Politique de confidentialité

Dernière mise à jour : 8 juin 2026

1. Qui sommes-nous ?

OmniaSynx est une plateforme de gestion hôtelière et restauratrice. Le responsable du traitement est Shamash [NOM], contactable à omniasynx@gmail.com.

2. Quelles données collectons-nous ?

Nous collectons uniquement les données nécessaires au fonctionnement du service :

• Données d'inscription : email, nom de l'établissement, type d'activité
• Données de navigation : cookies essentiels (authentification, préférences de langue)
• Données de paiement : gérées exclusivement par Stripe (nous ne stockons pas de numéros de carte)
• Données métier : réservations, stocks, commandes (stockées dans votre espace dédié)

3. Finalité du traitement

Vos données sont utilisées pour :

• Fournir et maintenir le service OmniaSynx
• Gérer votre compte et votre abonnement
• Vous envoyer des notifications importantes (sécurité, facturation)
• Améliorer le service via des statistiques anonymisées

4. Base légale

Le traitement de vos données repose sur :

• L'exécution du contrat (article 6.1.b du RGPD) pour les données de compte
• Votre consentement (article 6.1.a) pour les cookies non essentiels
• L'intérêt légitime (article 6.1.f) pour la sécurité et la prévention des fraudes

5. Durée de conservation

Les données de compte sont conservées tant que votre compte est actif. Les données de facturation sont conservées 10 ans conformément aux obligations légales. Les données de navigation sont conservées 13 mois maximum.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données
• Droit de rectification : corriger des données inexactes
• Droit à l'effacement (« droit à l'oubli »)
• Droit à la portabilité : récupérer vos données dans un format structuré
• Droit d'opposition : vous opposer au traitement de vos données
• Droit de retrait du consentement : à tout moment pour les cookies

Pour exercer vos droits, envoyez un email à omniasynx@gmail.com ou utilisez les paramètres de votre compte.

7. Sous-traitants

Nous faisons appel aux sous-traitants suivants, tous conformes RGPD :

• Supabase (hébergement base de données) — USA, DPF certifié
• Stripe (paiement) — USA, DPF certifié
• Vercel (hébergement frontend) — USA, DPF certifié

8. Sécurité

Vos données sont chiffrées en transit (TLS 1.3) et au repos (AES-256). L'accès est restreint par authentification multi-facteurs et Row Level Security (RLS) sur chaque table.

9. Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la CNIL.