sylorixate
Disponible pour vos projets 3D
Logo sylorixate
contact@sylorixate.sbs

Politique de confidentialité

Chez sylorixate, nous façonnons des objets 3D pour jeux et applications. Cette démarche implique la manipulation d'éléments vous concernant. Voici comment nous procédons, pourquoi, et ce que vous pouvez en attendre.

Dernière mise à jour : 15 mars 2025
Version : 2.1

Récolte et origine des données

Les informations arrivent chez nous de trois manières distinctes. D'abord, vous les transmettez directement quand vous remplissez un formulaire ou nous écrivez. Ensuite, votre navigateur génère automatiquement des données techniques lors de chaque visite — adresse IP, type d'appareil, pages consultées. Enfin, certaines informations émergent de notre relation professionnelle elle-même : historique de projets, préférences exprimées lors d'échanges, fichiers partagés pendant la collaboration.

Nous obtenons votre identité professionnelle (nom, entreprise, fonction) quand vous demandez un devis ou créez un compte. Les coordonnées de contact incluent email, téléphone et adresse postale si vous choisissez de les fournir. Lors d'une commande, les détails de facturation deviennent nécessaires — nous ne stockons jamais directement les numéros de carte bancaire, cette tâche étant confiée à notre prestataire de paiement certifié.

Données techniques et d'utilisation

Votre session sur notre site génère des traces : timestamps de connexion, durée passée sur chaque page, fichiers téléchargés, fonctionnalités utilisées. Ces éléments nous aident à comprendre ce qui fonctionne bien et ce qui mériterait d'être amélioré. Pas de mystère là-dedans — juste une observation de comment les gens interagissent réellement avec notre plateforme.

Contenu que vous créez

Quand vous uploadez des références visuelles, des briefs de projet ou des modèles 3D pour modification, ces fichiers rejoignent temporairement nos systèmes. Nous les conservons le temps nécessaire au projet, puis ils sont archivés ou supprimés selon vos instructions. Les échanges par messagerie interne font également partie de cette catégorie.

Utilisation et raisons d'être

Chaque élément collecté sert un objectif précis. Les données d'identité nous permettent de vous reconnaître d'une session à l'autre et de personnaliser notre approche. Impossible de gérer un projet de modélisation 3D sans savoir à qui on parle, n'est-ce pas ? Les coordonnées servent évidemment à communiquer — envoyer des mises à jour, poser des questions techniques, partager des fichiers volumineux.

Fondement légal principal : La plupart de nos traitements reposent sur l'exécution contractuelle. Vous nous commandez un modèle 3D, nous avons besoin de vos coordonnées pour livrer. D'autres opérations s'appuient sur notre intérêt légitime à améliorer nos services ou à prévenir la fraude, toujours en respectant vos droits fondamentaux.

Les informations techniques nous éclairent sur les dysfonctionnements potentiels. Si une page met quinze secondes à charger pour tous les utilisateurs d'un certain navigateur, on veut le savoir rapidement. Cette veille nous évite de laisser traîner des bugs qui rendraient votre expérience pénible. Parfois, on croise des données démographiques générales (secteur d'activité, taille d'entreprise) pour mieux comprendre nos clients typiques — mais jamais de manière intrusive.

  • Traiter et honorer vos commandes de modélisation 3D
  • Résoudre les problèmes techniques que vous signalez
  • Optimiser la performance et l'ergonomie de notre plateforme
  • Vous informer des nouveautés pertinentes pour vos projets en cours
  • Détecter et bloquer les tentatives de fraude ou d'accès non autorisé
  • Respecter nos obligations comptables et fiscales

Nous ne pratiquons pas le profilage automatisé pour prendre des décisions significatives vous concernant. Aucun algorithme ne décide seul si on accepte votre projet ou à quel tarif. Ces choix restent humains, basés sur nos capacités réelles et votre cahier des charges.

Partage et circulation externe

Vos données ne se promènent pas librement sur Internet. Elles quittent notre infrastructure uniquement dans des circonstances spécifiques et encadrées. Notre prestataire de paiement reçoit les informations nécessaires pour traiter les transactions — c'est lui qui gère la partie bancaire sécurisée, pas nous. L'hébergeur web accède techniquement aux données stockées sur ses serveurs, mais sous contrat strict de confidentialité et conformité RGPD.

Parfois, nous faisons appel à des freelances spécialisés pour certains aspects techniques d'un projet 3D complexe. Dans ce cas, ils accèdent uniquement aux fichiers indispensables à leur contribution, jamais à l'ensemble de votre dossier. Un accord de confidentialité les lie avant toute collaboration. Si un projet implique plusieurs intervenants, nous vous en informons d'emblée.

Obligations légales

La loi peut nous contraindre à divulguer certaines informations. Une réquisition judiciaire, par exemple, nous obligerait à coopérer. Mais cela reste exceptionnel et strictement encadré — nous ne transmettons jamais rien sans vérifier la légitimité formelle de la demande. Vous en seriez informé dans la mesure où la loi nous y autorise.

Transferts internationaux

Nos serveurs principaux sont situés en France. Cependant, certains outils que nous utilisons (stockage cloud de sauvegarde, services d'envoi de fichiers lourds) peuvent impliquer des sous-traitants établis dans d'autres pays européens. Aucun transfert vers des pays sans décision d'adéquation RGPD n'intervient sans garanties appropriées — clauses contractuelles types ou mécanismes équivalents validés par les autorités compétentes.

Nous ne vendons pas vos données. Jamais. Ce modèle économique ne nous intéresse pas et ne correspond pas à notre activité. Notre métier consiste à créer des objets 3D de qualité, pas à monétiser des profils utilisateurs.

Conservation et fin de vie

Combien de temps gardons-nous vos informations ? Ça dépend de leur nature et de l'objectif poursuivi. Les données nécessaires à un projet actif restent accessibles pendant toute la durée de la collaboration, puis trois ans supplémentaires pour gérer d'éventuels litiges ou demandes de modifications. Au-delà, elles basculent en archivage sécurisé pour respecter nos obligations comptables (dix ans pour les factures, c'est la loi française), puis disparaissent définitivement.

Les informations techniques de navigation s'effacent généralement après treize mois — suffisant pour analyser les tendances saisonnières, mais pas au point de conserver indéfiniment chaque clic. Si vous créez un compte sans jamais passer commande, nous le conservons deux ans d'inactivité avant de vous demander si vous souhaitez le maintenir. Pas de réponse ? Suppression automatique trois mois plus tard.

Méthodes de suppression

Effacer des données ne signifie pas simplement les cacher ou les déplacer. Nous pratiquons la suppression irréversible : écrasement multi-passes pour les fichiers sensibles, destruction physique pour les supports de stockage obsolètes. Les sauvegardes techniques peuvent conserver des copies résiduelles jusqu'à leur propre cycle de rotation (quatre-vingt-dix jours maximum), mais aucun accès opérationnel n'est maintenu une fois la suppression actée.

Certaines informations échappent à la suppression immédiate pour des raisons légales impérieuses — preuves d'une transaction contestée, éléments requis par l'administration fiscale. Dans ces situations, les données sont isolées, accessibles uniquement aux personnes autorisées pour la finalité légale précise, et détruites dès que l'obligation expire.

Vos droits et leur exercice

Le RGPD vous accorde plusieurs prérogatives concrètes sur les informations vous concernant. Vous pouvez demander à consulter exactement ce que nous détenons — on vous fournira une copie complète sous format électronique. Vous avez aussi le droit de faire corriger des données inexactes ou incomplètes. Si votre situation professionnelle change, votre nom évolue, ou une adresse devient obsolète, signalez-le pour qu'on mette à jour.

L'effacement anticipé reste possible dans plusieurs cas : vous retirez votre consentement pour un traitement qui en dépendait, vous estimez que les données ne sont plus nécessaires au regard de l'objectif initial, ou vous vous opposez à un traitement fondé sur notre intérêt légitime et aucun motif supérieur ne justifie son maintien. Attention toutefois — certaines obligations légales nous empêchent de tout supprimer immédiatement (factures, archives contractuelles).

Opposition au marketing : Si nous vous avons contacté pour présenter de nouveaux services ou fonctionnalités, vous pouvez refuser ces communications à tout moment. Un simple email suffit. Cela ne bloquera pas les messages strictement nécessaires (confirmation de commande, alertes techniques, rappels contractuels).

  • Accéder à vos données et obtenir une copie portable
  • Rectifier les informations incorrectes ou obsolètes
  • Demander l'effacement dans les conditions légales applicables
  • Limiter temporairement certains traitements en cas de contestation
  • Vous opposer aux traitements fondés sur notre intérêt légitime
  • Retirer votre consentement pour les traitements qui en dépendent
  • Introduire une réclamation auprès de la CNIL si nos réponses ne vous satisfont pas

Pour exercer ces droits, contactez-nous directement via contact@sylorixate.sbs en précisant votre demande et en fournissant un justificatif d'identité (pour éviter qu'un tiers accède indûment à vos informations). Nous répondons sous un mois maximum, délai qui peut être prolongé de deux mois supplémentaires si la requête est particulièrement complexe — mais vous en serez informé dans le mois initial.

Portabilité des données

Vous pouvez récupérer les informations que vous nous avez fournies dans un format structuré et lisible par machine (JSON, CSV selon le type de données). Cela facilite un éventuel transfert vers un autre prestataire si vous changez de solution. Nous ne ferons pas obstacle à votre départ — même si on préférerait évidemment que vous restiez client satisfait.

Sécurité et mesures techniques

Protéger vos informations constitue une priorité opérationnelle quotidienne, pas une case à cocher une fois par an. Nos serveurs fonctionnent avec chiffrement de bout en bout — les données en transit voyagent via HTTPS/TLS, celles au repos sont encryptées sur disque. Les accès sont compartimentés : chaque membre de l'équipe dispose uniquement des permissions nécessaires à sa fonction. Un modeleur 3D n'a pas besoin de voir les factures, un comptable n'accède pas aux fichiers de projets clients.

Les mots de passe subissent un hachage avec sel avant stockage — même nous ne pouvons pas les lire en clair. L'authentification à deux facteurs est disponible (et fortement recommandée) pour les comptes clients. Les sauvegardes sont chiffrées, stockées hors site, et testées régulièrement pour vérifier qu'elles fonctionnent vraiment en cas de besoin. Rien de pire qu'une sauvegarde corrompue découverte au moment critique.

Surveillance et détection

Des systèmes automatisés surveillent les tentatives d'intrusion, les comportements anormaux (connexions depuis des localisations inhabituelles, tentatives de téléchargement massif), les pics de trafic suspects. Pas de paranoïa excessive, juste une vigilance raisonnable. Si quelque chose cloche, nous enquêtons rapidement pour déterminer s'il s'agit d'un incident de sécurité réel ou d'une fausse alerte.

Malgré toutes ces précautions, le risque zéro n'existe pas en informatique. Une faille inédite peut émerger, une erreur humaine peut survenir, un prestataire externe peut être compromis. En cas de violation affectant vos données personnelles, nous vous en informons dans les soixante-douze heures si le risque pour vos droits est significatif. Transparence oblige.

  • Chiffrement AES-256 pour les données sensibles
  • Pare-feu applicatifs et réseaux multicouches
  • Journalisation des accès et audits réguliers
  • Politique stricte de gestion des correctifs de sécurité
  • Formation continue de l'équipe aux bonnes pratiques
  • Tests d'intrusion annuels par cabinet indépendant

Les collaborateurs signent des clauses de confidentialité spécifiques. Les prestataires externes sont sélectionnés après vérification de leurs certifications de sécurité. Nous exigeons contractuellement qu'ils appliquent des standards au moins équivalents aux nôtres. Si un sous-traitant ne respecte pas ses engagements, on change de partenaire — simple question de principe.

Questions et réclamations

Des interrogations subsistent ? Un point vous semble flou ? Nous sommes joignables pour en discuter. Cette politique évolue avec notre activité et la réglementation — consultez la date de mise à jour en haut de page pour vérifier si vous lisez la version actuelle.

sylorixate
3 All. de la Houblonnière, 67200 Strasbourg, France
Email : contact@sylorixate.sbs
Téléphone : +33 6 87 00 58 27

Si notre réponse ne vous convient pas, vous disposez du droit de saisir la Commission Nationale de l'Informatique et des Libertés (CNIL) via son site web ou par courrier postal.