Déclaration de protection des données
Stand: 17 juin 2026
Cette déclaration informe sur le traitement des données personnelles dans le cadre de la plateforme Submira. Nous traitons les données personnelles conformément à la loi suisse révisée sur la protection des données (nLPD) et, le cas échéant, au règlement général de l'UE sur la protection des données (RGPD).
1. Responsable du traitement
Innopulse Consulting GmbH, Gotthardstrasse 30, 6300 Zoug, Suisse
E-mail : datenschutz@submira.ch
2. Quelles données nous traitons
- Données de compte : nom, adresse e-mail, mot de passe (haché), préférence de langue.
- Données d'espace/d'entreprise : raison sociale, IDE, secteurs, références, documents téléchargés.
- Données d'utilisation : offres, analyses, soumissions, recherches enregistrées, consommation de crédits.
- Données techniques : adresse IP, informations navigateur/appareil, horodatages d'accès.
- Données de paiement : via notre prestataire Stripe (aucun numéro de carte chez nous).
3. Finalités et bases légales
Nous traitons les données pour fournir la plateforme, pour l'analyse par IA, pour la facturation, pour la sécurité et pour l'envoi de notifications.
Lorsque le RGPD s'applique, nous nous fondons sur l'art. 6 al. 1 let. b, c, f ou a RGPD.
4. Sous-traitants
Nous recourons à des prestataires soigneusement sélectionnés :
| Prestataire | Finalité | Lieu |
|---|---|---|
| Supabase | Base de données, authentification, stockage | UE (Francfort) |
| Vercel | Hébergement, distribution | UE (Francfort) |
| Anthropic (PBC) | Analyse et génération par IA (par défaut ; remplaçable) | États-Unis / UE |
| Voyage AI | Embeddings vectoriels (Zero-Data-Retention) | États-Unis / UE |
| Stripe | Traitement des paiements | UE / États-Unis |
| Resend | E-mails transactionnels | UE / États-Unis |
5. Conservation
Nous conservons les données uniquement aussi longtemps que nécessaire ou que les délais légaux l'exigent. En cas de suppression du compte, les données sont effacées de manière irréversible.
6. Sécurité des données
Chiffrement en transit et au repos, séparation stricte des locataires (Row Level Security), 2FA optionnelle, SSO, chiffrement des clés sensibles (AES-256), journalisation d'audit.
7. Vos droits
- Accès — directement via « Paramètres → Exporter les données ».
- Rectification des données inexactes.
- Suppression — directement via « Paramètres → Supprimer le compte ».
- Limitation et opposition.
- Portabilité (export JSON).
- Retrait du consentement.
8. Contact et autorité
Pour exercer vos droits : datenschutz@submira.ch. Droit de réclamation auprès de l'autorité compétente (en Suisse : PFPDT).