Politique de confidentialité
Transparence sur le traitement de vos données — LPD (Suisse) et RGPD (UE, si applicable).
1. Responsable du traitement
2. Portée
La présente politique décrit comment GoLynk (le « Service ») traite les données personnelles des visiteurs et utilisateurs, conformément à la LPD (Suisse) et, lorsque applicable, au RGPD (UE).
3. Données collectées
3.1 Données que vous fournissez
- Formulaire de contact : nom/prénom, email, sujet, message, informations d'entreprise.
- Création/gestion de compte : email, mot de passe, nom de la société.
- Contenu applicatif : données saisies (projets, tâches, CRM, RH, messages), et fichiers importés (pièces jointes).
3.2 Données techniques et de sécurité
- Adresse IP et métadonnées de connexion (rate-limit) afin de garantir votre sécurité & confort.
- Sessions et préférences stockées localement (cookies et/ou localStorage selon le cas).
- Identifiants techniques (ex. device_id) et, selon les fonctionnalités, une empreinte de navigateur/appareil (device fingerprint) pour limiter la fraude et sécuriser certains usages (ex. pointage).
4. Finalités du traitement
- Répondre à vos demandes (support, pré-vente) via le formulaire de contact.
- Fournir le Service : création de compte, authentification, accès aux fonctionnalités (tableaux, gestion, messagerie).
- Vérifier et sécuriser les comptes : envoi de codes de vérification, prévention des abus.
- Sécurité : limitation des tentatives, détection d'activités anormales, prévention d'accès non autorisés.
- Obligations légales : conservation limitée lorsque requis par la loi.
5. Bases juridiques (RGPD si applicable)
- Exécution du contrat : fournir le Service et ses fonctionnalités.
- Mesures précontractuelles : traitement des demandes entrantes.
- Intérêt légitime : sécurité, prévention des abus, amélioration du Service.
- Consentement : uniquement si vous activez des traitements optionnels (ex. communications marketing ou traceurs non nécessaires).
6. Destinataires et sous-traitants
Selon les fonctionnalités utilisées, les données peuvent être traitées par les prestataires suivants :
| Prestataire | Usage | Données concernées | Pays/Région |
|---|---|---|---|
| Supabase | Auth + base de données | Email de compte, contenu applicatif | Union Européenne |
| Brevo | Email transactionnel | Email, code de vérification | France/UE |
| SMTP2GO (si activé) | Email via worker | Email, contenu des messages | Union Européenne |
| ipify | Détection IP (côté client) | Adresse IP, métadonnées HTTP | Suisse |
| QRServer (si activé) | Génération QR 2FA | Donnée encodée dans le QR | stocké chez vous |
| CDN/ressources | Chargement de bibliothèques/fonts/icônes | IP, user-agent, referrer | Union Européenne |
7. Communication à l'étranger
Conformément à nos engagements, aucune donnée ne quitte l'espace de la Suisse/EEE. En cas de changement de politique, tout nos clients seront avertis au minium 30 jours avant ledit changement.
8. Durées de conservation
- Demandes de contact : 60 mois après clôture.
- Comptes : pendant la relation contractuelle, puis suppression/anonymisation selon besoins et obligations.
- Logs sécurité / anti-abus : 30 jours après l'établissement de la connexion
- Données locales (localStorage) : jusqu'à suppression par l'utilisateur (déconnexion/clear navigateur).
9. Sécurité
Nous mettons en place des mesures techniques et organisationnelles adaptées au risque (contrôles d'accès, authentification, séparation des rôles, sauvegardes et limitation des abus).
10. Violations de données
En cas de violation de sécurité, nous appliquons un processus de gestion d'incident (détection, confinement, remédiation). Lorsque requis, notification aux autorités et/ou aux personnes concernées, conformément à la Loi sur la Protection des Données (LPD).
11. Vos droits
- Accès, rectification, effacement, limitation, opposition, droit à l'oublie, conformément à la politique de confidentialité ci-dessus.
- Portabilité (si applicable).
- Réclamation : PFPDT en Suisse / autorité compétente de l'Union Européenne.
12. Contact
Pour toute demande liée à vos données, écrivez à [legal@golynk.ch].
13. Mises à jour
Nous pouvons mettre à jour cette politique. En cas de changement substantiel, une nouvelle prise de connaissance peut être demandée lors de la connexion.