Politique de confidentialité

1. Responsable et sous-traitant

1.1 Exploitant de la plateforme (sous-traitant)

TimeDeals Pavelka
Berglistrasse 28a, 8180 Bülach, Švýcarsko
UID: CHE-393.597.780
Einzelunternehmen
E-mail: privacy@verwalt.ch

L'exploitant de la plateforme agit en tant que sous-traitant au sens de l'art. 28 RGPD / art. 9 LPD par rapport aux données des membres des organisations. La plateforme traite les données au nom et sur instruction des organisations individuelles.

1.2 Responsable des données des membres

Le responsable des données personnelles des membres est toujours l'organisation concernée (association, copropriété, groupement d'intérêt) qui utilise la plateforme pour gérer ses membres, votes et documents. L'organisation détermine les finalités et les moyens du traitement.

1.3 Exploitant en tant que responsable

Pour les données traitées aux fins du fonctionnement et de la sécurité de la plateforme elle-même (enregistrement du compte, sessions de connexion, journaux de sécurité, protection contre les abus), l'exploitant agit en tant que responsable indépendant.

2. Catégories de données traitées

Nous ne traitons pas de catégories particulières de données (données sensibles) au sens de l'art. 9 RGPD, sauf si de telles données sont saisies dans le système par les utilisateurs eux-mêmes ou les administrateurs des organisations (par ex. dans le texte des documents). L'organisation concernée est responsable du contenu saisi par les utilisateurs.

3. Finalités du traitement et bases légales

L'intérêt légitime pour les journaux d'audit et les enregistrements de vote réside dans la nécessité pour les organisations de prouver le déroulement régulier de la prise de décision et dans la nécessité pour l'exploitant de protéger l'intégrité de la plateforme. Cet intérêt prévaut sur le droit à l'effacement, car l'effacement rendrait impossible le contrôle rétrospectif et la défense juridique de l'organisation (art. 17(3)(e) RGPD). Pour les organisations établies en République tchèque: § 258 et suiv. du Code civil pour les associations, § 1200 et suiv. du Code civil pour les copropriétés. Pour les organisations établies en Slovaquie: z. č. 83/1990 Zb., z. č. 182/1993 Z.z..

4. Durée de conservation

Les adresses IP dans le journal d'audit sont anonymisées après 1 an. Le User Agent est supprimé après 1 an. Les enregistrements comptables (paiements, factures) sont conservés 10 ans: pour les organisations en République tchèque selon § 31 zák. č. 563/1991 Sb., pour les organisations en Slovaquie selon la loi sur la comptabilité z. č. 431/2002 Z.z..

5. Journaux d'audit et enregistrements de vote – régime spécial

Les journaux d'audit et les enregistrements de vote servent à prouver le déroulement régulier de la prise de décision dans l'organisation. Ces enregistrements ne peuvent pas être supprimés sur demande tant qu'il existe un intérêt légitime de l'organisation à leur conservation (art. 17(3)(e) RGPD — l'effacement ne s'applique pas si le traitement est nécessaire pour la constatation, l'exercice ou la défense de droits en justice).

Lors de la suppression du compte utilisateur, les données d'identification (adresse e-mail, hash du mot de passe, nom) sont immédiatement et irréversiblement anonymisées dans le cadre d'une transaction atomique. L'adresse e-mail est remplacée par un texte de substitution système, le hash du mot de passe est écrasé par une valeur aléatoire et le nom est supprimé. Après la suppression, il n'y a aucun délai de conservation ni possibilité de restauration du compte.

Les enregistrements de vote et les journaux d'audit pertinents sont pseudonymisés lors de la suppression du compte — l'identifiant utilisateur est remplacé par un texte de substitution anonyme, mais l'enregistrement factuel lui-même (vote, action, date) reste conservé.

Les enregistrements de livraison d'e-mails (EmailLog) servent de preuve que l'organisation a envoyé une notification à ses membres (par ex. invitation au vote, résultats). Ces enregistrements sont conservés même après la suppression du compte utilisateur, la liaison avec l'utilisateur étant interrompue (userId est défini sur null).

6. Destinataires et sous-traitants

Nous partageons les données uniquement dans la mesure nécessaire avec les catégories de destinataires suivantes:

• Hébergement et bases de données: Fournisseur d'infrastructure serveur dans l'UE (bases de données PostgreSQL). Les données sont traitées exclusivement sur le territoire de l'UE/EEE.
• Service e-mail: Postmark (ActiveCampaign, LLC, USA) — pour l'envoi d'e-mails transactionnels. Le transfert vers les USA est assuré sur la base du cadre EU-U.S. Data Privacy Framework. Seules les adresses des destinataires et le contenu des e-mails dans la mesure nécessaire à la livraison sont traités.
• Service de paiement: Stripe, Inc. (USA) — pour le traitement des paiements. Le transfert vers les USA est assuré sur la base du cadre EU-U.S. Data Privacy Framework. Sont traités: e-mail, montant, identifiant de l'organisation.
• Service de suivi des erreurs: Sentry (Functional Software, Inc., USA) — pour le diagnostic des problèmes techniques. Seules les données techniques sur les erreurs sont traitées, sans données personnelles.
• Administrateurs des organisations: Les administrateurs des organisations individuelles ont accès aux données des membres de leur organisation dans la mesure nécessaire à la gestion des adhésions, votes et documents.

Nous ne vendons pas les données, ne les fournissons pas aux réseaux publicitaires et ne les partageons pas avec des tiers au-delà de ce qui précède.

7. Transfert de données vers des pays tiers

L'exploitant est établi en Suisse. La Commission européenne a reconnu la Suisse comme un pays offrant un niveau adéquat de protection des données (décision d'adéquation). Le transfert de données entre l'UE et la Suisse ne nécessite pas de garanties supplémentaires.

Pour le service de livraison d'e-mails (Postmark/USA), le cadre EU-U.S. Data Privacy Framework s'applique. En cas de modification de ce cadre, des mesures appropriées seront prises (clauses contractuelles types ou autre mécanisme selon l'art. 46 RGPD).

8. Cookies et moyens techniques

La plateforme utilise exclusivement des cookies nécessaires (techniques) pour la gestion de la session de connexion. Ces cookies:

• Ne suivent pas les utilisateurs sur les sites web
• Ne contiennent pas de données personnelles (seulement le hash cryptographique du token)
• Ont une validité limitée (max. 30 jours)
• Sont configurés comme HttpOnly et Secure

Nous n'utilisons pas de cookies analytiques, marketing ou autres cookies tiers. Le consentement aux cookies n'est donc pas requis (exception selon l'art. 5(3) de la directive 2002/58/CE).

9. Vos droits

En tant que personne concernée, vous avez les droits suivants:

• Droit d'accès (art. 15 RGPD / art. 25 LPD): Vous pouvez demander des informations sur les données que nous traitons vous concernant et une copie de ces données.
• Droit de rectification (art. 16 RGPD / art. 32(1) LPD): Vous pouvez demander la rectification de données inexactes.
• Droit à l'effacement (art. 17 RGPD / art. 32(2)(c) LPD): Vous pouvez demander la suppression de votre compte. Les données d'identification (e-mail, mot de passe, nom) sont immédiatement et irréversiblement anonymisées — le compte ne peut pas être restauré. Les enregistrements de vote et les journaux d'audit seront pseudonymisés (voir point 5). L'effacement complet de ces enregistrements n'est pas possible en raison de l'art. 17(3)(e) RGPD.
• Droit à la limitation du traitement (art. 18 RGPD): Dans les cas prévus par la loi (CZ) / dans les cas prévus par la loi (SK).
• Droit à la portabilité (art. 20 RGPD): Vous avez le droit d'exporter vos données dans un format lisible par machine. Les administrateurs des organisations peuvent exporter les données de l'organisation.
• Droit d'opposition (art. 21 RGPD / art. 32(2)(b) LPD): Contre les traitements fondés sur un intérêt légitime.
• Droit de déposer une plainte auprès de l'autorité de contrôle (voir point 10).

Comment exercer vos droits

Envoyez vos demandes à privacy@verwalt.ch. Pour vérifier l'identité, nous pouvons demander une confirmation depuis l'adresse e-mail associée à votre compte. Nous répondrons à la demande sans retard injustifié, au plus tard dans les 30 jours.

Vous pouvez également soumettre une demande de suppression de compte directement dans les paramètres du profil sur la plateforme (si cette fonctionnalité est disponible) ou par e-mail.

Révocation du consentement

Vous pouvez révoquer votre consentement à tout moment dans les paramètres du profil (Profil → Confidentialité → Révoquer le consentement). Après la révocation, votre compte sera suspendu. Pour restaurer l'accès, il est nécessaire de donner à nouveau le consentement.

10. Autorités de contrôle

Si vous estimez que le traitement de vos données n'est pas conforme à la législation, vous pouvez déposer une plainte auprès de l'autorité de contrôle compétente:

• République tchèque: Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7 www.uoou.cz
• République slovaque: Úrad na ochranu osobných údajov SR, Hraničná 12, 820 07 Bratislava
• Suisse (CH): Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1, 3003 Bern www.edoeb.admin.ch
• Allemagne (DE): Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI), Graurheindorfer Str. 153, 53117 Bonn www.bfdi.bund.de
• Autriche (AT): Datenschutzbehörde (DSB), Barichgasse 40–42, 1030 Wien www.dsb.gv.at

11. Mesures techniques et organisationnelles

La plateforme met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données:

• Mots de passe stockés exclusivement sous forme de hash (Argon2id)
• Sessions de connexion protégées par un token cryptographique (SHA-256)
• Communication chiffrée via TLS (HTTPS)
• Protection CSRF pour toutes les requêtes mutantes
• Protection contre la force brute (limitation du débit, limitation de connexion)
• Sceaux d'intégrité (hash SHA-256) sur les enregistrements clés
• En-têtes de sécurité (CSP, HSTS, X-Frame-Options, X-Content-Type-Options)
• Vérification régulière de l'intégrité des enregistrements sur la chronologie (sceaux SHA-256)

Les détails sur les mesures de sécurité se trouvent sur la page Sécurité.

12. Modifications de cette politique

Nous pouvons mettre à jour cette politique en réponse aux changements de législation, fonctionnalités de la plateforme ou procédures opérationnelles. La version actuelle est toujours disponible sur cette page. Nous informerons des modifications importantes via la plateforme ou par e-mail.

13. Contact

Pour toute question concernant la protection des données, adressez-vous au contact désigné pour la protection des données (contact DPO) :
privacy@verwalt.ch (protection des données / contact DPO)
info@verwalt.ch (questions générales)

TimeDeals Pavelka
Berglistrasse 28a, 8180 Bülach, Švýcarsko