Politique de confidentialité

1. Responsable du traitement

ATHEMI est exploité par athemi GmbH, Hauptstrasse 29, 4444 Rümlingen, Suisse. Pour toute question relative à la protection des données, contactez :

2. Données que nous collectons

2.1 Données de compte

• Nom, adresse e-mail, mot de passe (chiffré]
• Numéro de téléphone, numéro de mobile (optionnel]
• Adresse (optionnel]
• Photo de profil (optionnel]
• Secret d'authentification à deux facteurs (chiffré, si activé]

2.2 Données d'entreprise

• Nom de l'entreprise, e-mail, téléphone, site web
• Adresse, numéro de TVA
• Logo de l'entreprise (optionnel]
• Domaine e-mail et enregistrements de vérification de domaine
• Identifiants de connexion ERP (chiffrés]
• Informations d'abonnement et de facturation (traitées par Stripe]
• URLs de configuration de webhooks et abonnements aux événements

2.3 Données de projet

• Noms de projets, descriptions, documents
• Devis, factures et leurs statuts
• Messages de chat dans les projets
• Signatures numériques (nom, e-mail, adresse IP, horodatage, hash du document]
• Chronologie d'activité et changements de statut
• Les messages de chat sont stockés sur nos serveurs et peuvent être consultés pour la conformité légale, la résolution de litiges ou sur demande légale. Les messages ne sont pas chiffrés de bout en bout.

2.4 Données techniques

• Adresse IP (pour la sécurité et les signatures]
• Données de session
• Jetons Cloudflare Turnstile (protection contre les bots]
• Type d'appareil pour l'installation PWA (iOS, Android, Chrome de bureau, Edge de bureau, autre), enregistré lorsque vous ouvrez ATHEMI en tant qu'application installée — le User-Agent complet n'est pas conservé

3. Base juridique du traitement

• Exécution du contrat (Art. 6(1](b] RGPD] : Traitement des données de compte et de projet pour fournir nos services
• Intérêt légitime (Art. 6(1](f] RGPD] : Mesures de sécurité, prévention de la fraude, amélioration du service
• Obligation légale (Art. 6(1](c] RGPD] : Conservation des documents commerciaux, factures et contrats conformément au droit commercial et fiscal suisse
• Consentement (Art. 6(1](a] RGPD] : Fonctionnalités optionnelles telles que le partage de profil avec les contacts, les notifications par e-mail

4. Comment nous utilisons vos données

• Fourniture de la plateforme ATHEMI et de ses fonctionnalités
• Facilitation de la collaboration de projet entre entreprises et particuliers
• Envoi d'e-mails transactionnels (invitations, notifications]
• Sécurisation de votre compte (2FA, limitation de débit, protection contre les bots]
• Traitement des paiements d'abonnement (via Stripe]
• Vérification des domaines d'entreprise (via enregistrements DNS ou vérification par e-mail]
• Synchronisation des contacts avec les systèmes ERP connectés (uniquement avec votre action explicite]

5. Partage des données

Nous ne partageons les données que dans les cas suivants :

• Contreparties de projet : Votre nom et votre entreprise apparaissent dans les projets partagés
• Systèmes ERP : Les contacts et documents ne sont synchronisés que lorsque vous initiez la synchronisation
• Prestataires de services : Resend (envoi d'e-mails], Cloudflare (sécurité], Stripe (traitement des paiements]. Ceux-ci traitent les données en notre nom dans le cadre de contrats de sous-traitance.
• Partage de profil : Uniquement si vous l'activez, les contacts sur ATHEMI peuvent voir les mises à jour de votre nom, téléphone et adresse
• Webhooks : Les données d'événements sont envoyées aux URLs de webhook que vous configurez (Slack, Zapier, services personnalisés]. Vous contrôlez quels événements sont envoyés et vers quelles URLs.
• Vérification de domaine : Les enregistrements DNS TXT sont publiquement interrogeables par conception ; la vérification par e-mail n'envoie qu'à l'adresse admin du domaine

Nous ne vendons pas vos données à des tiers.

6. Conservation des données

• Comptes actifs : Les données sont conservées tant que le compte est actif
• Comptes supprimés : Le compte est désactivé (suppression logique]. Les documents commerciaux (contrats signés, factures, historique des projets] sont conservés pendant la durée légale de conservation (10 ans selon le droit suisse] et dans l'intérêt légitime des contreparties
• Suppression d'entreprise : Lorsqu'une entreprise est supprimée, les comptes avec des e-mails du domaine de l'entreprise sont désactivés. Les comptes avec des e-mails personnels conservent leur accès. Les documents commerciaux sont préservés.
• Données personnelles lors de la suppression : La photo de profil est supprimée, les données personnelles optionnelles sont effacées après la période de conservation
• Données de paiement : Traitées et stockées par Stripe selon leur politique de confidentialité. Nous ne stockons pas les numéros de carte de crédit.

7. Vos droits

En vertu du RGPD et de la loi suisse sur la protection des données, vous avez le droit de :

• Accès : Demander une copie de vos données personnelles
• Export : Télécharger vos données au format JSON ou HTML (disponible dans les paramètres Profil et Entreprise]
• Rectification : Corriger des données inexactes via votre profil
• Suppression : Demander la suppression du compte (sous réserve des obligations légales de conservation]
• Limitation : Demander la limitation du traitement
• Opposition : S'opposer au traitement fondé sur l'intérêt légitime
• Retrait du consentement : Pour les fonctionnalités optionnelles (notifications, partage de profil] à tout moment

Pour exercer ces droits, contactez ou utilisez les options en libre-service dans votre profil.

8. Cookies

ATHEMI utilise uniquement des cookies essentiels :

• Cookie de session : Requis pour l'authentification (supprimé à la fermeture du navigateur ou après 2 heures d'inactivité]
• Cloudflare Turnstile : Cookie de sécurité pour la protection contre les bots lors de la connexion et de l'inscription

Nous n'utilisons pas de cookies d'analyse, de publicité ou de suivi.

9. Sécurité

Nous protégeons vos données par : le chiffrement au repos et en transit (HTTPS], le hachage des mots de passe (bcrypt], l'authentification à deux facteurs optionnelle, la limitation de débit, la sécurité de session, la protection Cloudflare contre les bots et des audits de sécurité réguliers.

10. Transferts internationaux

Les données sont hébergées en Suisse (Infomaniak]. L'envoi d'e-mails est traité par Resend (USA] dans le cadre de clauses contractuelles types. La protection contre les bots est fournie par Cloudflare selon leur contrat de sous-traitance. Le traitement des paiements est géré par Stripe selon leur contrat de sous-traitance et les clauses contractuelles types.

11. Modifications de cette politique

Nous pouvons mettre à jour cette politique de temps en temps. Nous informerons les utilisateurs enregistrés des changements importants par e-mail.

12. Contact

athemi GmbH
Hauptstrasse 29
4444 Rümlingen
Switzerland