Politique de confidentialité
Version 1.0 · Dernière mise à jour : 2026-04-22 · Conforme nLPD (Suisse) + RGPD (UE)
1. Responsable du traitement
Claude-Alain Martin, raison individuelle, Rue de l'Église 23, 1045 Ogens, Suisse · contact@openswissdata.com
2. Données collectées
Nous collectons uniquement :
- Votre adresse email, fournie lors de l'achat d'un Dataset et pour la connexion à l'espace client.
- Votre identifiant de paiement Stripe (stripe_customer_id), pour lier vos commandes.
- L'historique de vos commandes (date, montant, Datasets achetés).
Nous ne collectons jamais de mots de passe (authentification par lien magique), de données bancaires (gérées par Stripe), ni de données de navigation fines.
3. Finalités
- Exécution du contrat d'achat (livraison du Dataset)
- Gestion de l'espace client (connexion, téléchargements)
- Notifications de mises à jour des Datasets que vous avez achetés
- Conservation des preuves comptables (obligation CH : 10 ans)
4. Sous-traitants
Les données transitent par les sous-traitants suivants, tous liés par contrat à des obligations de confidentialité équivalentes aux nôtres :
| Sous-traitant | Finalité | Hébergement |
|---|---|---|
| Stripe | Traitement des paiements | Irlande (UE) |
| Resend | Envoi transactionnel d'emails | États-Unis (clauses contractuelles types) |
| Railway | Hébergement de l'application | Europe (Frankfurt) |
| Cloudflare R2 | Stockage des Datasets | Europe (Frankfurt) |
| Plausible Analytics | Statistiques anonymes (sans cookies) | Allemagne (UE) |
5. Durée de conservation
- Email + compte client : tant que le compte est actif, ou 10 ans après le dernier achat (obligation comptable CH).
- Sessions de connexion : 30 jours maximum, renouvelables à chaque connexion.
- Tokens de téléchargement : 48 heures.
6. Vos droits (nLPD art. 25 + RGPD art. 15-22)
Vous pouvez à tout moment :
- Accéder à vos données (depuis votre espace client ou sur demande)
- Demander rectification ou suppression de votre compte
- Exporter vos données (droit à la portabilité)
- Vous opposer à un traitement
Pour exercer ces droits : contact@openswissdata.com.
7. Transferts internationaux
Les données sont principalement stockées en Europe (Frankfurt pour Railway et R2). Resend est basé aux États-Unis ; le transfert est encadré par les clauses contractuelles types de la Commission européenne.
8. Cookies et traceurs
Nous utilisons uniquement un cookie technique (osd_session) strictement nécessaire à la connexion de l'espace client. Aucun cookie publicitaire ou de suivi tiers n'est posé. Plausible Analytics fonctionne sans cookies.
9. Préposé fédéral à la protection des données (PFPDT)
Si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir le PFPDT : edoeb.admin.ch.
Ce document est un premier brouillon produit automatiquement. Il sera revu par un conseil juridique avant mise en vente commerciale à grande échelle.