Politique de confidentialité

2. Champ d'application

La présente politique décrit le traitement des données personnelles lorsque vous consultez les pages publiques (/, /features, /about, /pricing, /faq, /app), vous inscrivez, vous connectez, utilisez les modules /dashboard/*, installez le compagnon PWA depuis /app, ou interagissez avec nos API et canaux d'assistance.

Elle ne régit pas les sites tiers tels que Stripe Checkout ou les profils sociaux liés depuis les pages marketing.

3. Données personnelles et données opérationnelles d'atelier

Les données de compte et de facturation comprennent votre nom, e-mail, hash de mot de passe, pays, raison sociale, identifiants fiscaux que vous fournissez, identifiants Stripe client/abonnement et statut d'approbation d'accès.

Les données opérationnelles d'atelier comprennent images de bijoux, nomenclatures, poids de matières, user_recipes, fiches fournisseurs et clients, extractions OCR de factures et écritures du registre des ventes. Il s'agit de données commerciales confidentielles. Elles ne contiennent des données personnelles que lorsque vous saisissez des coordonnées identifiables.

Les données techniques et d'usage comprennent adresses IP (hachées le cas échéant), jetons de session, type de navigateur, locale (en/fr), ville/pays optionnels via ipapi.co si activé, et horodatages de visites sur les pages publiques.

4. Données collectées — par module

• Authentification et profil d'atelier (/login, /dashboard/studio) : e-mail, hash de mot de passe, nom affiché, raison sociale, pays, devise (CHF/EUR/USD), champs fiscaux, logo, frais généraux.
• Facturation d'abonnement : identifiant client Stripe, statut d'abonnement, métadonnées de moyen de paiement (marque, quatre derniers chiffres — jamais le numéro complet).
• L'établi, Atelier, Le coffre : noms de projets, nomenclature, poids, titre, images, numéros de série, mouvements de stock, coûts moyens pondérés.
• Le laboratoire (/dashboard/lab) : recettes d'alliage (user_recipes), calculs de titre et de rendement.
• Clients et Fournisseurs : noms, e-mails, téléphones, adresses que vous saisissez.
• Le registre, Comptabilité, exemple fiscal vaudois (CH uniquement) : ventes, pourcentages TVA/taxe, retours, snapshots product_cogs_at_sale, profil fiscal.
• Canaux de vente (/dashboard/market-channels) : définitions de canaux, prix de publication, règles de change et d'ajustement.
• Numérisation de documents OCR (/dashboard/ocr) : photos et PDF de factures fournisseurs/clients et feuilles d'inventaire ; champs extraits en attente de votre validation.
• Assistance : signalements depuis la barre latérale ; e-mails de réinitialisation et transactionnels via Resend.
• Analytique respectueuse de la vie privée (site public uniquement) : identifiants visiteurs hachés ; géo optionnelle via ipapi.co si ANALYTICS_GEO_ENABLED=true (désactivé par défaut).

5. Finalités et bases juridiques

Nous traitons les données de compte pour exécuter le contrat SaaS (art. 31 nLPD / art. 6(1)(b) RGPD). La facturation via Stripe relève de l'exécution contractuelle. La prévention de la fraude et des abus (anti-scraping, limites de débit) repose sur l'intérêt légitime (art. 31(1) nLPD / art. 6(1)(f) RGPD). L'analytique agrégée sur les pages publiques repose sur l'intérêt légitime. Les obligations légales s'appliquent le cas échéant.

Nous n'utilisons pas vos nomenclatures, recettes, factures OCR ou listes clients pour entraîner des modèles d'IA publics ni pour de la publicité comportementale.

6. Confidentialité des données opérationnelles d'atelier

Les entrées d'inventaire, nomenclatures, recettes d'alliage, factures fournisseurs, fiches clients et historique des ventes sont des propriétés commerciales confidentielles.

Nous ne vendons, ne louons, ne courtageons ni ne commercialisons ces données à des courtiers de données, négociants de métaux, concurrents ou tiers sans lien pour leurs propres fins commerciales.

L'isolation multi-locataire est assurée par la sécurité au niveau des lignes Supabase (auth.uid() = user_id). L'accès du prestataire aux données de production est limité au support, à la sécurité ou aux obligations légales, selon le besoin d'en connaître.

Nous pouvons publier des statistiques agrégées non identifiables ne permettant pas de vous relier raisonnablement à votre atelier.

8. Transferts internationaux de données

Certains sous-traitants hébergent ou traitent des données aux États-Unis ou dans d'autres pays tiers sans décision d'adéquation au sens du droit suisse ou européen.

Pour ces transferts, nous mettons en œuvre les clauses contractuelles types (CCT) et mesures complémentaires conformes aux orientations du PFPDT et, pour les personnes concernées dans l'UE, aux modules CCT de la Commission européenne.

Vous pouvez demander des copies des CCT applicables à contact@alloyandledger.com.

9. Mesures de sécurité

Aucun système n'est parfaitement sécurisé. Signalez tout incident suspect à contact@alloyandledger.com.

• Chiffrement TLS en transit (Strict-Transport-Security).
• Politique de sécurité du contenu et en-têtes HTTP durcis via middleware.
• Isolation locataire Supabase RLS sur les tables d'atelier.
• Hachage des mots de passe via Supabase Auth ; clés service-role limitées aux routes serveur.
• Analyse des secrets et des dépendances en CI.
• Revalidation de session au focus d'onglet ; redirections 401 sur échec d'authentification API.

10. Durée de conservation

• Données de compte : durée du compte plus délais de prescription légaux.
• Données opérationnelles d'atelier : jusqu'à suppression ou demande d'effacement, sous réserve des cycles de sauvegarde (typiquement jusqu'à 30 jours).
• Enregistrements de facturation : 10 ans (tenue de comptes commerciale suisse).
• Téléversements OCR : jusqu'à suppression des enregistrements associés ou fermeture du compte.
• Journaux de sécurité : selon les besoins d'investigation d'incident.

11. Vos droits

Au titre de la nLPD suisse, vous pouvez demander l'accès, des informations, la rectification, l'effacement (sous réserve d'exceptions légales) et la portabilité lorsque c'est faisable. Vous pouvez déposer une plainte auprès du PFPDT.

Lorsque le RGPD s'applique, vous disposez en outre des droits de limitation, d'opposition au traitement fondé sur l'intérêt légitime et de retrait du consentement lorsque le traitement repose sur le consentement.

Exercez vos droits à contact@alloyandledger.com.

12. Mineurs

Le Service ne s'adresse pas aux personnes de moins de 18 ans. Le forfait Apprentice est destiné à l'apprentissage et à la pratique, et non aux mineurs sans autorité parentale.

13. Décisions automatisées

La plateforme effectue des calculs déterministes (coût de fabrication, estimations TVA, calculs d'alliage) à partir de vos saisies. Nous ne prenons pas de décisions juridiquement significatives vous concernant uniquement par des moyens automatisés sans examen humain. La classification OCR aide le routage documentaire ; vous validez les extractions avant enregistrement.

14. Cookies et stockage local

Nous n'utilisons pas de cookies publicitaires tiers sur les routes d'atelier authentifiées.

• Cookies d'authentification Supabase (essentiels).
• Cookie atelier.pwa.companion pour le mode compagnon PWA (essentiel).
• Préférence de locale pour le routage next-intl (fonctionnel).

15. Modifications de la présente politique

Nous pouvons mettre à jour cette politique. Les modifications importantes seront notifiées via la plateforme ou par e-mail. La date d'entrée en vigueur en tête de document sera révisée en conséquence.