Politique de confidentialité

Version 2.0

Préambule

La présente Politique de confidentialité et de protection des données personnelles (ci-après la « Politique ») a pour objet d’informer les utilisateurs de la Plateforme Sya des conditions dans lesquelles leurs données personnelles sont collectées, utilisées, conservées, protégées et, le cas échéant, partagées.

Sya attache une importance particulière au respect de la vie privée et à la protection des données personnelles de l’ensemble des personnes concernées.

La présente Politique est établie conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des données à caractère personnel (RGPD), ainsi qu’à toute réglementation nationale applicable.

Elle complète les Conditions Générales d’Utilisation, les Conditions Générales de Vente ainsi que, le cas échéant, les autres documents contractuels applicables.

 

Chapitre 1 — Objet de la Politique

Article 1 — Objet

La présente Politique décrit les traitements de données personnelles réalisés dans le cadre de l’utilisation de la Plateforme Sya.

Elle précise notamment :

  • les catégories de données traitées ;
  • les finalités poursuivies ;
  • les bases juridiques des traitements ;
  • les destinataires des données ;
  • les mesures de protection mises en œuvre ;
  • les droits des personnes concernées ;
  • les modalités d’exercice de ces droits.

Article 2 — Champ d’application

La présente Politique s’applique à l’ensemble des traitements de données personnelles réalisés lors :

  • de la consultation du site internet de Sya ;
  • de la création d’un compte utilisateur ;
  • de l’utilisation de la Plateforme ;
  • de la souscription d’un Abonnement ;
  • des échanges avec le support ;
  • et plus généralement de toute interaction avec Sya.

Elle ne s’applique pas aux traitements réalisés directement par les utilisateurs dans le cadre de leur propre activité professionnelle, pour lesquels ils demeurent responsables conformément à la réglementation applicable.

 

Chapitre 2 — Les rôles de chacun

Article 1 — Sya en qualité de Responsable de traitement

Sya agit en qualité de Responsable de traitement pour les traitements nécessaires à son propre fonctionnement, notamment pour :

  • la création et l’administration des comptes utilisateurs ;
  • la gestion des Abonnements ;
  • la relation contractuelle avec ses Clients ;
  • la sécurité de la Plateforme ;
  • l’assistance aux utilisateurs ;
  • la gestion des demandes adressées à Sya ;
  • la production de statistiques internes ;
  • le respect de ses obligations légales et réglementaires.

Article 2 — Les Clients en qualité de Responsables de traitement

Les utilisateurs professionnels de la Plateforme demeurent seuls Responsables des traitements qu’ils réalisent dans le cadre de leur propre activité.

Ils déterminent notamment les finalités et les moyens des traitements concernant :

  • leurs propriétaires ;
  • leurs voyageurs ;
  • leurs prestataires ;
  • leurs collaborateurs ;
  • leurs partenaires ;
  • et plus généralement toute donnée personnelle qu’ils importent, créent ou utilisent dans le cadre de leur activité.

Ils demeurent responsables du respect des obligations qui leur incombent en application de la réglementation applicable.

Article 3 — Sya en qualité de Sous-traitant

Lorsque Sya traite des données personnelles exclusivement pour le compte d’un Client dans le cadre des fonctionnalités de la Plateforme, elle agit en qualité de Sous-traitant au sens du RGPD.

Dans cette situation, Sya traite uniquement les données nécessaires à l’exécution des Services demandés par le Client et conformément aux instructions de celui-ci, sous réserve des obligations légales qui lui sont applicables.

Lorsque Sya agit en qualité de Sous-traitant, elle n’acquiert aucun droit de propriété sur les données personnelles traitées pour le compte du Client. Ces données demeurent sous la responsabilité du Client, sous réserve des traitements réalisés par Sya en qualité de Responsable de traitement.

 

 

Chapitre 3 — Les données personnelles traitées

Article 1 — Principes généraux

Sya veille à ne collecter que les données strictement nécessaires au fonctionnement de la Plateforme et à l’exécution des Services proposés.

Les données traitées varient selon les fonctionnalités utilisées par le Client.

Article 2 — Données relatives aux comptes utilisateurs

Sya peut notamment traiter les données suivantes :

  • nom ;
  • prénom ;
  • adresse électronique ;
  • numéro de téléphone ;
  • informations relatives à l’entreprise ;
  • numéro SIRET lorsqu’il est applicable ;
  • informations nécessaires à la facturation ;
  • identifiants de connexion ;
  • mot de passe stocké sous forme sécurisée.

Article 3 — Données relatives aux collaborateurs

Lorsque le Client utilise plusieurs comptes utilisateurs, Sya peut traiter notamment :

  • l’identité des collaborateurs ;
  • leurs coordonnées professionnelles ;
  • leur rôle ;
  • leurs droits d’accès ;
  • l’historique des connexions et des actions réalisées sur la Plateforme.

Article 4 — Données métier

Les données métier désignent les informations importées, créées ou saisies par le Client dans le cadre de son activité professionnelle au moyen de la Plateforme.

Elles peuvent notamment concerner :

  • les propriétaires ;
  • les logements ;
  • les voyageurs ;
  • les prestataires ;
  • les réservations ;
  • les événements ;
  • les informations opérationnelles nécessaires au pilotage de l’activité.

Ces données demeurent sous la responsabilité du Client lorsqu’il agit en qualité de Responsable de traitement.

Article 5 — Données relatives aux logements

La Plateforme peut permettre le traitement d’informations relatives aux logements administrés par le Client, notamment :

  • leur adresse ;
  • leurs caractéristiques ;
  • leurs équipements ;
  • leurs photographies ;
  • les informations nécessaires à leur exploitation.

Article 6 — Données techniques

Afin d’assurer la sécurité, la disponibilité et le bon fonctionnement de la Plateforme, Sya peut traiter notamment :

  • l’adresse IP ;
  • les dates et heures de connexion ;
  • les informations relatives au navigateur et au terminal utilisé ;
  • les journaux techniques ;
  • les journaux de sécurité ;
  • les informations relatives aux performances de la Plateforme.

Article 7 — Données issues des imports et exports

La Plateforme peut permettre :

  • l’import de données via des fichiers ou des interfaces de communication avec des services tiers ;
  • l’export de données notamment sous format CSV, PDF ou selon les fonctionnalités proposées par la Plateforme.

Les données concernées dépendent exclusivement des opérations réalisées par le Client.

Article 8 — Données relatives au support

Lorsque le Client contacte Sya, des données peuvent être traitées afin d’assurer le suivi de sa demande, notamment :

  • les échanges avec le support ;
  • les demandes d’assistance ;
  • les captures d’écran ou documents transmis volontairement ;
  • l’historique des échanges.

Article 9 — Fonctionnalités d’intelligence artificielle

Certaines fonctionnalités de la Plateforme peuvent recourir à des technologies d’intelligence artificielle afin d’assister les utilisateurs dans l’utilisation des Services.

Lorsque ces fonctionnalités impliquent le traitement de données personnelles, Sya veille à limiter les données utilisées à celles strictement nécessaires au fonctionnement des fonctionnalités concernées et met en œuvre les mesures techniques et organisationnelles appropriées destinées à assurer leur protection.

Les traitements réalisés au moyen de ces fonctionnalités demeurent soumis aux principes énoncés par la présente Politique ainsi qu’à la réglementation applicable en matière de protection des données personnelles.

Les fonctionnalités d’intelligence artificielle proposées par Sya constituent des outils d’assistance à la décision. Elles ne prennent aucune décision automatisée produisant des effets juridiques ou affectant significativement les personnes concernées au sens de l’article 22 du RGPD. L’utilisateur demeure seul responsable des décisions prises dans le cadre de son activité professionnelle.

 

Chapitre 4 — Finalités des traitements

Article 1 — Principes généraux

Les données personnelles sont traitées uniquement pour des finalités déterminées, explicites et légitimes.

Sya veille à ce que chaque traitement repose sur une base juridique valable et soit limité aux données strictement nécessaires à la finalité poursuivie.

Article 2 — Principales finalités des traitements

Les principales finalités des traitements réalisés par Sya sont notamment les suivantes :

  • Création et administration des comptes utilisateurs
  • Identité, coordonnées, informations relatives à l’entreprise
  • Gestion des Abonnements
  • Informations contractuelles, administratives et de facturation
  • Authentification et sécurité
  • Identifiants, journaux de connexion, données techniques
  • Assistance et support
  • Demandes d’assistance, échanges avec les utilisateurs
  • Fonctionnement de la Plateforme
  • Données nécessaires à l’utilisation des Services
  • Hébergement et sauvegarde des données
  • Données nécessaires à la continuité des Services
  • Production de statistiques internes
  • Données agrégées ou pseudonymisées lorsque cela est possible
  • Amélioration des Services
  • Données d’utilisation, retours utilisateurs, statistiques de fonctionnement
  • Respect des obligations légales
  • Données nécessaires au respect des obligations légales, fiscales, comptables ou réglementaires
  • Prévention des fraudes et sécurisation de la Plateforme
  • Journaux techniques, événements de sécurité, données nécessaires à la détection d’anomalies

Article 3 — Utilisation des fonctionnalités d’intelligence artificielle

Lorsque certaines fonctionnalités de la Plateforme reposent sur des technologies d’intelligence artificielle, les traitements réalisés ont exclusivement pour finalité d’assister l’utilisateur dans l’utilisation des Services proposés par Sya.

Sya veille à limiter les traitements aux données strictement nécessaires au fonctionnement des fonctionnalités concernées et à mettre en œuvre des mesures adaptées afin de préserver la confidentialité et la sécurité des données traitées.

 

Chapitre 5 — Bases juridiques des traitements

Article 1 — Principes

Chaque traitement de données personnelles repose sur l’une des bases juridiques prévues par le Règlement Général sur la Protection des Données (RGPD).

Article 2 — Bases juridiques applicables

Selon les traitements concernés, Sya s’appuie notamment sur les bases juridiques suivantes :

  • Exécution du contrat
  • Création du compte, fourniture des Services, gestion des Abonnements, assistance aux utilisateurs
  • Respect d’une obligation légale
  • Facturation, obligations comptables, obligations fiscales, réponse aux autorités compétentes
  • Intérêt légitime
  • Sécurité de la Plateforme, prévention des fraudes, amélioration des Services, statistiques internes, gestion des incidents
  • Consentement
  • Lorsque celui-ci est requis par la réglementation applicable, notamment pour certains traitements de prospection ou certains cookies

Article 3 — Limitation des traitements

Les données personnelles ne sont pas utilisées à des finalités incompatibles avec celles pour lesquelles elles ont été initialement collectées.

Lorsqu’un nouveau traitement nécessite une information complémentaire ou un consentement spécifique, celui-ci est recueilli conformément à la réglementation applicable.

 

Chapitre 6 — Destinataires des données

Article 1 — Principe

Les données personnelles ne sont accessibles qu’aux seules personnes habilitées à en connaître dans le cadre de leurs fonctions ou de l’exécution des Services proposés par Sya.

Sya ne vend ni ne loue les données personnelles de ses utilisateurs.

Article 2 — Destinataires internes

Peuvent notamment avoir accès à certaines données personnelles :

  • les collaborateurs habilités de Sya ;
  • les personnes chargées de l’assistance aux utilisateurs ;
  • les personnes intervenant dans l’administration, la sécurité ou la maintenance de la Plateforme.

Chaque accès est limité aux besoins strictement nécessaires à l’exercice des missions concernées.

Article 3 — Prestataires et sous-traitants

Sya peut faire appel à des prestataires spécialisés pour assurer notamment :

  • l’hébergement de la Plateforme ;
  • les services de paiement ;
  • les services de communication ;
  • les services techniques ;
  • les services de maintenance ;
  • les services de sécurité ;
  • les outils d’analyse ou d’amélioration des Services.

Sya sélectionne ses prestataires en veillant à ce qu’ils présentent des garanties suffisantes en matière de sécurité, de confidentialité et de protection des données personnelles, conformément à la réglementation applicable.

Article 4 — Communications imposées par la loi

Les données personnelles peuvent être communiquées aux autorités administratives ou judiciaires compétentes lorsque cette communication est imposée par une disposition légale ou réglementaire ou lorsqu’elle est nécessaire à la défense des droits de Sya.

Article 5 — Absence de cession des données

Sya ne commercialise pas les données personnelles traitées dans le cadre de la Plateforme.

Les données personnelles ne font l’objet d’aucune cession à des tiers à des fins commerciales.

 

Chapitre 7 — Transferts de données hors de l’Union européenne

Article 1 — Principe

Sya privilégie le recours à des prestataires et infrastructures situés au sein de l’Union européenne ou bénéficiant d’un niveau de protection reconnu comme adéquat au regard de la réglementation applicable.

Toutefois, certains traitements ou prestations techniques peuvent exceptionnellement impliquer un transfert de données personnelles vers un État situé en dehors de l’Union européenne ou de l’Espace économique européen.

Article 2 — Garanties mises en œuvre

Lorsqu’un transfert international est nécessaire, Sya veille à ce qu’il repose sur l’un des mécanismes prévus par la réglementation applicable, notamment :

  • une décision d’adéquation de la Commission européenne ;
  • des clauses contractuelles types approuvées par la Commission européenne ;
  • ou toute autre garantie reconnue comme appropriée par la réglementation applicable.

Article 3 — Information des utilisateurs

Lorsque la réglementation l’impose, les personnes concernées peuvent obtenir des informations complémentaires sur les garanties mises en œuvre pour ces transferts en adressant une demande à Sya selon les modalités prévues au Chapitre 12 de la présente Politique.

 

Chapitre 8 — Sécurité des données

Article 1 — Engagement de Sya

Sya met en œuvre des mesures techniques et organisationnelles appropriées afin d’assurer un niveau de sécurité adapté aux risques présentés par les traitements de données personnelles.

Ces mesures visent notamment à préserver :

  • la confidentialité ;
  • l’intégrité ;
  • la disponibilité ;
  • la résilience des systèmes de traitement.

 

Article 2 — Mesures de sécurité

Selon la nature des traitements concernés, Sya peut notamment mettre en œuvre :

  • le chiffrement ou la pseudonymisation de certaines données lorsque cela est approprié ;
  • la sécurisation des authentifications ;
  • la gestion des habilitations ;
  • la journalisation des accès ;
  • des mécanismes de sauvegarde ;
  • des procédures de restauration ;
  • des contrôles de sécurité ;
  • des mises à jour régulières des systèmes.

Les mesures mises en œuvre évoluent afin de tenir compte des progrès techniques, des risques identifiés et de l’évolution de la Plateforme.

Article 3 — Sécurité des identifiants enregistrés

Lorsque la Plateforme permet au Client d’enregistrer des identifiants nécessaires à l’utilisation de services tiers compatibles avec les fonctionnalités proposées par Sya, ces informations font l’objet de mesures de protection adaptées, notamment par l’utilisation de mécanismes de chiffrement lorsque cela est techniquement applicable.

Article 4 — Obligations des utilisateurs

Chaque utilisateur demeure responsable de la confidentialité de ses identifiants de connexion.

Il lui appartient notamment :

  • de choisir un mot de passe suffisamment robuste ;
  • de ne pas communiquer ses identifiants à des tiers non autorisés ;
  • d’informer Sya dans les meilleurs délais en cas de suspicion d’accès non autorisé à son compte.

 

Article 5 — Violation de données

En cas de violation de données personnelles susceptible d’engendrer un risque pour les droits et libertés des personnes concernées, Sya met en œuvre les procédures prévues par la réglementation applicable.

Lorsque cette réglementation l’impose, les autorités compétentes ainsi que les personnes concernées sont informées dans les conditions prévues par le RGPD.

 

Chapitre 9 — Durées de conservation

Article 1 — Principe

Les données personnelles sont conservées pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont traitées, sous réserve des obligations légales imposant une durée de conservation plus longue.

Article 2 — Principales durées de conservation

À titre indicatif, les principales durées de conservation appliquées par Sya sont les suivantes :

  • Compte utilisateur
  • Pendant toute la durée de l’Abonnement puis pendant la durée nécessaire au respect des obligations légales et à la gestion des éventuels litiges
  • Données de facturation
  • Selon les durées prévues par les obligations comptables, fiscales et réglementaires applicables
  • Journaux techniques
  • Pendant une durée adaptée aux besoins de sécurité et de fonctionnement de la Plateforme
  • Données relatives au support
  • Pendant la durée nécessaire au traitement de la demande puis à la gestion de la relation avec l’utilisateur
  • Données métier
  • Selon les instructions du Client lorsque Sya agit en qualité de Sous-traitant, sous réserve des obligations légales applicables

 

Article 3 — Suppression ou anonymisation

À l’expiration des durées de conservation applicables, les données personnelles sont supprimées, anonymisées ou archivées lorsque leur conservation demeure nécessaire pour satisfaire à une obligation légale ou pour assurer la défense des droits de Sya.

 

Chapitre 10 — Droits des personnes concernées

Article 1 — Principes

Toute personne concernée par un traitement de données personnelles réalisé par Sya bénéficie des droits reconnus par la réglementation applicable en matière de protection des données personnelles.

Ces droits s’exercent dans les limites prévues par le Règlement Général sur la Protection des Données (RGPD) et les dispositions légales applicables.

Article 2 — Les droits des personnes concernées

Sous réserve des conditions prévues par la réglementation applicable, toute personne concernée peut notamment exercer les droits suivants :

  • droit d’accès à ses données personnelles ;
  • droit de rectification des données inexactes ou incomplètes ;
  • droit à l’effacement (« droit à l’oubli ») lorsque les conditions légales sont réunies ;
  • droit à la limitation du traitement ;
  • droit d’opposition à certains traitements ;
  • droit à la portabilité des données lorsque celui-ci est applicable ;
  • droit de retirer son consentement lorsque le traitement repose sur celui-ci.

Article 3 — Exercice des droits

Les demandes relatives à l’exercice des droits peuvent être adressées à Sya selon les modalités indiquées au Chapitre 12 de la présente Politique.

Sya peut demander toute information nécessaire afin de vérifier l’identité du demandeur lorsque cette vérification est indispensable au traitement de la demande.

Les demandes sont traitées dans les délais prévus par la réglementation applicable.

Lorsque Sya agit exclusivement en qualité de Sous-traitant, les demandes d’exercice des droits sont, le cas échéant, transmises au Responsable de traitement concerné, conformément à la réglementation applicable.

Article 4 — Réclamation auprès d’une autorité de contrôle

Toute personne concernée dispose également du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente en matière de protection des données personnelles, notamment auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) pour les traitements relevant de la réglementation française.

 

Chapitre 11 — Cookies et technologies similaires

Article 1 — Utilisation des cookies

Le site internet et la Plateforme peuvent utiliser des cookies ou d’autres technologies similaires afin notamment :

  • d’assurer leur bon fonctionnement ;
  • d’améliorer l’expérience utilisateur ;
  • de mesurer leur fréquentation ;
  • de sécuriser les Services proposés.

 

Article 2 — Gestion des cookies

Lorsque la réglementation applicable l’impose, le dépôt ou la lecture de certains cookies est soumis au consentement préalable de l’utilisateur.

Les modalités de gestion des cookies sont précisées dans la Politique de cookies de Sya.

 

Chapitre 12 — Modification de la Politique et contact

Article 1 — Modification de la Politique

La présente Politique peut être modifiée afin notamment de tenir compte :

  • des évolutions légales ou réglementaires ;
  • des recommandations des autorités compétentes ;
  • des évolutions de la Plateforme ;
  • de l’apparition de nouveaux Services ou fonctionnalités.

Toute nouvelle version est publiée sur les supports mis à disposition par Sya.

Article 2 — Contact

Pour toute question relative à la présente Politique ou à l’exercice des droits reconnus par la réglementation applicable, les personnes concernées peuvent contacter Sya selon les modalités de contact publiées sur son site internet ou au sein de la Plateforme.

Lorsque la réglementation l’exige ou lorsqu’un délégué à la protection des données (DPO) est désigné, ses coordonnées sont mises à disposition selon les mêmes modalités.

Article 3 — Entrée en vigueur

La présente Politique entre en vigueur à compter de sa date de publication.

Elle demeure applicable jusqu’à son remplacement par une nouvelle version.

 

Annexe 1 — Cartographie simplifiée des traitements

Traitement

Responsable

Base légale

Compte utilisateur

SYA

Contrat

Abonnement

SYA

Contrat

Paiement

SYA

Contrat

Support

SYA

Contrat

Logs

SYA

Intérêt légitime

Données voyageurs

Conciergerie

Contrat

Données propriétaires

Conciergerie

Contrat

Prestataires

Conciergerie

Contrat

 

 

 

Version : 2.0

Date d’entrée en vigueur : 06 juillet 2026