Politique de gestion des données

Data Policy – SYPEO

Politique de gestion et de protection des données

Dernière mise à jour : 02/11/2025

1. Responsable du traitement

Le responsable du traitement des données collectées via la plateforme SYPEO est :

SYPEO, une marque de PYJE SAS
Adresse : 5 RUE Jacques Prévert 59810 LESQUIN
Email : contact@sypeo.fr
SIRET : 891 455 552 000 10 - RCS Lille Métropole

2. Données collectées

Dans le cadre du fonctionnement de la solution SYPEO, nous pouvons collecter plusieurs catégories de données.

2.1 Données liées à l’exploitation du site marchand

  • Catalogue produit issu du grossiste Soft Carrier : images, descriptions, caractéristiques, tarifs, stocks.
  • Données commerciales : prix marché, prix dégressifs, remises, devis, commandes, expéditions.
  • Données de paiement (via modules bancaires, Stripe, PayPal, etc.) — gérées par des prestataires certifiés et non stockées directement par SYPEO.
  • Données relatives au programme de fidélité : points, récompenses, statuts, historique de fidélité.

2.2 Données clients des revendeurs

  • Identité : nom, prénom, adresse postale, numéro de téléphone, adresse email.
  • Informations de compte : identifiants de connexion, préférences de compte.
  • Historique de commandes, factures, préférences d’achat et de navigation (dans le respect du RGPD).

2.3 Données de connexion et données techniques

  • Données de connexion : adresse IP, type de navigateur, système d’exploitation, logs serveur.
  • Données de navigation : pages consultées, temps de visite, parcours utilisateur.
  • Cookies fonctionnels, analytiques et marketing (selon consentement).

2.4 Données pour la relation commerciale

  • Informations professionnelles : raison sociale, SIRET, rôle, coordonnées professionnelles.
  • Échanges avec le support : emails, messages, tickets, notes liées à l’assistance.
  • Préférences de communication : abonnements à certaines communications ou newsletters.

3. Finalités de la collecte

Nous traitons les données pour les finalités suivantes :

3.1 Assurer le fonctionnement du service

  • Connexion et synchronisation avec le catalogue Soft Carrier.
  • Mise à jour automatique des fiches produits, des prix et des stocks.
  • Gestion des commandes, des paiements, de la facturation, des retours et des expéditions.
  • Automatisation des processus de dropshipment.
  • Gestion du programme de fidélité, des points, des remises et des avantages.
  • Connexion et synchronisation avec les marketplaces (Amazon, Metro, eBay, etc.).

3.2 Amélioration continue de la plateforme

  • Optimisation du référencement naturel (SEO) des sites marchands.
  • Enrichissement des fiches produits via des outils d’IA.
  • Analyse des performances techniques et amélioration de l’expérience utilisateur.
  • Prévention et détection d’incidents techniques ou de sécurité.

3.3 Relation contractuelle et commerciale avec les revendeurs

  • Gestion des abonnements, de la facturation et des paiements (offre à partir de 450 € HT/mois, etc.).
  • Suivi de la relation commerciale et du support client.
  • Envoi d’informations liées au fonctionnement du service ou à son évolution.
  • Envoi, si vous l’acceptez, d’informations commerciales sur nos offres et nouveautés.

3.4 Respect des obligations légales

  • Respect des obligations comptables et fiscales.
  • Lutte contre la fraude et les abus.
  • Gestion des éventuels litiges.

4. Base légale des traitements

Selon les cas, les traitements mis en œuvre par SYPEO reposent sur :

  • L’exécution du contrat conclu avec le revendeur (création et gestion du site marchand, synchronisation catalogue, etc.).
  • L’intérêt légitime de SYPEO (amélioration du service, sécurisation de la plateforme, prévention de la fraude).
  • Le respect d’obligations légales (conservation comptable, obligations fiscales, etc.).
  • Le consentement lorsque celui-ci est requis, notamment pour certains cookies et actions marketing.

5. Partage et sous-traitance des données

Pour assurer nos services, nous avons recours à des prestataires et partenaires soigneusement sélectionnés.

5.1 Prestataires et sous-traitants

  • Hébergeur(s) basé(s) en France pour le stockage des données et l’exploitation de la plateforme.
  • Soft Carrier pour la fourniture et la mise à jour du catalogue produits, ainsi que la gestion logistique dans le cadre du dropshipment.
  • Prestataires de paiement (banques, Stripe, PayPal, etc.) pour le traitement sécurisé des transactions.
  • Prestataires logistiques et transporteurs pour les expéditions B2B, B2C et points relais.
  • Marketplaces (Amazon, Metro, eBay, etc.) pour la diffusion du catalogue, selon les options activées.
  • Solutions d’emailing et d’envoi de notifications (emails transactionnels liés aux commandes, par exemple).
  • Outils d’analyse, de monitoring et de sécurité.

Chaque prestataire agit dans le respect du RGPD et dans le cadre de contrats encadrant strictement les traitements.

5.2 Transmission aux autorités

Certaines données peuvent être transmises à des autorités administratives ou judiciaires si la loi l’exige ou pour faire valoir nos droits.

Nous ne vendons jamais vos données ni celles de vos clients à des tiers.

6. Durées de conservation des données

Nous conservons les données uniquement pour la durée nécessaire aux finalités poursuivies et dans le respect des obligations légales.

Type de données Durée de conservation
Données clients des sites marchands Durée de vie du compte client + 3 ans après la dernière activité ou interaction
Données liées aux revendeurs (clients SYPEO) Durée de la relation contractuelle + 5 ans
Données comptables et facturation 10 ans (obligation légale)
Logs techniques et de sécurité 6 à 12 mois
Cookies 6 à 13 mois selon la catégorie

7. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données contre la perte, l’altération, l’accès non autorisé ou la divulgation.

  • Hébergement des données en France sur des serveurs sécurisés.
  • Chiffrement des échanges (TLS/HTTPS).
  • Gestion des droits d’accès et authentification renforcée.
  • Sauvegardes régulières des données.
  • Surveillance et journalisation des accès sensibles.
  • Procédures internes de gestion des incidents de sécurité.

8. Droits des personnes concernées

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, chaque personne concernée dispose des droits suivants :

  • Droit d’accès : obtenir la confirmation que des données la concernant sont traitées et en recevoir une copie.
  • Droit de rectification : corriger ou compléter des données inexactes ou incomplètes.
  • Droit à l’effacement : demander la suppression de certaines données, dans les limites légales.
  • Droit d’opposition : s’opposer à certains traitements, notamment à des fins de prospection.
  • Droit à la limitation : demander la suspension temporaire du traitement dans certains cas.
  • Droit à la portabilité : recevoir les données fournies dans un format structuré et couramment utilisé.
  • Droit de retirer le consentement lorsque le traitement est fondé sur celui-ci.
  • Droit d’introduire une réclamation auprès de la CNIL (www.cnil.fr).

Pour exercer vos droits, vous pouvez nous contacter à l’adresse suivante :
Email : contact@sypeo.fr
Adresse postale : SYPEO - PYJE SAS / DPO / 5 RUE JACQUES PREVERT / 59810 LESQUIN

9. Cookies

SYPEO utilise des cookies et technologies similaires sur ses sites et sur les sites marchands opérés pour le compte des revendeurs.

Ils peuvent être :

  • Strictement nécessaires : indispensables au bon fonctionnement du site (panier, session, sécurité…).
  • Statistiques / analytiques : mesure d’audience, amélioration de l’ergonomie.
  • Marketing / publicitaires : personnalisation de contenus ou de campagnes, selon consentement.

Lors de la première visite, un bandeau permet de paramétrer vos préférences et de consentir ou non à certains cookies.

10. Transferts de données hors Union Européenne

Par défaut, les données sont hébergées et traitées en France. Certains prestataires (par exemple, certains services de paiement ou d’emailing) peuvent impliquer des transferts de données hors Union Européenne.

Dans ce cas, nous nous assurons que ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types, mesures supplémentaires, conformité au RGPD).

11. Évolution de la présente politique

La présente Data Policy est susceptible d’évoluer. Toute modification substantielle sera signalée sur cette page et, le cas échéant, communiquée aux revendeurs et partenaires concernés.