Skip to content

Date d'entrée en vigueur : 14 avril 2026

Politique de confidentialité

Responsable du traitement : Alexandre Bianchi, Rue de l'Ecluse 66A, 2000 Neuchâtel, Suisse

Contact : privacy@gaeld.ch

Services couverts : le site web gaeld.ch et toute application web ou mobile liée à cette Politique (les « Services »).

1) Objet et identité

La présente Politique explique comment Gäld (« nous », « notre ») collecte, utilise, partage et protège les données personnelles dans le cadre des Services et décrit vos droits en vertu de la nLPD suisse, du RGPD UE/UK et des autres lois applicables. En cas de conflit, le droit suisse prévaut sauf lorsque les dispositions impératives étrangères sont plus protectrices.

2) Catégories de données traitées

  • Compte et profil : nom, e-mail, identifiant utilisateur, mot de passe haché (bcrypt/argon2id ou équivalent), préférence linguistique, identifiants d'authentification à deux facteurs et passkeys (si activés).
  • Données commerciales : clients, fournisseurs (nom, e-mail, téléphone, adresse, IBAN — chiffré au repos, numéro TVA), factures, dépenses, comptes bancaires et écritures comptables que vous créez dans la plateforme.
  • Utilisation et appareil : adresse IP, identifiant d'appareil, type et version du système d'exploitation/navigateur, langue, pages visitées, actions, journaux et diagnostics (conservés ≤ 12 mois).
  • Facturation et transactions : détails du plan, factures, statut de paiement, horodatages. Les données de carte de paiement sont traitées uniquement par Stripe.
  • Communications : e-mails et messages de support.
  • Cookies / Traceurs : cookies de session et de sécurité ; cookies d'analyse de Google Analytics (_ga, _ga_*) ; identifiants de session de surveillance des erreurs de Sentry (voir Section 8).
  • Données sensibles : nous ne collectons pas intentionnellement de catégories particulières de données. Veuillez ne pas télécharger de telles informations.

3) Sources

  • Directement de votre part (inscription, utilisation, support).
  • Automatiquement depuis votre appareil (cookies, journaux).
  • De prestataires de services strictement nécessaires à l'exploitation, la sécurisation et l'amélioration des Services (voir Section 9).

4) Finalités et bases juridiques (RGPD UE/UK)

FinalitéBase juridique
Fournir et maintenir les ServicesContrat
Sécurité et prévention de la fraudeIntérêts légitimes / Obligation légale
Analyse et amélioration du produitIntérêts légitimes (droit d'opposition)
Communications de serviceIntérêts légitimes / Contrat
E-mails transactionnelsIntérêts légitimes / Contrat
Facturation et comptabilité via StripeContrat / Obligation légale
Conformité et défense des droitsObligation légale / Intérêts légitimes

Le retrait du consentement n'affecte pas la licéité du traitement antérieur.

5) Enfants

Nous ne collectons pas sciemment de données concernant des enfants de moins de 16 ans (ou l'âge minimum défini par la loi locale). Veuillez nous contacter pour supprimer de telles données.

6) Vos choix

  • Cookies : gérez-les via les paramètres de votre navigateur.
  • Compte : demandez l'accès, la rectification, l'effacement, la limitation, la portabilité ou l'opposition (voir Section 12).

Certaines demandes (ex. effacement) peuvent entraîner la suppression du compte.

7) Conservation

  • Compte et contenu : conservés pendant la durée de vie du compte ; sur demande vérifiée, supprimés ou anonymisés de manière irréversible dans les 30 jours (les sauvegardes peuvent prendre plus de temps).
  • Journaux et sécurité : conservés ≤ 12 mois.
  • Documents comptables : conservés conformément au droit suisse.
  • Les données peuvent être conservées plus longtemps pour défendre des droits en justice.

8) Cookies et technologies similaires

Gäld utilise des cookies strictement nécessaires pour l'authentification et la gestion de session. Google Analytics définit également des cookies d'analyse (_ga, _ga_*) pour mesurer les comportements d'utilisation. Sentry peut définir des cookies de session lors de l'enregistrement de rapports d'erreurs. Vous pouvez refuser Google Analytics via les paramètres de votre navigateur ou le module complémentaire de désactivation de Google Analytics.

Essentiels (authentification, sécurité, session).

  • Cookie de session — maintient votre session authentifiée. Secure, HttpOnly, SameSite.
  • XSRF-TOKEN — protège contre les attaques de type cross-site request forgery.
  • NEXT_LOCALE — mémorise votre préférence linguistique.

Le blocage des cookies peut affecter certaines fonctionnalités.

9) Partage et destinataires

Nous ne vendons pas de données personnelles. Nous ne les partageons qu'avec les sous-traitants suivants dans le cadre de contrats contraignants et de garanties appropriées :

  • Stripe — Paiements et facturation (UE/US)
  • Fournisseur e-mail SMTP — E-mails transactionnels (UE/CH)
  • Infrastructure serveur — Hébergement et stockage (Suisse/UE)
  • Sentry (Functional Software, Inc.) — Surveillance des erreurs et rapports de plantage (États-Unis)
  • Google Analytics (Google LLC) — Statistiques d'utilisation et amélioration du produit (États-Unis)

Autres destinataires : conseillers professionnels (juridiques/comptables), autorités publiques (si requis par la loi) et opérations d'entreprise (avec notification et garanties adéquates).

10) Transferts internationaux

Lors du transfert de données hors de Suisse/EEE/UK, nous utilisons soit des décisions d'adéquation soit les Clauses Contractuelles Types de l'UE (2021/914) avec des mesures supplémentaires si nécessaire.

11) Sécurité

Nous appliquons des mesures administratives, techniques et organisationnelles proportionnées au risque (chiffrement en transit et au repos, mots de passe hachés, chiffrement des IBAN, contrôle d'accès, moindre privilège, surveillance). Aucun système n'est sûr à 100 %.

12) Vos droits (UE/UK/CH) et comment les exercer

Vous pouvez demander l'accès, la rectification, l'effacement, la limitation, la portabilité, l'opposition (pour le traitement fondé sur l'intérêt légitime) et retirer votre consentement à tout moment.

Demandes → privacy@gaeld.ch (une vérification d'identité peut être requise).

Réclamations possibles auprès de :

  • UE/EEE : votre Autorité nationale de protection des données.
  • UK : Information Commissioner's Office (ICO).
  • Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT).

13) Do Not Track et GPC

Nous ne répondons pas aux signaux DNT du navigateur en raison de l'absence de standardisation. Nous respectons les signaux Global Privacy Control (GPC) lorsque cela est supporté.

14) Décisions automatisées

Nous n'utilisons pas de prise de décision automatisée produisant des effets juridiques ou similaires significatifs.

15) Modifications

Nous pouvons mettre à jour cette Politique ; la « Date d'entrée en vigueur » sera révisée en conséquence. En cas de modifications substantielles, nous publierons un avis. L'utilisation continue des Services vaut acceptation.

16) Contact

E-mail : contact@gaeld.ch / privacy@gaeld.ch

Adresse : Alexandre Bianchi, Rue de l'Ecluse 66A, 2000 Neuchâtel, Suisse