1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via FacturApp est :
Rue de la Gare 25, 1865 Les Diablerets, Suisse
📧 info@a2web.ch — 📞 +41 78 926 59 66
Pour toute question relative à la protection des données, vous pouvez nous contacter directement à l'adresse ci-dessus.
2. Deux rôles distincts
SIAJ traite des données personnelles à deux niveaux :
| Niveau | Rôle SIAJ | Concerne |
|---|---|---|
| Compte Client (vous, l'abonné) |
Responsable de traitement | Vos données de contact, de facturation, d'utilisation de l'application |
| Données saisies dans l'app (vos clients à vous) |
Sous-traitant | Coordonnées et données de vos propres clients que vous saisissez dans FacturApp |
Le second rôle fait l'objet d'un Contrat de traitement des données séparé (DPA au sens de l'art. 9 nLPD).
3. Données collectées vous concernant
Pour la gestion de votre compte SIAJ / FacturApp, nous collectons :
- Identification : nom, prénom, raison sociale, adresse professionnelle
- Contact : email, téléphone
- Facturation : IBAN, IDE si applicable
- Compte utilisateur : email de connexion, mot de passe hashé (bcrypt), clé de 2FA (TOTP)
- Journaux techniques : adresse IP, horodatage des connexions, user-agent (à des fins de sécurité)
4. Finalités et bases légales
| Finalité | Base légale (nLPD) | Durée de conservation |
|---|---|---|
| Exécution du contrat d'abonnement | Art. 31 al. 2 lit. a — exécution d'un contrat | Durée de l'abonnement + 5 ans |
| Facturation et comptabilité | Art. 957 CO — obligation de conservation | 10 ans (obligation légale suisse) |
| Support technique et communication | Intérêt légitime + consentement | Durée de l'abonnement + 1 an |
| Sécurité (logs, monitoring) | Intérêt légitime | Maximum 12 mois |
| Envoi d'informations sur le service | Intérêt légitime + désinscription possible | Jusqu'à opposition |
5. Aucune revente, aucun profilage
Nous ne vendons, ne louons et ne cédons jamais vos données à des tiers commerciaux. Nous n'effectuons aucun profilage au sens de l'art. 5 lit. f nLPD, aucune décision automatisée n'étant prise à votre encontre à partir de vos données.
6. Destinataires des données
Vos données peuvent être communiquées uniquement :
- À nos sous-traitants techniques nécessaires au fonctionnement du service (voir liste ci-dessous)
- Aux autorités suisses compétentes si nous y sommes légalement contraints (art. 30 al. 2 lit. b nLPD)
- À un successeur en cas de cession du service, sous réserve d'un engagement de confidentialité équivalent
Sous-traitants techniques
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Infomaniak Network SA | Hébergement web et base de données, sauvegardes, SMTP | 🇨🇭 Genève, Suisse |
Infomaniak est certifié ISO 27001 et opère exclusivement depuis des data centers situés en Suisse. Aucune donnée n'est transférée en dehors du territoire suisse.
7. Transferts internationaux
Aucun transfert de données en dehors de la Suisse n'est effectué dans le cadre de FacturApp. Ni vos données, ni celles de vos clients ne quittent le territoire suisse.
8. Sécurité des données
Nous mettons en œuvre les mesures suivantes :
- Chiffrement en transit — connexions HTTPS/TLS 1.2+
- Chiffrement des mots de passe — bcrypt (coût 12)
- Authentification à 2 facteurs (2FA) — TOTP obligatoire
- Protection CSRF, XSS, SQL Injection — best practices web
- Sauvegardes quotidiennes chiffrées, conservées 30 jours
- Accès restreint — seul l'administrateur SIAJ a l'accès technique
- Journalisation des accès et opérations sensibles
- Mises à jour de sécurité — audit trimestriel des dépendances
9. Vos droits
Conformément à la nLPD, vous disposez à tout moment des droits suivants :
- 🔍 Droit d'accès (art. 25) — obtenir la copie des données que nous détenons sur vous
- ✏️ Droit de rectification — corriger toute donnée inexacte
- 🗑️ Droit à l'effacement — supprimer vos données (sauf obligations légales)
- ⛔ Droit d'opposition — vous opposer à un traitement
- 📦 Droit à la portabilité — récupérer vos données dans un format lisible
- 🗨️ Droit de plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) — edoeb.admin.ch
Pour exercer l'un de ces droits, écrivez-nous à info@a2web.ch avec la mention « Protection des données ». Nous répondons dans un délai maximum de 30 jours.
10. Cookies
FacturApp utilise uniquement les cookies suivants :
| Cookie | Finalité | Durée |
|---|---|---|
facturapp_session |
Maintien de votre session connectée | 4 heures d'inactivité |
Il s'agit d'un cookie strictement nécessaire au fonctionnement du service — aucune bannière de consentement n'est requise. Aucun cookie publicitaire, aucun traceur tiers, aucun outil d'analyse externe (Google Analytics, Facebook Pixel, etc.) n'est utilisé sur FacturApp.
11. Notification de violation de données
En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits, nous vous informerons dans les meilleurs délais (art. 24 nLPD) et notifierons également le PFPDT le cas échéant.
12. Modifications
La présente politique peut être modifiée à tout moment pour tenir compte d'évolutions légales ou techniques. Toute modification substantielle vous sera notifiée par email au moins 30 jours avant sa prise d'effet.