Politique de confidentialité

1. Qui sommes-nous ?

La présente politique de confidentialité décrit comment Syntelia (« nous », « notre » ou « nos ») collecte, utilise et protège les données personnelles des utilisateurs de son service de recherche de voyages automatisée par intelligence artificielle Syntelia Eliza (le « Service »).

Syntelia est le responsable de traitement au sens du Règlement (UE) 2016/679 dit RGPD et de la loi française Informatique et Libertés.

• Société : Syntelia SAS
• Siège social : 14 Quai Antoine Riboud 69002 LYON
• Email de contact : contact@syntelia.ai

2. Quelles données collectons-nous ?

Nous nous efforçons de ne collecter que les données nécessaires au fonctionnement et à l’amélioration du Service.

2.1. Données de compte

• Nom, prénom (ou pseudonyme)
• Adresse e-mail
• Mot de passe (stocké sous forme chiffrée)
• Numéro de téléphone (si fourni)
• Ville / zone géographique principale (pour optimiser les recherches de vols)

2.2. Données d’utilisation du Service

• Historique des recherches de vols effectuées via Eliza (texte saisi, paramètres, résultats retournés)
• Nombre de requêtes, crédits/jetons consommés, plan d’abonnement
• Logs techniques (date/heure des requêtes, type de scénario, temps de réponse, erreurs)

2.3. Données de navigation et de terminal

• Identifiants techniques de l’appareil (type d’appareil, système, navigateur)
• Adresse IP (à des fins de sécurité et de lutte contre la fraude)
• Cookies et technologies similaires (voir section Cookies)

2.4. Données de paiement

Le paiement est géré par un prestataire (ex. Stripe). Nous n’avons pas accès au numéro complet de carte bancaire, uniquement à :

• la date et l’heure de la transaction,
• le montant,
• l’identifiant de transaction,
• l’état du paiement (accepté / refusé).

2.5. Données échangées avec le support

• Contenu des messages envoyés au support (e-mails, formulaires, feedbacks)
• Enregistrements de vos retours d’expérience (questionnaires, appels, messages et messages vocaux).

Important : nous te déconseillons d’indiquer des données sensibles (santé, opinions politiques, religion, etc.) dans les champs libres de recherche ou dans les échanges avec Eliza. Si cela arrive, ces éléments seront néanmoins traités comme des données personnelles et protégés en conséquence.

3. Pour quelles finalités utilisons-nous vos données ? (et sur quelles bases légales ?)

Nous utilisons vos données uniquement lorsque nous avons une base juridique valable (RGPD).

3.1. Fournir le Service (exécution du contrat)

• Créer et gérer ton compte
• Permettre la recherche de vols via Eliza (envoi de tes requêtes à nos prestataires techniques, ex. IA, API de vols)
• Suivre ton quota de jetons et ton niveau d’abonnement
• T’envoyer les informations nécessaires au fonctionnement du Service (mails techniques, changements importants, etc.)

Base légale : exécution du contrat (article 6.1.b RGPD).

3.2. Améliorer Eliza et nos services (intérêt légitime)

• Analyse statistique des recherches agrégées (types de voyages, destinations, périodes)
• Amélioration des performances des algorithmes et de la qualité des réponses
• Détection des bugs, optimisation de l’interface, amélioration de l’expérience utilisateur
• Production de statistiques anonymisées (ex. « pourcentage de recherches Europe / hors Europe », « périodes les plus demandées »)

Base légale : intérêt légitime de Syntelia à améliorer son service (article 6.1.f RGPD), en tenant compte de tes droits et libertés.

3.3. Sécurité et prévention de la fraude (intérêt légitime / obligation légale)

• Protection du service contre les usages abusifs, attaques, créations massives de comptes
• Vérifications techniques nécessaires à la prévention de la fraude ou d’un usage contraire à nos CGU
• Conservation de certaines informations pour répondre à nos obligations légales (comptabilité, fiscalité, etc.)

3.4. Communication et marketing (consentement ou intérêt légitime encadré)

• Envoi d’e-mails d’information sur l’évolution d’Eliza, les nouvelles fonctionnalités, la bêta, etc.
• Envoi occasionnel d’enquêtes de satisfaction et de demandes de retours d’expérience
• Envoi de communications marketing (newsletters, offres) uniquement si tu as donné ton accord lorsque la loi l’exige.

Tu peux te désinscrire à tout moment via le lien de désabonnement présent dans chaque e-mail.

3.5. Respect des obligations légales

• Respect des lois comptables et fiscales
• Réponse aux demandes légitimes des autorités (dans les limites prévues par la loi)

4. Avec qui partageons-nous vos données ?

Nous ne vendons pas de données personnelles. Nous pouvons partager certaines données avec :

• Nos sous-traitants techniques (ex. hébergeur, fournisseur d’IA, prestataires d’API de vols, outil d’envoi d’e-mails) pour exécuter le Service.
• Nos prestataires de paiement (ex. Stripe) pour traiter tes paiements.
• Nos conseillers juridiques ou comptables, si nécessaire.
• Les autorités compétentes si la loi l’exige (fraude, demandes judiciaires, etc.).

Tous nos sous-traitants sont contractuellement tenus :

• de traiter les données uniquement sur nos instructions,
• de mettre en place des mesures de sécurité adéquates,
• de ne pas réutiliser les données pour leur propre compte.

5. Transferts de données hors Union européenne

Certains de nos prestataires (ex. fournisseurs de services cloud, IA) peuvent être situés en dehors de l’UE. Dans ce cas, nous mettons en place des garanties appropriées (ex. clauses contractuelles types de la Commission européenne) pour assurer un niveau de protection équivalent à celui prévu par le RGPD.

6. Combien de temps conservons-nous vos données ?

Nous ne conservons les données que le temps nécessaire aux finalités décrites :

• Données de compte : tant que ton compte est actif, puis jusqu’à 3 ans après la dernière activité ou suppression, pour des raisons légales / de preuve.
• Historique de recherches : conservé pour une durée limitée (24 mois), puis anonymisé ou supprimé.
• Données de facturation : conservées 10 ans.
• Logs techniques : 6 mois, sauf nécessité de conservation prolongée (sécurité).

7. Tes droits sur tes données

Conformément au RGPD, tu disposes des droits suivants :

• Droit d’accès : obtenir une copie de tes données personnelles.
• Droit de rectification : corriger des données inexactes ou incomplètes.
• Droit à l’effacement (« droit à l’oubli ») : demander la suppression de tes données (dans certaines limites légales).
• Droit à la limitation du traitement.
• Droit d’opposition : au traitement basé sur notre intérêt légitime, ou à des fins de prospection.
• Droit à la portabilité : recevoir certaines données dans un format structuré ou les transmettre à un autre prestataire.
• Droit de retirer ton consentement à tout moment lorsque le traitement est basé sur le consentement.

Pour exercer tes droits, tu peux nous contacter à : contact@syntelia.ai.

Tu as également le droit d’introduire une réclamation auprès de la CNIL (cnil.fr) si tu estimes que tes droits ne sont pas respectés.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger tes données contre l’accès non autorisé, la perte, la destruction, l’altération, la divulgation.

Par exemple : chiffrement des mots de passe, contrôle des accès internes, sauvegardes, surveillance de la plateforme.

9. Cookies et technologies similaires

Notre site et notre application peuvent utiliser des cookies pour :

• assurer le fonctionnement du service (authentification, session),
• mesurer l’audience et améliorer l’ergonomie,
• éventuellement personnaliser certains contenus.

Tu peux gérer les cookies via le bandeau prévu à cet effet et/ou les réglages de ton navigateur. Certains cookies sont strictement nécessaires au fonctionnement du Service.

10. Mineurs

Le Service Syntelia Eliza s’adresse exclusivement à des utilisateurs majeurs. Si nous découvrons que des données personnelles d’un mineur ont été collectées sans autorisation parentale appropriée, nous nous engageons à les supprimer dès que possible.

11. Modifications de la politique de confidentialité

Nous pouvons mettre à jour la présente politique pour refléter l’évolution du Service, des lois applicables ou de nos pratiques. En cas de modification importante, nous t’en informerons par e-mail ou via une notification dans le Service.