Version 2.0
Préambule
La présente Politique de confidentialité et de protection des données personnelles (ci-après la « Politique ») a pour objet d’informer les utilisateurs de la Plateforme Sya des conditions dans lesquelles leurs données personnelles sont collectées, utilisées, conservées, protégées et, le cas échéant, partagées.
Sya attache une importance particulière au respect de la vie privée et à la protection des données personnelles de l’ensemble des personnes concernées.
La présente Politique est établie conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des données à caractère personnel (RGPD), ainsi qu’à toute réglementation nationale applicable.
Elle complète les Conditions Générales d’Utilisation, les Conditions Générales de Vente ainsi que, le cas échéant, les autres documents contractuels applicables.
Chapitre 1 — Objet de la Politique
Article 1 — Objet
La présente Politique décrit les traitements de données personnelles réalisés dans le cadre de l’utilisation de la Plateforme Sya.
Elle précise notamment :
Article 2 — Champ d’application
La présente Politique s’applique à l’ensemble des traitements de données personnelles réalisés lors :
Elle ne s’applique pas aux traitements réalisés directement par les utilisateurs dans le cadre de leur propre activité professionnelle, pour lesquels ils demeurent responsables conformément à la réglementation applicable.
Chapitre 2 — Les rôles de chacun
Article 1 — Sya en qualité de Responsable de traitement
Sya agit en qualité de Responsable de traitement pour les traitements nécessaires à son propre fonctionnement, notamment pour :
Article 2 — Les Clients en qualité de Responsables de traitement
Les utilisateurs professionnels de la Plateforme demeurent seuls Responsables des traitements qu’ils réalisent dans le cadre de leur propre activité.
Ils déterminent notamment les finalités et les moyens des traitements concernant :
Ils demeurent responsables du respect des obligations qui leur incombent en application de la réglementation applicable.
Article 3 — Sya en qualité de Sous-traitant
Lorsque Sya traite des données personnelles exclusivement pour le compte d’un Client dans le cadre des fonctionnalités de la Plateforme, elle agit en qualité de Sous-traitant au sens du RGPD.
Dans cette situation, Sya traite uniquement les données nécessaires à l’exécution des Services demandés par le Client et conformément aux instructions de celui-ci, sous réserve des obligations légales qui lui sont applicables.
Lorsque Sya agit en qualité de Sous-traitant, elle n’acquiert aucun droit de propriété sur les données personnelles traitées pour le compte du Client. Ces données demeurent sous la responsabilité du Client, sous réserve des traitements réalisés par Sya en qualité de Responsable de traitement.
Chapitre 3 — Les données personnelles traitées
Article 1 — Principes généraux
Sya veille à ne collecter que les données strictement nécessaires au fonctionnement de la Plateforme et à l’exécution des Services proposés.
Les données traitées varient selon les fonctionnalités utilisées par le Client.
Article 2 — Données relatives aux comptes utilisateurs
Sya peut notamment traiter les données suivantes :
Article 3 — Données relatives aux collaborateurs
Lorsque le Client utilise plusieurs comptes utilisateurs, Sya peut traiter notamment :
Article 4 — Données métier
Les données métier désignent les informations importées, créées ou saisies par le Client dans le cadre de son activité professionnelle au moyen de la Plateforme.
Elles peuvent notamment concerner :
Ces données demeurent sous la responsabilité du Client lorsqu’il agit en qualité de Responsable de traitement.
Article 5 — Données relatives aux logements
La Plateforme peut permettre le traitement d’informations relatives aux logements administrés par le Client, notamment :
Article 6 — Données techniques
Afin d’assurer la sécurité, la disponibilité et le bon fonctionnement de la Plateforme, Sya peut traiter notamment :
Article 7 — Données issues des imports et exports
La Plateforme peut permettre :
Les données concernées dépendent exclusivement des opérations réalisées par le Client.
Article 8 — Données relatives au support
Lorsque le Client contacte Sya, des données peuvent être traitées afin d’assurer le suivi de sa demande, notamment :
Article 9 — Fonctionnalités d’intelligence artificielle
Certaines fonctionnalités de la Plateforme peuvent recourir à des technologies d’intelligence artificielle afin d’assister les utilisateurs dans l’utilisation des Services.
Lorsque ces fonctionnalités impliquent le traitement de données personnelles, Sya veille à limiter les données utilisées à celles strictement nécessaires au fonctionnement des fonctionnalités concernées et met en œuvre les mesures techniques et organisationnelles appropriées destinées à assurer leur protection.
Les traitements réalisés au moyen de ces fonctionnalités demeurent soumis aux principes énoncés par la présente Politique ainsi qu’à la réglementation applicable en matière de protection des données personnelles.
Les fonctionnalités d’intelligence artificielle proposées par Sya constituent des outils d’assistance à la décision. Elles ne prennent aucune décision automatisée produisant des effets juridiques ou affectant significativement les personnes concernées au sens de l’article 22 du RGPD. L’utilisateur demeure seul responsable des décisions prises dans le cadre de son activité professionnelle.
Chapitre 4 — Finalités des traitements
Article 1 — Principes généraux
Les données personnelles sont traitées uniquement pour des finalités déterminées, explicites et légitimes.
Sya veille à ce que chaque traitement repose sur une base juridique valable et soit limité aux données strictement nécessaires à la finalité poursuivie.
Article 2 — Principales finalités des traitements
Les principales finalités des traitements réalisés par Sya sont notamment les suivantes :
Article 3 — Utilisation des fonctionnalités d’intelligence artificielle
Lorsque certaines fonctionnalités de la Plateforme reposent sur des technologies d’intelligence artificielle, les traitements réalisés ont exclusivement pour finalité d’assister l’utilisateur dans l’utilisation des Services proposés par Sya.
Sya veille à limiter les traitements aux données strictement nécessaires au fonctionnement des fonctionnalités concernées et à mettre en œuvre des mesures adaptées afin de préserver la confidentialité et la sécurité des données traitées.
Chapitre 5 — Bases juridiques des traitements
Article 1 — Principes
Chaque traitement de données personnelles repose sur l’une des bases juridiques prévues par le Règlement Général sur la Protection des Données (RGPD).
Article 2 — Bases juridiques applicables
Selon les traitements concernés, Sya s’appuie notamment sur les bases juridiques suivantes :
Article 3 — Limitation des traitements
Les données personnelles ne sont pas utilisées à des finalités incompatibles avec celles pour lesquelles elles ont été initialement collectées.
Lorsqu’un nouveau traitement nécessite une information complémentaire ou un consentement spécifique, celui-ci est recueilli conformément à la réglementation applicable.
Chapitre 6 — Destinataires des données
Article 1 — Principe
Les données personnelles ne sont accessibles qu’aux seules personnes habilitées à en connaître dans le cadre de leurs fonctions ou de l’exécution des Services proposés par Sya.
Sya ne vend ni ne loue les données personnelles de ses utilisateurs.
Article 2 — Destinataires internes
Peuvent notamment avoir accès à certaines données personnelles :
Chaque accès est limité aux besoins strictement nécessaires à l’exercice des missions concernées.
Article 3 — Prestataires et sous-traitants
Sya peut faire appel à des prestataires spécialisés pour assurer notamment :
Sya sélectionne ses prestataires en veillant à ce qu’ils présentent des garanties suffisantes en matière de sécurité, de confidentialité et de protection des données personnelles, conformément à la réglementation applicable.
Article 4 — Communications imposées par la loi
Les données personnelles peuvent être communiquées aux autorités administratives ou judiciaires compétentes lorsque cette communication est imposée par une disposition légale ou réglementaire ou lorsqu’elle est nécessaire à la défense des droits de Sya.
Article 5 — Absence de cession des données
Sya ne commercialise pas les données personnelles traitées dans le cadre de la Plateforme.
Les données personnelles ne font l’objet d’aucune cession à des tiers à des fins commerciales.
Chapitre 7 — Transferts de données hors de l’Union européenne
Article 1 — Principe
Sya privilégie le recours à des prestataires et infrastructures situés au sein de l’Union européenne ou bénéficiant d’un niveau de protection reconnu comme adéquat au regard de la réglementation applicable.
Toutefois, certains traitements ou prestations techniques peuvent exceptionnellement impliquer un transfert de données personnelles vers un État situé en dehors de l’Union européenne ou de l’Espace économique européen.
Article 2 — Garanties mises en œuvre
Lorsqu’un transfert international est nécessaire, Sya veille à ce qu’il repose sur l’un des mécanismes prévus par la réglementation applicable, notamment :
Article 3 — Information des utilisateurs
Lorsque la réglementation l’impose, les personnes concernées peuvent obtenir des informations complémentaires sur les garanties mises en œuvre pour ces transferts en adressant une demande à Sya selon les modalités prévues au Chapitre 12 de la présente Politique.
Chapitre 8 — Sécurité des données
Article 1 — Engagement de Sya
Sya met en œuvre des mesures techniques et organisationnelles appropriées afin d’assurer un niveau de sécurité adapté aux risques présentés par les traitements de données personnelles.
Ces mesures visent notamment à préserver :
Article 2 — Mesures de sécurité
Selon la nature des traitements concernés, Sya peut notamment mettre en œuvre :
Les mesures mises en œuvre évoluent afin de tenir compte des progrès techniques, des risques identifiés et de l’évolution de la Plateforme.
Article 3 — Sécurité des identifiants enregistrés
Lorsque la Plateforme permet au Client d’enregistrer des identifiants nécessaires à l’utilisation de services tiers compatibles avec les fonctionnalités proposées par Sya, ces informations font l’objet de mesures de protection adaptées, notamment par l’utilisation de mécanismes de chiffrement lorsque cela est techniquement applicable.
Article 4 — Obligations des utilisateurs
Chaque utilisateur demeure responsable de la confidentialité de ses identifiants de connexion.
Il lui appartient notamment :
Article 5 — Violation de données
En cas de violation de données personnelles susceptible d’engendrer un risque pour les droits et libertés des personnes concernées, Sya met en œuvre les procédures prévues par la réglementation applicable.
Lorsque cette réglementation l’impose, les autorités compétentes ainsi que les personnes concernées sont informées dans les conditions prévues par le RGPD.
Chapitre 9 — Durées de conservation
Article 1 — Principe
Les données personnelles sont conservées pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont traitées, sous réserve des obligations légales imposant une durée de conservation plus longue.
Article 2 — Principales durées de conservation
À titre indicatif, les principales durées de conservation appliquées par Sya sont les suivantes :
Article 3 — Suppression ou anonymisation
À l’expiration des durées de conservation applicables, les données personnelles sont supprimées, anonymisées ou archivées lorsque leur conservation demeure nécessaire pour satisfaire à une obligation légale ou pour assurer la défense des droits de Sya.
Chapitre 10 — Droits des personnes concernées
Article 1 — Principes
Toute personne concernée par un traitement de données personnelles réalisé par Sya bénéficie des droits reconnus par la réglementation applicable en matière de protection des données personnelles.
Ces droits s’exercent dans les limites prévues par le Règlement Général sur la Protection des Données (RGPD) et les dispositions légales applicables.
Article 2 — Les droits des personnes concernées
Sous réserve des conditions prévues par la réglementation applicable, toute personne concernée peut notamment exercer les droits suivants :
Article 3 — Exercice des droits
Les demandes relatives à l’exercice des droits peuvent être adressées à Sya selon les modalités indiquées au Chapitre 12 de la présente Politique.
Sya peut demander toute information nécessaire afin de vérifier l’identité du demandeur lorsque cette vérification est indispensable au traitement de la demande.
Les demandes sont traitées dans les délais prévus par la réglementation applicable.
Lorsque Sya agit exclusivement en qualité de Sous-traitant, les demandes d’exercice des droits sont, le cas échéant, transmises au Responsable de traitement concerné, conformément à la réglementation applicable.
Article 4 — Réclamation auprès d’une autorité de contrôle
Toute personne concernée dispose également du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente en matière de protection des données personnelles, notamment auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) pour les traitements relevant de la réglementation française.
Chapitre 11 — Cookies et technologies similaires
Article 1 — Utilisation des cookies
Le site internet et la Plateforme peuvent utiliser des cookies ou d’autres technologies similaires afin notamment :
Article 2 — Gestion des cookies
Lorsque la réglementation applicable l’impose, le dépôt ou la lecture de certains cookies est soumis au consentement préalable de l’utilisateur.
Les modalités de gestion des cookies sont précisées dans la Politique de cookies de Sya.
Chapitre 12 — Modification de la Politique et contact
Article 1 — Modification de la Politique
La présente Politique peut être modifiée afin notamment de tenir compte :
Toute nouvelle version est publiée sur les supports mis à disposition par Sya.
Article 2 — Contact
Pour toute question relative à la présente Politique ou à l’exercice des droits reconnus par la réglementation applicable, les personnes concernées peuvent contacter Sya selon les modalités de contact publiées sur son site internet ou au sein de la Plateforme.
Lorsque la réglementation l’exige ou lorsqu’un délégué à la protection des données (DPO) est désigné, ses coordonnées sont mises à disposition selon les mêmes modalités.
Article 3 — Entrée en vigueur
La présente Politique entre en vigueur à compter de sa date de publication.
Elle demeure applicable jusqu’à son remplacement par une nouvelle version.
Annexe 1 — Cartographie simplifiée des traitements
Traitement | Responsable | Base légale |
Compte utilisateur | SYA | Contrat |
Abonnement | SYA | Contrat |
Paiement | SYA | Contrat |
Support | SYA | Contrat |
Logs | SYA | Intérêt légitime |
Données voyageurs | Conciergerie | Contrat |
Données propriétaires | Conciergerie | Contrat |
Prestataires | Conciergerie | Contrat |
Version : 2.0
Date d’entrée en vigueur : 06 juillet 2026