Marketplace
Support

Politique de confidentialité

Comment nous protégeons vos données personnelles

Politique de confidentialité — Syscale France

Dernière mise à jour : 31/08/2025

1. Qui sommes-nous ?
(Responsable du traitement)

Syscale France, société établie au 6 rue d'Armaillé, 75017 Paris (France), est responsable des traitements réalisés via www.syscale.com.
Contact “données personnelles” : contact@syscale.com

Syscale France n'a pas désigné de Délégué à la protection des données (DPO). Pour toute question ou pour exercer vos droits, utilisez le contact ci-dessus (art. 13 RGPD).

2. Périmètre de la présente politique

La présente politique s'applique au site www.syscale.com et aux services associés :

  • Formulaire de prise de contact pour la prospection
  • Système de newsletter interne
  • Portail client (authentification, accès compte, ouverture de tickets, commandes)
  • Marketplace permettant de passer des commandes en ligne
  • Mesure d'audience (Google Analytics)

3. Données que nous traitons

Selon vos interactions :

  • Identification & contact : nom, prénom, e-mail, téléphone, entreprise, fonction.
  • Compte & relation client : identifiants (hachés), historique de connexions, préférences, tickets, commandes, échanges avec le support.
  • Facturation/commande : adresses de livraison/facturation, références de commande, moyens de paiement (les données de carte ne sont pas stockées par Syscale France ; elles sont traitées par un prestataire de paiement spécialisé et certifié, le cas échéant).
  • Navigation & mesure d'audience : pages consultées, événements Analytics, adresse IP, cookies/traceurs (voir §10).
  • Contenu libre : informations fournies dans les champs libres des formulaires (veuillez éviter d'y inclure des données sensibles).

4. Finalités & bases légales

  • Fourniture des services (création/gestion de compte, traitement des commandes, support/tickets) — Exécution du contrat (art. 6-1-b RGPD).
  • Prospection B2B via formulaire (qualification, prise de rendez-vous) — Intérêt légitime (art. 6-1-f) dans un contexte B2B, avec information et possibilité d'opposition à tout moment.
  • Newsletter — Consentement (art. 6-1-a) ; pour les clients existants, envoi d'offres similaires possible avec opt-out (règles françaises de prospection électronique — L.34-5 CPCE).
  • Mesure d'audienceConsentement (art. 6-1-a) via cookies/traceurs non essentiels (voir §10).
  • Sécurité des systèmes (prévention fraude/abus, journalisation technique) — Intérêt légitime (art. 6-1-f).
  • Obligations légales (comptabilité, fiscalité, gestion des litiges) — Obligation légale (art. 6-1-c).

5. Destinataires et sous-traitants

  • Interne Syscale France : équipes habilitées (commercial, support, facturation, IT).
  • Sous-traitants :
    • Google Analytics (mesure d'audience) — Google Ireland Ltd. / Google LLC (voir §7 transferts).
    • Prestataire de paiement (si applicable marketplace) — stocke et traite les données de paiement.
    • Eventuels prestataires d'envoi d'e-mails et d'infogérance (si activés).
      • Tous nos sous-traitants sont encadrés par des contrats art. 28 RGPD imposant confidentialité, sécurité, et action uniquement sur instruction.

6. Lieux d'hébergement

Notre site et nos données clients sont hébergés principalement sur nos propres infrastructures situées dans l'UE/EEE. Certaines fonctionnalités (ex. mesure d'audience) s'appuient sur des prestataires pouvant impliquer des transferts hors UE (voir § 7).

7. Transferts hors de l'UE/EEE

Pour certains services (notamment Google Analytics), des transferts vers des pays tiers (p. ex. États-Unis) peuvent intervenir.

  • Lorsque la Commission européenne a adopté une décision d'adéquation pour un pays ou un mécanisme, nous pouvons nous y référer (ex. cadre d'adéquation UE-US lorsque pertinent).
  • À défaut, nous recourons aux Clauses Contractuelles Types (CCT) (art. 46 RGPD) et mettons en œuvre des garanties supplémentaires si nécessaire, après analyse d'impact des transferts (TIA) conformément aux recommandations de la CNIL et de la jurisprudence Schrems II.

8. Durées de conservation
(politique standard)

Nous conservons les données le temps strictement nécessaire aux finalités puis nous les supprimons/anonymisons/archivons :

  • Prospects (formulaire / cartes de visite / demandes) : 3 ans après le dernier contact émanant de votre part (CNIL pratique).
  • Newsletter : jusqu'au retrait du consentement (désinscription). Preuve du consentement : 3 ans ; liste d'opposition : conservée durablement pour éviter toute ré-sollicitation.
  • Comptes clients / Portail : durée de la relation contractuelle, puis 5 ans (preuve en cas de litige).
  • Tickets de support : 3 ans après fermeture (jusqu'à 5 ans si litige).
  • Commandes & factures : 10 ans (obligation comptable française).
  • Logs de sécurité/authentification : 12 mois (accès, tentatives, sécurité applicative).
  • Journaux web (serveur) : 6 mois.
  • Cookies/traceurs : selon leur finalité ; consentement cookies : 6 mois ; mesure d'audience : jusqu'à 13 mois (recommandations CNIL).
  • Justificatifs d'identité (dans le cadre des droits RGPD) : 1 an (CNIL).
Ces durées pourront être adaptées si une exigence légale, réglementaire ou probatoire l'impose (ex. en cas de procédure).

9. Vos droits

Vous disposez des droits d'accès, rectification, effacement, limitation, opposition, portabilité et retrait du consentement (pour les traitements fondés sur le consentement), sans effet rétroactif (art. 12-23 RGPD). Vous pouvez également définir des directives sur le sort de vos données après votre décès (art. 40-1 de la loi Informatique & Libertés).

Exercer vos droits : écrivez à contact@syscale.com ou courrier à Syscale France – 6 rue d'Armaillé, 75017 Paris (France). Nous pouvons vous demander un justificatif d'identité en cas de doute raisonnable. Nous répondons sous 1 mois, prolongeable de 2 mois en cas de complexité (art. 12 RGPD).

Vous pouvez saisir la CNIL si vous estimez que vos droits ne sont pas respectés : https://www.cnil.fr/fr/adresser-une-plainte.

10. Cookies & autres traceurs
(bandeau de consentement)

Lors de votre première visite, un bandeau vous permet de consentir par finalité (p. ex. mesure d'audience). Le refus doit être aussi simple que l'acceptation, et vous pouvez modifier vos choix à tout moment via le lien « Paramètres cookies » en bas de page. Aucun traceur non essentiel n'est déposé sans votre consentement préalable (art. 82 LIL ; lignes directrices & recommandation CNIL).

Catégories utilisées

  • Essentiels (ex. session, sécurité, panier/commande, authentification) — exemptés de consentement.
  • Mesure d'audience (Google Analytics) — soumis au consentement ; durée max recommandée ≤ 13 mois pour les cookies ; possibilité de révocation à tout moment.

11. Sécurité

Nous appliquons des mesures techniques et organisationnelles proportionnées au risque (contrôle d'accès, chiffrement en transit, cloisonnement, sauvegardes chiffrées, journalisation sécurité, revue des accès, durcissement). En cas de violation de données, nous suivons les procédures RGPD (notification à la CNIL et, si nécessaire, information des personnes). (art. 32-34 RGPD)

12. Données de mineurs

Nos services s'adressent à un public professionnel. Si un mineur interagit avec le site, le traitement repose sur le consentement des titulaires de l'autorité parentale lorsque requis (art. 8 RGPD).

13. Modifications

Nous pouvons mettre à jour la présente politique (changements légaux/techniques). La date de dernière mise à jour figure en tête. Les changements majeurs seront notifiés (bandeau/notification).