Politique de confidentialité
Dernière mise à jour : 13 mai 2026
1. Responsable du traitement
ZRS-Holding Sàrl, Paudex, Suisse, agit en qualité de responsable du traitement pour les données collectées via SynLink. Contact : privacy@synlink.ch.
2. Données collectées
- Données d'identification (nom, prénom, email, rôle).
- Données de connexion (logs d'accès, IP, user-agent, sessions).
- Données de provisioning fournies par l'utilisateur ou synchronisées depuis Microsoft 365 / Google Workspace / autres connecteurs configurés.
- Données de facturation traitées par Stripe.
3. Bases légales
Exécution du contrat (art. 6.1.b RGPD / nLPD), obligations légales, intérêt légitime à sécuriser le service, consentement le cas échéant.
4. Conservation
Les données sont conservées le temps de la relation contractuelle, puis archivées selon les obligations légales suisses et européennes (typiquement 10 ans pour la comptabilité).
5. Sous-traitants
- Infomaniak (hébergement Suisse).
- Stripe (paiement).
- Resend (emails transactionnels).
- Microsoft / Google (uniquement pour les connecteurs configurés).
6. Droits
Vous disposez d'un droit d'accès, de rectification, de suppression, de limitation et de portabilité. Pour exercer ces droits, écrivez à privacy@synlink.ch.
7. Transferts hors UE/CH
SynLink héberge les données en Suisse. Certains sous-traitants (Stripe, Microsoft, Google) peuvent traiter des données hors UE/CH ; des clauses contractuelles types sont alors mises en place.
8. Sécurité
Mots de passe stockés via bcrypt (12 rounds), credentials connecteurs chiffrés AES-256-GCM, accès TLS uniquement, journalisation d'audit, sauvegardes chiffrées quotidiennes.