Conditions générales

cookie-consent.js
// Installation ultra simple import '@synapxlab/cookie-consent'; // Configuration avancée window.CookieConsent.enableLogging({ endpoint: '/api/consent/log', apiKey: 'your-key' }); // ✅ 100% conforme RGPD

1. Qui sommes-nous ?

Synapx est une solution développée et éditée par Lock Ness Informatique (SAS). N° RCS : Lyon B 851 258 327..

Nos services incluent notamment : une bannière de consentement, la gestion des préférences et un journal des consentements (« Cookie Logger »).

2. Portée de cette politique

Cette politique s’applique lorsque vous consultez nos sites, utilisez nos scripts/SDK ou interagissez avec les interfaces d’acceptation/refus des cookies fournies par Synapx, que ce soit en mode SaaS ou auto-hébergé par nos clients.

3. Définitions utiles

  • Données personnelles : informations se rapportant à une personne identifiée ou identifiable (art. 4 RGPD).
  • Cookie : traceur déposé/lu sur un terminal (ordinateur, mobile, etc.).
  • Consentement : manifestation libre, spécifique, éclairée et univoque (art. 4.11 RGPD).
  • Pseudonymisation : traitement de données de sorte qu’elles ne puissent plus être attribuées à une personne sans infos supplémentaires (art. 4.5 RGPD).

4. Données traitées

Données fournies par vous

  • Préférences de consentement (nécessaires, statistiques, marketing, etc.).
  • Paramètres du bandeau (langue, choix granulaire).

Données techniques (limitées)

  • Identifiant visiteur pseudonyme (UUID ou équivalent).
  • Horodatage de vos choix.
  • Empreintes techniques pseudonymisées (ex. ip_hash avec sel quotidien, user_agent_hash) afin de prévenir les fraudes et limiter les doublons.

Ce que nous n’enregistrons pas : le contenu de votre navigation, votre IP en clair, ou des données sensibles. Les hachages sont irréversibles et changent régulièrement.

5. Finalités & bases légales

Correspondance finalités ↔ bases légales
FinalitéBase légale
Affichage du bandeau, recueil et preuve du consentement Obligation légale (ePrivacy/RGPD) + Intérêt légitime pour la preuve
Mesure d’audience exemptée (strictement nécessaire) Intérêt légitime (paramétrage conforme CNIL, sans traçage inter-sites)
Amélioration du service, sécurité, anti-fraude Intérêt légitime
Assistance client et obligations contractuelles Exécution du contrat

6. Durées de conservation

  • Préférences de cookies : jusqu’à 6 mois (recommandation CNIL) puis renouvellement.
  • Journal des consentements : jusqu’à 13 mois maximum pour la preuve et l’audit.
  • Mesure d’audience exemptée : agrégats non identifiants conservés à des fins statistiques.

7. Destinataires & transferts

Accès limité à nos équipes habilitées (support, sécurité, conformité). L’hébergement principal est effectué en France (ex. OVHcloud). Aucun transfert hors UE sans garanties adéquates (clauses contractuelles types, pays adéquats, etc.).

8. Sécurité

  • Hachage irréversible des éléments techniques (ex. SHA-256 + sel tournant).
  • Chiffrement en transit (TLS) et contrôle d’accès strict.
  • Journalisation et alerting en cas d’anomalies.
  • Tests réguliers et mise à jour des dépendances.

9. Vos droits

Conformément au RGPD, vous disposez des droits d’accès, rectification, effacement, restriction, opposition et portabilité lorsque applicable. Vous pouvez aussi définir des directives post-mortem.

L’exercice de certains droits peut nécessiter une preuve raisonnable de votre identité et/ou des précisions techniques (ex. fournir l’ID pseudonyme affiché dans le bandeau).

10. Cookies & traceurs utilisés

Synapx s’efforce de minimiser le nombre et la durée des cookies. Voici les principaux traceurs déposés par notre script (peuvent varier selon configuration ):

NomFinalitéDuréeType
synapx_cookie_consent Enregistrer vos choix (nécessaires, stats, marketing) Jusqu’à 6 mois Nécessaire (exempté)
synapx_anon_id Identifier de façon pseudonyme un terminal pour éviter les fenêtres répétées Jusqu’à 6 mois Nécessaire (exempté)

Les cookies non nécessaires (ex. marketing) ne sont déposés qu’après votre consentement explicite.

11. Mesure d’audience & exemption

Lorsque la mesure d’audience est strictement limitée à notre site, sans recoupement ni suivi multi-sites, et paramétrée pour collecter des données au plus bas niveau d’identification, elle peut être dispensée de consentement (référentiels CNIL).

Dans ce cas, nous n’utilisons que des identifiants techniques courts/pseudonymes, et n’extrayons pas de données pour d’autres finalités.

12. Journal des consentements (Cookie Logger)

Pour prouver vos choix et détecter les anomalies, nous stockons un journal minimal :

  • Horodatage du choix et version du bandeau.
  • Statut par catégorie (nécessaires, statistiques, marketing, préférences).
  • Identifiant pseudonyme (UUID) et empreintes hachées (ip_hash avec sel quotidien, user_agent_hash).

Ces éléments ne permettent pas de vous identifier directement. Ils sont conservés au maximum 13 mois pour répondre à un contrôle ou à un audit.

13. Contact & réclamations

Nous contacter

Email : contact@synapx.fr

Autorité de contrôle

Vous pouvez saisir la CNIL si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés : www.cnil.fr.

Transparence : nous mettons cette page à jour en cas d’évolution de nos traitements. La date en haut de page indique la dernière révision.