Déclaration de confidentialité

1. Responsable du traitement

Le responsable du traitement au sens de la Loi fédérale révisée sur la protection des données (nLPD) et — lorsqu'il est applicable — du Règlement général européen sur la protection des données (RGPD) est :

2. Informations générales

Nous traitons vos données personnelles de manière confidentielle et conformément aux dispositions légales applicables. Lors de l'utilisation de notre plateforme, différentes données personnelles sont collectées ; la présente déclaration en précise l'étendue et les finalités.

3. Données que nous traitons

Selon l'utilisation, nous traitons les catégories de données suivantes :

– Données de compte : nom, adresse e-mail, mot de passe chiffré, langue. – Données d'établissement : raison sociale, adresse, numéro de contact, collaborateurs et prestations (uniquement pour les établissements enregistrés). – Données de réservation : rendez-vous, collaborateurs assignés, notes clients, points de fidélité. – Données techniques : adresse IP, type de navigateur, horodatage, URLs consultées. – Données de communication : e-mails et SMS envoyés via notre plateforme.

4. Finalités

– Fourniture et exploitation de nos services (gestion des réservations, confirmations, rappels). – Traitement des paiements d'abonnement. – Communication avec vous pour les demandes et le support. – Amélioration de nos services et garantie de la sécurité de la plateforme. – Respect des obligations légales.

5. Bases légales

Lorsque le RGPD s'applique, nous nous fondons sur : le contrat (art. 6 par. 1 let. b RGPD), l'intérêt légitime (let. f), le consentement (let. a) et les obligations légales (let. c). Selon la nLPD, le traitement est admissible dans le cadre de l'exécution du contrat et des intérêts légitimes.

6. Sous-traitants

Nous recourons aux prestataires externes suivants qui traitent des données personnelles pour notre compte :

– Amazon Web Services (région eu-central-2, Zurich) — hébergement et base de données. – Resend (Dublin, IE) — envoi d'e-mails transactionnels. – Twilio (Dublin, IE) — notifications SMS. – Stripe Payments Europe (Dublin, IE) — traitement des paiements, lorsqu'il est activé.

Tous les prestataires sont tenus contractuellement de respecter la législation applicable en matière de protection des données.

7. Transferts à l'étranger

Certains prestataires ont leur siège hors de Suisse. Pour les transferts vers des pays tiers, nous utilisons les clauses contractuelles types de l'UE ou nous appuyons sur des décisions d'adéquation au sens de l'art. 16 nLPD.

8. Durée de conservation

Les données personnelles ne sont conservées que le temps nécessaire aux finalités indiquées ou selon les obligations légales de conservation (p. ex. art. 958f CO — 10 ans pour les documents commerciaux). Les données de compte sont supprimées sur demande dans les 30 jours suivant la fin du contrat.

9. Vos droits

Vous avez le droit :

– d'obtenir des informations sur les données traitées (art. 25 nLPD). – de rectifier des données inexactes. – de demander la suppression de vos données, à moins qu'une obligation légale ne s'y oppose. – à la portabilité des données dans un format électronique courant. – de retirer un consentement donné. – de porter plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT, edoeb.admin.ch).

Pour exercer ces droits, veuillez écrire à info@buchflow.ch.

10. Cookies

Nous utilisons uniquement des cookies techniquement nécessaires (p. ex. session de connexion, préférence linguistique). Ils sont indispensables au fonctionnement de la plateforme et ne requièrent pas de consentement. Nous n'utilisons actuellement pas de cookies analytiques ou marketing.

11. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles conformes à l'état de la technique pour protéger vos données contre tout accès non autorisé, perte ou utilisation abusive. Les connexions à la plateforme sont chiffrées TLS ; les mots de passe sont stockés à l'aide de bcrypt.

12. Modifications

Nous nous réservons le droit d'adapter la présente déclaration si nécessaire. La version en vigueur est toujours disponible sur cette page.