Politique de confidentialité

1. Introduction

Syzis Global s'engage à protéger la vie privée des utilisateurs de son site web syzisglobal.com. La présente politique de confidentialité décrit les types d'informations que nous collectons, la manière dont nous les utilisons, les mesures que nous prenons pour les protéger, ainsi que vos droits au titre du Règlement général sur la protection des données (RGPD).

2. Responsable du traitement

Le responsable du traitement des données personnelles est Syzis Global (SASU en cours de constitution), représentée par Anas Baaboua Nejjar.

Contact : contact@syzisglobal.com

3. Données collectées, finalités et bases légales

Nous collectons et traitons les catégories de données suivantes :

• Données de contact (nom, e-mail, téléphone) — collectées via les formulaires de contact et de devis. Finalité : répondre à votre demande. Base légale : consentement (RGPD art. 6-1-a) ou mesures pré-contractuelles (art. 6-1-b).
• Données de projet (type, budget estimé, description) — collectées dans le cadre d'une demande de devis. Finalité : établir une proposition commerciale. Base légale : mesures pré-contractuelles (art. 6-1-b).
• Données de compte (nom, e-mail, mot de passe hashé) — créées lors de l'ouverture d'un compte client. Finalité : gestion du compte et accès aux services. Base légale : exécution du contrat (art. 6-1-b).
• Données de facturation (nom, adresse, factures émises) — générées lors de la prestation. Finalité : obligations comptables et fiscales. Base légale : obligation légale (art. 6-1-c, art. L.123-22 C. com.).
• Données techniques (préférences de langue) — stockées localement dans votre navigateur. Finalité : confort d'usage. Base légale : intérêt légitime (art. 6-1-f).

4. Durées de conservation

• Demandes de contact et de devis : 3 ans à compter du dernier contact, sauf relation commerciale établie.
• Comptes clients : pendant toute la durée de la relation contractuelle, puis 5 ans en archivage intermédiaire.
• Factures et pièces comptables : 10 ans (obligation légale).
• Cookie de session PHPSESSID : 7 jours maximum, supprimé à la déconnexion.
• Préférences de langue (navigateur) : jusqu'à suppression par l'utilisateur.

5. Destinataires et sous-traitants

Vos données personnelles sont exclusivement destinées à Syzis Global. Nous faisons appel aux sous-traitants suivants, encadrés par un contrat conforme à l'article 28 du RGPD :

• Hostinger International Ltd. (Larnaca, Chypre — UE) — hébergement du site et de la base de données.

Aucun transfert de données hors de l'Union européenne n'est réalisé. Nous ne vendons, ne louons et ne partageons jamais vos données personnelles avec des tiers à des fins commerciales.

6. Stockage et sécurité

Vos données personnelles (compte, projets, messages, factures) sont stockées dans une base de données MySQL sécurisée hébergée chez Hostinger (UE). Les mots de passe sont hashés avec l'algorithme bcrypt et ne sont jamais stockés en clair. Les préférences de langue sont stockées localement dans votre navigateur.

Nous mettons en œuvre les mesures de sécurité suivantes :

• Connexion HTTPS chiffrée (SSL/TLS)
• En-têtes de sécurité HTTP (X-Content-Type-Options, X-Frame-Options, X-XSS-Protection, HSTS)
• Hashage des mots de passe avec bcrypt
• Requêtes SQL préparées (protection contre les injections SQL)
• Protection contre les attaques XSS et CSRF
• Limitation du nombre de tentatives de connexion (protection brute-force)
• Régénération de session à chaque connexion (protection contre la fixation de session)
• Protection anti-spam par honeypot sur les formulaires

7. Cookies et technologies de suivi

Notre site n'utilise aucun cookie de traçage publicitaire ni outil d'analyse tiers (pas de Google Analytics, Facebook Pixel, etc.).

Un unique cookie technique de session (PHPSESSID) est utilisé pour maintenir votre connexion lorsque vous êtes authentifié sur le portail client. Ce cookie est :

• Strictement nécessaire au fonctionnement du site (exempt de consentement selon la directive ePrivacy)
• HttpOnly : inaccessible au JavaScript, protégé contre les attaques XSS
• Secure : transmis uniquement via HTTPS chiffré
• SameSite=Lax : protégé contre les attaques CSRF
• Durée : 7 jours maximum, supprimé automatiquement à la déconnexion

Aucune bannière de consentement n'est requise car ce cookie est strictement nécessaire au fonctionnement du service, conformément à l'article 5(3) de la directive ePrivacy et aux recommandations de la CNIL.

8. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données personnelles
• Droit de rectification : corriger des données inexactes ou incomplètes
• Droit à l'effacement : demander la suppression de vos données (« droit à l'oubli »)
• Droit à la limitation du traitement : restreindre l'utilisation de vos données
• Droit d'opposition : vous opposer au traitement de vos données, notamment à des fins de prospection
• Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
• Droit de retirer votre consentement : à tout moment, lorsque le traitement repose sur le consentement
• Droit de définir des directives post-mortem sur le sort de vos données après votre décès

Pour exercer ces droits, contactez-nous à : contact@syzisglobal.com. Nous nous engageons à répondre dans un délai d'un mois conformément à l'article 12 du RGPD.

Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission nationale de l'informatique et des libertés) — www.cnil.fr — si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD.

9. Modifications

Syzis Global se réserve le droit de modifier cette politique de confidentialité à tout moment. Les modifications seront publiées sur cette page avec la date de mise à jour.

10. Contact

Pour toute question relative à cette politique de confidentialité ou au traitement de vos données personnelles :
Email : contact@syzisglobal.com
Site : https://syzisglobal.com/contact