Connexion Demander un accès bêta

Politique de confidentialité

Version 1.0 — Conforme nLPD (CH) + RGPD (UE) — 20/06/2026

1. Responsable du traitement

[Raison sociale à compléter], [adresse], Suisse — contact : privacy@coparent.ch.

2. Données collectées

  • Compte : email, prénom, mot de passe (hash bcrypt).
  • Profil : téléphone (optionel pour SMS), préférences de notification.
  • Famille : prénom du / des enfant(s), canton scolaire.
  • Usage : événements d'agenda, documents, frais, adresse IP, logs techniques.
  • Justificatifs : fichiers que vous téléversez (factures, tickets, reçus), y compris ceux analysés par notre service d'IA suisse (voir section 6).
  • Paiement : géré par Stripe — aucune donnée bancaire stockée chez nous.

3. Finalités

Fourniture du Service, analyse automatique des justificatifs (saisie semi-automatique des frais), notifications, facturation, sécurité (audit log, anti-fraude), statistiques anonymisées.

4. Bases légales

Exécution du contrat (CGU), intérêt légitime (sécurité), consentement (cookies non-essentiels, SMS), obligation légale (comptabilité 10 ans — CO art. 962).

5. Sous-traitants

Liste détaillée et garanties : /legal/sous-traitants.

6. Analyse automatique des justificatifs (IA)

Lorsque vous choisissez la saisie semi-automatique d'un frais, le justificatif que vous téléversez (image ou PDF) est analysé par une intelligence artificielle afin d'en extraire automatiquement le montant, la date, l'enfant concerné, la catégorie et un libellé. Pour permettre la correspondance, les prénoms des enfants et les noms des catégories de votre foyer sont transmis avec le document.

  • Prestataire : Infomaniak AI Tools (Infomaniak Network SA), hébergé en Suisse.
  • Modèles open-source exécutés sur l'infrastructure suisse d'Infomaniak — aucun recours à un prestataire d'IA américain (OpenAI, Google, Anthropic…).
  • Vos documents ne sont pas utilisés pour entraîner des modèles et ne sont pas conservés par le prestataire au-delà du traitement de la requête.
  • Ce traitement n'a lieu que si vous l'activez : la saisie manuelle reste disponible et n'envoie aucune donnée à l'IA.
  • Le résultat est vérifiable et modifiable par vous avant enregistrement — il n'y a pas de décision entièrement automatisée au sens de l'art. 22 RGPD.

7. Transferts hors Suisse

Stripe (Irlande / USA) : clauses contractuelles types + Data Privacy Framework. L'analyse IA des justificatifs reste intégralement en Suisse. Aucun autre transfert hors UE/CH pour les données métier.

8. Durée de conservation

  • Compte actif : durée d'abonnement.
  • Après résiliation : 30 jours puis suppression / anonymisation.
  • Données de facturation : 10 ans.
  • Logs sécurité : 12 mois.

9. Vos droits

Accès, rectification, effacement, limitation, portabilité (export ZIP via /account/donnees), opposition, retrait du consentement, réclamation auprès du PFPDT.

10. Sécurité

TLS 1.3, hash bcrypt cost 12, sessions httpOnly + Secure + SameSite=Lax, backup quotidien chiffré, audit log, accès restreint.

11. Cookies

Voir la politique cookies.

12. Mineurs

Le Service est interdit aux moins de 16 ans. Les enfants ne sont pas utilisateurs ; seuls leurs parents le sont.

13. Modifications

Toute modification substantielle est notifiée par email 30 jours avant son entrée en vigueur.

Ce site utilise des cookies strictement nécessaires au fonctionnement du service (session, sécurité). Des cookies optionnels (appareil de confiance pour la double authentification) peuvent également être déposés avec votre consentement. En savoir plus