Politique de Confidentialité

La présente Politique de Confidentialité décrit comment Florentin Coppey Sàrl (ci-après « nous ») collecte, utilise, partage et protège vos données personnelles lorsque vous utilisez la plateforme Floxy (ci-après la « Plateforme »).

Florentin Coppey Sàrl, Somlaproz 23, 1937 Orsières, Suisse, est le responsable du traitement au sens de la loi fédérale sur la protection des données (nLPD, RS 235.1) et, le cas échéant, du Règlement général sur la protection des données (RGPD). Contact : info@floxy.ch.

Nous nous engageons à respecter les normes les plus strictes en matière de protection des données, conformément au droit suisse et européen.

La Plateforme a été conçue dès le départ selon le principe du « zero-knowledge » : nous ne pouvons techniquement pas lire vos documents ni vos données personnelles.

Chiffrement de bout en bout (E2EE) : vos documents sont chiffrés sur votre appareil avec AES-256-GCM avant d'être envoyés à nos serveurs. Les clés de chiffrement ne quittent jamais votre appareil.

Confidentialité dès la conception : chaque fonctionnalité est développée en plaçant la protection de votre vie privée au premier plan. Nous collectons le strict minimum de données nécessaire au fonctionnement du service.

Minimisation des données : nous ne collectons que les informations indispensables à la fourniture du service. Aucune donnée supplémentaire n'est demandée ni conservée.

Aucun pistage : la Plateforme n'utilise aucun cookie de pistage, aucun outil d'analyse tiers, aucun pixel de suivi ni aucune empreinte numérique (fingerprinting).

3.1 Données que vous nous fournissez directement

• Adresse email (lors de l'inscription) ;

• Nom et prénom (pour personnaliser votre expérience) ;

• Canton de domicile (pour les informations fiscales et les délais administratifs) ;

• Votre choix de mode de confidentialité IA (« confidentialité d'abord » ou « analyse complète »).

3.2 Données collectées automatiquement

• Adresse IP (pour la sécurité et la prévention des abus) ;

• Horodatages de connexion (pour l'audit de sécurité) ;

• Type de navigateur et système d'exploitation (pour la compatibilité technique) ;

• Type d'appareil (pour l'adaptation de l'interface).

Ces données techniques sont conservées dans les logs de sécurité pendant 90 jours, puis supprimées automatiquement.

3.3 Données chiffrées (que nous ne pouvons PAS lire)

• Vos documents (PDF, images, scans) — stockés sous forme de texte chiffré (ciphertext) ;

• Les métadonnées de vos documents (noms, dates, montants, catégories) — chiffrées côté client ;

• Vos informations personnelles (véhicules, propriétés, personnes de contact) — chiffrées côté client.

Point essentiel : ces données sont chiffrées de bout en bout. Ni ${COMPANY}, ni aucun de nos sous-traitants, ne peut accéder à leur contenu en clair.

3.4 Données de paiement

Les paiements sont gérés exclusivement par Stripe, Inc. Nous ne stockons aucun numéro de carte bancaire. Nous transmettons à Stripe uniquement votre adresse email et les données de transaction nécessaires.

3.5 Données transmises à l'IA (avec votre consentement)

Si vous choisissez le mode « analyse complète », vos documents sont transmis temporairement à l'API Claude d'Anthropic pour l'extraction de données structurées. Si vous choisissez le mode « confidentialité d'abord », vos documents sont visuellement anonymisés dans votre navigateur avant toute transmission.

Vos données sont traitées pour les finalités suivantes :

• Exécution du contrat (art. 31 al. 2 let. a nLPD) : fourniture du service de coffre-fort numérique, authentification, synchronisation, stockage chiffré ;

• Consentement (art. 6 al. 6 nLPD) : traitement de vos documents par l'API Anthropic pour l'extraction de données structurées ;

• Intérêts légitimes (art. 31 al. 1 nLPD) : sécurité de la Plateforme, prévention des abus, amélioration du service ;

• Obligations légales (art. 31 al. 2 let. b nLPD) : conservation des données de facturation conformément au droit commercial suisse (CO art. 958f).

Nous ne vendons jamais vos données. Nous ne les utilisons pas à des fins publicitaires. Nous ne les partageons pas avec des courtiers en données (data brokers).

Florentin Coppey Sàrl met en œuvre les mesures techniques et organisationnelles suivantes conformément à l'art. 8 nLPD et à l'OPDo :

• Chiffrement de bout en bout AES-256-GCM pour tous les documents et métadonnées sensibles ;

• Hiérarchie de clés : clé maître dérivée de votre authentifiant matériel (Secure Enclave) → clé de données → clés par entité. Aucune clé ne transite par nos serveurs ;

• Authentification sans mot de passe via WebAuthn/FIDO2 (Touch ID, Face ID, clé de sécurité) ;

• Transport chiffré TLS 1.3 pour toutes les communications ;

• Hébergement sur infrastructure certifiée ISO 27001 (Infomaniak Network SA, Genève et Zurich) ;

• Sessions à durée limitée (1 heure avec fenêtre glissante) et verrouillage automatique après 15 minutes d'inactivité ;

• Phrase de récupération de 24 mots (BIP39) — seul mécanisme de récupération, sans intervention possible de notre part ;

• Aucun stockage de mots de passe — l'authentification repose entièrement sur la cryptographie matérielle.

Nous faisons appel aux sous-traitants suivants, choisis pour leur engagement en matière de protection des données :

• Infomaniak Network SA (Genève, Suisse) — hébergement des serveurs et stockage objet. Vos données chiffrées restent exclusivement en Suisse (centres de données à Genève et Zurich) ;

• Anthropic, Inc. (San Francisco, USA) — traitement IA pour l'extraction de données documentaires. Transfert encadré par un DPA avec clauses contractuelles types (SCC). Anthropic ne stocke pas vos documents (rétention des logs API de 7 jours maximum, sans utilisation pour l'entraînement de modèles IA) ;

• Stripe, Inc. (San Francisco, USA) — traitement des paiements. Transfert encadré par des SCC. Nous ne transmettons à Stripe que votre adresse email et les données de transaction ;

• GitHub, Inc. (USA) — hébergement du code source (aucune donnée utilisateur).

Nous ne vendons, ne louons ni ne partageons vos données personnelles à des fins commerciales, publicitaires ou de marketing. Aucun autre transfert n'est effectué sans garanties appropriées au sens des art. 16-17 nLPD.

Vos données chiffrées sont stockées exclusivement en Suisse. Seuls les transferts suivants sont effectués hors de Suisse :

• Anthropic, Inc. (USA) : transfert temporaire pour le traitement IA, encadré par un DPA avec SCC et évaluation d'impact au sens de l'art. 16 al. 2 nLPD. Traitement en mémoire vive uniquement ;

• Stripe, Inc. (USA) : transfert pour le traitement des paiements, encadré par des SCC ;

• GitHub, Inc. (USA) : hébergement du code source uniquement (aucune donnée utilisateur).

La Plateforme n'utilise aucun cookie de pistage ni outil d'analyse tiers.

Seuls des cookies techniques strictement nécessaires au fonctionnement du service sont utilisés (session d'authentification). Aucun consentement n'est requis pour ces cookies (art. 45c let. b LTC).

Nous n'utilisons pas : de pixels de suivi, de balises web, d'empreintes numériques (fingerprinting), de scripts d'analyse tiers, ni de réseaux publicitaires.

• Compte actif : vos données sont conservées tant que votre compte est actif ;

• Après suppression du compte : toutes les données personnelles et documents chiffrés sont supprimés dans un délai de 30 jours ;

• Données de facturation : 10 ans conformément au droit commercial suisse (CO art. 958f) ;

• Logs de sécurité : 90 jours, puis supprimés automatiquement ;

• Données AI (Anthropic) : maximum 7 jours de rétention des logs API, aucun stockage permanent.

L'extraction de données structurées de vos documents par l'IA constitue un traitement automatisé. Toutefois, ce traitement n'entraîne aucune décision ayant un effet juridique ou significatif sur vous (art. 21 nLPD).

Vous pouvez à tout moment corriger manuellement les données extraites. Aucun profilage au sens de l'art. 5 let. f nLPD n'est effectué.

Conformément à la nLPD (art. 25-29) et, le cas échéant, au RGPD, vous disposez des droits suivants :

• Droit d'accès (art. 25 nLPD) : obtenir la confirmation que vos données sont traitées et en recevoir une copie ;

• Droit de rectification : faire corriger les données inexactes vous concernant ;

• Droit à l'effacement : demander la suppression de vos données (réalisable via Paramètres > Supprimer mon compte) ;

• Droit à la portabilité (art. 28 nLPD) : recevoir vos données dans un format structuré et couramment utilisé (export disponible dans Paramètres) ;

• Droit d'opposition : vous opposer à un traitement fondé sur nos intérêts légitimes ;

• Droit de retirer votre consentement : à tout moment pour le traitement IA, sans effet rétroactif.

Pour exercer vos droits, contactez : info@floxy.ch. Nous répondrons dans un délai de 30 jours.

En cas de violation de la sécurité des données susceptible d'entraîner un risque élevé pour vos droits et libertés, Florentin Coppey Sàrl notifiera le Préposé fédéral à la protection des données et à la transparence (PFPDT) dans les meilleurs délais conformément à l'art. 24 nLPD, et vous en informera si nécessaire.

La Plateforme n'est pas destinée aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès de mineurs. Si nous découvrons qu'un mineur nous a fourni des données personnelles, nous les supprimerons rapidement.

Nous nous réservons le droit de modifier la présente Politique de Confidentialité. Toute modification substantielle vous sera notifiée par email avec un préavis de 30 jours. La poursuite de l'utilisation de la Plateforme après ce délai vaut acceptation des nouvelles conditions.

Vous avez le droit de déposer une plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) : Feldeggweg 1, 3003 Berne, Suisse — www.edoeb.admin.ch.

Florentin Coppey Sàrl

Somlaproz 23, 1937 Orsières, Suisse

Email : info@floxy.ch