Politique de confidentialité
SYNTA LLC s'engage à protéger vos données personnelles conformément au Règlement général sur la protection des données (RGPD — Règlement UE 2016/679) et aux lois applicables. Cette politique décrit les données collectées, les finalités de traitement, vos droits et les modalités pour les exercer.
1. Introduction et engagement
La présente politique de confidentialité s'applique au site forgiapro.fr (ci-après « le Site »), édité par SYNTA LLC. Elle a pour objet d'informer les utilisateurs sur la manière dont leurs données personnelles sont collectées, traitées et protégées.
Au sens du RGPD (article 4), on entend par données personnelles toute information se rapportant à une personne physique identifiée ou identifiable. Le traitement désigne toute opération effectuée sur ces données (collecte, enregistrement, stockage, consultation, utilisation, effacement).
Nous nous engageons à ne collecter que les données strictement nécessaires aux finalités décrites ci-dessous (principe de minimisation — article 5.1.c du RGPD) et à les traiter de manière licite, loyale et transparente.
2. Responsable du traitement
Raison sociale : SYNTA LLC
Forme juridique : Limited Liability Company (LLC)
Pays d'immatriculation : États-Unis d'Amérique (État du Delaware)
Site internet : https://www.forgiapro.fr
Contact : contact@forgiapro.fr
SYNTA LLC détermine les finalités et les moyens du traitement des données personnelles collectées sur le Site, au sens de l'article 4.7 du RGPD.
3. Point de contact — Protection des données
Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, vous pouvez contacter notre référent protection des données :
Email : contact@forgiapro.fr
Objet recommandé : « Protection des données — [votre demande] »
Délai de réponse : 1 mois maximum (article 12.3 du RGPD), prolongeable de 2 mois en cas de complexité
4. Données collectées
- Adresse IP (anonymisée par troncature du dernier octet)
- Pages visitées, durée de session, parcours de navigation
- Type de navigateur, version et système d'exploitation
- Résolution d'écran et type d'appareil (desktop, mobile, tablette)
- Source de trafic (URL référente, campagne, moteur de recherche)
- Horodatage des visites
- Adresse e-mail (inscription newsletter ou formulaire de contact)
- Prénom (optionnel)
- Secteur d'activité (optionnel)
- Contenu du message (formulaire de contact)
Les données saisies dans nos simulateurs (revenus, charges, statut juridique) sont traitées exclusivement côté client (dans votre navigateur). Aucune donnée de simulation n'est transmise à nos serveurs ni stockée. Les calculs utilisent les taux officiels URSSAF et DGFiP intégrés dans le code source.
- Cookies strictement nécessaires (session, préférences d'affichage)
- Identifiants de session anonymes
- Préférences de consentement cookies
5. Finalités et bases légales
Conformément à l'article 6 du RGPD, chaque traitement repose sur une base légale spécifique :
| Finalité | Base légale | Conservation |
|---|---|---|
| Newsletter et recommandations | Consentement (art. 6.1.a) | Jusqu'à désinscription + 3 ans d'inactivité |
| Mesure d'audience anonymisée | Intérêt légitime (art. 6.1.f) | 13 mois maximum |
| Réponse aux demandes de contact | Exécution contractuelle (art. 6.1.b) | 3 ans après le dernier échange |
| Sécurité et prévention des fraudes | Obligation légale (art. 6.1.c) | 1 an (logs serveur) |
| Amélioration de l'expérience utilisateur | Intérêt légitime (art. 6.1.f) | Durée de la session |
| Gestion des préférences cookies | Obligation légale (directive ePrivacy) | 13 mois |
6. Cookies et traceurs
Conformément à la directive ePrivacy (2002/58/CE) et aux recommandations de la CNIL, nous utilisons des cookies selon les catégories suivantes :
- Préférences d'affichage (thème, langue) — durée : 1 an
- Session utilisateur — durée : session de navigation
- Consentement cookies — durée : 13 mois
- Protection CSRF (sécurité) — durée : session
- Vercel Analytics — mesure de performance des pages, données anonymisées, pas de tracking cross-site — durée : session
- Google Analytics (GA4) — statistiques de navigation, IP anonymisée, pas de partage publicitaire — durée : 13 mois
Aucun cookie publicitaire n'est déposé sur le Site. Aucun pixel de retargeting, aucun tracker de réseau social. Pour gérer ou supprimer les cookies, consultez les paramètres de votre navigateur : Chrome (Paramètres → Confidentialité → Cookies), Firefox (Paramètres → Vie privée), Safari (Préférences → Confidentialité).
7. Partage et sous-traitants
Nous ne vendons jamais vos données personnelles. Elles ne sont jamais partagées à des fins publicitaires. Nos sous-traitants sont liés par des accords de traitement des données (DPA) conformes à l'article 28 du RGPD :
| Sous-traitant | Finalité | Localisation | Garanties |
|---|---|---|---|
| Vercel Inc. | Hébergement web | USA (datacenter cdg1 Paris) | SCCs + DPA |
| Sanity AS | CMS (gestion de contenu) | Norvège (EEE) | DPA · Données dans l'EEE |
| Google LLC | Analytics (GA4) | USA | SCCs + anonymisation IP |
| Service email | Newsletter | Variable | SCCs + DPA + chiffrement |
8. Transferts internationaux
SYNTA LLC étant basée aux États-Unis, certaines données sont traitées en dehors de l'Espace économique européen (EEE). Ces transferts sont encadrés par les garanties suivantes, conformément au chapitre V du RGPD :
- Hébergement front-end : Vercel, datacenter cdg1 (Paris, France) — les données de navigation restent dans l'UE
- CMS : Sanity AS (Norvège) — données stockées dans l'EEE, pas de transfert hors UE
- Analytics : Google Analytics, transferts USA encadrés par les clauses contractuelles types (SCCs) de la Commission européenne et anonymisation de l'IP
- Toutes les connexions sont chiffrées en transit (TLS 1.3) et les données sensibles sont chiffrées au repos
9. Sécurité des données
Conformément à l'article 32 du RGPD, nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque :
- HTTPS/TLS 1.3 sur toutes les connexions — aucune page servie en HTTP
- Chiffrement des données au repos sur les serveurs d'hébergement
- Accès restreint aux données selon le principe du moindre privilège
- Mises à jour de sécurité régulières des dépendances et du framework
- Pas de stockage de mots de passe (aucun système de comptes utilisateurs)
- Headers de sécurité : CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy
- Audits de sécurité périodiques et surveillance des vulnérabilités connues (CVE)
10. Droits des personnes concernées
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :
Obtenir la confirmation que vos données sont traitées et en recevoir une copie, ainsi que les informations sur les finalités, catégories de données, destinataires et durées de conservation.
Faire corriger des données inexactes ou compléter des données incomplètes vous concernant.
Obtenir la suppression de vos données lorsque le traitement n'est plus nécessaire, que vous retirez votre consentement, ou que le traitement est illicite.
Demander la limitation du traitement pendant la vérification de l'exactitude de vos données ou en cas de traitement illicite.
Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON ou CSV), et les transmettre à un autre responsable.
Vous opposer à un traitement fondé sur l'intérêt légitime, y compris le profilage. Nous cesserons le traitement sauf motif légitime impérieux.
Retirer votre consentement à tout moment (newsletter, cookies analytiques) sans que cela n'affecte la licéité du traitement antérieur.
Introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) — www.cnil.fr — ou de toute autre autorité de contrôle de l'UE.
Pour exercer vos droits : envoyez un email à contact@forgiapro.fr en précisant votre demande et en joignant un justificatif d'identité si nécessaire. Nous répondrons dans un délai d'un mois (prolongeable de deux mois en cas de complexité, conformément à l'article 12.3 du RGPD).
11. Protection des mineurs
Le Site est destiné aux professionnels et entrepreneurs. Nous ne collectons pas intentionnellement de données personnelles de personnes âgées de moins de 16 ans (article 8 du RGPD). Si nous découvrons qu'un mineur de moins de 16 ans nous a fourni des données personnelles, nous les supprimerons dans les meilleurs délais. Si vous êtes parent ou tuteur et estimez que votre enfant nous a communiqué des données, contactez-nous à contact@forgiapro.fr.
12. Modifications de la politique
La présente politique peut être mise à jour pour refléter les évolutions légales, techniques ou organisationnelles. En cas de modification substantielle :
- Les abonnés à la newsletter seront informés par email
- Un bandeau d'information sera affiché sur le Site pendant 30 jours
- La date de dernière mise à jour et le numéro de version seront actualisés en haut de cette page
La poursuite de l'utilisation du Site après publication d'une version mise à jour vaut acceptation de la nouvelle politique. L'historique des versions est disponible sur demande.
Les utilisateurs situés dans l'Union européenne peuvent contacter leur autorité nationale de protection des données. En France : CNIL (www.cnil.fr) — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07. Plateforme européenne de règlement en ligne des litiges : ec.europa.eu/consumers/odr.