Politique de confidentialité

Le responsable du traitement des données personnelles collectées sur www.lynopi.com est :

Aucun Délégué à la Protection des Données (DPO) n'est désigné à ce jour, Lynopi n'entrant pas dans les cas d'obligation de désignation prévus par le RGPD. Toute demande relative à vos données peut être adressée directement à contact@lynopi.com.

Lynopi collecte uniquement les données strictement nécessaires à la fourniture de ses services :

• Données d'identification : nom, prénom, email, mot de passe (haché avec bcrypt, jamais stocké en clair) ;
• Données professionnelles : raison sociale, SIRET, adresse du commerce, téléphone (lorsqu'elles sont fournies dans le cadre du service) ;
• Données de paiement : traitées exclusivement par Stripe. Aucune donnée de carte bancaire n'est stockée sur les serveurs de Lynopi ;
• Données techniques : adresse IP, type de navigateur, journaux de connexion, conservés à des fins de sécurité ;
• Contenus fournis par le Client : textes, photos, horaires, services destinés à alimenter le site vitrine.

Vos données ne sont ni vendues, ni louées, ni échangées à des tiers à des fins commerciales.

Elles peuvent être communiquées aux sous-traitants techniques suivants, strictement dans le cadre de l'exécution du service :

• Stripe Payments Europe Ltd. — traitement des paiements (Irlande, transferts encadrés vers les États-Unis) ;
• Resend Inc. — envoi des emails transactionnels (États-Unis) ;
• Vercel Inc. — hébergement du site et des sous-domaines (États-Unis) ;
• Neon Inc. — hébergement de la base de données PostgreSQL (infrastructure AWS, région Europe).

Chaque sous-traitant est lié à Lynopi par un contrat de sous-traitance conforme à l'article 28 du RGPD.

Certains sous-traitants (Stripe, Resend, Vercel, Neon) sont susceptibles de traiter des données depuis les États-Unis. Ces transferts sont encadrés par :

• L'adhésion des sous-traitants au Data Privacy Framework (DPF) validé par la Commission européenne ;
• La signature de clauses contractuelles types (CCT) approuvées par la Commission européenne ;
• Des mesures techniques et organisationnelles complémentaires (chiffrement, contrôle d'accès).

• Compte actif : pendant toute la durée de l'abonnement ;
• Données de prospection (formulaires de contact sans souscription) : 3 ans à compter du dernier contact ;
• Données de facturation : 10 ans à compter de l'émission de la facture (obligation comptable) ;
• Logs techniques et de connexion : 12 mois ;
• Contenus fournis par le Client : supprimés 30 jours après la résiliation, sauf demande expresse de restitution.

Lynopi met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

• Connexion au site chiffrée en HTTPS (TLS 1.3) ;
• Mots de passe hachés avec bcrypt (jamais stockés en clair) ;
• Principe du moindre privilège pour l'accès aux données ;
• Cloisonnement des environnements (production, développement) ;
• Sauvegardes quotidiennes chiffrées de la base de données ;
• Surveillance des accès et alertes en cas d'anomalie.

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie ;
• Droit de rectification : corriger les données inexactes ou incomplètes ;
• Droit à l'effacement : demander la suppression de vos données (sous réserve des obligations légales de conservation) ;
• Droit à la limitation du traitement ;
• Droit à la portabilité : récupérer vos données dans un format structuré et lisible ;
• Droit d'opposition au traitement, notamment à des fins de prospection ;
• Droit de définir des directives relatives au sort de vos données après votre décès ;
• Droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur le consentement.

Pour exercer ces droits, écrivez à contact@lynopi.com. Une réponse vous sera apportée dans un délai maximum d'un mois, pouvant être prolongé de deux mois en cas de demande complexe.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) :

Le site www.lynopi.com utilise exclusivement des cookies strictement nécessaires à son fonctionnement :

• Cookie de session d'authentification (durée de vie : la session, ou 30 jours en cas de « rester connecté ») ;
• Cookie anti-CSRF pour la sécurité des formulaires.

Aucun cookie publicitaire, de traçage ou de mesure d'audience tiers n'est déposé. Le consentement n'est donc pas requis pour ces cookies techniques (article 82 de la loi Informatique et Libertés).

Cette politique de confidentialité peut être mise à jour pour refléter des évolutions légales, techniques ou organisationnelles. La date de dernière mise à jour est indiquée en haut du document. En cas de modification substantielle, les utilisateurs seront informés par email.

Pour toute question relative à la présente politique, consultez également nos mentions légales et nos conditions générales de vente.