Retour

Politique de confidentialité

Responsable du traitement

TimeKraft — David Zbinden
Lausanne, Suisse
Contact : david@timekraft.ch

Données collectées

Lors de votre inscription et utilisation de MaIA, nous collectons :

  • Données de compte : email, mot de passe (hashé — jamais en clair)
  • Données marketing : description de votre entreprise, valeurs, cible, produits (knowledge base)
  • Direction artistique : ton, personnalité de marque, mots-clés, couleurs
  • Contenus générés : posts, images, hashtags produits par MaIA pour votre compte
  • Fichiers uploadés : logos, photos, documents de marque
  • Données d'utilisation : logs d'activité, métriques de posts

Finalité et base légale

Finalité : Fourniture du service de CMO automatisé MaIA — génération de contenus marketing personnalisés, planification éditoriale, analyse de performance.

Base légale : Exécution du contrat (art. 31 al. 2 let. a nLPD). Le traitement est nécessaire à la délivrance du service souscrit.

Traitement par intelligence artificielle

Les contenus marketing (description d'entreprise, ton, idées de posts) sont traités par des services d'intelligence artificielle tiers pour la génération de contenus :

  • Anthropic (Claude) via OpenRouter — génération de texte (USA)
  • Google (Gemini)— génération d'images (USA)

Ces fournisseurs :

  • Ne conservent pas les données au-delà du traitement immédiat
  • N'utilisent pas vos données pour entraîner leurs modèles (usage API)
  • Sont soumis à leurs propres politiques de confidentialité

Aucune donnée personnelle sensible (identité complète, santé, finances) n'est transmise à ces services. Seuls les contenus marketing de votre entreprise sont traités.

Sous-traitants

Sous-traitantFinalitéLocalisation
Supabase Inc.Base de données, authentification, stockageUE (Irlande)
Infomaniak SAHébergement applicationSuisse
Anthropic (via OpenRouter)Génération de texte IAUSA
Google (Gemini)Génération d'images IAUSA
Stripe, Inc.Traitement des paiements et facturationUSA / UE
Sentry (Functional Software)Monitoring des erreurs techniquesUSA

Transfert de données hors Suisse

Des données sont transférées vers l'UE (Supabase, Irlande) et les États-Unis (Anthropic via OpenRouter, Google, Stripe, Sentry) pour le traitement IA, les paiements et le monitoring. Ces transferts sont encadrés par le consentement explicite de l'utilisateur donné lors de l'inscription au service.

Durée de conservation

  • Plan Solo : 180 jours d'historique + 90 jours après annulation du compte
  • Plan Growth : 365 jours d'historique + 90 jours après annulation du compte
  • Données de paiement : traitées et conservées exclusivement par Stripe selon leur politique de conservation
  • Logs d'audit : 12 mois

Vos droits (nLPD art. 25–29)

Conformément à la loi fédérale sur la protection des données (nLPD), vous disposez des droits suivants :

  • Droit d'accès à vos données personnelles
  • Droit de rectification des données inexactes
  • Droit de suppression de votre compte et de vos données
  • Droit de portabilité (export de vos données au format JSON)
  • Droit d'opposition au traitement

Pour exercer ces droits, contactez : david@timekraft.ch

Sécurité

Les connexions sont chiffrées via HTTPS. Les mots de passe sont hashés et jamais stockés en clair. L'accès aux données est contrôlé par Row Level Security (RLS) Supabase — chaque client n'accède qu'à ses propres données.

Cookies

MaIA utilise uniquement des cookies techniques nécessaires au fonctionnement du service (session d'authentification Supabase). Aucun cookie de tracking ou publicitaire n'est utilisé.

Dernière mise à jour : mars 2026