AlisiaRetour
LPD — Loi fédérale sur la protection des données

Politique de confidentialité

En vigueur depuis le 1er septembre 2023 (révision LPD, RS 235.1) — Dernière mise à jour : avril 2025

Introduction

Alisia accorde une importance primordiale à la protection de vos données personnelles. La présente politique de confidentialité vous informe de la manière dont nous collectons, traitons et protégeons vos données conformément à la Loi fédérale suisse sur la protection des données (LPD, RS 235.1), entrée en vigueur le 1er septembre 2023.

En utilisant la plateforme Alisia, vous acceptez les pratiques décrites dans la présente politique.

Responsable du traitement

Alisia
Société en cours d’enregistrement selon le droit suisse
Siège social : Suisse
Contact DPO : contact@alisia.io

Données collectées

Nous collectons les catégories de données suivantes :

  • Données d’identification : adresse e-mail, nom du cabinet ou de l’activité professionnelle
  • Données d’usage : fonctionnalités utilisées, préférences de la plateforme, historique des interactions avec My Alisia
  • Données métier : informations saisies dans la plateforme (clients, devis, factures, interventions) — ces données vous appartiennent intégralement
  • Données techniques : adresse IP, type de navigateur, système d’exploitation, horodatage des connexions

Nous ne collectons pas de données sensibles au sens de l’art. 5 LPD (données de santé, opinions religieuses ou politiques, données biométriques, etc.).

Bases légales du traitement

Nos traitements reposent sur les bases légales suivantes (art. 31 LPD) :

  • Exécution du contrat (art. 31 al. 2 let. a LPD) : traitement nécessaire à la fourniture des services Alisia auxquels vous avez souscrit
  • Consentement (art. 31 al. 1 LPD) : pour les communications marketing et la liste d’attente (waitlist)
  • Intérêt légitime (art. 31 al. 2 let. b LPD) : amélioration de nos services, sécurité de la plateforme, prévention des abus
  • Obligation légale : conservation de données requises par le droit suisse (CO, LIFD)

Durée de conservation

Catégorie de donnéesDurée de conservation
Leads / liste d’attente3 ans à compter de la collecte
Comptes actifs (données métier)Durée contractuelle + 5 ans (obligations comptables CO)
Comptes supprimés30 jours (purge complète), sauf obligation légale
Logs techniques12 mois glissants
Données de facturation10 ans (art. 958f CO)

Vos droits (art. 25 LPD)

Conformément à la LPD révisée, vous disposez des droits suivants sur vos données personnelles :

  • Droit d’accès (art. 25 al. 1 LPD) : obtenir confirmation que des données vous concernant sont traitées et en recevoir une copie
  • Droit de rectification (art. 32 LPD) : faire corriger des données inexactes ou incomplètes
  • Droit à l’effacement (art. 32 LPD) : demander la suppression de vos données, sous réserve des obligations légales de conservation
  • Droit à la portabilité (art. 28 LPD) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
  • Droit d’opposition : vous opposer à certains traitements fondés sur l’intérêt légitime
  • Droit de limitation du traitement : demander la restriction du traitement dans certaines circonstances

Pour exercer vos droits, contactez notre délégué à la protection des données à l’adresse : contact@alisia.io

En cas de désaccord, vous avez le droit de déposer une plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT — edoeb.admin.ch).

Cookies et technologies similaires

Alisia utilise uniquement des cookies fonctionnels, indispensables au bon fonctionnement de la plateforme.

CookieFinalitéDurée
sb-access-tokenAuthentification Supabase (session)Session
sb-refresh-tokenRenouvellement de session7 jours
alisia-themePréférence thème clair/sombre1 an

Nous n’utilisons aucun cookie de tracking tiers, aucun outil d’analyse comportementale externe (Google Analytics, Meta Pixel, etc.), et aucune technologie de reciblage publicitaire.

Transferts de données hors de Suisse

Certains de nos prestataires techniques traitent des données hors du territoire suisse. Conformément à l’art. 16 LPD, nous nous assurons que ces transferts bénéficient d’un niveau de protection adéquat :

  • Vercel Inc. (États-Unis) : hébergement et déploiement de l’application. Transfert encadré par des clauses contractuelles types (CCT) reconnues équivalentes par le PFPDT.
  • Supabase / AWS (région eu-central-1, Allemagne) : les données sont stockées dans l’Union européenne, dans un pays offrant un niveau de protection équivalent à la LPD suisse.
  • Fournisseurs IA (Anthropic, Google, xAI) : utilisés uniquement pour les fonctionnalités My Alisia. Vos données métier ne sont jamais utilisées pour entraîner ces modèles. Transferts encadrés par CCT.

Sécurité des données

Alisia met en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre toute perte, destruction, altération ou accès non autorisé (art. 8 LPD) :

  • Chiffrement en transit (TLS 1.3) et au repos (AES-256)
  • Authentification sécurisée avec gestion des sessions
  • Isolation des données par utilisateur (Row Level Security)
  • Journalisation des accès et détection des anomalies
  • Sauvegardes automatiques quotidiennes

Modifications de la présente politique

Alisia se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour se conformer à l’évolution du cadre légal. En cas de modification substantielle, vous serez informé par e-mail ou via une notification dans la plateforme.

La version en vigueur est celle accessible à l’adresse alisia.io/politique-confidentialite.

Contact

Pour toute question relative à la présente politique ou à l’exercice de vos droits :

Délégué à la protection des données — Alisia
contact@alisia.io