Aller au contenu principal
Aklario

Document en cours de finalisation. Les informations légales de l’éditeur doivent être complétées avant la mise en vente. Ce gabarit doit aussi être validé par un professionnel du droit.

Politique de confidentialité

Dernière mise à jour : 11 juin 2026.

COSCIGO SA, éditeur du service Aklario, respecte votre vie privée. Cette page explique en clair quelles données nous traitons, pourquoi, sur quelle base et quels sont vos droits, conformément à la loi fédérale suisse sur la protection des données (nLPD) et, pour les personnes concernées dans l’Union européenne, au Règlement général sur la protection des données (RGPD).

1. Responsable du traitement

COSCIGO SA[À COMPLÉTER : adresse du siège — rue, NPA + localité, Suisse]. Pour toute question relative à vos données : [À COMPLÉTER : e-mail de contact, ex. contact@coscigo.ch].

2. Données que nous traitons

  • Compte: votre adresse e-mail, votre nom et un mot de passe haché (bcrypt). Nous n’avons jamais accès à votre mot de passe en clair.
  • Audits: pour chaque audit, l’URL analysée, la date, le score, les violations détectées et le rapport généré. Ces données sont liées à votre compte et accessibles uniquement par vous.
  • Facturation: lorsque vous achetez une offre, les informations de paiement sont traitées par Stripe ; nous conservons un identifiant client, le statut de l’abonnement et l’historique des achats, mais aucune donnée de carte bancaire.
  • Données techniques minimales: journaux d’erreur côté serveur et adresse IP, utilisés pour diagnostiquer les pannes, limiter le débit (rate-limiting) et prévenir les abus, conservés pour une durée limitée. Pas d’outil de tracking publicitaire, pas de cookie tiers.
  • Mesure d’audience et du service : pages vues anonymes(mode sans cookie ni stockage navigateur) et événements liés à votre compte (inscription, lancement d’une analyse, achat) — pour comprendre l’usage du service et l’améliorer. Jamais de revente, jamais de publicité ciblée.

3. Finalités et bases légales

  • Fourniture du service (authentifier votre session, lancer vos audits, afficher votre historique) — exécution du contrat.
  • Facturation et gestion des abonnements — exécution du contrat et obligation légale (conservation comptable).
  • Sécurité et prévention des abus(rate-limiting, vérification d’e-mail, journaux) — intérêt légitime à protéger le service.
  • Communications liées au compte— exécution du contrat pour les e-mails indispensables (vérification, réinitialisation de mot de passe), et intérêt légitime pour les e-mails de cycle de vie (bienvenue, suggestion de passer à l’audit complet — envoyé une seule fois). Vous pouvez vous opposer à ces derniers en répondant simplement à l’e-mail.
  • Amélioration du service(statistiques d’usage, diagnostic des erreurs) — intérêt légitime. Nous ne revendons jamais vos données et ne les utilisons pas à des fins publicitaires.

4. Sous-traitants et destinataires

Nous faisons appel à un nombre limité de prestataires, liés par des engagements de confidentialité et de protection des données :

  • Anthropic (API Claude)— les violations techniques d’un audit lui sont transmises pour générer la version lisible du rapport. Anthropic n’utilise pas les données reçues via son API pour entraîner ses modèles. Traitement aux États-Unis.
  • Stripe — traitement des paiements et de la facturation.
  • Resend — envoi des e-mails transactionnels et de cycle de vie (vérification, réinitialisation, bienvenue…).
  • PostHog— statistiques d’usage, hébergées dans l’Union européenne ; mesure d’audience sans cookie ni stockage navigateur.
  • Sentry— suivi des erreurs techniques (les rapports d’erreur peuvent contenir des métadonnées de requête), données stockées dans l’Union européenne.
  • Hébergement— base de données hébergée dans l’Union européenne (Francfort, Allemagne) ; application hébergée dans l’Union européenne.

5. Transferts internationaux

Certains prestataires (notamment Anthropic, Stripe et Resend) peuvent traiter des données en dehors de la Suisse et de l’UE, en particulier aux États-Unis. Ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types et cadres d’adéquation reconnus, tels que le Swiss–US / EU–US Data Privacy Framework).

6. Durée de conservation

Vos données sont conservées tant que votre compte est actif. La suppression du compte depuis la page Mon compte → Sécurité efface immédiatement et définitivement votre profil et tous les rapports associés (suppression en cascade). Les données de facturation peuvent être conservées plus longtemps pour respecter nos obligations comptables légales.

7. Sécurité

Mots de passe hachés (bcrypt), sessions par cookie chiffré (HttpOnly), connexions chiffrées (HTTPS/TLS) et base de données protégée. En cas de violation de données présentant un risque pour les personnes concernées, nous en informons l’autorité compétente et, le cas échéant, les personnes concernées, conformément à la nLPD et au RGPD.

8. Vos droits

Vous disposez d’un droit d’accès, de rectification, d’effacement, de portabilité et d’opposition. Les fonctions d’export (PDF) et de suppression sont disponibles directement dans l’interface ; pour toute autre demande, écrivez à [À COMPLÉTER : e-mail de contact, ex. contact@coscigo.ch]. Vous pouvez également adresser une réclamation à l’autorité de contrôle : en Suisse, le Préposé fédéral à la protection des données et à la transparence (PFPDT) ; dans l’UE, l’autorité de protection des données de votre pays.

9. Cookies

Nous utilisons un seul cookie strictement nécessaire : aklario_session, un cookie HttpOnly chiffré qui maintient votre session de connexion. Aucun cookie publicitaire ni analytique tiers, donc aucun bandeau de consentement requis.

10. Modifications

Cette politique peut évoluer. La date de dernière mise à jour figure en tête de page ; en cas de changement important, nous vous en informerons.

11. Contact

Pour toute question relative à cette politique ou à vos données : [À COMPLÉTER : e-mail de contact, ex. contact@coscigo.ch].