Politique de confidentialité
Dernière mise à jour : 21.03.2026 · Applicable à uniteo.ch et toutes ses sous-applications
1. Responsable du traitement
SafeSpace Media, association de droit suisse
Rue de la Gare 142830 Courrendlin (Jura)
Suisse
Contact : privacy@uniteo.ch
2. Données collectées
Données fournies par l'utilisateur :
- Nom, prénom, adresse email
- Numéro de téléphone (optionnel)
- Rôle dans la paroisse (ADMIN, PASTEUR, MEMBRE…)
- Photo de profil (optionnelle)
Données générées automatiquement :
- Logs de connexion (IP anonymisée après 30 jours)
- Actions dans l'application (audit log)
- Préférences d'interface
- Informations de session (cookie httpOnly)
Données paroissiales (selon les modules activés) :
- Registre des membres
- Données financières (dons, cotisations)
- Actes sacramentels (chiffrés AES-256-GCM)
- Notes pastorales (chiffrées, réservées au pasteur)
- Documents et pièces jointes
3. Base légale du traitement
- Exécution du contrat(art. 6 nLPD) : traitement nécessaire à la fourniture du service Uniteo.ch dans le cadre de l'abonnement souscrit.
- Intérêt légitime (art. 6 nLPD) : gestion de la paroisse, sécurité de la plateforme, amélioration du service.
- Consentement : notifications par email (révocable à tout moment).
4. Durée de conservation
- Données actives: pendant toute la durée de l'abonnement.
- Après résiliation : 90 jours de conservation, puis suppression définitive sur simple demande ou automatiquement.
- Sauvegardes : 30 jours glissants, puis destruction.
- Audit logs : 1 an (obligation légale).
- Données de facturation : 10 ans (obligation fiscale suisse).
5. Prestataires tiers
Conformément à la nLPD, nous listons l'ensemble de nos sous-traitants :
| Prestataire | Pays | Rôle |
|---|---|---|
| Infomaniak SA | 🇨🇭 Suisse | Hébergement serveur principal |
| Hostpoint AG | 🇨🇭 Suisse | Base de données |
| AWS S3 | 🇪🇺 Europe (Frankfurt) | Stockage fichiers chiffrés |
| Resend Inc. | 🇺🇸 USA | Envoi d'emails transactionnels |
| Anthropic PBC | 🇺🇸 USA | IA Barnabé (requêtes anonymisées) |
Les transferts vers les USA (Resend, Anthropic) sont couverts par des clauses contractuelles types (CCT) conformes à la nLPD et au RGPD. Aucune donnée personnelle identifiable n'est transmise à Anthropic.
6. Vos droits (art. 25 nLPD)
Vous disposez des droits suivants sur vos données personnelles :
- Accès : obtenir une copie de toutes vos données.
- Rectification : corriger toute donnée inexacte ou incomplète.
- Effacement : demander la suppression de vos données.
- Portabilité : recevoir vos données dans un format structuré (JSON/CSV).
- Opposition : vous opposer à certains traitements basés sur l'intérêt légitime.
- Restriction : limiter le traitement dans certaines circonstances.
Vous avez également le droit de déposer une plainte auprès du Préposé fédéral à la protection des données (PFPDT) si vous estimez que vos droits ne sont pas respectés.
7. Cookies
Uniteo.ch utilise uniquement des cookies strictement nécessaires :
- Cookie de session: maintient votre connexion (httpOnly, Secure, SameSite=Lax). Durée : session ou 30 jours si « Rester connecté » coché.
- Cookie CSRF : protection contre les attaques CSRF.
Aucun cookie de tracking, publicité ou analytics tiers. Aucun bandeau de cookies requis car seuls les cookies nécessaires sont utilisés.
8. Sécurité des données
- Chiffrement AES-256-GCM avec clé dérivée par paroisse (HKDF)
- Données en transit chiffrées via TLS 1.3
- Mots de passe hashés avec bcrypt (jamais stockés en clair)
- Accès serveur par clés SSH uniquement
- Sauvegardes quotidiennes chiffrées sur 3 destinations
- Audit log immuable de toutes les actions sur données personnelles
- Plus de détails : uniteo.ch/securite
9. Modifications
Toute modification significative de cette politique sera notifiée par email 30 jours à l'avance. La version en vigueur est toujours disponible à cette adresse. Les modifications mineures (fautes de frappe, clarifications) prennent effet immédiatement. La date de dernière mise à jour est indiquée en bas de page.