Politique de confidentialité

Dernière mise à jour : avril 2026

1. Données collectées

Synalyze collecte le minimum de données nécessaires au fonctionnement du service :

• Données de compte : adresse e-mail, nom, mot de passe (haché avec bcrypt, jamais stocké en clair)
• Données d'usage : horodatage des analyses, nombre d'analyses effectuées, statut d'abonnement
• Données techniques : cookies de session (authentification, protection CSRF)
• Analyses d'audience : pixel first-party (pages visitées, fonctionnalités utilisées) — sans cookie tiers ni suivi inter-sites

Les fichiers que vous uploadez (CSV, Excel, PDF, PowerPoint) sont traités en mémoire pour générer les rapports. Les fichiers bruts ne sont pas conservés après traitement.

2. Finalité du traitement

Vos données sont utilisées exclusivement pour :

• Fournir le service d'analyse de données
• Gérer votre compte et votre abonnement
• Vous envoyer le résumé hebdomadaire (si vous avez activé cette option)
• Améliorer le service (statistiques d'usage agrégées, anonymisées)
• Assurer la sécurité et prévenir les abus

Nous ne vendons pas, ne louons pas et ne partageons pas vos données personnelles avec des tiers à des fins commerciales ou publicitaires.

3. Base légale du traitement (RGPD)

• Exécution du contrat (Article 6.1.b) : données de compte, fichiers analysés, rapports
• Intérêt légitime (Article 6.1.f) : sécurité, prévention des abus, statistiques d'usage
• Consentement (Article 6.1.a) : envoi d'e-mails de résumé hebdomadaire (opt-in modifiable à tout moment)

4. Durée de conservation

• Données de compte : conservées jusqu'à suppression du compte
• Rapports d'analyse : conservés dans votre compte jusqu'à suppression
• Sessions : expiration automatique après 8 heures
• Logs techniques : conservés 30 jours maximum

5. Cookies

Synalyze utilise uniquement :

• session_token : cookie httpOnly, Secure, SameSite=Strict — strictement nécessaire à l'authentification (8h)
• csrf_token : cookie JS-readable, Secure, SameSite=Strict — protection contre les attaques CSRF (24h)
• Pixel analytics first-party (pas un cookie) : mesure d'audience interne via beacon à , sans tracking inter-sites

Aucun cookie publicitaire, aucun tracker tiers (Google Analytics, Facebook Pixel, etc.) n'est utilisé.

6. Sécurité des données

• Mots de passe hachés avec bcrypt (coût 12)
• Sessions signées HMAC-SHA256 avec expiration automatique
• Tout le trafic chiffré via HTTPS/TLS
• En-têtes de sécurité : CSP, HSTS, X-Frame-Options, X-Content-Type-Options
• Requêtes SQL 100% paramétrées (protection injection SQL)
• Rate limiting sur les endpoints sensibles

7. Services tiers

• Stripe : traitement des paiements (données de facturation régies par la politique de confidentialité Stripe)
• Render : hébergement de l'application (San Francisco, États-Unis)
• Neon : base de données PostgreSQL (AWS, couvert par le Data Privacy Framework UE-USA)
• Resend : envoi des e-mails transactionnels et digest hebdomadaire
• Moteur d'analyse IA : vos données sont traitées uniquement pour générer votre rapport et ne sont jamais utilisées pour entraîner des modèles

8. Vos droits RGPD

Conformément au Règlement (UE) 2016/679, vous disposez des droits suivants :

• Droit d'accès (Art. 15) : demander une copie de vos données
• Droit de rectification (Art. 16) : corriger des données inexactes
• Droit à l'effacement (Art. 17) : supprimer votre compte et toutes vos données — disponible directement depuis l'application
• Droit à la portabilité (Art. 20) : exporter vos données au format JSON — disponible depuis l'application
• Droit d'opposition (Art. 21) : vous opposer à un traitement basé sur notre intérêt légitime
• Droit à la limitation (Art. 18) : limiter certains traitements

Pour exercer ces droits : support@polsia.app

Vous pouvez également déposer une réclamation auprès de la CNIL : www.cnil.fr/fr/plaintes

9. Modifications

Nous pouvons mettre à jour cette politique. Les modifications importantes seront communiquées par e-mail. La poursuite de l'utilisation du service après notification vaut acceptation.

10. Contact

Pour toute question relative à la protection de vos données : support@polsia.app

Voir également nos Mentions légales et nos Conditions d'utilisation.