Politique de confidentialité

1. Introduction

Schweizerform (« nous », « notre ») exploite la plateforme Schweizerform — un service de création de formulaires Swiss-Made, chiffré de bout en bout. La présente Politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos informations lorsque vous utilisez notre plateforme.

Nous nous engageons à protéger votre vie privée grâce à notre architecture zero-knowledge. Cela signifie que la majorité des données que vous traitez via Schweizerform sont chiffrées dans votre navigateur avant d'atteindre nos serveurs, et nous sommes techniquement dans l'impossibilité d'y accéder.

2. Architecture Zero-Knowledge

Schweizerform utilise un modèle de chiffrement zero-knowledge de bout en bout. Ce n'est pas simplement une fonctionnalité — c'est le fondement de notre plateforme. Voici ce que cela signifie pour vos données :

• •Réponses aux formulaires : Toutes les données de soumission de formulaire sont chiffrées dans le navigateur du répondant avec le chiffrement AES-256-GCM avant d'être transmises à nos serveurs. Nous ne stockons que des blobs chiffrés que nous ne pouvons pas déchiffrer.
• •Pièces jointes : Les fichiers téléchargés sont chiffrés côté client avant le téléchargement. Les noms de fichiers originaux sont remplacés par des identifiants randomisés sur nos serveurs.
• •Access Code : Votre Access Code, qui dérive votre clé de chiffrement maître, est traité exclusivement dans votre navigateur. Nous ne recevons, ne stockons ni n'avons jamais accès à votre Access Code ni à aucune clé de chiffrement dérivée.
• •Clés de chiffrement : Les clés privées RSA et les clés AES de niveau formulaire sont chiffrées avec votre clé maître avant le stockage. Nous ne stockons que du matériel de clé chiffré.

3. Informations que nous collectons

3.1 Informations de compte

Lorsque vous créez un compte, nous collectons votre adresse e-mail. Celle-ci est utilisée pour l'authentification du compte, la récupération du mot de passe et les communications liées au service. Nous ne collectons pas votre nom, adresse ou autres informations personnellement identifiables lors de l'inscription.

3.2 Métadonnées de formulaire

Nous stockons les métadonnées de formulaire nécessaires au fonctionnement du service, y compris les titres de formulaires, les dates de création, les informations d'état, les paramètres de planification et le nombre de soumissions. Le contenu des réponses de formulaire est toujours chiffré et inaccessible pour nous.

3.3 Abonnement et facturation

Le traitement des paiements est entièrement géré par Stripe, Inc. Nous ne recevons ni ne stockons votre numéro de carte de crédit. Nous recevons de Stripe uniquement un identifiant client, le statut d'abonnement, les détails du plan et les informations de cycle de facturation nécessaires à la gestion de votre abonnement.

3.4 Données analytiques

Nous collectons des données analytiques anonymes pour améliorer notre service, y compris les pages vues, les identifiants de session anonymes (générés par empreinte de navigateur sans cookies), le type d'appareil et le pays. Nous n'utilisons pas de services d'analyse tiers. Toutes les données analytiques sont stockées dans notre propre infrastructure suisse et ne contiennent pas d'informations personnellement identifiables (PII).

3.5 Données techniques

Lorsque vous utilisez la plateforme, nous pouvons collecter des données techniques nécessaires à la fourniture du service, y compris les jetons de session (stockés en tant que cookies HTTP-only), les jetons CSRF, les préférences linguistiques et les journaux d'erreurs. Les journaux d'erreurs sont assainis pour exclure toute information sensible ou personnellement identifiable.

4. Comment nous utilisons vos informations

Nous utilisons les informations collectées exclusivement aux fins suivantes :

• •Exploiter et maintenir la plateforme Schweizerform
• •Authentifier votre identité et gérer votre compte
• •Traiter les paiements d'abonnement via Stripe
• •Envoyer des communications liées au service (p. ex. récupération de mot de passe, confirmations d'abonnement)
• •Améliorer notre service sur la base d'analyses anonymes
• •Diagnostiquer et résoudre les problèmes techniques à l'aide de journaux d'erreurs assainis

Nous ne vendons, ne louons ni ne partageons vos informations personnelles avec des tiers à des fins de marketing. Nous n'utilisons pas vos données pour la publicité ou le profilage.

5. Cookies et stockage local

Schweizerform utilise les mécanismes de stockage côté client suivants :

• •Cookie de session : Un cookie de session HTTP-only et sécurisé est utilisé pour l'authentification. Il expire après 30 minutes d'inactivité.
• •Cookie de jeton CSRF : Un cookie contenant un jeton CSRF est utilisé pour prévenir les attaques de falsification de requêtes intersites.
• •Stockage local : Si vous choisissez d'enregistrer votre Access Code localement, une version chiffrée est stockée dans le localStorage de votre navigateur. La clé de chiffrement est une CryptoKey non extractible stockée dans IndexedDB. Votre Access Code en clair n'est jamais stocké.
• •Préférence linguistique : La langue sélectionnée est stockée localement pour une expérience utilisateur cohérente.

Nous n'utilisons pas de cookies publicitaires, de cookies de suivi ni de cookies d'analyse tiers.

6. Partage de données

Nous partageons vos informations uniquement avec les tiers suivants, strictement dans la mesure nécessaire au fonctionnement du service :

• •Stripe, Inc. : Pour le traitement des paiements. Stripe traite vos détails de paiement directement — nous ne recevons jamais vos informations complètes de carte.
• •Fournisseurs d'infrastructure : Nos fournisseurs d'hébergement et de stockage, situés exclusivement en Suisse, stockent les données chiffrées pour notre compte. Ils n'ont pas accès aux clés de chiffrement et ne peuvent déchiffrer aucune donnée utilisateur.

Nous ne divulguerons vos informations à aucun autre tiers, sauf si la loi suisse l'exige. Même dans ce cas, notre architecture zero-knowledge signifie que nous ne pouvons fournir que des données chiffrées que nous ne pouvons pas déchiffrer.

7. Conservation des données

Nous conservons vos données de compte et les données de formulaires chiffrées associées aussi longtemps que votre compte reste actif. Si vous supprimez votre compte, toutes les données personnelles, données de formulaires, soumissions chiffrées et fichiers associés sont définitivement supprimés de nos systèmes. Nous ne maintenons pas de sauvegardes des données utilisateur au-delà de ce qui est nécessaire à la continuité du service.

Les données analytiques anonymes peuvent être conservées indéfiniment car elles ne contiennent aucune information personnellement identifiable.

8. Vos droits

En vertu de la loi suisse sur la protection des données (nFADP) et des réglementations applicables, vous disposez des droits suivants :

• •Droit d'accès : Demander une copie des données personnelles que nous détenons à votre sujet.
• •Droit de rectification : Demander la correction de données personnelles inexactes.
• •Droit de suppression : Demander la suppression de votre compte et de toutes les données associées.
• •Droit à la portabilité des données : Demander vos données dans un format portable. Note : les données de formulaires chiffrées ne peuvent être déchiffrées qu'avec votre Access Code.
• •Droit d'opposition : Vous opposer au traitement de vos données à des fins spécifiques.

Pour exercer l'un de ces droits, veuillez nous contacter à support@schweizerform.ch.

9. Conformité à la protection des données suisse

Schweizerform est régi par la Loi fédérale sur la protection des données (nFADP), entrée en vigueur le 1er septembre 2023. Toutes les données sont stockées exclusivement dans des centres de données suisses. Notre architecture zero-knowledge dépasse les exigences de protection des données fixées par la loi fédérale suisse, la majorité des données utilisateur étant chiffrées de manière à empêcher même l'opérateur du service d'y accéder.

10. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre pour refléter les changements dans nos pratiques ou les lois applicables. Nous vous informerons de tout changement significatif en publiant la politique mise à jour sur notre site Web et en mettant à jour la date de « Dernière mise à jour ». Votre utilisation continue de la plateforme après les modifications constitue une acceptation de la politique mise à jour.

11. Contact

Si vous avez des questions concernant cette Politique de confidentialité ou nos pratiques en matière de données, veuillez nous contacter à :