Confiance & Transparence

La confiance
se prouve.

Chez Synaptiik, la souveraineté de vos données est un actif sacré — pas une promesse marketing. Voici nos engagements concrets, vérifiables, et contractuellement opposables.

RGPD conforme

Dès la conception

ISO 27001

Infrastructure hébergement

eIDAS qualifié

Signature Yousign

PCI DSS Level 1

Paiements Stripe

TLS 1.3 + AES-256

Chiffrement bout-en-bout

Anthropic zéro-rétention

IA sans entraînement tiers

RGPD par design IA transparente, zéro rétention Sécurité renforcée Hébergement EU — ISO 27001 Signature électronique eIDAS Transparence sans compromis Disponibilité & SLA

Protection des données

RGPD par design

Le RGPD n'est pas une case à cocher. Il est câblé dans l'architecture depuis le premier commit.

Consentements granulaires avec preuve horodatée SHA-256
Droit à l'effacement (DSAR) traité et confirmé sous 72h
Registre des traitements (ROPA) consultable sur demande
Rétention automatique selon les durées légales (factures 10 ans, logs 1 an)
Notification de violation sous 72h à la CNIL (obligation art. 33 RGPD)
Legal holds pour gel judiciaire (procédures légales)
Vos données ne sont jamais revendues, partagées ou utilisées à des fins commerciales tierces

Intelligence artificielle

IA transparente, zéro rétention

Leeza tourne exclusivement sur les modèles Anthropic — avec une politique de rétention zéro.

Fournisseur IA unique : Anthropic (Claude Haiku 4.5 / Sonnet 4.6 / Opus 4.7) — zéro OpenAI, zéro Google
Rétention zéro : vos données ne sont jamais utilisées pour entraîner des modèles tiers
Chaque suggestion Leeza affiche : Pourquoi · Risques · Alternative
Override humain sur chaque décision automatisée
Audit trail complet de toutes les actions Leeza
Kill-switch instantané sur tous les services IA, par portail et par compte
Aucune décision commerciale entièrement automatisée sans validation explicite

Infrastructure

Sécurité renforcée

Chiffrement de bout en bout, authentification multi-facteurs, architecture zero-trust.

Chiffrement en transit : TLS 1.3 obligatoire sur toutes les connexions
Chiffrement au repos : AES-256 pour tous les fichiers et données sensibles
MFA obligatoire sur les comptes Studio et Agence
RBAC hiérarchique — 7 niveaux de permission (platform_owner → client)
CSP strict avec nonce cryptographique (aucun script inline non signé)
Rate limiting par utilisateur, par route et par IP (Upstash Redis)
Monitoring sécurité continu avec alertes P0 en temps réel

Souveraineté

Hébergement EU — ISO 27001

Vos données ne quittent jamais l'Union Européenne. Infrastructure certifiée.

Datacenters certifiés ISO 27001, hébergés en Europe (France)
Données photos et vidéos : stockage EU uniquement, jamais routées hors UE
Supabase EU tier — base de données et auth en France
Vercel Edge EU — CDN européen pour les assets publics
Export complet de vos données à tout moment, formats ouverts (JSON/CSV/PDF)
Suppression définitive et vérifiable sur demande (RGPD art. 17)
Aucun fournisseur US pour les données à caractère personnel

Valeur juridique

Signature électronique eIDAS

Vos contrats ont la même valeur juridique qu'une signature manuscrite — avec une preuve d'intégrité supérieure.

Yousign — prestataire de confiance qualifié eIDAS (règlement UE 910/2014)
Horodatage certifié et coffre-fort numérique avec valeur probante
Conforme aux exigences du Code civil français (art. 1366 et suivants)
Valeur légale dans toute l'Union Européenne
Audit trail numérique : qui a signé, quand, depuis quelle IP, sur quel appareil
Conservation des preuves de signature pendant 10 ans
Paiements sécurisés via Stripe — certifié PCI DSS Level 1

Engagement produit

Transparence sans compromis

Pas de dark patterns. Pas de classements payants. Pas de manipulation algorithmique.

Résiliation en 2 clics depuis le tableau de bord — aucune friction, aucun formulaire
Aucun classement payant dans l'Agora (critères de matching publiés)
Trust Score basé sur des métriques objectives et non modifiables
Avis clients non filtrés et non modifiables par le pro
Aucune donnée vendue à des tiers commerciaux (publicité, analytics tierces)
Page statut disponibilité publique — incidents documentés en temps réel
Changelog public des modifications de conditions d'utilisation (30j de préavis)

Contrat de service

Disponibilité & SLA

Des engagements contractuels, pas des promesses marketing.

Solo : 99.5% de disponibilité mensuelle garantie
Studio : 99.9% de disponibilité mensuelle garantie
Agence : 99.95% de disponibilité mensuelle garantie (+ support prioritaire)
Service credits automatiques en cas de non-respect du SLA
Monitoring public de la disponibilité — accessible sans compte
Incident timeline transparente avec cause racine documentée
Sauvegardes automatiques toutes les 6h — rétention 30 jours

Vos données vous appartiennent

Vos photos, vidéos, contrats, données clients et mémoire organisationnelle appartiennent exclusivement à votre studio. Synaptiik est un opérateur de services, pas un propriétaire de données. Vous pouvez exporter l'intégralité à tout moment et demander une suppression complète — sans justification et sans délai (72h maximum).

En cas de résiliation, vos données restent exportables pendant 90 jours. Après ce délai, elles sont supprimées de façon irréversible et documentée.

Cloisonnement absolu

Row Level Security (RLS) activée sur chaque table. Vos données ne sont jamais accessibles à un autre abonné Synaptiik. Isolation cryptographique par organisation.

Des questions sur la sécurité ou la conformité ?

Notre équipe répond à toute demande DPO, audit de sécurité, ou question contractuelle. Délai de réponse garanti : 48h ouvrées.

Contacter le DPO Démarrer maintenant

Confiance & Transparence

La confiance
se prouve.

Chez Synaptiik, la souveraineté de vos données est un actif sacré — pas une promesse marketing. Voici nos engagements concrets, vérifiables, et contractuellement opposables.

RGPD conforme

Dès la conception

ISO 27001

Infrastructure hébergement

eIDAS qualifié

Signature Yousign

PCI DSS Level 1

Paiements Stripe

TLS 1.3 + AES-256

Chiffrement bout-en-bout

Anthropic zéro-rétention

IA sans entraînement tiers

RGPD par design IA transparente, zéro rétention Sécurité renforcée Hébergement EU — ISO 27001 Signature électronique eIDAS Transparence sans compromis Disponibilité & SLA

Protection des données

RGPD par design

Le RGPD n'est pas une case à cocher. Il est câblé dans l'architecture depuis le premier commit.

Consentements granulaires avec preuve horodatée SHA-256
Droit à l'effacement (DSAR) traité et confirmé sous 72h
Registre des traitements (ROPA) consultable sur demande
Rétention automatique selon les durées légales (factures 10 ans, logs 1 an)
Notification de violation sous 72h à la CNIL (obligation art. 33 RGPD)
Legal holds pour gel judiciaire (procédures légales)
Vos données ne sont jamais revendues, partagées ou utilisées à des fins commerciales tierces

Intelligence artificielle

IA transparente, zéro rétention

Leeza tourne exclusivement sur les modèles Anthropic — avec une politique de rétention zéro.

Fournisseur IA unique : Anthropic (Claude Haiku 4.5 / Sonnet 4.6 / Opus 4.7) — zéro OpenAI, zéro Google
Rétention zéro : vos données ne sont jamais utilisées pour entraîner des modèles tiers
Chaque suggestion Leeza affiche : Pourquoi · Risques · Alternative
Override humain sur chaque décision automatisée
Audit trail complet de toutes les actions Leeza
Kill-switch instantané sur tous les services IA, par portail et par compte
Aucune décision commerciale entièrement automatisée sans validation explicite

Infrastructure

Sécurité renforcée

Chiffrement de bout en bout, authentification multi-facteurs, architecture zero-trust.

Chiffrement en transit : TLS 1.3 obligatoire sur toutes les connexions
Chiffrement au repos : AES-256 pour tous les fichiers et données sensibles
MFA obligatoire sur les comptes Studio et Agence
RBAC hiérarchique — 7 niveaux de permission (platform_owner → client)
CSP strict avec nonce cryptographique (aucun script inline non signé)
Rate limiting par utilisateur, par route et par IP (Upstash Redis)
Monitoring sécurité continu avec alertes P0 en temps réel

Souveraineté

Hébergement EU — ISO 27001

Vos données ne quittent jamais l'Union Européenne. Infrastructure certifiée.

Datacenters certifiés ISO 27001, hébergés en Europe (France)
Données photos et vidéos : stockage EU uniquement, jamais routées hors UE
Supabase EU tier — base de données et auth en France
Vercel Edge EU — CDN européen pour les assets publics
Export complet de vos données à tout moment, formats ouverts (JSON/CSV/PDF)
Suppression définitive et vérifiable sur demande (RGPD art. 17)
Aucun fournisseur US pour les données à caractère personnel

Valeur juridique

Signature électronique eIDAS

Vos contrats ont la même valeur juridique qu'une signature manuscrite — avec une preuve d'intégrité supérieure.

Yousign — prestataire de confiance qualifié eIDAS (règlement UE 910/2014)
Horodatage certifié et coffre-fort numérique avec valeur probante
Conforme aux exigences du Code civil français (art. 1366 et suivants)
Valeur légale dans toute l'Union Européenne
Audit trail numérique : qui a signé, quand, depuis quelle IP, sur quel appareil
Conservation des preuves de signature pendant 10 ans
Paiements sécurisés via Stripe — certifié PCI DSS Level 1

Engagement produit

Transparence sans compromis

Pas de dark patterns. Pas de classements payants. Pas de manipulation algorithmique.

Résiliation en 2 clics depuis le tableau de bord — aucune friction, aucun formulaire
Aucun classement payant dans l'Agora (critères de matching publiés)
Trust Score basé sur des métriques objectives et non modifiables
Avis clients non filtrés et non modifiables par le pro
Aucune donnée vendue à des tiers commerciaux (publicité, analytics tierces)
Page statut disponibilité publique — incidents documentés en temps réel
Changelog public des modifications de conditions d'utilisation (30j de préavis)

Contrat de service

Disponibilité & SLA

Des engagements contractuels, pas des promesses marketing.

Solo : 99.5% de disponibilité mensuelle garantie
Studio : 99.9% de disponibilité mensuelle garantie
Agence : 99.95% de disponibilité mensuelle garantie (+ support prioritaire)
Service credits automatiques en cas de non-respect du SLA
Monitoring public de la disponibilité — accessible sans compte
Incident timeline transparente avec cause racine documentée
Sauvegardes automatiques toutes les 6h — rétention 30 jours

Vos données vous appartiennent

En cas de résiliation, vos données restent exportables pendant 90 jours. Après ce délai, elles sont supprimées de façon irréversible et documentée.

Cloisonnement absolu

Row Level Security (RLS) activée sur chaque table. Vos données ne sont jamais accessibles à un autre abonné Synaptiik. Isolation cryptographique par organisation.

Des questions sur la sécurité ou la conformité ?

Notre équipe répond à toute demande DPO, audit de sécurité, ou question contractuelle. Délai de réponse garanti : 48h ouvrées.

Contacter le DPO Démarrer maintenant

Confiance & Transparence | Synaptiik | Synaptiik

La confiancese prouve.

RGPD par design

IA transparente, zéro rétention

Sécurité renforcée

Hébergement EU — ISO 27001

Signature électronique eIDAS

Transparence sans compromis

Disponibilité & SLA

Vos données vous appartiennent

Cloisonnement absolu

Des questions sur la sécurité ou la conformité ?

La confiancese prouve.

RGPD par design

IA transparente, zéro rétention

Sécurité renforcée

Hébergement EU — ISO 27001

Signature électronique eIDAS

Transparence sans compromis

Disponibilité & SLA

Vos données vous appartiennent

Cloisonnement absolu

Des questions sur la sécurité ou la conformité ?

La confiance
se prouve.

La confiance
se prouve.