Comment Somyx collecte, utilise et protège vos données — formulé sans détour, aligné sur le RGPD, revu régulièrement.
Version 1.0 · Référence : RGPD UE (2016/679) · UK GDPR · LPD suisse (2023)
Somyx LLC est responsable du traitement des données personnelles collectées via somyx.com. Nous sommes un petit studio d'ingénierie produit basé à Kyiv, en Ukraine, qui travaille avec des clients à travers l'Europe.
Pour toute question concernant vos données — accès, rectification, suppression, limitation, portabilité, opposition ou retrait du consentement — écrivez à privacy@somyx.com. Nous lisons chaque message et répondons sous dix jours ouvrés.
Cette politique couvre les données que nous collectons lorsque vous visitez somyx.com ou que vous nous écrivez via l'un de ses formulaires.
Nous appliquons le Règlement général sur la protection des données de l'UE (RGPD, UE 2016/679) comme référence, quel que soit votre lieu de résidence, car la plupart de nos visiteurs sont basés dans l'UE et nous préférons tenir une seule posture cohérente plutôt que plusieurs. Si vous résidez au Royaume-Uni ou en Suisse, les droits équivalents prévus par le UK GDPR et la Loi fédérale suisse sur la protection des données (LPD, révisée en 2023) s'appliquent également.
Trois catégories, en gros.
Les informations que vous nous donnez via le formulaire de contact : votre nom, votre email professionnel, votre entreprise, le brief de ce que vous voulez construire, votre fourchette budgétaire, votre calendrier, et un consentement d'un paragraphe à être contacté. Le formulaire ne sera pas envoyé sans la case de consentement cochée.
Les informations que vous nous donnez lorsque vous vous abonnez à nos Notes : une adresse email, rien d'autre.
Les informations techniques que toute requête web révèle : votre adresse IP, votre user agent et la langue demandée par votre navigateur. Nous les lisons brièvement pour limiter le spam (pas plus de cinq demandes par heure depuis la même adresse), pour vérifier le jeton anti-spam, et pour servir la page dans la bonne langue.
Les données de demande sont utilisées pour répondre à votre demande. Les bases légales au titre de l'article 6 du RGPD sont l'intérêt légitime (répondre à une demande commerciale est précisément ce pour quoi vous nous avez écrit) et le consentement explicite (la case du formulaire enregistre le fait que vous avez lu cette politique).
Les emails de la newsletter servent à envoyer les Notes auxquelles vous vous êtes abonné, rien d'autre. La base légale est le consentement — opt-in simple, avec un lien de désabonnement dans chaque email.
Les statistiques d'usage anonymes ne sont chargées que si vous les acceptez via le bandeau de cookies. La base légale est le consentement.
La limitation de débit par IP et la vérification anti-bot relèvent d'un traitement fondé sur l'intérêt légitime, visant à maintenir le formulaire de contact utilisable. Nous ne conservons pas les adresses IP au-delà de la requête qui les a nécessitées.
Nous limitons les cookies au strict minimum. Deux catégories : les cookies nécessaires sans lesquels le site ne peut pas fonctionner, et les cookies de mesure d'audience qui ne se chargent que si vous y consentez via le bandeau.
Vous pouvez modifier votre choix à tout moment en cliquant sur Paramètres des cookies dans le pied de page.
Nous partageons le strict minimum avec un petit ensemble de sous-traitants nommés. Tous opèrent dans le cadre d'un Accord de traitement des données écrit (DPA).
Resend (États-Unis) achemine les emails transactionnels — l'envoi de votre formulaire vers nous, une réponse automatique vers vous, et la newsletter à laquelle vous vous êtes abonné.
Cloudflare (États-Unis, avec une infrastructure régionale dans l'UE) vérifie le jeton anti-spam Turnstile sur le formulaire de contact.
Vercel (États-Unis) héberge le site et fournit la mesure d'audience sans cookie.
Google Analytics 4 (États-Unis), uniquement si vous acceptez la catégorie Mesure d'audience, fournit des données d'usage agrégées avec l'anonymisation des IP activée et les signaux de personnalisation publicitaire désactivés.
Les sous-traitants ci-dessus étant basés aux États-Unis, vos données peuvent être transférées en dehors de l'EEE, du Royaume-Uni ou de la Suisse. Nous nous appuyons sur les Clauses contractuelles types de la Commission européenne (SCCs, version 2021) comme mécanisme juridique pour ces transferts, complétées par le Data Privacy Framework UE-États-Unis lorsque le sous-traitant y est auto-certifié.
Si vous souhaitez consulter les garanties spécifiques en place, écrivez à privacy@somyx.com et nous vous enverrons les annexes du DPA concernées.
Les envois de formulaire restent dans notre messagerie pendant 24 mois au cas où une conversation projet reprendrait, puis ils sont archivés ou supprimés sur demande.
Les abonnés à la newsletter restent sur la liste jusqu'à leur désabonnement.
Les données de mesure d'audience sont conservées 14 mois dans Google Analytics 4 (la durée de conservation la plus courte autorisée par GA4) ; rien d'identifiable personnellement n'y est stocké. La mesure d'audience sans cookie de Vercel conserve des agrégats indéfiniment, mais ceux-ci ne peuvent pas être rattachés à un individu.
Les logs serveur sont conservés 30 jours.
Si vous nous demandez de supprimer vos données avant ces durées par défaut, nous le ferons — voir la section suivante.
Au titre du RGPD, du UK GDPR et de la LPD suisse, vous avez le droit d'accéder à vos données, de rectifier ce qui est erroné, de nous demander de les supprimer, d'en restreindre l'utilisation, de les porter ailleurs, de vous opposer à un traitement fondé sur l'intérêt légitime, et de retirer votre consentement à tout moment sans que cela n'affecte les traitements déjà effectués.
Pour exercer l'un de ces droits, écrivez à privacy@somyx.com — aucun formulaire particulier n'est requis. Nous répondons sous dix jours ouvrés pour les demandes simples et sous trente jours pour celles qui nécessitent une enquête.
Si vous estimez que nous avons mal traité vos données, vous avez le droit d'introduire une réclamation auprès de votre autorité nationale de protection des données. En Ukraine, il s'agit du Commissaire du Parlement ukrainien pour les droits de l'homme. Le Comité européen de la protection des données tient à jour la liste des autorités de l'EEE sur edpb.europa.eu.
somyx.com ne s'adresse pas aux enfants de moins de 16 ans, et nous ne collectons pas sciemment de données auprès de personnes de cette tranche d'âge.
Si vous pensez qu'un enfant a soumis des données via l'un de nos formulaires, écrivez à privacy@somyx.com et nous les supprimerons le jour même.
Nous mettons à jour cette politique lorsque nous changeons ce que nous collectons, la manière dont nous le collectons, ou les destinataires de ces données. Le surtitre en haut de cette page indique la date de la dernière revue.
Les changements substantiels — un nouveau sous-traitant, une nouvelle catégorie de données, une nouvelle finalité — incrémentent notre version de consentement. Le bandeau réapparaît pour que vous puissiez reconfirmer votre choix. Les précisions cosmétiques ne réinitialisent pas le consentement.
Pour toute question, remarque ou demande relative à vos droits, l'adresse est privacy@somyx.com — nous lisons chaque message.
Des questions sur vos données ? Écrivez à privacy@somyx.com.
COOKIES
Nous utilisons un petit ensemble de cookies pour faire fonctionner le site, et — avec votre permission — Google Analytics pour comprendre quelles pages comptent. Lire notre politique de confidentialité →