Politique de Confidentialite

Derniere mise a jour : 15 fevrier 2026

1. Responsable du traitement

Vitalay SA, Lausanne, Suisse
Contact DPO : dpo@francis.vitalay.ch

2. Donnees collectees

• Donnees de compte : nom, email, mot de passe (hashe bcrypt), nom d'entreprise
• Donnees de leads : nom d'entreprise, contact, email, telephone, adresse, ville, categorie — importees par l'utilisateur ou via APIs publiques
• Donnees d'emails : contenu des emails envoyes/recus dans le cadre de campagnes commerciales
• Donnees de paiement : gerees exclusivement par Stripe Inc. Nous ne stockons pas de numeros de carte.
• Donnees techniques : adresse IP, user agent, horodatages d'acces (journalisation d'audit)

3. Finalites du traitement

• Fourniture du service (gestion de compte, envoi d'emails, traitement de commandes)
• Facturation et gestion de l'abonnement
• Securite et prevention des abus
• Amelioration du service (donnees anonymisees)

4. Base legale

Execution du contrat (Art. 6(1)(b) RGPD) pour les donnees de compte et d'utilisation. Interet legitime (Art. 6(1)(f)) pour la securite et la journalisation. Consentement (Art. 6(1)(a)) pour les communications marketing.

5. Destinataires

• Stripe : traitement des paiements (EU/US, Privacy Shield)
• Fournisseur email (SendGrid/SMTP) : envoi d'emails pour le compte du client
• Anthropic : analyse IA des emails entrants (donnees pseudonymisees, pas de stockage cote Anthropic)
• Odoo du client : synchronisation des donnees a la demande explicite de l'utilisateur

Aucune revente de donnees a des tiers.

6. Duree de conservation

• Donnees de compte : duree du contrat + 90 jours apres suppression
• Leads et emails : duree du contrat (suppression sur demande)
• Logs d'audit : 12 mois
• Donnees de facturation : 10 ans (obligation legale suisse)

7. Vos droits

Conformement au RGPD et a la nLPD suisse, vous disposez des droits suivants : acces, rectification, suppression, portabilite, limitation du traitement, opposition.

Pour exercer vos droits : dpo@francis.vitalay.ch

Delai de reponse : 30 jours.

8. Securite

Chiffrement au repos (AES-128 Fernet), chiffrement en transit (TLS 1.3), isolation multi-tenant par row-level, hachage bcrypt des mots de passe, journalisation des acces.

9. Hebergement

Serveurs en Europe. Sauvegardes quotidiennes chiffrees avec retention de 30 jours.

10. Modifications

Nous nous reservons le droit de modifier cette politique. Les utilisateurs seront notifies par email en cas de changement substantiel.