Suppression des données
Cette page explique comment supprimer les données personnelles et les données de compte détenues par OSYNK AI S.R.L. (« Osynk », « nous », « notre »), ce que nous supprimons, ce que nous sommes tenus de conserver et combien de temps prend chaque étape. Vous pouvez demander la suppression à tout moment, sans aucuns frais, depuis n'importe où dans le monde. La date de « Dernière mise à jour » indiquée ci-dessus reflète la révision la plus récente de cette page.
1. Comment demander la suppression
Pour demander la suppression de vos données personnelles ou pour fermer et supprimer un compte, envoyez-nous un courriel à contact@osynk.ai en précisant votre demande. Pour nous aider à localiser les bons enregistrements et à vérifier la demande, veuillez inclure l'adresse électronique associée aux données, le nom de l'espace de travail ou du compte le cas échéant, et une brève description de ce que vous souhaitez supprimer. Nous pouvons demander des informations supplémentaires pour confirmer votre identité avant d'agir, afin de ne pas divulguer ni supprimer des données à la demande d'une personne non autorisée.
La suppression peut être demandée à tout moment, ne coûte rien et est accessible aux personnes concernées quel que soit l'endroit où elles se trouvent. Nous honorons les demandes de suppression valables dans un délai d'un mois à compter de leur réception. Lorsqu'une demande est complexe, ou lorsque nous avons reçu un grand nombre de demandes, nous pouvons prolonger ce délai de deux mois supplémentaires au maximum ; si nous le faisons, nous vous informerons de la prolongation et des motifs du retard au cours du premier mois suivant la réception de votre demande. Ce délai est soumis aux exceptions de conservation légale décrites à la section 5.
2. Suppression du compte et de l'espace de travail : ce que nous supprimons
L'espace de travail de chaque client est isolé dans son propre schéma de base de données. Lorsqu'un compte est supprimé, nous procédons à un démantèlement complet de cet espace de travail, qui supprime :
- Le schéma de base de données de l'espace de travail, supprimé intégralement, y compris tous les enregistrements CRM, les contacts, les prospects, les affaires, les rendez-vous, le contenu de la base de connaissances, les données de conversation et les autres données de locataire qui y sont stockées.
- Les enregistrements de routage au niveau du propriétaire qui associent l'espace de travail à son schéma, de sorte que l'espace de travail ne puisse plus être résolu ni consulté.
- Les fichiers et médias stockés de l'espace de travail, purgés du stockage d'objets.
- Les données mises en cache et en file d'attente de l'espace de travail, conservées dans notre magasin en mémoire (Redis), nettoyées dans le cadre du démantèlement.
Après ce démantèlement, l'espace de travail supprimé et son contenu ne sont plus accessibles via le Service.
3. Ce que nous sommes tenus de conserver après la suppression
Un petit ensemble d'enregistrements survit à la suppression d'un compte parce que la loi nous oblige à les conserver ou parce qu'ils sont nécessaires pour défendre une revendication juridique précise. Ils se limitent à :
- Registres comptables et fiscaux légaux. Les documents comptables justificatifs, les factures et les registres financiers que la loi roumaine nous oblige à conserver, pour les durées indiquées à la section 5.
- Copies à l'intérieur des sauvegardes chiffrées. Les sauvegardes sont conservées de manière continue et persistent jusqu'à l'achèvement de la rotation des sauvegardes, comme décrit à la section 4.
Ces enregistrements conservés sont réduits au minimum exigé par l'obligation concernée et ne sont utilisés à aucune autre fin que celle qui justifie leur conservation.
4. Suppression logique, suppression définitive et sauvegardes
Lorsque vous supprimez des données dans l'application, l'enregistrement est immédiatement marqué comme supprimé et masqué du Service. Une purge permanente des données sous-jacentes suit ensuite selon les calendriers ci-dessous. Pour les fichiers placés dans la corbeille du CRM, la purge s'exécute 30 jours après la mise à la corbeille du fichier.
Fenêtres de suppression permanente par défaut pour les données dans le produit :
- Enregistrements CRM et contenu client. Jusqu'à ce que vous les supprimiez ou que le compte soit fermé ; supprimés logiquement d'abord, puis purgés. Les fichiers de la corbeille du CRM sont purgés après 30 jours.
- Événements de prospects entrants et webhook. 6 mois, puis élagués.
- Données de correspondance d'événements Meta. Les identifiants bruts sont caviardés après 7 jours par défaut ; les lignes d'événements persistent sans les identifiants bruts.
- Journaux d'audit et historique des modifications. 24 mois par défaut.
- Journaux des courriels sortants. 365 jours par défaut. Les corps des messages ne sont jamais stockés ; nous ne conservons que des empreintes d'intégrité et des métadonnées.
- Téléversements temporaires des formulaires publics. 24 heures si le formulaire est abandonné.
- Sauvegardes. 30 jours de manière continue.
Des copies des données supprimées peuvent subsister dans nos sauvegardes chiffrées jusqu'à l'achèvement de la rotation des sauvegardes, qui prend jusqu'à 30 jours. Après la rotation, les données supprimées sont irrécupérables. Ce décalage de sauvegarde explique pourquoi une demande honorée dans un délai de 30 jours peut tout de même laisser une copie résiduelle dans une sauvegarde qui est purgée peu de temps après.
5. Exceptions de conservation légale
Lorsque la loi roumaine nous oblige à conserver des enregistrements, nous les conservons pendant la durée prescrite par la loi, même après la suppression d'un compte :
- Documents comptables justificatifs et registres, y compris les factures. Conservés pendant 5 ans, comptés à partir du 1er juillet de l'année suivant l'exercice financier auquel ils se rapportent (Law 82/1991, Article 25, telle que modifiée par la Law 36/2023). Les factures relatives aux biens d'investissement sont conservées plus longtemps, afin de couvrir les périodes de régularisation de la TVA applicables.
- États financiers annuels. Conservés pendant 10 ans.
- Délai de prescription fiscale. 5 ans, comptés à partir du 1er juillet de l'année suivant celle au cours de laquelle la créance fiscale est née, et 10 ans lorsque la créance résulte d'un acte pénal, comptés à partir de la date de l'acte (Law 207/2015, Article 110).
- Revendications civiles au titre d'un contrat. Le délai de prescription civile de droit commun est de 3 ans (Civil Code, Article 2517) ; les enregistrements contractuels sont conservés pendant la durée du contrat plus le délai de prescription.
Par ailleurs, lorsque nous devons conserver des enregistrements pour constater, exercer ou défendre une revendication juridique au titre de l'Article 17(3)(e) GDPR, nous limitons cette conservation aux enregistrements raisonnablement nécessaires à des procédures identifiées ou raisonnablement anticipées, et nous évaluons chaque catégorie individuellement plutôt que de conserver des données de manière générale.
6. Utilisateurs finaux de l'espace de travail d'un client
Si vous êtes une personne dont les données ont été collectées par l'un de nos clients (par exemple, vous avez soumis un formulaire, pris un rendez-vous ou échangé avec l'assistant Anya sur le site web d'un client), ce client est le responsable du traitement de vos données et Osynk agit en tant que sous-traitant de celui-ci. Veuillez adresser votre demande de suppression d'abord à ce client, car le responsable du traitement est chargé de statuer sur la demande et d'y donner suite.
En tant que fournisseur de technologie agissant pour nos clients professionnels, lorsque nous recevons une demande relative aux droits des personnes concernées portant sur des données que nous traitons pour le compte d'un client, nous transmettons cette demande au client concerné afin qu'il puisse y donner suite, et nous assistons le client dans sa mise en œuvre. Si vous ne savez pas quel client détient vos données, écrivez à contact@osynk.ai et nous vous aiderons à acheminer votre demande.
7. Suppression des données Meta Lead Ads
Les instructions suivantes s'appliquent lorsque la fonctionnalité Meta Lead Ads est lancée. Elles décrivent comment un client supprime les données de prospects importées de Meta une fois que cette intégration est disponible :
- Déconnectez l'intégration Meta depuis les paramètres de votre espace de travail. Cela arrête tout import ultérieur de prospects et supprime d'Osynk le jeton d'accès Meta stocké ; les enregistrements de prospects déjà importés dans votre CRM ne sont pas affectés par la déconnexion et subsistent jusqu'à ce que vous les supprimiez (voir l'élément suivant).
- Supprimez les enregistrements de prospects importés dans votre CRM ; la suppression standard du CRM et la purge de la corbeille s'appliquent alors (section 4).
- Les charges utiles brutes des webhooks reçues de Meta sont purgées automatiquement après 90 jours, après quoi seul l'enregistrement de traitement (statut, identifiants et horodatages) est conservé, sans le contenu brut du prospect.
- La désautorisation de l'application Osynk depuis vos paramètres Facebook Business déclenche les rappels de désautorisation et de suppression des données de Meta, que Osynk traite.
- Pour tout élément résiduel, contactez contact@osynk.ai; comme pour toute demande de suppression, celle-ci est honorée à tout moment et sans aucuns frais.
8. Pages connexes
Pour savoir combien de temps nous conservons les données personnelles en général et les bases juridiques du traitement, consultez notre Déclaration de confidentialité. Les coordonnées complètes d'immatriculation et les mentions légales de notre société sont publiées dans le pied de page du site.
9. Contact
Demandes de suppression et toute question concernant cette page : contact@osynk.ai.