Politique de confidentialité

Florian Anthony — responsable du traitement pour Kwity, basé en Suisse. Aucune adresse postale n’est publiée sur ce site ; contact (données personnelles et demandes générales) : noreply@florian-anthony.ch.

Nous traitons les catégories de données suivantes :

• Données d'identification : prénom, nom, adresse e-mail, mot de passe hashé (bcrypt), langue préférée.
• Données d'organisation : nom, type (Pro / Perso), SIRET / UID CH, adresse de facturation, taux de TVA applicable.
• Contenu utilisateur : justificatifs (PDF, JPG, PNG), métadonnées extraites par OCR (date, montant TTC, TVA, commerçant, IBAN, description).
• Données d'usage : logs d'accès, actions réalisées dans l'app, adresse IP, user-agent, identifiants de session OIDC.
• Données de facturation : informations de paiement (gérées exclusivement par Stripe — Kwity n'accède jamais aux numéros de carte complets), historique des factures.
• Communications : emails de support, messages Chatwoot, notifications.
• Données techniques : erreurs applicatives (anonymisées quand possible), métriques de performance, cookies techniques.

Vos données sont traitées pour les finalités suivantes :

• Fourniture du service (exécution du contrat, art. 6.1.b RGPD) : création du compte, extraction OCR, stockage, export comptable.
• Facturation et conformité comptable (obligation légale, art. 6.1.c RGPD) : émission et archivage des factures, conservation fiscale 10 ans.
• Support client (intérêt légitime, art. 6.1.f RGPD) : réponse à vos demandes par email ou chat.
• Sécurité et prévention de la fraude (intérêt légitime) : détection des usages abusifs, rate limiting, journalisation des accès sensibles.
• Amélioration du service (intérêt légitime, avec opt-out) : statistiques d'usage agrégées et anonymisées.
• Communication marketing (consentement, art. 6.1.a RGPD) : newsletter, uniquement avec votre consentement explicite et révocable à tout moment.

Les données applicatives (base PostgreSQL, stockage objet MinIO, files d'attente RabbitMQ) sont hébergées en Suisse chez Infomaniak SA, fournisseur local disposant de certifications ISO 27001 et de data centers sur le territoire helvétique alimentés en énergie renouvelable. Les justificatifs sont chiffrés au repos (AES-256) et en transit (TLS 1.3).

Nous faisons appel à un nombre restreint de prestataires, sélectionnés pour leur conformité RGPD / nLPD :

• Infomaniak SA — Hébergement (serveurs, base de données, stockage objet) — Suisse
• Cloudflare Inc. — CDN, protection DDoS, WAF, Zero Trust — États-Unis (Swiss-US DPF)
• Google LLC — Gemini — OCR / extraction IA des justificatifs — États-Unis (Swiss-US DPF)
• Stripe Payments Europe — Paiement, gestion des abonnements — Irlande (UE)
• Resend — Envoi d'emails transactionnels — États-Unis (SCC)
• Keycloak (self-hosted) — Gestion de l'authentification OIDC — Suisse (infrastructure Kwity)
• GlitchTip (self-hosted) — Surveillance des erreurs applicatives — Suisse (infrastructure Kwity)
• Chatwoot (self-hosted) — Support client — Suisse (infrastructure Kwity)

Certains sous-traitants sont localisés aux États-Unis (Google, Cloudflare, Resend). Ces transferts sont encadrés par le Swiss-US Data Privacy Framework (DPF) et / ou par des clauses contractuelles types (SCC) approuvées par la Commission européenne et le Préposé fédéral suisse (PFPDT). Nous ne transférons jamais de données personnelles vers un pays ne bénéficiant pas d'un niveau de protection adéquat sans garanties appropriées.

Les durées sont adaptées à chaque finalité :

• Compte utilisateur : durée de l'abonnement + 30 jours après résiliation (suppression automatique).
• Justificatifs importés : 10 ans (obligation fiscale suisse, art. 958f CO) — archivés chiffrés après la clôture du compte.
• Logs d'authentification et d'accès : 12 mois glissants.
• Factures Kwity : 10 ans (obligation fiscale).
• Logs d'erreurs applicatifs (GlitchTip) : 90 jours.
• Cookies techniques / de session : durée de la session, maximum 30 jours.
• Données de newsletter : jusqu'à désinscription.

Conformément au RGPD et à la nLPD, vous disposez des droits suivants :

• Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
• Droit de rectification : corriger des données inexactes ou incomplètes.
• Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données, sous réserve des obligations légales de conservation.
• Droit à la portabilité : recevoir vos données dans un format structuré (JSON + ZIP d'archives), disponible directement depuis votre espace « Profil ».
• Droit d'opposition : refuser un traitement fondé sur notre intérêt légitime, en particulier pour le marketing.
• Droit à la limitation : demander le gel temporaire d'un traitement contesté.
• Droit de retirer votre consentement à tout moment pour les traitements qui en dépendent.

Depuis votre espace « Profil » dans le dashboard Kwity, vous pouvez : exporter toutes vos données, demander la suppression de votre compte, annuler une demande de suppression (dans les 30 jours).

Vous pouvez également écrire à noreply@florian-anthony.ch en joignant une copie d'une pièce d'identité si nécessaire (conservée uniquement le temps du traitement). Nous répondons sous 30 jours maximum (1 mois RGPD), sauf demande complexe auquel cas ce délai peut être prolongé de 2 mois avec notification.

Kwity utilise exclusivement des cookies strictement nécessaires au fonctionnement du service (session OIDC, préférences de langue). Aucun cookie publicitaire, aucun tracker tiers (Google Analytics, Meta Pixel, etc.) n'est déposé.

Les mesures d'audience éventuelles sont réalisées avec des outils auto-hébergés (Plausible ou équivalent) en mode anonymisé (hashing IP, pas de fingerprint).

Les justificatifs transmis au service d'OCR (Google Gemini) ne sont pas utilisés pour l'entraînement des modèles selon les conditions Google Cloud en vigueur (mode « no data retention »). Les métadonnées extraites sont uniquement stockées dans votre organisation.

Kwity n'utilise jamais vos données pour entraîner ses propres modèles sans votre consentement explicite.

Nous appliquons les mesures techniques et organisationnelles suivantes : chiffrement TLS 1.3 en transit, AES-256 au repos, hashing bcrypt des mots de passe, authentification multi-facteur, ségrégation réseau des services, principe du moindre privilège sur les accès internes, journalisation des accès sensibles, sauvegardes chiffrées quotidiennes avec tests de restauration hebdomadaires, tests de charge et audits de sécurité réguliers, rotation régulière des secrets.

En cas de violation avérée susceptible d'engendrer un risque pour vos droits et libertés, vous serez notifié dans les 72 heures, conformément à l'art. 34 RGPD et à l'art. 24 nLPD. La notification inclura : la nature de la violation, les données concernées, les mesures prises et les contacts pour obtenir plus d'informations.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une plainte auprès de :

• En Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT), Feldeggweg 1, 3003 Berne — https://www.edoeb.admin.ch.
• Dans l'UE : l'autorité de contrôle de votre pays de résidence (liste sur edpb.europa.eu).

Cette politique peut être mise à jour pour refléter des évolutions légales ou techniques. Les modifications substantielles sont notifiées par email. La date de mise à jour en haut de cette page fait foi.

Pour toute question relative à vos données personnelles ou au service : noreply@florian-anthony.ch.