Retour

Politique de confidentialité

Dernière mise à jour : 11 avril 2026

1. Introduction

Sylvinio s'engage à protéger la vie privée de ses utilisateurs. La présente politique de confidentialité décrit les données personnelles collectées, les finalités du traitement, leur durée de conservation et les droits des personnes concernées, conformément au Règlement Général sur la Protection des Données (RGPD) et à la Loi Informatique et Libertés modifiée.

2. Responsable du traitement

Le responsable du traitement des données personnelles collectées via la plateforme Sylvinio est :

  • Delalandre Sylvain, Entrepreneur Individuel, exerçant sous le nom commercial Sylvinio

  • Adresse : 8 Avenue du 19 Mars 1962, Bat A, 69520 Grigny, France

  • Téléphone : 06 25 45 18 72

  • Email : contact@sylvinio.com

  • SIRET : [À renseigner]

Sylvinio n'a pas désigné de Délégué à la Protection des Données (DPO), cette désignation n'étant pas obligatoire au regard de la nature et du volume des traitements effectués. Pour toute question relative à la protection des données, vous pouvez contacter directement le responsable du traitement aux coordonnées ci-dessus.

3. Données collectées

Sylvinio collecte les catégories de données personnelles suivantes dans le cadre de la fourniture du service :

  • Données d'inscription et de compte : nom, prénom, adresse email, mot de passe (stocké sous forme de hachage bcrypt)

  • Données de boutique : nom commercial, logo, adresse postale, numéro SIRET, téléphone, paramètres d'affichage

  • Données de catalogue : désignations des produits, descriptions, prix, images, informations fournisseurs

  • Données de vente et de caisse : tickets de caisse, historique des transactions, moyens de paiement utilisés (hors numéros de carte bancaire), sessions de caisse, rapports Z

  • Données clients (Click & Collect et fidélité) : nom, téléphone, email, adresse de facturation, points de fidélité, historique des commandes, tags

  • Données de connexion : adresse IP, type de navigateur, système d'exploitation, horodatage des connexions

  • Données de facturation : historique des abonnements, factures (gérées via Stripe)

4. Finalités du traitement

Ces données sont traitées pour les finalités suivantes :

  • Fournir, maintenir et améliorer la plateforme Sylvinio

  • Gérer les comptes utilisateurs, l'authentification et la sécurité des accès

  • Traiter les paiements et gérer les abonnements

  • Assurer la conformité réglementaire, notamment la norme NF525 pour le module de caisse enregistreuse

  • Communiquer avec les utilisateurs (support technique, notifications importantes, rapports de caisse)

  • Produire des statistiques internes d'utilisation anonymisées

  • Respecter les obligations légales, comptables et fiscales

5. Base légale du traitement

Le traitement des données personnelles repose sur les bases légales suivantes au sens de l'article 6 du RGPD :

  • Exécution du contrat (article 6.1.b) : fourniture du service souscrit, gestion du compte, support

  • Obligation légale (article 6.1.c) : conservation des données de facturation et des archives fiscales NF525

  • Intérêt légitime (article 6.1.f) : sécurité de la plateforme, prévention de la fraude, amélioration du service

  • Consentement (article 6.1.a) : communications marketing éventuelles, le cas échéant

6. Destinataires et sous-traitants

Vos données ne sont jamais vendues à des tiers. Elles peuvent être communiquées aux sous-traitants techniques suivants, encadrés par des engagements contractuels conformes au RGPD :

  • Hostinger International Ltd. (Chypre, Union européenne) — hébergement des serveurs et bases de données

  • Stripe Payments Europe Ltd. (Irlande, Union européenne / États-Unis) — traitement des paiements et gestion des abonnements (certifié PCI-DSS)

  • Resend (États-Unis) — envoi des emails transactionnels (confirmations, notifications, reçus)

  • DeepL SE (Allemagne, Union européenne) — service optionnel de traduction automatique des contenus (activé uniquement sur demande du client)

7. Transferts de données hors Union européenne

Certains sous-traitants, notamment Stripe et Resend, peuvent transférer et traiter des données personnelles en dehors de l'Union européenne, principalement aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types (Standard Contractual Clauses) adoptées par la Commission européenne, ainsi que, le cas échéant, par l'adhésion au Data Privacy Framework (EU-US DPF).

8. Durée de conservation

  • Données de compte actif : pendant toute la durée de l'abonnement, puis supprimées 30 jours après la résiliation

  • Données de facturation : 10 ans à compter de la clôture de l'exercice comptable (obligation du Code de commerce, article L.123-22)

  • Tickets et événements de caisse (archives NF525) : 6 ans (obligations fiscales et réglementaires)

  • Logs de connexion et d'accès : 12 mois maximum

  • Cookies techniques : durée de la session pour les cookies de session, 12 mois maximum pour les préférences

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (article 15) : obtenir une copie des données vous concernant

  • Droit de rectification (article 16) : corriger des données inexactes ou incomplètes

  • Droit à l'effacement (article 17) : demander la suppression de vos données, sous réserve des obligations légales de conservation

  • Droit à la limitation (article 18) : restreindre le traitement de vos données

  • Droit à la portabilité (article 20) : recevoir vos données dans un format structuré et lisible par machine

  • Droit d'opposition (article 21) : vous opposer au traitement pour motifs légitimes

  • Droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur le consentement

Pour exercer ces droits, contactez-nous à contact@sylvinio.com. Une réponse vous sera apportée dans un délai maximum d'un mois à compter de la réception de votre demande.

Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

  • Site : www.cnil.fr

10. Sécurité

Sylvinio met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre l'accès non autorisé, la perte, l'altération ou la destruction :

  • Chiffrement des mots de passe (bcrypt, coût élevé)

  • Connexions chiffrées HTTPS/TLS sur l'ensemble de la plateforme

  • Signatures cryptographiques HMAC-SHA256 des tickets de caisse (conformité NF525)

  • Archives fiscales inaltérables et chaînées pour les données de vente

  • Sauvegardes régulières des bases de données

  • Accès restreint aux données par le seul responsable du traitement

  • Journalisation des événements sensibles (JET — Journal des Événements Techniques)

11. Cookies

Sylvinio utilise uniquement des cookies strictement nécessaires au fonctionnement du service (authentification, session, préférences de langue, mode hors-ligne pour le module de caisse). Aucun cookie publicitaire, analytique tiers ou de traçage n'est utilisé. Conformément à l'article 82 de la Loi Informatique et Libertés, ces cookies ne requièrent pas de consentement préalable.

12. Modification de la politique

La présente politique peut être mise à jour pour refléter des évolutions légales, techniques ou fonctionnelles. Toute modification substantielle sera communiquée aux utilisateurs par email ou via une notification dans la plateforme. La date de dernière mise à jour est indiquée au bas du site.

Politique de confidentialité | Sylvinio