Politique de confidentialité
Transparence sur le traitement de vos données — LPD (Suisse) et RGPD (Union Européenne).
1. Responsable du traitement
2. Portée
La presente politique décrit comment GoLynk traite les données personnelles des visiteurs et utilisateurs, conformément à la LPD (Suisse) et, lorsque applicable, au RGPD (UE).
3. Données collectees
3.1 Données que vous fournissez
- Formulaire de contact : nom/prenom, email, sujet, message.
- Creation de compte : email, mot de passe, nom de la société ou du freelance.
- Contenu applicatif : données saisies (projets, tâches, clients, CRM, trésorerie, calendrier, factures), fichiers importes.
- Abonnements et crédits : type de plan, historique d'achat de crédits, identifiants de transaction Payrexx (aucune donnée bancaire n'est stockée par GoLynk).
3.2 Données techniques et de sécurité
- Adresse IP et metadonnées de connexion (rate-limit, sécurité).
- Sessions et preferences stockées localement (cookies et/ou localStorage).
- Identifiants techniques (device_id) et empreinte de navigateur pour limiter la fraude.
4. Finalites du traitement
- Fournir le Service : creation de compte, authentification, accès aux fonctionnalités.
- Gerer les abonnements et crédits : traitement des paiements via Payrexx, suivi du solde de crédits.
- Sécurité : limitation des tentatives, détection d'anomalies, prevention d'accès non autorises.
- Support : répondre a vos demandes.
- Obligations legales : conservation limitee lorsque requis par la loi.
5. Bases juridiques (RGPD si applicable)
- Execution du contrat : fournir le Service et ses fonctionnalités.
- Interet legitime : sécurité, prevention des abus.
- Consentement : uniquement pour traitements optionnels (ex. traceurs non nécessaires).
6. Chiffrement des données
Les données applicatives sensibles (trésorerie, messagerie) sont chiffrées côté client avec l'algorithme AES-256-GCM avant d'etre transmises à nos serveurs. Cela signifie que GoLynk ne peut techniquement pas lire vos données métier. La clé de chiffrement est dérivée de votre compte et peut être renouvelée depuis les paramètres de sécurité.
7. Destinataires et sous-traitants
| Prestataire | Usage | Données concernees | Pays |
|---|---|---|---|
| Supabase | Authentification + base de données | Email, contenu applicatif (chiffre) | Union Européenne |
| Payrexx AG | Paiement (abonnements et crédits) | Email, montant, reference transaction | Suisse (Thun) |
| Brevo | Email transactionnel | Email, code de verification | France/UE |
| Hostinger | Hébergement du site vitrine | IP, fichiers statiques | UE |
| CDN (Cloudflare, jsDelivr) | Chargement de bibliotheques | IP, user-agent | Global (CDN) |
8. Communication à l'etranger
Aucune donnée ne quitte l'espace Suisse/EEE. En cas de changement, tous les clients seront avertis au minimum 30 jours avant.
9. Durées de conservation
- Comptes : pendant la relation contractuelle, puis suppression/anonymisation.
- Demandes de contact : 60 mois apres clôture.
- Logs sécurité : 30 jours.
- Transactions de crédits : pendant la durée du compte + obligations legales.
- Données locales (localStorage) : jusqu'a suppression par l'utilisateur.
10. Sécurité
Nous mettons en place des mesures techniques et organisationnelles adaptees : chiffrement de bout en bout (AES-256-GCM), contrôles d'accès (Row Level Security), authentification renforcée (2FA), rotation de cles, et limitation des abus. Voir Politique de sécurité.
11. Violations de données
En cas de violation, nous appliquons un processus de gestion d'incident (détection, confinement, correction). Notification aux autorites et/ou aux personnes concernees conformément à la LPD.
12. Vos droits
- Acces, rectification, effacement, limitation, opposition, droit à l'oubli.
- Portabilité (si applicable).
- Reclamation : PFPDT en Suisse / autorite competente UE.
- Contact : legal@golynk.ch.
13. Mises à jour
Nous pouvons mettre à jour cette politique. En cas de changement substantiel, une nouvelle prise de connaissance sera demandée.