Politique de confidentialité
Dernière mise à jour : 1er janvier 2025 · Conforme à la nLPD (RS 235.1) en vigueur depuis le 1er septembre 2023
Résumé : Adminly collecte uniquement les données nécessaires à la fourniture du service. Vos données ne sont jamais vendues. Vous pouvez exercer vos droits à tout moment en écrivant à privacy@adminly.ch.
1. Responsable du traitement
Adminly (exploitation en nom propre)
Fribourg, Suisse
Email : privacy@adminly.ch
Adminly agit en qualité de responsable du traitement au sens de l'art. 5 let. j nLPD pour les données collectées via adminly.ch et app.adminly.ch.
2. Données collectées et finalités
Adminly traite les catégories de données suivantes :
| Catégorie | Données | Finalité | Base légale (nLPD) |
|---|---|---|---|
| Données de compte | Adresse e-mail, mot de passe (hashé) | Authentification et gestion du compte | Exécution du contrat |
| Profil fiscal | Canton, situation familiale, revenus, déductions (saisies volontairement) | Personnalisation des modules et calculs | Exécution du contrat |
| Données de paiement | Références de transaction Stripe (aucune donnée bancaire stockée par Adminly) | Facturation et gestion de l'abonnement | Exécution du contrat |
| Données de navigation | Pages visitées, durée de session (anonymisées) | Amélioration du service | Intérêt légitime |
| Communications | Historique des e-mails transactionnels | Support client, rappels de service | Exécution du contrat / Consentement |
3. Sous-traitants et transferts de données
Adminly fait appel aux sous-traitants suivants, tous conformes aux exigences de protection des données applicables :
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| Supabase Inc. | Authentification, base de données PostgreSQL | EU (AWS Frankfurt) | DPA, Clauses contractuelles types UE |
| Stripe Inc. | Traitement des paiements | USA / EU | Certifié PCI DSS niveau 1, DPA, Adequacy Decision |
| Resend Inc. | Envoi d'e-mails transactionnels | USA / EU | DPA, Clauses contractuelles types UE |
| Hostinger Int. Ltd. | Hébergement VPS (serveur Paris) | EU (Paris, France) | RGPD conforme |
Adminly ne vend jamais vos données à des tiers. Aucun partage à des fins publicitaires.
4. Durée de conservation
- Données de compte et profil : conservées pendant toute la durée de vie du compte. Lors de la suppression de votre compte, vos données sont anonymisées immédiatement et définitivement supprimées dans un délai de 30 jours.
- Confirmation de suppression : un email de confirmation vous est envoyé avec la date exacte de suppression définitive de vos données.
- Données de facturation : conservées 10 ans conformément aux obligations légales suisses (CO art. 958f)
- Logs de navigation : anonymisés immédiatement, supprimés après 90 jours
- E-mails transactionnels : conservés 12 mois à des fins de support
5. Vos droits (nLPD)
Conformément à la Loi fédérale sur la protection des données révisée (nLPD, RS 235.1), vous disposez des droits suivants :
- Droit d'accès (art. 25 nLPD) : obtenir une copie de vos données personnelles traitées
- Droit de rectification (art. 32 nLPD) : faire corriger des données inexactes
- Droit à l'effacement (art. 32 nLPD) : demander la suppression de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
- Droit d'opposition : s'opposer à un traitement fondé sur l'intérêt légitime
- Droit de limitation : demander la restriction temporaire du traitement
Pour exercer ces droits, contactez : privacy@adminly.ch
Nous répondrons dans un délai de 30 jours. En cas de litige, vous pouvez saisir le Préposé fédéral à la protection des données et à la transparence (PFPDT) : www.edoeb.admin.ch.
6. Sécurité des données
Adminly met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
- Chiffrement des données en transit (TLS 1.3) et au repos
- Mots de passe hashés (bcrypt) via Supabase Auth
- Row Level Security (RLS) sur toutes les tables de la base de données
- Accès aux données limité au strict nécessaire (principe du moindre privilège)
- Clés API stockées exclusivement en variables d'environnement serveur
- Certificats SSL Let's Encrypt renouvelés automatiquement
7. Cookies et traceurs
Adminly utilise uniquement des cookies techniques essentiels au fonctionnement du service :
- Cookies de session Supabase (authentification)
- Cookies de préférence de langue
Aucun cookie publicitaire, de profilage ou de suivi tiers n'est utilisé. Aucun outil de tracking (Google Analytics, Facebook Pixel, etc.) n'est intégré.
8. Notifications de violations de données
En cas de violation de données personnelles susceptible de présenter un risque élevé pour vos droits et libertés, Adminly vous en informera sans délai, conformément à l'art. 24 nLPD, et notifiera le PFPDT si requis.
9. Modifications de la présente politique
Adminly se réserve le droit de modifier cette politique à tout moment. En cas de modification substantielle, vous serez informé par e-mail au moins 30 jours avant l'entrée en vigueur des nouvelles dispositions.
La version en vigueur est toujours accessible à l'adresse : adminly.ch/politique-confidentialite.html
10. Contact et réclamations
Responsable protection des données :
Adminly — privacy@adminly.ch
En cas de réclamation non résolue, vous pouvez contacter l'autorité de surveillance compétente :
Préposé fédéral à la protection des données et à la transparence (PFPDT)
Feldeggweg 1 · 3003 Berne · www.edoeb.admin.ch