Politique de confidentialité

1. Préambule

SYNRISE attache une grande importance à la protection de tes données personnelles. La présente politique a pour objet de t'informer clairement sur les données collectées, leur utilisation, leurs destinataires, ainsi que sur les droits dont tu disposes, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la Loi Informatique et Libertés.

2. Responsable du traitement

3. Données collectées

Nous collectons les catégories de données suivantes :

• → Identification : prénom, nom, âge, adresse email
• → Profil entrepreneur: nom du projet, résumé, stade d'avancement, temps disponible, objectifs à 6 et 12 mois, défis, revenu actuel (collectés lors de l'onboarding)
• → Activité sur la plateforme : progression dans le parcours, modules complétés, XP gagnés, badges
• → Achats : historique des masterclass achetées, montants, identifiants de session Stripe (les coordonnées bancaires ne sont jamais stockées par SYNRISE)
• → Données techniques: cookies d'authentification nécessaires au fonctionnement de la plateforme

4. Finalités et bases légales

5. Destinataires des données

Tes données ne sont jamais vendues. Elles sont accessibles uniquement à SYNRISE et à ses sous-traitants techniques, strictement encadrés :

• Supabase, Inc.— Hébergement de la base de données et de l'authentification (USA, sous-traitant)
• Vercel, Inc. — Hébergement du site (USA, sous-traitant)
• Stripe Payments Europe, Ltd. — Traitement des paiements (Irlande, sous-traitant)

Tous les sous-traitants sont engagés contractuellement à respecter le RGPD et à garantir la sécurité des données.

6. Transferts hors Union européenne

Certaines données sont stockées par des prestataires situés aux États-Unis (Supabase, Vercel). Ces transferts sont encadrés par le Data Privacy Framework et/ou les clauses contractuelles types adoptées par la Commission européenne, garantissant un niveau de protection équivalent à celui prévu par le RGPD.

7. Durée de conservation

• Compte utilisateur : conservé tant que le compte est actif, puis 3 ans après la dernière connexion
• Données de facturation : 10 ans (obligation comptable)
• Cookies techniques : durée nécessaire à la session, généralement supprimés à la déconnexion

8. Cookies

SYNRISE utilise uniquement des cookies strictement nécessaires au fonctionnement de la plateforme (notamment pour maintenir ta session de connexion). Ces cookies sont exemptés de consentement préalable conformément aux recommandations de la CNIL.

Aucun cookie publicitaire ou de mesure d'audience non exempté n'est déposé sur la plateforme.

9. Tes droits

Conformément au RGPD, tu disposes des droits suivants sur tes données :

• Droit d'accès à tes données
• Droit de rectification des données inexactes
• Droit à l'effacement de tes données (« droit à l'oubli »)
• Droit à la limitation du traitement
• Droit à la portabilité de tes données
• Droit d'opposition au traitement pour des motifs légitimes
• Droit de retirer ton consentement à tout moment
• Droit d'introduire une réclamation auprès de la CNIL

Pour exercer ces droits, contacte-nous à noe.jaffrelot@hotmail.com en précisant ta demande. Nous nous engageons à te répondre dans un délai d'un mois.

Si tu estimes que tes droits ne sont pas respectés, tu peux saisir la CNIL : cnil.fr/fr/plaintes.

10. Sécurité

SYNRISE met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité de tes données : chiffrement des communications (HTTPS/TLS), gestion sécurisée des mots de passe (hash), accès restreint aux administrateurs autorisés, sauvegardes régulières.

11. Modifications de la politique

La présente politique peut être mise à jour à tout moment pour refléter des évolutions légales ou techniques. La date de dernière mise à jour est indiquée en haut de cette page. En cas de modification substantielle, tu seras informé(e) par email ou via un avis sur la plateforme.