SwissDash — Dernière mise à jour : 22.06.2026 · Version 1.1
Elian Simonet (exploitant SwissDash)
Petit-Martel 5, 2316 Les Ponts-de-Martel, Suisse
E-mail : contact@swissdash.ch
Pour toute demande relative à vos données personnelles, vous pouvez nous contacter à l'adresse ci-dessus. Nous nous engageons à répondre dans un délai de 30 jours.
Nous collectons uniquement les données strictement nécessaires au fonctionnement du Service.
| Catégorie de données | Données collectées | Finalité | Base légale |
|---|---|---|---|
| Compte utilisateur | Nom/raison sociale, e-mail, mot de passe (haché), adresse, IBAN | Création et gestion du compte, facturation | Exécution du contrat |
| Données métier | Clients, articles, documents (devis, factures), lignes de facturation | Fourniture du Service de facturation | Exécution du contrat |
| RH et paie | Identité des employés, contrat, salaire, temps, absences, certificats et informations nécessaires aux allocations | Fourniture des modules RH, paie et portail employé lorsque l'entreprise les active | Exécution du contrat et obligations de l'employeur |
| Banque | IBAN chiffrés, références de comptes, transactions importées et métadonnées de rapprochement | Émission des documents, import CAMT et fonctions bancaires activées | Exécution du contrat |
| Paiement | ID client Stripe, ID abonnement Stripe (aucune donnée de carte) | Gestion des abonnements payants | Exécution du contrat |
| Logo | Image téléchargée (optionnelle) | Personnalisation des documents PDF | Consentement (action volontaire) |
| Logs techniques | Adresse IP, horodatage des connexions, tentatives de connexion | Sécurité, prévention de la fraude, débogage | Intérêt légitime |
| Session | Identifiant de session aléatoire (cookie technique) | Maintien de la connexion | Intérêt légitime / fonctionnement du Service |
Les modules RH peuvent traiter des données sensibles au sens de l'art. 5 let. c LPD, notamment des informations de santé contenues dans les absences ou certificats. Ces modules sont désactivés par défaut en production et ne doivent être activés que par l'entreprise qui en a besoin et dispose d'une base légale appropriée.
Pour exécuter le Service, nos utilisateurs saisissent des données relatives à leurs propres clients (noms, adresses, e-mails). Dans ce cadre, SwissDash agit en qualité de sous-traitant au sens de la nLPD et du RGPD. Ces données :
Il appartient à chaque utilisateur de s'assurer qu'il dispose de la base légale nécessaire pour traiter les données de ses propres clients via notre Service.
Vos données peuvent être transmises aux sous-traitants suivants, dans le strict cadre nécessaire :
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| Infomaniak Network SA | Hébergement des serveurs et bases de données | 🇨🇭 Suisse (Genève) | Hébergeur certifié ISO 27001 — droit suisse |
| Stripe Payments Europe Ltd | Traitement des paiements par carte | 🇮🇪 Irlande (UE) | Conforme PCI-DSS et RGPD — Clauses contractuelles types UE |
| Infomaniak Mail | Acheminement des e-mails transactionnels lorsque ce service SMTP est configuré | 🇨🇭 Suisse | Accès limité aux données nécessaires à l'envoi |
| Anthropic PBC | Traitement des demandes envoyées volontairement aux fonctions d'assistance IA | 🇺🇸 États-Unis | Fonction désactivée par défaut ; activation et garanties contractuelles requises |
Aucune donnée n'est transférée à des pays tiers hors Suisse ou UE/EEE sans garanties adéquates. Nous ne vendons ni ne louons vos données à des tiers à des fins publicitaires ou commerciales.
| Données | Durée de conservation |
|---|---|
| Données de compte et données métier courantes | Durée du contrat, puis suppression selon la procédure de clôture et le cycle des sauvegardes |
| Logs de sécurité et tentatives | Durée limitée au besoin de sécurité et d'investigation, puis purge ou anonymisation |
| Pièces et données comptables devant être conservées | En principe 10 ans selon les obligations comptables suisses applicables |
| Logo téléchargé | Jusqu'à suppression par l'utilisateur ou du compte |
Les durées détaillées sont définies dans la matrice interne de conservation. À leur expiration, les données sont supprimées ou anonymisées, sauf obligation légale ou besoin de preuve justifié.
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
Malgré ces mesures, aucun système n'est infaillible. En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à vous en informer conformément à l'art. 24 nLPD dans les meilleurs délais.
SwissDash effectue des sauvegardes techniques et des mesures de securite raisonnables, sans garantir une restauration absolue dans tous les cas exceptionnels. L'utilisateur demeure responsable de conserver des copies complementaires lorsque ses obligations legales, comptables, fiscales ou RH l'exigent.
Certaines fonctionnalités dépendent de prestataires tiers tels que Stripe, Infomaniak, Anthropic, SMTP ou des API externes. Seules les données nécessaires à la fonction activée leur sont transmises.
Nous utilisons un unique cookie de session (cookie technique, strictement nécessaire) pour maintenir votre connexion. Ce cookie est supprimé à la fermeture du navigateur ou après 30 minutes d'inactivité. Il ne contient aucune donnée personnelle lisible — uniquement un identifiant de session aléatoire.
SwissDash n'utilise actuellement aucun outil d'analyse tiers, aucune publicité ciblée et aucun cookie de profilage. Aucune donnée n'est transmise à des régies publicitaires. Toute introduction future d'un traceur fera l'objet d'une information et, lorsque requis, d'un choix préalable.
Le bandeau de consentement aux cookies n'est pas obligatoire pour un cookie de session purement fonctionnel. Aucune intervention de votre part n'est nécessaire.
Conformément à la nLPD (nouvelle Loi fédérale sur la protection des données, en vigueur depuis le 1er septembre 2023) et, pour les résidents de l'UE, au RGPD, vous disposez des droits suivants :
| Droit | Description |
|---|---|
| Accès (art. 25 nLPD / art. 15 RGPD) | Obtenir confirmation que vos données sont traitées et en recevoir une copie. |
| Rectification (art. 32 nLPD / art. 16 RGPD) | Corriger des données inexactes ou incomplètes, depuis « Mon compte » ou par e-mail. |
| Suppression (art. 32 nLPD / art. 17 RGPD) | Supprimer votre compte et toutes vos données depuis « Mon compte ». |
| Portabilité (art. 28 nLPD / art. 20 RGPD) | Recevoir vos données dans un format structuré. Contactez-nous par e-mail. |
| Opposition (art. 30 nLPD / art. 21 RGPD) | Vous opposer à un traitement fondé sur l'intérêt légitime. |
| Limitation (art. 32 nLPD / art. 18 RGPD) | Demander la suspension temporaire du traitement. |
Pour exercer vos droits, contactez-nous à contact@swissdash.ch. Nous pourrons vous demander de justifier votre identité avant de traiter votre demande. Délai de réponse : 30 jours (prolongeable à 3 mois si la demande est complexe).
Si vous estimez que le traitement de vos données porte atteinte à vos droits, vous pouvez déposer une réclamation auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) : www.edoeb.admin.ch. Les résidents de l'UE peuvent également saisir l'autorité de contrôle de leur pays.
Le Service SwissDash est destiné à un usage professionnel et non à la création de comptes par des mineurs. Les entreprises peuvent toutefois saisir des informations concernant les enfants de leurs employés lorsque cela est nécessaire, par exemple pour les allocations familiales. L'entreprise utilisatrice reste responsable de la licéité et de la proportionnalité de ce traitement.
Nous pouvons mettre à jour la présente politique à tout moment. En cas de modification substantielle, nous vous en informerons par e-mail ou via une notification dans l'application au moins 15 jours avant l'entrée en vigueur. La version en vigueur est celle accessible à l'adresse https://swissdash.ch/politique-confidentialite.
Responsable du traitement : Elian Simonet — SwissDash
E-mail : contact@swissdash.ch
Adresse : Petit-Martel 5, 2316 Les Ponts-de-Martel, Suisse
Délai de réponse : 30 jours maximum