Politique de confidentialité — Conformité LPD
Version 1.0 · Conforme à la nouvelle LPD (en vigueur depuis le 1er sept. 2023)
1. Responsable du traitement
AskLéa Sàrl, [adresse complète], Suisse — privacy@asklea.ch.
2. Données collectées
- Données d'identification : nom, prénom, email, fonction, entreprise.
- Données de facturation : adresse, n° TVA (gérées par Stripe).
- Données d'usage : interactions avec Léa, documents générés, CV analysés.
- Données techniques : adresse IP, navigateur, logs d'accès.
3. Finalités
Vos données sont utilisées pour :
- Fournir et exécuter le Service AskLéa
- Facturer votre abonnement
- Améliorer le Service (statistiques agrégées et anonymisées)
- Répondre à vos demandes de support
- Respecter nos obligations légales
4. Base légale (LPD art. 6)
Le traitement repose sur l'exécution du contrat (abonnement) et, pour certains traitements, sur votre consentement explicite (cookies analytiques, communications marketing).
5. Hébergement et transferts
Les données sont hébergées chez Vercel Inc. (USA) — bénéficiant des Clauses Contractuelles Types européennes — et, pour le plan Entreprise, exclusivement en Suisse chez Infomaniak (Genève). Les paiements sont traités par Stripe (Irlande).
6. Durée de conservation
- Données de compte : durée de l'abonnement + 3 ans (obligation comptable suisse).
- Documents générés : conservés tant que vous le souhaitez, suppression sur demande.
- Logs techniques : 12 mois maximum.
7. Vos droits (LPD art. 25-32)
Vous disposez à tout moment des droits suivants :
- Accès à vos données
- Rectification
- Effacement (droit à l'oubli)
- Portabilité
- Opposition au traitement
- Retrait du consentement
Pour exercer ces droits : privacy@asklea.ch. Nous répondons sous 30 jours.
8. IA et données personnelles
Léa utilise des modèles de langage (LLM) hébergés via API. Vos données ne sont JAMAIS utilisées pour entraîner ces modèles. Les conversations sont chiffrées en transit et au repos. Sur le plan Entreprise, des modèles déployés en Suisse peuvent être configurés pour ne pas envoyer vos données hors de Suisse.
9. Sécurité
- Chiffrement TLS 1.3 en transit, AES-256 au repos
- Authentification 2FA disponible
- Sauvegardes quotidiennes
- Audit de sécurité annuel
10. Plainte auprès du PFPDT
Si vous estimez que vos droits ne sont pas respectés, vous pouvez porter plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) : edoeb.admin.ch