13 mois maximum conformément aux recommandations de la CNIL.

11. Modifications de la politique de confidentialité

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Toute modification sera publiée sur cette page avec une nouvelle date de mise à jour. Nous vous encourageons à consulter régulièrement cette page.

En cas de modification substantielle, nous vous en informerons par email ou via un message affiché de manière visible sur notre site avant l'entrée en vigueur de la modification.