Politique de confidentialité

Version 1.0 — Conforme nLPD (CH) + RGPD (UE) — 06/05/2026

1. Responsable du traitement

[Raison sociale à compléter], [adresse], Suisse — contact : privacy@coparent.ch.

2. Données collectées

• Compte : email, prénom, mot de passe (hash bcrypt).
• Profil : téléphone (optionel pour SMS), préférences de notification.
• Famille : prénom du / des enfant(s), canton scolaire.
• Usage : événements d'agenda, messages, documents, frais, adresse IP, logs techniques.
• Paiement : géré par Stripe — aucune donnée bancaire stockée chez nous.

3. Finalités

Fourniture du Service, notifications, facturation, sécurité (audit log, anti-fraude), statistiques anonymisées.

4. Bases légales

Exécution du contrat (CGU), intérêt légitime (sécurité), consentement (cookies non-essentiels, SMS), obligation légale (comptabilité 10 ans — CO art. 962).

5. Sous-traitants

Liste détaillée et garanties : /legal/sous-traitants.

6. Transferts hors Suisse

Stripe (Irlande / USA) : clauses contractuelles types + Data Privacy Framework. Aucun autre transfert hors UE/CH pour les données métier.

7. Durée de conservation

• Compte actif : durée d'abonnement.
• Après résiliation : 30 jours puis suppression / anonymisation.
• Données de facturation : 10 ans.
• Logs sécurité : 12 mois.

8. Vos droits

Accès, rectification, effacement, limitation, portabilité (export ZIP via /account/donnees), opposition, retrait du consentement, réclamation auprès du PFPDT.

9. Sécurité

TLS 1.3, hash bcrypt cost 12, sessions httpOnly + Secure + SameSite=Lax, backup quotidien chiffré, audit log, accès restreint.

10. Cookies

Voir la politique cookies.

11. Mineurs

Le Service est interdit aux moins de 16 ans. Les enfants ne sont pas utilisateurs ; seuls leurs parents le sont.

12. Modifications

Toute modification substantielle est notifiée par email 30 jours avant son entrée en vigueur.