Politique de confidentialité

Nous collectons les catégories suivantes de données personnelles :

2.1 Informations de compte

• Nom : Votre nom complet fourni lors de l'inscription
• Adresse email : Utilisée pour la création du compte, l'authentification et la communication

2.2 Informations de paiement

Pour les abonnements payants, les données de paiement (informations de carte bancaire) sont collectées et traitées directement par notre prestataire de paiement, Stripe. Nous ne stockons pas les détails complets de votre carte de paiement sur nos serveurs. Nous recevons uniquement la confirmation des paiements réussis et les informations de base sur les transactions de Stripe.

2.3 Données du service

Lors de l'utilisation de Custal, les Organisations et leurs Clients finaux peuvent saisir des données sur la plateforme, notamment :

• Noms et adresses email des Clients finaux (saisis par les Organisations)
• Messages échangés via la fonctionnalité de messagerie sécurisée
• Documents téléchargés sur la plateforme
• Informations de projet et données de suivi

2.4 Données techniques

Nous collectons des informations techniques de base nécessaires au fonctionnement du Service, telles que les adresses IP et les journaux d'accès, à des fins de sécurité et de dépannage.

Nous traitons vos données personnelles aux fins suivantes :

3.1 Fourniture du service

• Créer et gérer votre compte
• Authentifier votre accès à la plateforme
• Activer les fonctionnalités du Service (messagerie, partage de documents, suivi de projet)
• Traiter les paiements pour les abonnements payants

3.2 Communication

• Répondre à vos demandes de support
• Envoyer des notifications liées au service (ex : facturation, alertes de sécurité)
• Vous informer des modifications importantes de notre Service ou de nos Conditions

3.3 Amélioration du service

Nous pouvons utiliser des données anonymisées et agrégées pour analyser les habitudes d'utilisation et améliorer nos produits et services. Ces données ne peuvent pas être utilisées pour vous identifier personnellement.

3.4 Conformité légale

Nous pouvons traiter des données pour nous conformer aux obligations légales, répondre aux demandes légales ou protéger nos droits et ceux de nos utilisateurs.

Nous traitons vos données personnelles sur les bases légales suivantes :

• Exécution du contrat : Traitement nécessaire pour fournir le Service auquel vous avez souscrit
• Intérêts légitimes : Traitement nécessaire pour nos intérêts commerciaux légitimes, comme l'amélioration de notre Service et la garantie de la sécurité
• Obligation légale : Traitement requis pour se conformer aux lois applicables
• Consentement : Lorsque la loi l'exige, nous obtiendrons votre consentement avant le traitement

Nous partageons vos données avec les catégories suivantes de tiers :

5.1 Prestataire de paiement

Stripe : Nous utilisons Stripe pour traiter les paiements. Lorsque vous effectuez un paiement, vos informations de paiement sont transmises directement à Stripe. La politique de confidentialité de Stripe régit leur traitement de vos données. Stripe est certifié dans le cadre du Swiss-US Data Privacy Framework.

5.2 Hébergeur

Vercel : Notre Service est hébergé sur l'infrastructure de Vercel en Europe. Vercel traite les données pour notre compte en tant que sous-traitant.

5.3 Exigences légales

Nous pouvons divulguer vos données si la loi, une ordonnance judiciaire ou une autorité gouvernementale l'exige, ou pour protéger nos droits, notre propriété ou notre sécurité.

Nous ne vendons pas vos données personnelles à des tiers. Nous ne partageons pas vos données à des fins marketing avec des tiers.

Nous n'utilisons pas de cookies à des fins de suivi ou d'analyse.

Nous n'utilisons pas d'outils d'analyse tiers (comme Google Analytics) pour suivre votre activité sur notre site web ou Service.

Les seuls cookies pouvant être utilisés sont des cookies techniques essentiels nécessaires au bon fonctionnement du Service (comme les cookies de session pour l'authentification).

7.1 Lieu de stockage

Vos données sont stockées sur des serveurs situés dans l'Union européenne. Nous ne transférons pas vos données en dehors de la Suisse ou de l'Espace économique européen (EEE).

7.2 Mesures de sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès, modification, divulgation ou destruction non autorisés. Cela inclut le chiffrement en transit et au repos, les contrôles d'accès et les audits de sécurité réguliers.

8.1 Comptes actifs

Nous conservons vos données personnelles aussi longtemps que votre compte est actif et que nécessaire pour vous fournir le Service.

8.2 Après la résiliation du compte

À la résiliation de votre compte, nous supprimerons ou anonymiserons vos données personnelles dans un délai de 90 jours, sauf si :

• Nous sommes tenus de conserver des données à des fins légales, fiscales ou réglementaires
• Les données sont nécessaires pour résoudre des litiges ou faire respecter nos accords

8.3 Conservation légale

Certaines données peuvent être conservées jusqu'à 10 ans lorsque le droit suisse l'exige (ex : documents comptables conformément à l'art. 958f du Code des obligations suisse).

En vertu de la LPD suisse et du RGPD (le cas échéant), vous disposez des droits suivants concernant vos données personnelles :

• Droit d'accès : Vous pouvez demander une copie des données personnelles que nous détenons à votre sujet
• Droit de rectification : Vous pouvez demander la correction de données inexactes ou incomplètes
• Droit à l'effacement : Vous pouvez demander la suppression de vos données personnelles, sous réserve des exigences légales de conservation
• Droit à la limitation : Vous pouvez demander que nous limitions le traitement de vos données dans certaines circonstances
• Droit à la portabilité : Lorsque techniquement possible, vous pouvez demander vos données dans un format structuré et couramment utilisé
• Droit d'opposition : Vous pouvez vous opposer au traitement fondé sur des intérêts légitimes
• Droit de retirer le consentement : Lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment

Pour exercer ces droits, veuillez nous contacter à nicolas@nsixdigital.com. Nous répondrons à votre demande dans un délai de 30 jours.

Lorsqu'une Organisation utilise Custal pour gérer son portail client, elle agit en tant que responsable du traitement pour les données personnelles de ses Clients finaux. Dans ce cas, Nsix Digital GmbH agit en tant que sous-traitant.

Les Organisations sont responsables de :

• Obtenir le consentement approprié ou la base légale pour traiter les données de leurs Clients finaux
• Fournir des avis de confidentialité à leurs Clients finaux
• Répondre aux demandes d'exercice des droits de leurs Clients finaux

En cas de violation de données personnelles susceptible d'entraîner un risque pour vos droits et libertés, nous informerons l'autorité de surveillance compétente (Préposé fédéral à la protection des données et à la transparence - PFPDT) dans les meilleurs délais et, si possible, dans les 72 heures.

Si la violation est susceptible d'entraîner un risque élevé pour vos droits et libertés, nous vous en informerons également directement.

Notre Service est principalement conçu pour une utilisation professionnelle (B2B). Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 16 ans. Si nous apprenons que nous avons collecté des données personnelles d'un enfant de moins de 16 ans, nous prendrons des mesures pour supprimer ces informations.

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre pour refléter les changements dans nos pratiques ou les exigences légales. Nous vous informerons de toute modification substantielle en publiant la politique mise à jour sur notre site web et, le cas échéant, par email.

Nous vous encourageons à consulter régulièrement cette Politique de confidentialité pour rester informé de la façon dont nous protégeons vos données.

Si vous estimez que vos droits en matière de protection des données ont été violés, vous avez le droit de déposer une plainte auprès de l'autorité de surveillance compétente :

Préposé fédéral à la protection des données et à la transparence (PFPDT)
Feldeggweg 1
3003 Berne
Suisse
Site web : www.edoeb.admin.ch

Pour toute question concernant cette Politique de confidentialité ou nos pratiques en matière de données, veuillez nous contacter :

Nsix Digital GmbH
Panoramastrasse 26
8903 Birmensdorf
Suisse

Email : nicolas@nsixdigital.com