Politique de confidentialité
Dernière mise à jour : 3 mai 2026 — Conforme à la nLPD (révision 2023) et au RGPD pour les utilisateurs UE.
Cette politique explique quelles données nous collectons quand vous utilisez Bausite.ai, à quoi elles servent, où elles sont stockées, et quels sont vos droits.
1. Responsable du traitement
Contact protection des données : admin@epsyllon.ch
2. Données collectées
2.1 Données de compte
Lors de la création d'un compte, nous collectons : nom, prénom, e-mail professionnel, numéro de téléphone, raison sociale, adresse postale de l'entreprise et rôle dans l'entreprise. Ces données sont nécessaires à l'exécution du contrat.
2.2 Données métier saisies
Les données que vous saisissez dans l'application (clients, projets, factures, devis, heures, employés, paie, fournisseurs, stocks) appartiennent à votre entreprise. Nous les hébergeons en votre nom.
2.3 Données vocales
Les enregistrements audio sont transmis à notre prestataire de transcription, traités en mémoire vive puis immédiatement supprimés. Seul le texte transcrit est conservé brièvement le temps d'exécuter votre commande, puis effacé. Aucun enregistrement audio n'est stocké de manière persistante.
2.4 Données techniques
Adresse IP, type de navigateur, système d'exploitation, horodatages, logs d'erreurs et logs d'accès. Ces données servent uniquement à la sécurité, à la lutte contre la fraude et à l'amélioration du service.
2.5 Cookies & stockage local
Voir notre politique de cookies pour le détail.
3. Finalités
- Exécution du contrat : fournir l'accès à la plateforme, traiter les paiements, fournir le support client.
- Obligations légales : conservation comptable et fiscale (10 ans en Suisse), traitement TVA, archivage des contrats.
- Sécurité : détection d'intrusions, authentification, protection contre la fraude.
- Amélioration du service : analyses statistiques agrégées et anonymisées uniquement.
Aucune donnée n'est utilisée à des fins de profilage publicitaire ni revendue à des tiers.
4. Bases légales
- Exécution contractuelle (art. 31 al. 2 let. a nLPD ; art. 6 al. 1 let. b RGPD).
- Obligations légales (art. 31 al. 2 let. c nLPD ; art. 6 al. 1 let. c RGPD).
- Intérêt légitime à la sécurité et à l'amélioration du service.
- Consentement pour les traitements optionnels — révocable à tout moment.
5. Sous-traitants
Pour fournir le service, nous faisons appel à des prestataires soumis à un contrat de sous-traitance respectant la nLPD/RGPD :
| Sous-traitant | Finalité | Lieu |
|---|---|---|
| Hébergement applicatif | Stockage des données métier | Suisse |
| Anthropic PBC | Modèle d'IA conversationnelle (Claude) | USA · DPA en place |
| Stripe Payments Europe | Traitement des paiements | Irlande / UE |
| Service de courriel transactionnel | Envoi de factures et notifications | UE |
La liste détaillée à jour est disponible sur demande à admin@epsyllon.ch.
6. Transferts internationaux
Pour les sous-traitants situés hors de Suisse ou de l'UE, nous nous appuyons sur les Clauses Contractuelles Types de la Commission européenne et sur les garanties équivalentes reconnues par le PFPDT suisse. Un avis d'adéquation de la Suisse vers les pays concernés est en place quand cela s'applique.
7. Durée de conservation
- Données de compte : pendant la durée du contrat + 30 jours.
- Données comptables (factures, devis, paie) : 10 ans après la fin de l'exercice fiscal (obligation CO art. 958f).
- Logs techniques : 90 jours.
- Audio vocal : aucune conservation.
8. Vos droits
Conformément à la nLPD et au RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie des données vous concernant.
- Rectification : faire corriger des données inexactes.
- Effacement : demander la suppression de vos données (sous réserve des obligations légales).
- Portabilité : récupérer vos données dans un format structuré.
- Opposition : vous opposer à certains traitements.
- Retrait du consentement à tout moment, sans effet rétroactif.
Pour exercer ces droits : admin@epsyllon.ch. Réponse sous 30 jours.
9. Réclamation
Vous pouvez porter plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) à Berne, ou auprès de l'autorité de protection des données de votre pays de résidence dans l'UE.
10. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles : chiffrement TLS 1.3 en transit, chiffrement au repos, contrôle d'accès basé sur les rôles, journalisation des accès sensibles, sauvegardes chiffrées, audit annuel. Les mots de passe sont hachés (bcrypt).
11. Modifications
Cette politique peut être mise à jour pour refléter des évolutions légales ou des nouveaux traitements. Vous serez informé par e-mail des modifications substantielles au moins 30 jours avant leur entrée en vigueur.
12. Contact
Pour toute question : admin@epsyllon.ch ou par courrier au siège social.