Politique de confidentialité
sdai.ch (édité par HeartCo) accorde une importance primordiale à la protection de vos données personnelles. La présente politique décrit comment nous collectons, utilisons et protégeons vos données, conformément à la Loi fédérale sur la protection des données (LPD) et au Règlement Général sur la Protection des Données (RGPD — UE 2016/679).
1. Responsable du traitement
Le responsable du traitement des données personnelles est : HeartCo, entreprise individuelle, 60 rue François 1er, 75008 Paris — contact@sdai.ch.
Pour toute question relative à vos données, contactez-nous à privacy@sdai.ch.
2. Données collectées
Nous collectons les catégories de données suivantes :
- Données d'identification : nom, prénom, adresse email, mot de passe hashé (bcrypt)
- Données professionnelles :nom de l'entreprise, adresse, numéro IDE (si applicable)
- Données métier :bâtiments, zones de détection, matrices d'asservissement, plans DI, équipements, rapports, contrôles
- Données financières : informations de facturation et montants des transactions (traitées par Stripe)
- Données de consentement :date et heure d'acceptation des CGV et de la présente politique
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Gestion du compte utilisateur et authentification | Exécution du contrat |
| Fourniture du service SDAI (matrices, plans, contrôles) | Exécution du contrat |
| Facturation et comptabilité | Obligation légale |
| Emails transactionnels (confirmation, relances) | Intérêt légitime |
| Amélioration du service | Intérêt légitime |
4. Destinataires et sous-traitants
Nous faisons appel aux sous-traitants suivants :
- Vercel Inc.— hébergement de l'application (USA, clauses contractuelles types)
- Supabase Inc. — base de données PostgreSQL (Zurich, Suisse — AWS eu-central-2)
- Stripe Inc. — traitement des paiements (USA, certifié PCI-DSS)
- Resend Inc.— envoi d'emails transactionnels (USA, clauses contractuelles types)
- Google Cloud — authentification OAuth (USA, clauses contractuelles types) — uniquement si activé
Aucune donnée n'est vendue à des tiers à des fins commerciales.
5. Transferts hors Suisse / Union Européenne
Vos données métier (bâtiments, matrices, plans, contrôles) sont hébergées en Suisse (datacenter Zurich, Supabase).
Certains de nos sous-traitants sont établis aux États-Unis (Vercel, Stripe, Resend). Ces transferts sont encadrés par le EU-US Data Privacy Framework (DPF) et/ou par des Clauses Contractuelles Types (CCT), garantissant un niveau de protection adéquat de vos données.
6. Durées de conservation
- Données de compte :durée de l'abonnement actif + 3 ans après résiliation
- Données métier : durée du compte (supprimées à la fermeture du compte)
- Données de facturation : 10 ans (obligation légale comptable)
- Consentements : 5 ans (preuve)
7. Vos droits
Conformément à la LPD et au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : supprimer vos données ("droit à l'oubli")
- Droit à la portabilité : exporter vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime
- Retrait du consentement : à tout moment, sans affecter les traitements antérieurs
Pour exercer ces droits, rendez-vous dans Paramètres → Mon compte de votre espace sdai.ch, ou contactez-nous à privacy@sdai.ch. Nous répondrons dans un délai maximum d'un mois.
9. Contact et réclamation
Pour toute question relative à vos données personnelles : privacy@sdai.ch
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) : www.edoeb.admin.ch
Pour les résidents de l'UE, vous pouvez également contacter la CNIL : www.cnil.fr