RGPD

Conformité et engagement de synq9 vis-à-vis du Règlement Général sur la Protection des Données

Notre engagement

synq9 a été conçu dès le départ avec les principes du privacy by design et du privacy by default. Toutes les données métier de votre organisme de formation (apprenants, formateurs, documents administratifs) sont hébergées en Union européenne, isolées par organisation (Row-Level Security Postgres), et chiffrées en transit (TLS 1.3) comme au repos.

Rôles RGPD

Pour les données du compte synq9Lysia SAS = responsable de traitement
Pour les données métier saisies par le clientLysia SAS = sous-traitant
Le client = responsable de traitement

Accord de sous-traitance (DPA)

Conformément à l'article 28 du RGPD, Lysia SAS met à disposition de ses clients un Data Processing Agreement (DPA) qui encadre la sous-traitance des données. Le DPA peut être signé en ligne ou sur demande à dpo@synq9.com.

Sous-traitants ultérieurs

Les services externes utilisés par synq9 :

  • Supabase (hébergement base de données + storage) — datacenter AWS Francfort, UE
  • Vercel (hébergement application web) — anycast, edge UE prioritaire
  • Stripe (paiements, abonnements) — Irlande (UE)
  • SendGrid / Twilio (emails transactionnels) — USA, sous clauses contractuelles types CE
  • Anthropic (assistance IA Claude, à la demande) — USA, anonymisation des données envoyées

Aucun sous-traitant n'est ajouté sans information préalable des clients.

Mesures techniques et organisationnelles

  • Chiffrement TLS 1.3 pour toutes les communications
  • Isolation par organisation via Row-Level Security Postgres (impossible de voir les données d'un autre client)
  • Authentification forte par OTP email (pas de mot de passe stocké)
  • Sauvegardes automatiques quotidiennes avec rétention 30 jours
  • Journalisation des accès et des actions sensibles (audit logs)
  • Politique de moindre privilège pour l'équipe Lysia SAS
  • Tests de pénétration réguliers

Vos droits, exercés simplement

Depuis votre espace synq9, vous pouvez :

  • Exporter toutes vos données (apprenants, sessions, factures…) au format Excel/CSV à tout moment
  • Modifier ou supprimer les fiches de vos apprenants en un clic
  • Résilier votre compte — les données sont effacées sous 30 jours

Pour toute demande spécifique : dpo@synq9.com. Nous répondons sous 1 mois (gratuit).

Notification de violation

En cas de violation de données susceptible d'engendrer un risque pour les personnes concernées, Lysia SAS s'engage à notifier la CNIL dans les 72 heures suivant la prise de connaissance, et à informer les clients concernés dans les meilleurs délais.

Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la CNIL.

Dernière mise à jour : 05 juin 2026

RGPD — Conformité et engagement de synq9 | Synq9