LÉGAL
Politique de confidentialité
Dernière mise à jour : mars 2025
1. Qui sommes-nous
PrivaGuard (« nous », « notre ») est un service SaaS suisse qui aide les sites web à se conformer à la loi fédérale sur la protection des données (nLPD / nDSG). Nous sommes basés à Genève, en Suisse. En tant qu'opérateur de privaguard.ch, nous sommes responsables du traitement de vos données personnelles tel que décrit dans cette politique de confidentialité.
2. Quelles données nous collectons
Nous ne collectons que les données nécessaires à la fourniture de nos services :
- Données de compte : nom et adresse e-mail lors de l'inscription
- Données d'utilisation : pages visitées, fonctionnalités utilisées, historique des scans — pour améliorer notre service
- Données techniques : adresse IP, type de navigateur, informations sur l'appareil — pour la sécurité et les diagnostics
- Données de paiement : informations de facturation traitées par notre prestataire de paiement (nous ne stockons pas les données de carte)
- Données de scan : URL et résultats des scans de cookies que vous soumettez — pour générer des rapports de conformité
3. Cookies et traceurs
Nous utilisons des cookies strictement nécessaires au fonctionnement de notre service (gestion des sessions, sécurité). Nous utilisons également des cookies analytiques pour comprendre les schémas d'utilisation — votre consentement vous sera demandé avant leur dépôt.
Conformément à l'art. 19 nLPD, nous divulguons tous les services tiers susceptibles de traiter vos données : infrastructure d'hébergement (Suisse), traitement des paiements (Stripe), analytique (auto-hébergé, Suisse).
4. Tiers et transferts de données
Nous partageons vos données uniquement lorsque cela est nécessaire :
- Fournisseurs d'infrastructure : nos serveurs sont hébergés en Suisse. Aucune donnée n'est transférée hors de Suisse pour les services essentiels.
- Traitement des paiements : Stripe Inc. traite les données de paiement. Stripe est certifié dans le cadre du Data Privacy Framework UE-États-Unis.
- Nous ne vendons jamais vos données personnelles à des tiers.
5. Conservation des données
Nous conservons vos données personnelles aussi longtemps que votre compte est actif, plus 3 ans à des fins légales et d'audit. Les résultats des scans sont conservés pendant 12 mois, sauf si vous les supprimez avant. Vous pouvez demander la suppression à tout moment.
6. Vos droits (art. 24-25 nLPD)
En vertu de la nLPD, vous disposez des droits suivants :
- Droit d'accès (art. 25 nLPD) : vous pouvez demander une copie de toutes les données personnelles que nous détenons à votre sujet
- Droit de rectification : vous pouvez demander la correction de données inexactes
- Droit à l'effacement : vous pouvez demander la suppression de vos données
- Droit à la portabilité : vous pouvez demander vos données dans un format lisible par machine
- Droit d'opposition : vous pouvez vous opposer au traitement fondé sur des intérêts légitimes
Pour exercer vos droits, contactez-nous à contact@privaguard.ch. Nous répondrons dans un délai de 30 jours. Vous avez également le droit de déposer une plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT).
7. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données (art. 8 nLPD). Toutes les données sont chiffrées en transit (TLS) et au repos (AES-256). L'accès aux données personnelles est restreint au seul personnel autorisé.
8. Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité. Les modifications importantes seront communiquées par e-mail aux utilisateurs inscrits au moins 14 jours avant leur entrée en vigueur. La poursuite de l'utilisation du service après cette date vaut acceptation.
9. Contact
Pour toute demande ou question relative à la protection des données, contactez notre responsable de la protection des données :
PrivaGuard
Genève, Switzerland
contact@privaguard.ch