TODO DE: Politique de confidentialité
TODO DE: Version du 23 avril 2026 — conforme à la nouvelle loi sur la protection des données (nLPD) et au RGPD
TODO DE: MovePlanner SA (ci-après « nous ») traite des données personnelles dans le cadre de l'exploitation de sa plateforme SaaS. Cette politique décrit les finalités, bases légales, durées de conservation et droits des personnes concernées.
TODO DE: 1. Responsable du traitement
TODO DE: MovePlanner SA, Avenue de la Gare 1, 1003 Lausanne, Suisse. Contact DPO : dpo@moveplanner.ch.
TODO DE: 2. Finalités du traitement
TODO DE: Fourniture du Service (authentification, facturation, support), conformité légale (comptabilité, LTr, LSE), amélioration produit (analytics anonymisés), communication commerciale (uniquement avec consentement explicite).
TODO DE: 3. Données collectées
TODO DE: Identité de l'utilisateur (nom, e-mail, téléphone), données société (raison sociale, IDE, IBAN), données métier (missions, véhicules, personnel), logs techniques (IP, navigateur, timestamps), données de facturation (Stripe, nous ne stockons jamais les numéros de carte).
TODO DE: 4. Destinataires
TODO DE: Sous-traitants techniques : Google Cloud Platform (hébergement), Stripe (paiements), Resend (e-mails transactionnels). Tous sous contrats nLPD / RGPD conformes, hébergés en UE ou en Suisse.
TODO DE: 5. Durée de conservation
TODO DE: Données actives : durée de l'abonnement + 90 jours. Données comptables : 10 ans (obligation légale suisse). Logs techniques : 90 jours. Audit logs : 10 ans.
TODO DE: 6. Vos droits
TODO DE: Accès, rectification, effacement, limitation, portabilité, opposition, retrait du consentement. Contactez dpo@moveplanner.ch — réponse sous 30 jours. Réclamation possible auprès du PFPDT (Préposé fédéral à la protection des données).
TODO DE: 7. Sécurité
TODO DE: Chiffrement TLS 1.3 en transit, AES-256 au repos, authentification Firebase Auth + 2FA optionnelle, tests d'intrusion annuels, surveillance 24/7. Incidents notifiés sous 72 h au PFPDT et aux clients concernés.