KrysmeKrysmeRetour au site

Informations légales

Mentions légales

Conformément aux obligations légales suisses (nLPD — nouvelle Loi fédérale sur la protection des données, en vigueur depuis le 1ᵉʳ septembre 2023) et européennes (RGPD — Règlement Général sur la Protection des Données), vous trouverez ci-dessous toutes les informations relatives à l'éditeur, à l'hébergement et au traitement des données personnelles effectués via la plateforme Krysme.

01

Éditeur du site

Le site krysme.com et la plateforme associée sont édités par :

Raison sociale :
Krysme SA
Forme juridique :
Société Anonyme de droit suisse
Siège social :
Lausanne, Suisse
N° IDE :
CHE-XXX.XXX.XXX (en cours d'immatriculation)
Direction :
Krysme SA
E-mail :
contact@krysme.com
Site web :
https://krysme.com
02

Hébergement

La plateforme Krysme est hébergée par :

Prestataire :
Vercel Inc.
Adresse :
340 Pine Street, Suite 701, San Francisco, CA 94104, USA
Site :
vercel.com
Base de données :
Neon (PostgreSQL serverless) — données stockées en Europe (eu-central-1)
Conformité :
Vercel et Neon sont conformes RGPD. DPA (Data Processing Addendum) signé.
03

Propriété intellectuelle

L'ensemble des éléments composant la plateforme Krysme (code source, design, marques, logos, textes, images, bases de données) sont la propriété exclusive de Krysme SA ou font l'objet d'une licence accordée à Krysme SA.

Toute reproduction, représentation, modification, publication ou adaptation — totale ou partielle — de ces éléments, sans autorisation écrite préalable de Krysme SA, est strictement interdite et constitue une contrefaçon sanctionnée par les articles 61 et suivants de la Loi fédérale suisse sur le droit d'auteur (LDA) ainsi que par les dispositions applicables du Code des obligations.

04

Données personnelles & RGPD / nLPD

Krysme SA agit en qualité de responsable du traitement au sens du RGPD (art. 4 §7) et de la nLPD (art. 5 lit. j).

Données collectées et finalités

  • Données d'identification — nom, adresse e-mail, mot de passe (haché bcrypt-12) — base légale : exécution du contrat.
  • Données d'organisation — nom de la société, type de compte, numéro de TVA — base légale : obligation légale / exécution du contrat.
  • Données de facturation — coordonnées bancaires traitées exclusivement par Stripe, Inc. (sous-traitant certifié PCI-DSS). Krysme ne stocke jamais de données de carte en clair.
  • Données d'usage — logs d'exécution, métriques d'automatisation — base légale : intérêt légitime (amélioration du service).
  • Données de communication — messages envoyés via la messagerie interne et les tickets de support — base légale : exécution du contrat.

Les données ne sont jamais vendues à des tiers. Elles ne sont partagées qu'avec les sous-traitants strictement nécessaires au fonctionnement du service (Vercel, Neon, Stripe, Resend), tous liés par un DPA conforme RGPD.

Les données sont conservées pendant toute la durée du contrat, puis supprimées ou anonymisées dans un délai de 30 jours suivant la résiliation du compte, sauf obligation légale contraire (factures : 10 ans conformément à l'art. 962 CO).

05

Droits des utilisateurs

Conformément au RGPD (articles 15 à 22) et à la nLPD (art. 25 à 27), vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès — obtenir une copie de vos données.
  • Droit de rectification — corriger des données inexactes.
  • Droit à l'effacement ("droit à l'oubli") — demander la suppression de vos données.
  • Droit à la portabilité — recevoir vos données dans un format structuré (JSON/CSV).
  • Droit d'opposition — s'opposer à un traitement basé sur l'intérêt légitime.
  • Droit à la limitation — restreindre temporairement un traitement.

Pour exercer ces droits, envoyez une demande par e-mail à contact@krysme.com. Vous recevrez une réponse dans un délai de 30 jours. Vous avez également le droit de déposer une réclamation auprès du Préposé fédéral à la protection des données (PFPDT) ou de l'autorité de contrôle de votre État membre de l'UE.

06

Cookies & traceurs

La plateforme Krysme utilise un nombre minimal de cookies, strictement nécessaires au fonctionnement du service :

  • next-auth.session-token — cookie de session chiffré HttpOnly, durée 30 jours. Indispensable à l'authentification.
  • __Secure-next-auth.* — cookies CSRF et state OAuth. Session uniquement.

Aucun cookie publicitaire ou de tracking tiers (Google Analytics, Facebook Pixel, etc.) n'est utilisé sur la plateforme. Le site public utilise uniquement des analytics respectueux de la vie privée, sans collecte d'IP ni fingerprinting.

07

Sécurité des données

Krysme SA met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données (art. 8 nLPD / art. 32 RGPD) :

  • Chiffrement en transit : TLS 1.3 sur toutes les connexions.
  • Chiffrement au repos : AES-256 pour les credentials tiers stockés.
  • Mots de passe hachés avec bcrypt (facteur de coût 12).
  • Authentification multi-facteurs (MFA) disponible pour tous les comptes.
  • Journal d'audit WORM (Write Once Read Many) pour toutes les actions sensibles.
  • Accès à la production restreint par VPN et clés SSH.
  • Tests d'intrusion annuels et revues de code sécurité régulières.

En cas de violation de données (art. 33 RGPD / art. 24 nLPD), les autorités compétentes et les utilisateurs affectés seront notifiés dans les délais légaux (72h pour le RGPD).

08

Limitation de responsabilité

Krysme SA s'efforce de maintenir les informations publiées sur la plateforme exactes et à jour. Cependant, Krysme SA ne saurait être tenue responsable des erreurs ou omissions dans le contenu, ni des dommages directs ou indirects résultant de l'utilisation ou de l'impossibilité d'utiliser la plateforme.

Les automatisations déployées sur la plateforme sont sous la responsabilité de l'organisation cliente. Krysme SA agit en qualité de sous-traitant technique et ne prend pas de décisions autonomes affectant les utilisateurs finaux des clients.

09

Droit applicable & juridiction

Les présentes mentions légales sont soumises au droit suisse. Tout litige relatif à l'utilisation de la plateforme sera soumis à la juridiction exclusive des tribunaux du canton de Lausanne, sous réserve des règles de compétence impératives applicables aux consommateurs résidant dans l'Union européenne.

Pour les utilisateurs résidant dans l'UE, les dispositions impératives du droit du pays de résidence restent applicables (art. 6 Rome I).

10

Contact & réclamations

Pour toute question relative aux présentes mentions légales, à la protection de vos données ou pour exercer vos droits :

Délégué à la protection des données (DPO) :
E-mail légal :
contact@krysme.com
E-mail vie privée :
contact@krysme.com
Adresse postale :
Krysme SA, Lausanne, Suisse
Délai de réponse :
30 jours maximum

Autorité de surveillance suisse : PFPDT — Préposé fédéral à la protection des données et à la transparence.

© 2026 Krysme SA · Lausanne, Suisse. Dernière révision : avril 2026. Ces mentions légales peuvent être mises à jour à tout moment ; la date de dernière révision indiquée ci-dessus fait foi. L'utilisation continue de la plateforme après toute modification vaut acceptation des nouvelles mentions.