LÉGAL
Politique de confidentialité
Dernière mise à jour : mai 2026
1. Qui sommes-nous
PrivaGuard (« nous », « notre ») est un service SaaS suisse qui aide les sites web à se conformer à la loi fédérale sur la protection des données (nLPD / nDSG). Nous sommes basés à Genève, en Suisse. En tant qu'opérateur de privaguard.ch, nous sommes responsables du traitement de vos données personnelles tel que décrit dans cette politique de confidentialité.
2. Quelles données nous collectons
Nous ne collectons que les données nécessaires à la fourniture de nos services :
- Données de compte : nom et adresse e-mail lors de l'inscription
- Données d'utilisation : pages visitées, fonctionnalités utilisées, historique des scans — pour améliorer notre service
- Données techniques : adresse IP, type de navigateur, informations sur l'appareil — pour la sécurité et les diagnostics
- Données de paiement : informations de facturation traitées par notre prestataire de paiement (nous ne stockons pas les données de carte)
- Données de scan : URL et résultats des scans de cookies que vous soumettez — pour générer des rapports de conformité
3. Cookies et traceurs
Nous utilisons des cookies strictement nécessaires au fonctionnement de notre service : NEXT_LOCALE (gestion de la langue), __stripe_mid et __stripe_sid (prévention de la fraude Stripe lors des paiements). Nous utilisons également des cookies analytiques pour comprendre les schémas d'utilisation — votre consentement vous sera demandé avant leur dépôt via notre bandeau de consentement (CMP). Vos choix de consentement sont enregistrés dans le cookie _pg_consent.
Conformément à l'art. 19 nLPD, nous divulguons tous les services tiers susceptibles de traiter vos données : Infomaniak SA (hébergement applicatif, Plan-les-Ouates, Genève, Suisse), Supabase Inc. (base de données et authentification, centre de données de Zurich, Suisse), Stripe (traitement des paiements, certifié sous le Swiss–U.S. Data Privacy Framework ; à défaut, clauses contractuelles types (CCT/SCC), États-Unis), Plausible (analytique, auto-hébergé en Suisse sur plausible.privaguard.ch), Bunny.net (CDN pour la livraison du script CMP, UE — point de présence à Zurich, CH), Sentry (suivi des erreurs, Union européenne) et Resend (e-mails transactionnels, Irlande).
4. Tiers et transferts de données
Nous partageons vos données uniquement lorsque cela est nécessaire à la fourniture de nos services. Certains prestataires tiers mentionnés à la section 3 peuvent traiter des données en dehors de la Suisse ; ces transferts sont limités au strict nécessaire et couverts par des garanties appropriées conformément à la nLPD :
- Infrastructure principale : notre application est hébergée par Infomaniak à Genève, en Suisse. Notre base de données et notre service d'authentification sont fournis par Supabase dans leur centre de données de Zurich, en Suisse. Pour certains services complémentaires (Stripe — voir section 3), des données peuvent être traitées aux États-Unis, couvertes par le Swiss-US Data Privacy Framework le cas échéant, ou à défaut par des clauses contractuelles types (SCCs) ou des garanties équivalentes conformément à la nLPD. Les autres prestataires traitent les données au sein de l'UE : Bunny.net (CDN, UE avec point de présence à Zurich, Suisse), Sentry (suivi des erreurs, UE) et Resend (e-mails transactionnels, Irlande).
- Traitement des paiements : Stripe Inc. traite les données de paiement. Stripe est certifié sous le Swiss-US Data Privacy Framework ; à défaut, les transferts sont couverts par des clauses contractuelles types (SCCs).
- Nous ne vendons jamais vos données personnelles à des tiers.
5. Conservation des données
Nous conservons vos données personnelles aussi longtemps que votre compte est actif, plus 3 ans à des fins légales et d'audit. Les résultats des scans sont conservés pendant 12 mois, sauf si vous les supprimez avant. Vous pouvez demander la suppression à tout moment.
6. Vos droits (art. 24-25 nLPD)
En vertu de la nLPD, vous disposez des droits suivants :
- Droit d'accès (art. 25 nLPD) : vous pouvez demander une copie de toutes les données personnelles que nous détenons à votre sujet
- Droit de rectification : vous pouvez demander la correction de données inexactes
- Droit à l'effacement : vous pouvez demander la suppression de vos données
- Droit à la portabilité : vous pouvez demander vos données dans un format lisible par machine
- Droit d'opposition : vous pouvez vous opposer au traitement fondé sur des intérêts légitimes
Pour exercer vos droits, contactez-nous à contact@privaguard.ch. Nous répondrons dans un délai de 30 jours. Vous avez également le droit de déposer une plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT).
7. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données (art. 8 nLPD). Toutes les données sont chiffrées en transit (TLS) et au repos (AES-256). L'accès aux données personnelles est restreint au seul personnel autorisé.
8. Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité. Les modifications importantes seront communiquées par e-mail aux utilisateurs inscrits au moins 14 jours avant leur entrée en vigueur. La poursuite de l'utilisation du service après cette date vaut acceptation.
9. Contact
Pour toute demande ou question relative à la protection des données, contactez notre responsable de la protection des données :
PrivaGuard
Genève, Switzerland
contact@privaguard.ch