ED. 2026.04 v1.0.0 Berne · CH
FR DE EN
3 datasets · live

Politique de confidentialité

Version 1.1 · Dernière mise à jour : 2026-06-14 · Conforme nLPD (Suisse) + RGPD (UE)
Responsable du traitement Claude-Alain Martin · raison individuelle (Suisse), Rue de l'Église 23, 1045 Ogens · non inscrite RC (art. 36 ORC) · non TVA (art. 10 al. 2 LTVA) · for Berne (TARES) / Ogens (autres) · contact@openswissdata.com

1. Détails du responsable du traitement

Claude-Alain Martin, raison individuelle, Rue de l'Église 23, 1045 Ogens, Suisse · contact@openswissdata.com

2. Données collectées

Nous collectons uniquement :

  • Votre adresse email, fournie lors de l'achat d'un Dataset et pour la connexion à l'espace client.
  • Votre identifiant de paiement Stripe (stripe_customer_id), pour lier vos commandes.
  • L'historique de vos commandes (date, montant, Datasets achetés).

Nous ne collectons jamais de mots de passe (authentification par lien magique), de données bancaires (gérées par Stripe), ni de données de navigation fines.

2bis. Prospection commerciale

Pour notre activité de prospection commerciale B2B, voir notre politique dédiée : /legal/sdr-policy.

3. Finalités

  • Exécution du contrat d'achat (livraison du Dataset)
  • Gestion de l'espace client (connexion, téléchargements)
  • Notifications de mises à jour des Datasets que vous avez achetés
  • Conservation des preuves comptables (obligation CH : 10 ans)

4. Sous-traitants

Les données transitent par les sous-traitants suivants, tous liés par contrat à des obligations de confidentialité équivalentes aux nôtres :

Sous-traitantFinalitéHébergement
StripeTraitement des paiementsIrlande (UE)
ResendEnvoi transactionnel d'emailsÉtats-Unis (clauses contractuelles types)
RailwayHébergement de l'applicationEurope (Frankfurt)
Cloudflare R2Stockage des DatasetsEurope (Frankfurt)
Plausible AnalyticsStatistiques anonymes (sans cookies)Allemagne (UE)
Journal interne (Railway)Mesure de performance API + comptage d'usage. Identifiant visiteur pseudonymisé (hash SHA-256 salé, rotation quotidienne) — aucune adresse IP ni donnée personnelle stockée en clair.Europe (Frankfurt)
SentryCapture des erreurs serveur (logs techniques)États-Unis (clauses contractuelles types)
UptimeRobotMonitoring de disponibilité (ping HTTP, pas de données personnelles)États-Unis

5. Durée de conservation

  • Email + compte client : tant que le compte est actif, ou 10 ans après le dernier achat (obligation comptable CH).
  • Sessions de connexion : 30 jours maximum, renouvelables à chaque connexion.
  • Tokens de téléchargement : 48 heures.
  • Journal d'analytics interne (events) : 180 jours, puis suppression automatique.

6. Vos droits (nLPD art. 25 + RGPD art. 15-22)

Vous pouvez à tout moment :

  • Accéder à vos données (depuis votre espace client ou sur demande)
  • Demander rectification ou suppression de votre compte
  • Exporter vos données (droit à la portabilité)
  • Vous opposer à un traitement

Pour exercer ces droits : contact@openswissdata.com.

7. Transferts internationaux

Les données sont principalement stockées en Europe (Frankfurt pour Railway et R2). Trois sous-traitants sont basés aux États-Unis : Resend (envoi d'emails), Sentry (capture d'erreurs techniques) et UptimeRobot (monitoring HTTP — aucune donnée personnelle). Les transferts vers Resend et Sentry sont encadrés par les Clauses Contractuelles Types (SCC) 2021/914/UE de la Commission européenne. Sentry applique en outre un filtrage automatique côté serveur (`beforeSend` hook) qui retire les en-têtes d'autorisation, cookies et tokens des stack traces avant envoi.

8. Cookies et traceurs

Nous utilisons uniquement un cookie technique (osd_session) strictement nécessaire à la connexion de l'espace client. Aucun cookie publicitaire ou de suivi tiers n'est posé. Plausible Analytics fonctionne sans cookies.

9. Préposé fédéral à la protection des données (PFPDT)

Si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir le PFPDT : edoeb.admin.ch.