Politique de confidentialité
Date d'entrée en vigueur : 2 octobre 2025
Responsable du traitement : Alexandre Bianchi, Rue de l'Ecluse 66A, 2000 Neuchâtel, Suisse
Contact : privacy@stockaj.io
Services couverts : le site Web stockaj.io et toute application Web ou mobile liée à cette politique ("Services").
1) Objectif et identité
Cette politique explique comment Stockaj ("nous", "notre", "nos") collecte, utilise, partage et protège les données personnelles dans les Services et décrit vos droits en vertu de la nLPD suisse, du RGPD UE/UK et d'autres lois applicables en matière de protection de la vie privée. En cas de conflit, le droit suisse prévaut sauf lorsque des dispositions étrangères impératives sont plus protectrices.
2) Catégories de données traitées
- Compte et profil : nom, e-mail, ID utilisateur, mot de passe haché (bcrypt/argon2id ou équivalent), numéro de téléphone facultatif.
- Utilisation et appareil : adresse IP, ID d'appareil, type et version du système d'exploitation/navigateur, langue, pages visitées, actions, pages de référence/sortie, journaux et diagnostics (conservés ≤ 12 mois).
- Facturation et transactions (le cas échéant) : détails du plan, factures, statut de paiement, horodatages. Les données de carte de paiement ne sont traitées que par Stripe.
- Communications : e-mails et messages d'assistance, préférences de newsletter (opt-in).
- Contenu utilisateur : fichiers, notes ou autre contenu téléchargé sur les Services.
- Cookies / Traceurs : identifiants et télémétrie provenant de cookies ou de technologies similaires (voir Section 8).
Données sensibles : nous ne collectons pas intentionnellement de catégories spéciales de données. Veuillez ne pas télécharger de telles informations.
3) Sources
- Directement de vous (inscription, utilisation, assistance, newsletter).
- Automatiquement depuis votre appareil (cookies, SDK, journaux).
- De prestataires de services strictement nécessaires pour exploiter, sécuriser et améliorer les Services (voir Section 9).
4) Finalités et bases juridiques (RGPD UE/UK)
| Finalité | Base juridique |
|---|---|
| Fournir et soutenir les Services | Contrat |
| Sécurité et prévention de la fraude | Intérêts légitimes / Obligation légale |
| Analyses et amélioration du produit | Intérêts légitimes (droit d'opposition) |
| Communications de service | Intérêts légitimes / Contrat |
| E-mails transactionnels via Mailgun | Intérêts légitimes / Contrat |
| Newsletters via Mailchimp | Consentement (révocable à tout moment) |
| Facturation et comptabilité via Stripe | Contrat / Obligation légale |
| Conformité et défense des droits | Obligation légale / Intérêts légitimes |
| Intérêts vitaux (cas d'urgence) | Intérêts vitaux |
Le retrait du consentement n'affecte pas la licéité du traitement avant le retrait.
5) Enfants
Nous ne collectons pas sciemment de données d'enfants de moins de 16 ans (ou âge inférieur tel que défini par la loi locale). Veuillez nous contacter pour supprimer de telles données.
6) Vos choix
- Cookies : gérez-les via les paramètres du navigateur ou notre bannière/centre de préférences de cookies.
- Marketing : désabonnez-vous à tout moment via le lien dans l'e-mail ou privacy@stockaj.io.
- Compte : demandez l'accès, la rectification, l'effacement, la limitation, la portabilité ou l'opposition (voir Section 12) Certaines demandes (p. ex., l'effacement) peuvent entraîner la suppression du compte.
7) Conservation
- Compte et contenu : conservé pendant la durée de vie du compte ; sur demande vérifiée, supprimé ou rendu irréversiblement anonyme dans les 30 jours (les sauvegardes peuvent prendre plus de temps).
- Journaux et sécurité : conservés pendant ≤ 12 mois.
- Registres comptables : conservés comme exigé par la loi suisse. Les données peuvent être conservées plus longtemps pour défendre des réclamations légales.
8) Cookies et technologies similaires
- Essentiels (authentification, sécurité, session).
- Analyses (p. ex., Google Analytics 4).
- Suivi d'e-mails limité aux taux de livraison/ouverture (Mailgun/Mailchimp).
Le blocage des cookies peut affecter certaines fonctionnalités. Consultez notre Politique de cookies pour plus de détails.
9) Partage et destinataires
Nous ne vendons pas de données personnelles. Nous ne partageons qu'avec les sous-traitants suivants sous contrats contraignants et garanties appropriées :
| Fournisseur | Finalité | Localisation | Politique |
|---|---|---|---|
| Stripe | Paiements et facturation | UE/US | stripe.com/privacy |
| Mailgun | E-mails transactionnels | UE/US | mailgun.com/privacy-policy |
| Mailchimp | Newsletters | UE/US | mailchimp.com/legal/privacy |
| Google Analytics | Analyses | UE/US | policies.google.com/privacy |
| Sentry | Surveillance et performance | UE/US | sentry.io/privacy |
Destinataires supplémentaires : fournisseurs d'hébergement/CDN, conseillers professionnels (juridique/comptabilité), autorités publiques (si requis par la loi) et transactions d'entreprise (avec notification et garanties adéquates).
10) Transferts internationaux
Lors du transfert de données en dehors de la Suisse/EEE/UK, nous utilisons soit des décisions d'adéquation soit les Clauses contractuelles types de l'UE (2021/914) avec des mesures supplémentaires si nécessaire.
11) Sécurité
Nous appliquons des mesures administratives, techniques et organisationnelles appropriées au risque (chiffrement en transit, mots de passe hachés, contrôle d'accès, moindre privilège, surveillance). Des examens de sécurité internes/externes peuvent être effectués périodiquement. Aucun système n'est sécurisé à 100%.
12) Vos droits (UE/UK/CH) et comment les exercer
Vous pouvez demander l'accès, la rectification, l'effacement, la limitation, la portabilité, l'opposition (pour le traitement fondé sur l'intérêt légitime) et retirer le consentement à tout moment.
Demandes → privacy@stockaj.io (une vérification d'identité peut être requise).
Les plaintes peuvent être déposées auprès de :
- UE/EEE : votre autorité nationale de protection des données ;
- UK : Information Commissioner's Office (ICO) ;
- Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT).
13) Do Not Track et GPC
Nous ne répondons pas aux signaux DNT du navigateur en raison du manque de normalisation. Nous respectons les signaux Global Privacy Control (GPC) lorsque notre bannière de cookies les prend en charge.
14) Décisions automatisées
Nous n'utilisons pas de prise de décision automatisée qui produit des effets juridiques ou similairement significatifs.
15) Droits à la vie privée aux États-Unis (Résumé)
- Californie (CPRA) : droits d'accès, de suppression, de correction et d'opt-out du partage de données. Nous ne vendons pas d'informations personnelles.
- Virginie (CDPA) : droits d'accès, de correction, de suppression, de portabilité et d'opt-out de la publicité ciblée/profilage. Demandes : privacy@stockaj.io.
16) Modifications
Nous pouvons mettre à jour cette politique ; la "Date d'entrée en vigueur" sera révisée en conséquence. Si des changements matériels se produisent, nous publierons un avis. L'utilisation continue des Services constitue une acceptation.
17) Contact
E-mail : contact@stockaj.io / privacy@stockaj.io
Adresse : Alexandre Bianchi, Rue de l'Ecluse 66A, 2000 Neuchâtel, Suisse