1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via Trovex est :
Polsia Inc.
Exploitant le service Trovex — trovex-sales.polsia.app
Contact : privacy@polsia.app
2. Données collectées et finalités
Trovex collecte uniquement les données strictement nécessaires au fonctionnement du service.
2.1 Données de compte
| Donnée | Finalité | Base légale |
|---|---|---|
| Adresse e-mail | Authentification, notifications de service, confirmation de facture | Exécution du contrat (LPD art. 6 al. 2 let. b) |
| Nom (optionnel) | Personnalisation du compte | Intérêt légitime |
| Mot de passe (haché) | Authentification sécurisée | Exécution du contrat |
| Statut d'abonnement | Gestion des droits d'accès aux fonctionnalités | Exécution du contrat |
2.2 Données de facturation
| Donnée | Finalité | Base légale |
|---|---|---|
| IBAN (CH ou LI) | Génération du QR-code de paiement conforme SIX | Exécution du contrat |
| Coordonnées émetteur (nom, adresse) | Affichage sur la facture PDF générée | Exécution du contrat |
| Coordonnées destinataire | Affichage sur la facture PDF générée | Exécution du contrat |
| Montants, postes, TVA | Calcul et affichage sur la facture PDF générée | Exécution du contrat |
| Données de paiement (carte) | Traitement de l'abonnement Pro — géré exclusivement par Stripe, non stocké par Trovex | Exécution du contrat |
2.3 Données techniques et d'usage
| Donnée | Finalité | Base légale |
|---|---|---|
| Adresse IP | Sécurité, prévention des abus, journalisation | Intérêt légitime (sécurité) |
| User-agent (navigateur) | Compatibilité et débogage | Intérêt légitime |
| Événements d'usage (pages visitées, actions) | Amélioration du service, analytics anonymisés | Intérêt légitime |
| Identifiant de session (cookie) | Maintien de la session authentifiée | Exécution du contrat (fonctionnalité essentielle) |
3. Cookies
Trovex utilise un nombre minimal de cookies :
- trovex_sid : cookie de session, nécessaire au fonctionnement du service (authentification). Session de 30 jours, HttpOnly, SameSite=Lax. Ce cookie est essentiel et ne nécessite pas de consentement.
- polsia_vid : identifiant visiteur anonyme stocké dans localStorage pour l'analytics (comptage de pages vues). Aucune donnée personnelle directement identifiable. Vous pouvez le supprimer à tout moment via les outils de développement de votre navigateur.
Trovex n'utilise aucun cookie publicitaire, aucun cookie de tracking tiers (Google Analytics, Facebook Pixel, etc.).
4. Sous-traitants et transferts de données
Trovex fait appel aux sous-traitants suivants pour l'exploitation du service :
| Sous-traitant | Rôle | Localisation | Données transmises |
|---|---|---|---|
| Neon Inc. | Base de données PostgreSQL (hébergement) | EU / Suisse | Toutes les données de compte et de facturation |
| Render Inc. | Infrastructure serveur (hébergement applicatif) | États-Unis (Oregon) | Logs applicatifs, données de session en transit |
| Stripe Inc. | Traitement des paiements par carte | États-Unis (conforme RGPD/LPD) | Email, données de carte (non stockées par Trovex) |
| Polsia Inc. | Infrastructure e-mail transactionnel, analytics agrégés | États-Unis | Email pour envoi de notifications de service |
Les sous-traitants basés aux États-Unis disposent de garanties adéquates (clauses contractuelles types, certifications) conformément aux exigences de la LPD pour les transferts internationaux.
5. Durée de conservation
- Données de compte : conservées pendant toute la durée d'utilisation du service + 30 jours après suppression du compte
- Données de facturation (factures PDF générées) : conservées pendant la durée de l'abonnement + 30 jours
- Journaux techniques (logs) : 90 jours glissants
- Données analytics : 24 mois, agrégées et anonymisées
6. Vos droits (LPD)
Conformément à la Loi fédérale sur la protection des données (LPD, RS 235.1), vous disposez des droits suivants :
- Droit d'accès (art. 25 LPD) : obtenir une copie de vos données personnelles traitées
- Droit de rectification (art. 32 LPD) : corriger des données inexactes ou incomplètes
- Droit à l'effacement (art. 32 LPD) : demander la suppression de vos données, sous réserve d'obligations légales de conservation
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
- Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime
Si vous estimez que vos droits n'ont pas été respectés, vous pouvez déposer une réclamation auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT).
7. Sécurité
Trovex met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Transmission chiffrée des données via HTTPS (TLS 1.2+)
- Mots de passe hachés avec scrypt (sel aléatoire par compte)
- Sessions signées avec HMAC-SHA256
- Accès à la base de données restreint via SSL
- Aucune donnée de carte bancaire stockée sur les serveurs de Trovex (délégué à Stripe)
8. Mineurs
Trovex est destiné aux professionnels (PME, indépendants) et n'est pas destiné aux personnes de moins de 16 ans. Trovex ne collecte pas sciemment de données de mineurs.
9. Modifications de la politique
Cette politique peut être mise à jour pour refléter des évolutions légales ou fonctionnelles. En cas de modification substantielle, vous serez notifié par e-mail au moins 14 jours à l'avance. La date de dernière mise à jour figure en en-tête du document.
10. Contact — Délégué à la protection des données
Pour toute question relative à la protection de vos données personnelles :
- E-mail : privacy@polsia.app
- Objet : « Confidentialité Trovex »
- Délai de réponse : 30 jours maximum