Politique de confidentialité

SwissDash — Dernière mise à jour : 18.05.2026 · Conforme à la nLPD (Suisse) et au RGPD (UE)

    Chez SwissDash, la protection de vos données personnelles est une priorité. Cette politique explique
    quelles données nous collectons, pourquoi, comment nous les utilisons et quels sont vos droits.
  

1. Responsable du traitement

Elian Simonet (exploitant SwissDash)
Petit-Martel 5, 2316 Les Ponts-de-Martel, Suisse
E-mail : contact@swissdash.ch

Pour toute demande relative à vos données personnelles, vous pouvez nous contacter à l'adresse ci-dessus. Nous nous engageons à répondre dans un délai de 30 jours.

2. Données collectées et finalités

Nous collectons uniquement les données strictement nécessaires au fonctionnement du Service.

Catégorie de données	Données collectées	Finalité	Base légale
Compte utilisateur	Nom/raison sociale, e-mail, mot de passe (haché), adresse, IBAN	Création et gestion du compte, facturation	Exécution du contrat
Données métier	Clients, articles, documents (devis, factures), lignes de facturation	Fourniture du Service de facturation	Exécution du contrat
Paiement	ID client Stripe, ID abonnement Stripe (aucune donnée de carte)	Gestion des abonnements payants	Exécution du contrat
Logo	Image téléchargée (optionnelle)	Personnalisation des documents PDF	Consentement (action volontaire)
Logs techniques	Adresse IP, horodatage des connexions, tentatives de connexion	Sécurité, prévention de la fraude, débogage	Intérêt légitime
Session	ID de session chiffré (cookie)	Maintien de la connexion	Intérêt légitime / fonctionnement du Service

Nous ne collectons aucune donnée sensible au sens de l'art. 5 let. c nLPD (données relatives à la santé, opinions politiques, croyances religieuses, données biométriques, etc.).

3. Données des clients de nos utilisateurs

Pour exécuter le Service, nos utilisateurs saisissent des données relatives à leurs propres clients (noms, adresses, e-mails). Dans ce cadre, SwissDash agit en qualité de sous-traitant au sens de la nLPD et du RGPD. Ces données :

sont traitées exclusivement pour l'exécution du Service ;
ne sont jamais vendues, cédées ou exploitées à des fins commerciales ;
sont supprimées lors de la suppression du compte utilisateur (suppression en cascade).

Il appartient à chaque utilisateur de s'assurer qu'il dispose de la base légale nécessaire pour traiter les données de ses propres clients via notre Service.

4. Destinataires et sous-traitants

Vos données peuvent être transmises aux sous-traitants suivants, dans le strict cadre nécessaire :

Sous-traitant	Rôle	Localisation	Garanties
Infomaniak Network SA	Hébergement des serveurs et bases de données	🇨🇭 Suisse (Genève)	Hébergeur certifié ISO 27001 — droit suisse
Stripe Payments Europe Ltd	Traitement des paiements par carte	🇮🇪 Irlande (UE)	Conforme PCI-DSS et RGPD — Clauses contractuelles types UE

Aucune donnée n'est transférée à des pays tiers hors Suisse ou UE/EEE sans garanties adéquates. Nous ne vendons ni ne louons vos données à des tiers à des fins publicitaires ou commerciales.

5. Durée de conservation

Données	Durée de conservation
Données de compte et données métier	Durée de vie du compte + 30 jours après suppression (sauvegarde)
Logs de connexion et tentatives	15 minutes à 24 heures (purge automatique des tentatives de connexion)
Données de paiement (références Stripe)	10 ans (obligations légales comptables suisses — art. 958f CO)
Logo téléchargé	Jusqu'à suppression par l'utilisateur ou du compte

À l'expiration de ces délais, les données sont supprimées de manière définitive et irréversible ou anonymisées à des fins statistiques.

6. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :

Chiffrement des mots de passe — algorithme bcrypt (irréversible) ;
HTTPS obligatoire — toutes les communications sont chiffrées en transit ;
Tokens CSRF — protection contre les attaques de type Cross-Site Request Forgery ;
Isolation des données — chaque utilisateur n'accède qu'à ses propres données ;
Protection brute force — blocage automatique des tentatives de connexion répétées ;
Hébergement suisse — serveurs situés en Suisse chez Infomaniak ;
Séparation des données de paiement — aucune donnée bancaire stockée sur nos serveurs.

Malgré ces mesures, aucun système n'est infaillible. En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à vous en informer conformément à l'art. 24 nLPD dans les meilleurs délais.

SwissDash effectue des sauvegardes techniques et des mesures de securite raisonnables, sans garantir une restauration absolue dans tous les cas exceptionnels. L'utilisateur demeure responsable de conserver des copies complementaires lorsque ses obligations legales, comptables, fiscales ou RH l'exigent.

Certaines fonctionnalites dependent de prestataires tiers tels que Stripe, Infomaniak, fournisseurs IA, SMTP ou API externes. Une panne, restriction, indisponibilite ou modification de ces services peut affecter SwissDash sans engager automatiquement la responsabilite de SwissDash.

7. Cookies et traceurs

7.1 Cookie de session

Nous utilisons un unique cookie de session (cookie technique, strictement nécessaire) pour maintenir votre connexion. Ce cookie est supprimé à la fermeture du navigateur ou après 30 minutes d'inactivité. Il ne contient aucune donnée personnelle lisible — uniquement un identifiant de session aléatoire.

7.2 Absence de traceurs tiers

SwissDash n'utilise aucun outil de tracking (Google Analytics, Facebook Pixel, etc.), aucune publicité ciblée et aucun cookie de profilage. Aucune donnée n'est transmise à des régies publicitaires.

Le bandeau de consentement aux cookies n'est pas obligatoire pour un cookie de session purement fonctionnel. Aucune intervention de votre part n'est nécessaire.

8. Vos droits

Conformément à la nLPD (nouvelle Loi fédérale sur la protection des données, en vigueur depuis le 1er septembre 2023) et, pour les résidents de l'UE, au RGPD, vous disposez des droits suivants :

Droit	Description
Accès (art. 25 nLPD / art. 15 RGPD)	Obtenir confirmation que vos données sont traitées et en recevoir une copie.
Rectification (art. 32 nLPD / art. 16 RGPD)	Corriger des données inexactes ou incomplètes, depuis « Mon compte » ou par e-mail.
Suppression (art. 32 nLPD / art. 17 RGPD)	Supprimer votre compte et toutes vos données depuis « Mon compte ».
Portabilité (art. 28 nLPD / art. 20 RGPD)	Recevoir vos données dans un format structuré. Contactez-nous par e-mail.
Opposition (art. 30 nLPD / art. 21 RGPD)	Vous opposer à un traitement fondé sur l'intérêt légitime.
Limitation (art. 32 nLPD / art. 18 RGPD)	Demander la suspension temporaire du traitement.

Pour exercer vos droits, contactez-nous à contact@swissdash.ch. Nous pourrons vous demander de justifier votre identité avant de traiter votre demande. Délai de réponse : 30 jours (prolongeable à 3 mois si la demande est complexe).

8.1 Droit de réclamation

Si vous estimez que le traitement de vos données porte atteinte à vos droits, vous pouvez déposer une réclamation auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) : www.edoeb.admin.ch. Les résidents de l'UE peuvent également saisir l'autorité de contrôle de leur pays.

9. Mineurs

Le Service SwissDash est destiné à un usage professionnel et n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles relatives à des mineurs.

10. Modifications de la politique de confidentialité

Nous pouvons mettre à jour la présente politique à tout moment. En cas de modification substantielle, nous vous en informerons par e-mail ou via une notification dans l'application au moins 15 jours avant l'entrée en vigueur. La version en vigueur est celle accessible à l'adresse https://swissdash.ch/politique-confidentialite.

11. Contact

Responsable du traitement : Elian Simonet — SwissDash
E-mail : contact@swissdash.ch
Adresse : Petit-Martel 5, 2316 Les Ponts-de-Martel, Suisse
Délai de réponse : 30 jours maximum