KrysmeKrysmeRetour au site

Légal & vie privée

Politique de confidentialité

La présente politique décrit comment Krysme SA collecte, utilise et protège vos données personnelles, conformément à la nouvelle Loi fédérale suisse sur la protection des données (nLPD, en vigueur depuis le 1ᵉʳ septembre 2023) et au Règlement Général sur la Protection des Données (RGPD) de l'Union européenne.

01

Responsable du traitement

Société :
Krysme SA
Siège social :
Lausanne, Suisse
E-mail :
contact@krysme.com
Site web :
https://krysme.com
02

Données collectées

Données que vous nous fournissez directement

  • Identification — prénom, nom, adresse e-mail, mot de passe (haché bcrypt-12, jamais stocké en clair).
  • Organisation — raison sociale, secteur d'activité, taille de l'entreprise.
  • Facturation — coordonnées de facturation. Les données de carte bancaire sont traitées exclusivement par Stripe (PCI-DSS niveau 1) ; Krysme ne les stocke jamais.
  • Communication — messages envoyés via le formulaire de contact, la messagerie interne ou les tickets de support.

Données collectées automatiquement

  • Logs techniques — adresse IP (anonymisée après 30 jours), navigateur, système d'exploitation, pages visitées, horodatage.
  • Métriques d'usage — nombre d'automatisations exécutées, temps de traitement, taux de succès — utilisées uniquement pour améliorer le service.
  • Cookies essentiels — voir section 7.
03

Finalités & bases légales

Fourniture du service :
Exécution du contrat (art. 6§1b RGPD / art. 31 nLPD)
Facturation & comptabilité :
Obligation légale (art. 6§1c RGPD)
Support client :
Exécution du contrat
Amélioration du service :
Intérêt légitime (art. 6§1f RGPD) — données anonymisées
Sécurité & prévention fraude :
Intérêt légitime
Communications marketing :
Consentement (art. 6§1a RGPD) — désinscription possible à tout moment
04

Sous-traitants & transferts internationaux

Krysme travaille avec des sous-traitants soigneusement sélectionnés, tous liés par un accord de traitement des données (DPA) conforme RGPD :

Vercel Inc. (USA) :
Hébergement Next.js — données UE uniquement, DPA signé, clauses contractuelles types (SCC)
Supabase (EU — Frankfurt) :
Base de données PostgreSQL — données stockées en Europe
Stripe Inc. (USA) :
Paiement — certifié PCI-DSS L1, DPA signé, SCC
Resend Inc. :
E-mails transactionnels — DPA signé
n8n GmbH (Allemagne) :
Orchestration des workflows — hébergement EU disponible

Aucun transfert de données vers des pays tiers n'est effectué sans garanties appropriées (clauses contractuelles types ou décision d'adéquation de la Commission européenne).

05

Durées de conservation

Données de compte :
Durée du contrat + 30 jours après résiliation
Factures & données fiscales :
10 ans (art. 962 CO suisse)
Logs techniques :
90 jours (puis suppression automatique)
Adresses IP :
30 jours (puis anonymisation)
Messages de support :
3 ans après clôture du ticket
Données marketing :
3 ans après dernier contact, ou jusqu'à désinscription
06

Vos droits

Conformément au RGPD (art. 15–22) et à la nLPD (art. 25–27), vous disposez des droits suivants :

  • Accès — obtenir une copie complète de vos données.
  • Rectification — corriger des données inexactes ou incomplètes.
  • Effacement — demander la suppression de vos données ("droit à l'oubli").
  • Portabilité — exporter vos données dans un format structuré (JSON ou CSV).
  • Opposition — vous opposer aux traitements fondés sur l'intérêt légitime.
  • Limitation — restreindre temporairement un traitement contesté.
  • Retrait du consentement — à tout moment pour les traitements basés sur celui-ci.

Pour exercer ces droits, écrivez à contact@krysme.com en indiquant votre identité. Nous répondrons dans un délai de 30 jours.

Vous pouvez également introduire une réclamation auprès du PFPDT (Suisse) ou de l'autorité de contrôle de votre État membre (UE).

07

Cookies & traceurs

Krysme utilise un nombre minimal de cookies, tous strictement nécessaires au fonctionnement du service. Aucun cookie publicitaire ni de tracking tiers (Google Analytics, Facebook Pixel, etc.) n'est déposé.

next-auth.session-token :
Cookie de session chiffré HttpOnly — authentification (30 jours)
__Secure-next-auth.csrf :
Protection contre les attaques CSRF — session uniquement
__Secure-next-auth.state :
Validation du flux OAuth (Google) — session uniquement
krysme-language :
Préférence de langue stockée en localStorage — non transmis au serveur

Les cookies strictement nécessaires ne requièrent pas de consentement (art. 5§3 directive ePrivacy). Aucune bannière de cookies n'est donc affichée.

08

Mineurs

La plateforme Krysme est exclusivement destinée aux professionnels et aux entreprises. Elle n'est pas conçue pour les personnes de moins de 18 ans. Si nous apprenons qu'un mineur a fourni des données personnelles sans consentement parental, nous supprimerons ces données dans les meilleurs délais.

09

Modifications de la politique

Krysme SA se réserve le droit de modifier la présente politique à tout moment. En cas de modification substantielle, les utilisateurs en seront informés par e-mail ou par une notification dans la plateforme au moins 30 jours avant l'entrée en vigueur des nouvelles dispositions. La date de dernière mise à jour figurant en bas de page fait foi.

10

Contact & DPO

Pour toute question relative à cette politique ou pour exercer vos droits :

E-mail :
contact@krysme.com
Adresse postale :
Krysme SA, Lausanne, Suisse
Délai de réponse :
30 jours maximum
Autorité suisse :
PFPDT — edoeb.admin.ch

© 2026 Krysme SA · Lausanne, Suisse. Dernière révision : avril 2026. L'utilisation continue de la plateforme après toute modification vaut acceptation de la politique mise à jour.