Politique de confidentialité
Version du 23 avril 2026 — conforme à la nouvelle loi sur la protection des données (nLPD) et au RGPD
MovePlanner SA (ci-après « nous ») traite des données personnelles dans le cadre de l'exploitation de sa plateforme SaaS. Cette politique décrit les finalités, bases légales, durées de conservation et droits des personnes concernées.
1. Responsable du traitement
MovePlanner SA, Avenue de la Gare 1, 1003 Lausanne, Suisse. Contact DPO : dpo@moveplanner.ch.
2. Finalités du traitement
Fourniture du Service (authentification, facturation, support), conformité légale (comptabilité, LTr, LSE), amélioration produit (analytics anonymisés), communication commerciale (uniquement avec consentement explicite).
3. Données collectées
Identité de l'utilisateur (nom, e-mail, téléphone), données société (raison sociale, IDE, IBAN), données métier (missions, véhicules, personnel), logs techniques (IP, navigateur, timestamps), données de facturation (Stripe, nous ne stockons jamais les numéros de carte).
4. Destinataires
Sous-traitants techniques : Google Cloud Platform (hébergement), Stripe (paiements), Resend (e-mails transactionnels). Tous sous contrats nLPD / RGPD conformes, hébergés en UE ou en Suisse.
5. Durée de conservation
Données actives : durée de l'abonnement + 90 jours. Données comptables : 10 ans (obligation légale suisse). Logs techniques : 90 jours. Audit logs : 10 ans.
6. Vos droits
Accès, rectification, effacement, limitation, portabilité, opposition, retrait du consentement. Contactez dpo@moveplanner.ch — réponse sous 30 jours. Réclamation possible auprès du PFPDT (Préposé fédéral à la protection des données).
7. Sécurité
Chiffrement TLS 1.3 en transit, AES-256 au repos, authentification Firebase Auth + 2FA optionnelle, tests d'intrusion annuels, surveillance 24/7. Incidents notifiés sous 72 h au PFPDT et aux clients concernés.