Politique de Confidentialité

1. Introduction

La présente politique de confidentialité décrit la manière dont Samy (getsamy.ch) collecte, utilise et protège les données personnelles de ses utilisateurs, conformément à la nouvelle Loi fédérale sur la protection des données (nLPD) entrée en vigueur le 1er septembre 2023 en Suisse, ainsi qu'au Règlement général sur la protection des données (RGPD) de l'Union européenne lorsqu'applicable.

2. Responsable du traitement

Joshua Cristofori
Route de Taillepied 1
1095 Lutry, Vaud, Suisse
Email : bonjour@getsamy.ch

Pour toute question relative à la protection de vos données, vous pouvez nous contacter à l'adresse ci-dessus.

3. Données collectées

Dans le cadre de l'utilisation de Samy, nous collectons les catégories de données suivantes :

3.1 Données d'inscription

  • Nom et prénom
  • Adresse email
  • Mot de passe (stocké sous forme chiffrée)
  • Nom de l'entreprise

3.2 Données Google Business Profile

  • Identifiant du compte Google Business
  • Nom et adresse de l'établissement
  • Avis clients (auteur, note, commentaire)
  • Jetons d'accès OAuth 2.0 (pour la connexion à Google)

3.3 Données de paiement

  • Les données de paiement (carte bancaire) sont traitées exclusivement par Stripe, Inc.
  • Samy ne stocke aucune donnée bancaire sur ses serveurs
  • Nous conservons uniquement l'identifiant client Stripe et le statut de l'abonnement

3.4 Données d'utilisation

  • Pages consultées et actions effectuées sur la plateforme
  • Date et heure de connexion
  • Adresse IP et type de navigateur

4. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

  • Fournir et améliorer nos services de réponse automatique aux avis
  • Gérer votre compte et votre abonnement
  • Générer des réponses par intelligence artificielle à partir de vos avis clients
  • Traiter les paiements
  • Communiquer avec vous concernant votre compte ou nos services
  • Respecter nos obligations légales

Base juridique (art. 31 nLPD) : le traitement est fondé sur l'exécution du contrat (fourniture du service), le consentement (connexion Google OAuth), et nos intérêts légitimes (amélioration du service, sécurité).

5. Intelligence artificielle et traitement des avis

Les avis clients récupérés via votre profil Google Business sont transmis à l'API Google Gemini (Google LLC) afin de générer des suggestions de réponse. Les données transmises comprennent :

  • Le contenu de l'avis (auteur, note, commentaire)
  • Le nom de votre établissement
  • Vos instructions personnalisées de ton et de style

Ces données sont traitées par Google conformément à ses conditions d'utilisation des API. Aucune donnée personnelle de l'Utilisateur (email, mot de passe, données de paiement) n'est transmise au service d'IA.

6. Sous-traitants et transferts de données

Nous faisons appel aux sous-traitants suivants :

Sous-traitantFonctionLocalisation
Supabase, Inc.Base de données et authentificationUSA / UE
Vercel, Inc.Hébergement de l'applicationUSA
Stripe, Inc.Traitement des paiementsUSA / Irlande
Google LLCIA (Gemini), Google Business Profile APIUSA

Certaines données sont transférées aux États-Unis. Conformément à l'art. 16 nLPD, ces transferts sont encadrés par le Swiss-U.S. Data Privacy Framework et/ou des clauses contractuelles types (SCC) assurant un niveau de protection adéquat.

7. Cookies

Samy utilise des cookies strictement nécessaires au fonctionnement du service (session d'authentification). Aucun cookie de tracking publicitaire n'est utilisé.

8. Durée de conservation

  • Données de compte : conservées pendant la durée de l'abonnement, puis supprimées dans les 90 jours suivant la clôture du compte
  • Avis et réponses : conservés pendant la durée de l'abonnement
  • Données de facturation : conservées 10 ans conformément au droit commercial suisse (art. 958f CO)
  • Jetons Google OAuth : supprimés immédiatement à la déconnexion du compte Google

9. Vos droits

Conformément à la nLPD (et au RGPD le cas échéant), vous disposez des droits suivants :

  • Droit d'accès (art. 25 nLPD) : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la portabilité (art. 28 nLPD) : recevoir vos données dans un format structuré et couramment utilisé
  • Droit d'opposition : vous opposer au traitement de vos données

Pour exercer vos droits, contactez-nous à bonjour@getsamy.ch. Nous répondrons dans un délai de 30 jours.

En cas de litige non résolu, vous pouvez saisir le Préposé fédéral à la protection des données et à la transparence (PFPDT).

10. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte ou destruction (art. 8 nLPD), notamment :

  • Chiffrement des données en transit (HTTPS/TLS)
  • Chiffrement des mots de passe (hachage)
  • Isolation des données par organisation (Row-Level Security)
  • Accès restreint aux données de production

11. Modification de la politique

Nous nous réservons le droit de modifier la présente politique à tout moment. Toute modification substantielle sera communiquée par email ou via la plateforme. La version en vigueur est celle publiée sur getsamy.ch.

Dernière mise à jour : 19 mars 2026