Date d'entrée en vigueur : 25 mars 2026

Politique de confidentialité

Responsable du traitement : Alexandre Bianchi, Rue de l'Ecluse 66A, 2000 Neuchâtel, Suisse

Contact : privacy@gaeld.ch

Services couverts : le site web gaeld.ch et toute application web ou mobile liée à cette Politique (les « Services »).

1) Objet et identité

La présente Politique explique comment Gäld (« nous », « notre ») collecte, utilise, partage et protège les données personnelles dans le cadre des Services et décrit vos droits en vertu de la nLPD suisse, du RGPD UE/UK et des autres lois applicables. En cas de conflit, le droit suisse prévaut sauf lorsque les dispositions impératives étrangères sont plus protectrices.

2) Catégories de données traitées

• Compte et profil : nom, e-mail, identifiant utilisateur, mot de passe haché (bcrypt/argon2id ou équivalent), préférence linguistique, identifiants d'authentification à deux facteurs et passkeys (si activés).
• Données commerciales : clients, fournisseurs (nom, e-mail, téléphone, adresse, IBAN — chiffré au repos, numéro TVA), factures, dépenses, comptes bancaires et écritures comptables que vous créez dans la plateforme.
• Utilisation et appareil : adresse IP, identifiant d'appareil, type et version du système d'exploitation/navigateur, langue, pages visitées, actions, journaux et diagnostics (conservés ≤ 12 mois).
• Facturation et transactions : détails du plan, factures, statut de paiement, horodatages. Les données de carte de paiement sont traitées uniquement par Stripe.
• Communications : e-mails et messages de support.
• Cookies / Trackers : identifiants issus de cookies strictement nécessaires (voir Section 8).
• Données sensibles : nous ne collectons pas intentionnellement de catégories particulières de données. Veuillez ne pas télécharger de telles informations.

3) Sources

• Directement de votre part (inscription, utilisation, support).
• Automatiquement depuis votre appareil (cookies, journaux).
• De prestataires de services strictement nécessaires à l'exploitation, la sécurisation et l'amélioration des Services (voir Section 9).

4) Finalités et bases juridiques (RGPD UE/UK)

Le retrait du consentement n'affecte pas la licéité du traitement antérieur.

5) Enfants

Nous ne collectons pas sciemment de données concernant des enfants de moins de 16 ans (ou l'âge minimum défini par la loi locale). Veuillez nous contacter pour supprimer de telles données.

6) Vos choix

• Cookies : gérez-les via les paramètres de votre navigateur.
• Compte : demandez l'accès, la rectification, l'effacement, la limitation, la portabilité ou l'opposition (voir Section 12).

Certaines demandes (ex. effacement) peuvent entraîner la suppression du compte.

7) Conservation

• Compte et contenu : conservés pendant la durée de vie du compte ; sur demande vérifiée, supprimés ou anonymisés de manière irréversible dans les 30 jours (les sauvegardes peuvent prendre plus de temps).
• Journaux et sécurité : conservés ≤ 12 mois.
• Documents comptables : conservés conformément au droit suisse.
• Les données peuvent être conservées plus longtemps pour défendre des droits en justice.

8) Cookies et technologies similaires

Gäld utilise uniquement des cookies strictement nécessaires. Aucun cookie de suivi, d'analyse ou publicitaire n'est utilisé.

Essentiels (authentification, sécurité, session).

• Cookie de session — maintient votre session authentifiée. Secure, HttpOnly, SameSite.
• XSRF-TOKEN — protège contre les attaques de type cross-site request forgery.
• NEXT_LOCALE — mémorise votre préférence linguistique.

Le blocage des cookies peut affecter certaines fonctionnalités.

9) Partage et destinataires

Nous ne vendons pas de données personnelles. Nous ne les partageons qu'avec les sous-traitants suivants dans le cadre de contrats contraignants et de garanties appropriées :

• Stripe — Paiements et facturation (UE/US)
• Fournisseur e-mail SMTP — E-mails transactionnels (UE/CH)
• Infrastructure serveur — Hébergement et stockage (Suisse/UE)

Autres destinataires : conseillers professionnels (juridiques/comptables), autorités publiques (si requis par la loi) et opérations d'entreprise (avec notification et garanties adéquates).

10) Transferts internationaux

Lors du transfert de données hors de Suisse/EEE/UK, nous utilisons soit des décisions d'adéquation soit les Clauses Contractuelles Types de l'UE (2021/914) avec des mesures supplémentaires si nécessaire.

11) Sécurité

Nous appliquons des mesures administratives, techniques et organisationnelles proportionnées au risque (chiffrement en transit et au repos, mots de passe hachés, chiffrement des IBAN, contrôle d'accès, moindre privilège, surveillance). Aucun système n'est sûr à 100 %.

12) Vos droits (UE/UK/CH) et comment les exercer

Vous pouvez demander l'accès, la rectification, l'effacement, la limitation, la portabilité, l'opposition (pour le traitement fondé sur l'intérêt légitime) et retirer votre consentement à tout moment.

Demandes → privacy@gaeld.ch (une vérification d'identité peut être requise).

Réclamations possibles auprès de :

• UE/EEE : votre Autorité nationale de protection des données.
• UK : Information Commissioner's Office (ICO).
• Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT).

13) Do Not Track et GPC

Nous ne répondons pas aux signaux DNT du navigateur en raison de l'absence de standardisation. Nous respectons les signaux Global Privacy Control (GPC) lorsque cela est supporté.

14) Décisions automatisées

Nous n'utilisons pas de prise de décision automatisée produisant des effets juridiques ou similaires significatifs.

15) Modifications

Nous pouvons mettre à jour cette Politique ; la « Date d'entrée en vigueur » sera révisée en conséquence. En cas de modifications substantielles, nous publierons un avis. L'utilisation continue des Services vaut acceptation.

16) Contact

E-mail : contact@gaeld.ch / privacy@gaeld.ch