Politique de Confidentialité RGPD – Skynium & Above The Sky Events

Dernière mise à jour : 3 mai 2026

1. Notre engagement fondamental

« Vous n’êtes pas un utilisateur. Vous êtes une personne. Et chez Skynium, vous êtes enfin chez vous. »

Chez Skynium et Above The Sky Events, nous croyons que votre vie privée n’est pas une marchandise.
Nous refusons l’exploitation des données, la publicité ciblée, les traqueurs, les “conditions cachées” et les “petits caractères”.
Notre politique de confidentialité n’est pas un document juridique à ignorer. C’est un serment. Un engagement moral. Une ligne rouge que nous ne franchirons jamais.

2. Responsable du traitement

Nom : Jonathan Balbas
Statut : Entrepreneur Individuel (EI)
SIRET : 98964292100021
Adresse : 8 Rue de la République, Bureau 3, 13001 Marseille, France
Email principal : contact@skynium.fr
Email dédié RGPD : rgpd@groupe-skynium.fr
Sites web : https://www.skynium.fr / https://abovethesky.skynium.fr/
Délai de réponse garanti : 15 jours ouvrés

Jonathan Balbas est le responsable unique du traitement pour l’ensemble des services Skynium listés dans ce document. Il n’existe pas de co-responsable du traitement au sens de l’article 26 du RGPD. Aucun DPO n’est désigné (structure en dessous des seuils légaux obligatoires) : Jonathan Balbas assure directement la conformité RGPD.

3. Périmètre de responsabilité

Jonathan Balbas est responsable du traitement des données opéré au sein des services suivants, qu’ils soient hébergés en propre ou via des sous-traitants liés par DPA :

• FreeScout, Invoice Ninja, Pretix, Documenso, Matomo, n8n, Tally, AnyDesk — pour les finalités décrites à la section 4.
• Authentik, Auth0/Okta, Infomaniak — pour la gestion des accès et l’authentification.
• Skynium LOYALTY, Skynium ETNA (Tickets & Tâches), Skynium PRIVACY / Skynium TAKEOUT — pour les finalités décrites à la section 4.
• mySkynium (espace client) — pour la gestion du profil et l’agrégation de données.
• Moodle / RuBY (Skynium Academy) — pour les étudiants partenaires IUT R&T uniquement.

Jonathan Balbas n’est pas responsable des traitements effectués par des plateformes tierces consultées par l’utilisateur de sa propre initiative (liens externes, services tiers non mentionnés ici). En cas de violation de données présentant un risque pour vos droits et libertés, la CNIL sera notifiée dans les 72 heures (art. 33 RGPD) et vous en serez informé sans délai excessif (art. 34 RGPD).

4. Finalités du traitement

Nous collectons vos données uniquement pour vous servir — pas pour vous vendre, vous profiler ou vous manipuler. Aucune revente, aucune statistique cachée, aucune publicité.

• Gestion de vos commandes et réservations d’événements (billets, tickets, confirmations).
• Assistance et support technique informatique (réponse à vos requêtes, suivi des dossiers, interventions à distance).
• Communication liée à un événement (informations pratiques, changements, rappels).
• Sécurité et contrôle d’accès aux événements (liste des participants, billetterie).
• Facturation et gestion de votre espace client mySkynium.
• Programme de fidélité (Skynium LOYALTY) : attribution de points, gestion des coupons et historique d’achats.
• Gestion du consentement cookies et export de vos données personnelles à votre demande (Skynium PRIVACY / Skynium TAKEOUT).
• Formation et accès à la plateforme pédagogique Skynium Academy (réservé aux étudiants IUT R&T partenaires).
• Gestion interne des tickets de support et des tâches d’administration (Skynium ETNA — accès administrateurs uniquement).

5. Données collectées par service

Voici la liste exhaustive et transparente de chaque service, des données précises qu’il traite et de leur durée de conservation.

Espace client — mySkynium

• Authentik (self-hosted VPS OVH France) : Prénom, Nom, Adresse postale, Email, Avatar Gravatar (récupéré via hash MD5 de l’adresse email), mot de passe hashé, données de session, préférences d’accessibilité. Ces données alimentent votre tableau de bord mySkynium via notre couche d’agrégation interne hébergée sur notre infrastructure.
  Base légale : exécution du contrat / intérêt légitime (sécurité des accès).
  Durée : durée de vie du compte + 90 jours après suppression du compte.
• n8n (agrégation interne — VPS OVH France) : Lit en lecture seule vos données issues de FreeScout (tickets), Invoice Ninja (factures), Pretix (billets) et Documenso (contrats) pour alimenter votre espace personnel mySkynium. La certification des connexions administratives est assurée par un mécanisme interne basé sur Auth0, opérant dans une infrastructure isolée non exposée publiquement. n8n ne stocke aucune donnée en propre : tout est en transit au sein de notre infrastructure interne sécurisée.
  Base légale : exécution du contrat / intérêt légitime.

Support & assistance client

• FreeScout (self-hosted VPS OVH France) : Prénom, Nom, Email, Téléphone (si fourni), Civilité, historique complet des échanges (messages, pièces jointes textuelles, notes internes). Les emails transactionnels sont routés via Brevo (relais technique, France/UE).
  Base légale : exécution du contrat / intérêt légitime (suivi qualité).
  Durée : 3 ans après la clôture du ticket.
• Skynium ETNA — Tickets (application custom, VPS OVH France) : Complète FreeScout pour la gestion avancée du support. Données traitées :
  • Identifiant unique du ticket
  • Titre, description, statut (ouvert / en cours / clôturé), priorité
  • Email du ou des clients liés au ticket
  • Admin(s) assigné(s) (email)
  • Commentaires internes et échanges
  • Timelogs : temps passé par chaque administrateur sur le ticket
  • Historique des changements de statut (horodaté)
  • Dates de création, de modification et de clôture
  Aucune donnée de paiement ou bancaire n’est traitée dans ce module. Accès réservé aux administrateurs authentifiés.
  Base légale : exécution du contrat / intérêt légitime (SLA et qualité de service).
  Durée : 3 ans après la clôture du ticket.
• Tally (Formulaires de contact, hébergé en Belgique/UE) : Prénom, Nom, Email, Téléphone (si fourni), motif de contact, pays d’origine (déduit de l’adresse IP). DPA Tally applicable. Accord de traitement des données Tally.
  Base légale : consentement (soumission du formulaire).
  Durée : 3 ans après le dernier contact.
• AnyDesk (prise en main à distance, AnyDesk GmbH, Allemagne/UE) : Identifiant de session temporaire à usage unique (code généré à chaque intervention, aucun accès permanent configuré). Aucun enregistrement vidéo, audio ou capture d’écran automatique. Chaque intervention est tracée dans FreeScout (durée, objet, résultat).
  Base légale : exécution du contrat de prestation.
  Durée des traces : 3 ans via FreeScout.
• Interventions physiques (sur site) : Nom du client, adresse d’intervention, nature de la panne ou de la demande (consigné dans FreeScout uniquement).
  Base légale : exécution du contrat de prestation.
  Durée : 3 ans après clôture.

Facturation & comptabilité

• Invoice Ninja (self-hosted VPS OVH France) : Prénom, Nom, Adresse postale complète, Email, Téléphone, Civilité, numéro de TVA intracommunautaire (pour les professionnels), historique complet des factures et devis.
  Base légale : exécution du contrat / obligation légale (comptabilité).
  Durée : 10 ans (obligation comptable légale française).
• Abby (comptabilité interne, cloud France, ISO 27001:2022) : Données financières de l’entreprise uniquement (import depuis Invoice Ninja). Aucune donnée personnelle client n’est transmise directement à Abby. Politique de confidentialité Abby.
  Base légale : obligation légale (comptabilité).
  Durée : 10 ans.

Billetterie — Skynium Events & Above The Sky Events

• Pretix (self-hosted VPS OVH France) : Nom, Prénom, Email, Téléphone (si fourni), Adresse postale (si facturation ou envoi physique), Civilité. Les données bancaires ne sont pas stockées en clair : elles sont traitées par le prestataire de paiement sécurisé et ne transitent pas par nos serveurs.
  Base légale : exécution du contrat (achat de billet) / intérêt légitime (gestion de l’événement).
  Durée : suppression à la fin de l’événement, ou 3 ans si compte permanent.

Signature électronique

• Documenso (self-hosted VPS OVH France) : Prénom, Nom, Email (pour l’envoi et la validation de signature), horodatage cryptographique de la signature (preuve légale).
  Base légale : exécution du contrat / obligation légale.
  Durée : durée du contrat + délai légal applicable au type de contrat concerné.

Programme de fidélité

• Skynium LOYALTY (application custom, self-hosted VPS OVH France) : La collecte démarre automatiquement à partir du premier achat effectué auprès de Skynium. Données traitées :
  • Email (identifiant unique du compte fidélité)
  • Solde de points actuel
  • Historique des achats ayant généré des points (montant total uniquement, sans détail des produits)
  • Coupons générés : code, valeur, statut (actif / utilisé / expiré), date de génération
  • Grade de fidélité : Bronze, Silver, Gold, Diamond, Emerald, Ultimate
  • Date de création du compte fidélité et date de dernière modification
  
  Base légale : exécution du contrat / intérêt légitime (fidélisation client).
  Durée : durée de vie du compte client + 3 ans après le dernier achat.

Consentement cookies & export RGPD

• Skynium PRIVACY (application custom, self-hosted VPS OVH France) : Stocke votre choix de consentement aux cookies Matomo (accepté / refusé, date et heure du choix). Sert de base de gestion pour les demandes d’export de données via Skynium TAKEOUT : lorsque vous exercez votre droit à la portabilité (art. 20 RGPD), vos données personnelles sont compilées et mises à disposition dans un format structuré. L’export est conservé le temps du traitement de votre demande, puis supprimé définitivement.
  Base légale : obligation légale (RGPD art. 7, 17, 20) / consentement (cookies).
  Durée consentement cookies : 13 mois. Export TAKEOUT : supprimé après transmission.
• Matomo Analytics (self-hosted VPS OVH France) : Uniquement si vous l’acceptez expressément via le bandeau de consentement. Données collectées : pages vues, navigateur utilisé, pays d’origine (IP tronquée à 2 octets, jamais stockée en entier). Ces données ne quittent jamais notre serveur et ne sont partagées avec aucun tiers.
  Base légale : consentement explicite.
  Durée : 13 mois à compter du consentement.

Authentification & accès

• Auth0 / Okta (région EU-2, stockage UE — DPA Okta applicable) : Utilisé pour l’authentification des administrateurs Skynium sur ETNA (Tickets, Tâches) et partiellement sur Skynium Academy. Données : Email, mot de passe (hashé côté Auth0, non accessible par Skynium en clair), données de session SSO, double authentification (MFA obligatoire : TOTP ou WebAuthn). Politique de confidentialité Okta/Auth0.
  Base légale : intérêt légitime (sécurité des accès administratifs).
  Durée : durée de vie du compte administrateur.
• Infomaniak (SSO administration, hébergé en Suisse) : Email, données de session SSO pour la connexion administrative. La Suisse bénéficie d’une décision d’adéquation de la Commission européenne. DPA Infomaniak.
  Base légale : intérêt légitime (sécurité des accès).
  Durée : durée de vie du compte.

Administration interne — Skynium ETNA

• Skynium ETNA — Tâches (application custom, self-hosted VPS OVH France) : Outil exclusivement interne — aucune donnée client n’est traitée dans ce module. Données traitées :
  • Email de l’administrateur assigné à la tâche
  • Titre, description, type, statut et priorité de la tâche
  • Timelogs : temps passé par chaque administrateur sur la tâche
  • Commentaires internes
  • Historique des modifications (horodaté)
  • Dates de création et de dernière modification
  
  Base légale : intérêt légitime (gestion opérationnelle interne).
  Durée : durée de vie du compte administrateur.

CRM — Gestion de la relation client

• CRM Skynium (VPS OVH France) : Centralise les informations clients pour le suivi commercial et des interventions. Données traitées :
  • Prénom, Nom
  • Email (clé de liaison avec les autres systèmes Skynium)
  • Téléphone
  • Adresse postale, Ville, Code postal, Pays
  • Catégorie client (Standard, VIP, etc.) et niveau VIP
  • Notes internes (visibles uniquement par les administrateurs)
  • Appareils enregistrés : marque, modèle, numéro de série
  • Historique des interventions réalisées sur les appareils
  • Date de création de la fiche client et date de dernière modification
  Les notes internes et la catégorie client ne sont jamais communiquées au client sans demande explicite de sa part. Elles sont accessibles uniquement par les administrateurs Skynium. Vous pouvez demander à en consulter ou corriger le contenu en écrivant à rgpd@groupe-skynium.fr.
  Base légale : exécution du contrat / intérêt légitime (suivi client et qualité des interventions).
  Durée : durée de la relation commerciale + 3 ans après la dernière interaction.

Formation — Skynium Academy

• Moodle / RuBY (self-hosted VPS OVH France) : ENT réservé exclusivement aux étudiants IUT Réseaux & Télécommunications partenaires. Les comptes sont créés uniquement par l’administrateur (aucune inscription publique). Données : Prénom, Nom, Email institutionnel, Pays, mot de passe (hashé). Auth0 EU-2 est utilisé pour l’authentification partielle.
  Base légale : exécution du contrat pédagogique / intérêt légitime.
  Durée : durée de la formation, suppression sur demande.

Infrastructure de sécurité

• OVH (Sauvegardes, France) : Sauvegardes quotidiennes chiffrées de l’ensemble du VPS. Aucune donnée personnelle isolée : les sauvegardes sont des instantanés complets du serveur. Accès réservé à Jonathan Balbas.
  Durée : 30 jours glissants (OVH) + 1 an en copie locale chiffrée (FileVault, macOS).
• IONOS (Scans de sécurité automatisés, Allemagne/UE) : VPS IONOS dédié aux scans de vulnérabilités vers l’infrastructure OVH. Aucune donnée personnelle n’est traitée par cet outil : seuls des logs techniques anonymes (ports, services, versions) sont générés.
  Durée des logs : 1 an.
• Brevo (Relais email transactionnel, France/UE) : Relais technique pour l’envoi des emails de support depuis FreeScout. Seuls l’adresse email destinataire et le contenu du message de support y transitent. DPA Brevo intégré aux CGU. Politique de confidentialité Brevo.
  Durée : conservation Brevo selon contrat en vigueur.

Données communes à tous les systèmes

Les éléments suivants sont présents dans l’ensemble de l’écosystème Skynium :

• Adresse email : clé de liaison entre tous les systèmes (mySkynium, CRM, LOYALTY, ETNA Tickets, FreeScout, Invoice Ninja, Pretix). Elle permet de relier vos données d’un service à l’autre sans dupliquer les informations inutilement.
• Horodatage des actions : chaque création, modification ou clôture est enregistrée avec sa date et son heure exactes (à des fins de traçabilité et de conformité).
• Identifiants internes : chaque entrée dans nos systèmes possède un identifiant technique unique (ex. : ID ticket, ID client CRM, ID coupon LOYALTY). Ces identifiants sont strictement internes et ne sont pas communiqués aux clients sauf demande explicite dans le cadre d’un droit d’accès.

6. Base légale du traitement

• Exécution d’un contrat (art. 6§1b) : achat de billet, prestation d’assistance informatique, facturation, espace client mySkynium, programme de fidélité LOYALTY.
• Obligation légale (art. 6§1c) : conservation des factures 10 ans (Code de commerce), notification CNIL en cas de violation, export RGPD sur demande.
• Consentement explicite (art. 6§1a) : cookies statistiques Matomo, formulaires de contact Tally.
• Intérêt légitime (art. 6§1f) : sécurité des systèmes et des accès, suivi qualité du support, gestion opérationnelle interne ETNA, fidélisation client.

7. Durée de conservation synthétique

Suppression immédiate possible sur simple demande à rgpd@groupe-skynium.fr, dans les limites des obligations légales de conservation.

8. Vos droits (RGPD)

Vous disposez de l’ensemble des droits prévus par le RGPD :

• Droit d’accès (art. 15) → Obtenir une copie complète de vos données traitées par Skynium.
• Droit de rectification (art. 16) → Corriger des informations inexactes ou incomplètes.
• Droit à l’effacement (art. 17) → Demander la suppression de vos données, sauf obligation légale de conservation.
• Droit à la limitation (art. 18) → Limiter le traitement dans les cas prévus par le RGPD.
• Droit à la portabilité (art. 20) → Récupérer vos données dans un format structuré, lisible par machine, via Skynium TAKEOUT.
• Droit d’opposition (art. 21) → Vous opposer à un traitement basé sur l’intérêt légitime.
• Retrait du consentement (art. 7§3) → Retirer votre consentement aux cookies statistiques à tout moment, sans effet rétroactif.

✉️ Pour exercer ces droits : rgpd@groupe-skynium.fr — Réponse garantie sous 15 jours ouvrés.
Gérez vos préférences à tout moment : privacy.skynium.fr

9. Destinataires des données

Vos données sont accessibles uniquement par :

• Jonathan Balbas — responsable unique, accès à l’ensemble des services.
• OVH SAS (France) — hébergeur du VPS, accès limité à l’infrastructure physique, lié par DPA.
• IONOS SARL (Allemagne, UE) — hébergement site vitrine et VPS de scans sécurité (aucune donnée personnelle exposée), lié par DPA.
• Infomaniak (Suisse) — SSO administration uniquement, décision d’adéquation UE applicable.
• Brevo (France/UE) — relais email transactionnel (email + contenu du message de support en transit uniquement), DPA inclus aux CGU.
• Tally (Belgique, UE) — données de formulaire de contact, DPA en vigueur.
• Auth0 / Okta (région EU-2, UE) — authentification administrative, DPA Okta applicable.
• Abby (France) — données financières internes uniquement (aucune donnée personnelle client directe), ISO 27001:2022.
• AnyDesk GmbH (Allemagne, UE) — identifiant de session temporaire uniquement.

❌ Aucune donnée n’est vendue, ni transmise à des partenaires à des fins commerciales ou publicitaires.

10. Transferts internationaux

Aucune donnée personnelle de nos clients ne quitte l’Union Européenne ou la Suisse. Détail par hébergeur :

• OVH SAS : datacenter France (Roubaix / Strasbourg / Gravelines). Données stockées exclusivement sur le territoire français.
• IONOS SARL : datacenter Allemagne (Union Européenne).
• Infomaniak : datacenter Suisse — décision d’adéquation de la Commission européenne applicable depuis le 26 juillet 2000, confirmée.
• Auth0 / Okta : région EU-2 (stockage Union Européenne), DPA Okta applicable, clauses contractuelles types si nécessaire.
• Brevo : serveurs France/UE, DPA intégré aux CGU.
• Tally : Belgique (Union Européenne), DPA en vigueur.
• Abby : France, certifié ISO/IEC 27001:2022.
• AnyDesk GmbH : Allemagne (Union Européenne).

11. Mesures de sécurité techniques et organisationnelles

« La sécurité a un coût exorbitant. La plupart des entreprises font payer ce coût par votre vie privée. Chez Skynium, nous absorbons ce coût. » — YOU.SKYNIUM

Voici les mesures concrètes en place — pas des formules creuses, des dispositifs réels :

Chiffrement

• Toutes les connexions sont chiffrées en TLS (HTTPS) avec certificat Let’s Encrypt (renouvellement automatique).
• Les mots de passe des comptes mySkynium sont hashés avec bcrypt (Authentik) — ils ne sont jamais stockés en clair ni accessibles par Skynium.
• Les mots de passe des comptes administrateurs sont gérés par Auth0 (Okta) : Skynium ne les voit jamais.
• Les sauvegardes OVH sont chiffrées au repos. La copie locale est sur un support FileVault (macOS), chiffrement AES-XTS 256 bits.
• Les données bancaires de la billetterie (Pretix) ne transitent pas par nos serveurs : elles sont traitées directement par le prestataire de paiement sécurisé (PCI-DSS).

Isolation et cloisonnement

• Isolation et cloisonnement : chaque service Skynium (FreeScout, Invoice Ninja, Pretix, Documenso, Authentik, Matomo, LOYALTY, ETNA…) est cloisonné dans un environnement isolé au sein de notre infrastructure interne — une compromission d’un service n’implique pas les autres. Notre couche d’agrégation interne (n8n) n’est accessible depuis aucun point externe : elle opère exclusivement au sein de l’infrastructure Skynium.
• Skynium ETNA (administration interne) n’est accessible qu’aux administrateurs authentifiés via Auth0 : aucune exposition publique.

Authentification et contrôle d’accès

• MFA obligatoire pour tous les administrateurs Skynium sur Auth0 (TOTP via application d’authentification ou WebAuthn/clé de sécurité physique).
• 2FA disponible pour les utilisateurs mySkynium (Authentik).
• La certification des connexions administratives à ETNA est assurée par un mécanisme d’authentification interne basé sur Auth0, opérant dans une infrastructure isolée non exposée publiquement — aucun secret n’est exposé en clair dans le navigateur ou dans des logs publics.
• Principe du moindre privilège : chaque administrateur n’accède qu’aux services nécessaires à sa fonction.

Continuité et surveillance

• Sauvegardes quotidiennes chiffrées du VPS OVH — rétention 30 jours glissants. Téléchargement hebdomadaire sur support local chiffré.
• Scans de vulnérabilités automatisés via un VPS IONOS dédié (séparé du VPS de production) : ports exposés, versions logicielles, CVE connues. Aucune donnée personnelle n’est exposée lors de ces scans.
• Sessions AnyDesk à usage unique : un code temporaire est généré pour chaque intervention, sans possibilité d’accès permanent ou récurrent au poste du client.
• En cas de violation de données : notification CNIL sous 72 heures (art. 33 RGPD) et notification des personnes concernées sans délai excessif si le risque est élevé (art. 34 RGPD).

12. Cookies & traceurs

« Zéro pub, zéro vente, zéro compromis. » — YOU.SKYNIUM

Notre site fonctionne sans publicité, sans surveillance globale et sans profilage. Aucun Google Analytics, aucun Facebook Pixel, aucun pixel publicitaire d’aucune sorte.

Les cookies utilisés se divisent en trois catégories strictes :

• Cookies techniques obligatoires : jeton de session Authentik (authentification mySkynium), jeton de session Auth0 (authentification administrative), mémorisation de vos choix de confidentialité (Skynium PRIVACY). Ces cookies sont strictement nécessaires au fonctionnement du service — aucun consentement requis (directive ePrivacy, art. 82 LIL).
• Cookies d’accessibilité obligatoires : mémorisent vos préférences d’accessibilité (contraste, taille de police, mode TDAH, etc.). Aucune donnée personnelle identifiable, stockage local uniquement.
• Cookies de statistiques souveraines (optionnels) : Matomo self-hosted (VPS OVH France), activés uniquement si vous cliquez sur “Tout accepter”. IP tronquée à 2 octets avant stockage (jamais enregistrée en entier). Ces données ne quittent jamais notre serveur.

Gérez vos préférences à tout moment : privacy.skynium.fr

13. Vos choix : Consentement & révocation

Vous pouvez gérer, modifier ou retirer votre consentement à tout moment, sans effet rétroactif, via : privacy.skynium.fr ou rgpd@groupe-skynium.fr.

14. Notre philosophie : Le dogme du Strict Minimum

« Nous ne collectons que l’atome indispensable. Rien de plus. Pas un gramme de gras numérique. » — YOU.SKYNIUM

Nous ne demandons aucune donnée superflue :

• Pas de date de naissance.
• Pas de situation familiale.
• Pas de liste d’amis, de centres d’intérêt, de comportements en ligne.

La civilité (Madame / Monsieur) est collectée uniquement pour vous adresser correctement nos communications. Elle peut être modifiée ou supprimée sur simple demande.

Nous ne stockons aucune donnée après son utilité immédiate. Si nous n’en avons plus besoin pour vous servir, nous l’effaçons. Définitivement.

15. Notre sanctuaire : Zéro pub, zéro vente, zéro compromis

« Ici, vous êtes chez vous. Et chez vous, on ne laisse pas entrer les démarcheurs. » — YOU.SKYNIUM

• Nous ne vendons jamais vos données — même “anonymisées”.
• Nous n’affichons aucune publicité, même “sponsorisée”.
• Nous n’installons aucun partenaire tiers pour “améliorer le service” — car cela signifie souvent monétiser vos données.

Votre confiance n’a pas de prix. Et nous refusons de la transformer en produit.

16. L’humain derrière l’écran

« Vous n’êtes pas un numéro. Vous êtes une personne. Avec vos émotions, vos peurs, vos projets. » — YOU.SKYNIUM

Nous ne traitons pas des “utilisateurs”. Nous accompagnons des êtres humains.

• Si vous avez un problème, vous parlerez à un humain — pas à un chatbot.
• Si vous êtes perdu, nous prendrons le temps de vous expliquer — sans jugement.
• Si vous êtes en colère, nous écouterons — sans vous renvoyer à un formulaire sans fin.

Chez Skynium, votre vulnérabilité n’est pas une faiblesse à exploiter — c’est une raison de vous protéger.

17. Transparence radicale

« Nous ne nous cachons pas derrière des mots complexes. Nous appelons un chat un chat. » — YOU.SKYNIUM

Notre politique est rédigée en français clair, sans jargon, sans astérisques. Nous vous dirons la vérité, même quand elle fait mal :

• Si nous faisons une erreur → nous l’admettrons.
• Si nous subissons une panne ou une faille → nous vous le dirons dans les meilleurs délais.
• Si nous changeons nos pratiques → nous vous en informerons avant tout changement.

En cas de violation de données susceptible d’engendrer un risque pour vos droits et libertés, vous serez informé sans délai excessif (art. 34 RGPD). La CNIL sera notifiée dans les 72 heures (art. 33 RGPD).

18. Le Serment Skynium

« Vous êtes la priorité absolue. » — YOU.SKYNIUM

Nous jurons :

• De ne jamais vous vendre — ni vos données, ni votre attention.
• De ne jamais vous trahir — ni par omission, ni par silence.
• De vous écouter — toujours, même quand c’est long.
• De vous protéger — même si cela coûte plus cher.
• De vous laisser tranquille — sans tracking caché, sans manipulation.

19. Contact RGPD & mise à jour

• 📧 Email dédié : rgpd@groupe-skynium.fr
• 📍 Courrier : Jonathan Balbas, 8 Rue de la République, Bureau 3, 13001 Marseille, France
• 📅 Délai : Réponse garantie sous 15 jours ouvrés.
• 🔒 Centre de Confidentialité : privacy.skynium.fr

Vous pouvez également adresser une réclamation à la CNIL (3 Place de Fontenoy, 75334 Paris Cedex 07 — formulaire en ligne).

✅ Date de dernière mise à jour : 3 mai 2026