Dernière mise à jour : 16 avril 2025
BePaid Sàrl (« BePaid », « nous », « notre ou nos »), est engagé à protéger votre vie privée. Cette Politique de Confidentialité explique comment nous collectons, utilisons, divulguons et protégeons les données personnelles lorsque vous utilisez notre site web et notre plateforme Software-as-a-Service BePaid.ch (le « Service »). Elle est conçue pour se conformer à la Loi Fédérale Suisse sur la Protection des Données (LFPD) et aux autres lois suisses applicables. En utilisant BePaid.ch, vous acceptez la collecte et l'utilisation des informations conformément à cette Politique de Confidentialité.
Le contrôleur de données responsable de vos données personnelles est BePaid Sàrl, c/o DM Fiduciaire Sàrl, Rue des Jordils 40, 1025 St-Sulpice, Suisse. Si vous avez des questions ou des demandes concernant vos données personnelles, vous pouvez nous contacter à cette adresse ou via notre page de contact sur le site web. (Pour les demandes spécifiques à la confidentialité, veuillez inclure « Demande de Confidentialité » dans votre message.)
Nous ne collectons que les données personnelles nécessaires à la fourniture de notre Service et à l'exploitation de notre entreprise. Cela inclut :
Informations de Compte : Lors de la création d'un compte, nous collectons votre nom et votre adresse email. Si vous enregistrez une organisation sur BePaid, nous pouvons également collecter le nom de votre organisation ou de votre entreprise et les détails connexes (par exemple, adresse de l'entreprise, numéro d'identification, numéro de TVA).
Données de Profil et d'Utilisation : Informations que vous fournissez dans votre profil utilisateur ou profil d'organisation (telles que les coordonnées ou les informations commerciales) et toutes préférences. Nous collectons également des données sur votre utilisation du Service, comme les fonctionnalités que vous utilisez et le temps, la fréquence et la durée de vos activités.
Données de Factures et de Documents : Contenu que vous saisissez ou téléchargez sur le Service, comme des factures ou des documents générés via la plateforme. Cela peut inclure des informations sur vos clients ou partenaires commerciaux (par exemple, noms, adresses, adresses email et détails de facture). Important : Si vous saisissez des données personnelles sur des tiers (par exemple, destinataires de facture), vous êtes responsable de vous assurer que vous avez le droit légal de le faire. Nous traitons ces données comme confidentielles et les traitons uniquement pour vous fournir notre Service (voir Section 5).
Informations de Paiement : Si vous vous abonnez à un niveau payant, les détails de paiement (comme les informations de carte de crédit ou autres données de paiement) sont collectés via notre processeur de paiement tiers (Stripe). BePaid ne stocke pas vos détails complets de carte de paiement sur nos serveurs ; ces informations sont traitées de manière sécurisée par Stripe. Nous pouvons conserver des enregistrements de transactions (par exemple, les quatre derniers chiffres de votre carte, dates de paiement et montants) pour l'historique de facturation.
Données Techniques : Lorsque vous utilisez BePaid.ch, nos systèmes et services d'analyse tiers collectent automatiquement certaines données techniques. Cela inclut votre adresse IP, le type de navigateur, les informations de l'appareil, le système d'exploitation, les identifiants d'appareil uniques et les identifiants de cookies. Nous enregistrons également des informations sur la façon dont vous êtes arrivé sur notre site (par exemple, URL de référence) et comment vous interagissez avec notre Service (telles que pages consultées, liens cliqués).
Cookies et Technologies Similaires : Nous utilisons des cookies, des balises web et des technologies de suivi similaires pour collecter des informations sur votre interaction avec notre site web. Cela peut inclure vos préférences et votre comportement de navigation sur notre site. (Voir Section 8 ci-dessous, Cookies et Technologies de Suivi, pour plus de détails.)
Communications : Si vous nous contactez (par exemple, via un formulaire de contact ou une demande de support) ou si vous vous abonnez à notre newsletter/mises à jour, nous collecterons les informations que vous fournissez (comme votre nom, adresse email et le contenu de votre message). Nous pouvons également conserver des enregistrements de notre correspondance avec vous.
Nous ne collectons pas intentionnellement de données personnelles sensibles (telles que des informations sur la santé, les croyances religieuses, etc.) via BePaid.ch. Nous vous demandons de ne pas fournir ce type d'informations sur la plateforme.
Nous collectons des données personnelles de la manière suivante :
Directement de Vous : La plupart des informations sont fournies directement par vous. Par exemple, vous fournissez des données personnelles lors de l'inscription à un compte, du remplissage des détails de profil ou d'organisation, de la création de factures ou du contact avec le support.
Par Votre Utilisation du Service : Nous collectons automatiquement des données techniques et d'utilisation lorsque vous interagissez avec notre site web et notre application (via des cookies, des journaux de serveur et d'autres technologies similaires). Cela inclut des informations analytiques recueillies lors de votre navigation et de l'utilisation des fonctionnalités.
Services Tiers : Nous recevons certaines données de services tiers que nous intégrons. Par exemple, lorsque vous effectuez un paiement, notre processeur de paiement nous fournit une confirmation de paiement et des détails de base (mais pas votre numéro de carte complet). De même, notre fournisseur d'authentification utilisateur et nos fournisseurs d'analytique peuvent collecter des données et nous partager des informations comme décrit ci-dessous dans la Section 6.
Cookies et Technologies de Suivi : Comme mentionné, notre site utilise des cookies et des technologies de suivi (gérés par nous ou nos prestataires de services) pour collecter automatiquement des informations. Cela aide à des choses comme vous maintenir connecté, mémoriser vos préférences et analyser les modèles d'utilisation.
Nous traitons vos données personnelles uniquement à des fins spécifiques et légitimes. Conformément au droit suisse (et en alignement avec les principes similaires du RGPD de l'UE), nos principaux objectifs et fondements juridiques de traitement sont :
Fourniture et Exploitation du Service : Nous utilisons les données de compte, de profil et de facture pour créer et maintenir votre compte utilisateur, vous permettre de créer et de gérer des factures ou des documents, et de généralement exécuter le contrat avec vous (Article 6(1)(b) du RGPD - principe équivalent d'exécution contractuelle). Cela inclut l'activation des fonctionnalités de base de la plateforme SaaS, votre authentification lors de la connexion et la sauvegarde de votre travail.
Traitement des Paiements : Nous utilisons vos informations de paiement pour traiter les frais d'abonnement pour les niveaux payants. Cela est nécessaire pour fournir les services payants que vous demandez. Les données de paiement sont traitées via Stripe avec une sécurité stricte, et le traitement est basé sur l'exécution de notre contrat avec vous pour les services payants.
Communication : Nous traitons vos informations de contact pour envoyer des communications transactionnelles (par exemple, emails de vérification, liens de réinitialisation de mot de passe, factures ou avis de facturation, annonces importantes sur le service). Nous pouvons également vous envoyer des emails d'information ou promotionnels sur de nouvelles fonctionnalités ou mises à jour si vous avez donné votre consentement ou si cela relève de notre intérêt légitime d'informer les clients existants sur nos services. Vous pouvez vous désabonner des emails marketing à tout moment.
Améliorations du Service et Analytique : Nous utilisons les données d'utilisation, les cookies et l'analytique pour comprendre comment notre Service est utilisé et améliorer sa fonctionnalité et l'expérience utilisateur. La base légale est notre intérêt légitime de développer et d'améliorer nos services. Nous veillons à ce que toute donnée analytique soit traitée de manière respectueuse de la vie privée (par exemple, en anonymisant les adresses IP si possible) et en conformité avec la loi applicable.
Sécurité et Prévention de la Fraude : Nous pouvons traiter des données (telles que les adresses IP et l'activité du compte) pour surveiller toute activité suspecte ou frauduleuse et maintenir la sécurité de notre plateforme, de nos utilisateurs et de nos systèmes. Ce traitement est basé sur nos intérêts légitimes de protection de notre Service et de conformité aux obligations légales de sauvegarde des données.
Conformité Légale : Nous traitons les données personnelles selon les exigences de la loi suisse et d'autres lois applicables – par exemple, en conservant certains enregistrements de transactions à des fins comptables et fiscales, ou en répondant aux demandes légales des autorités.
Marketing et Développement Futur : Avec votre consentement (le cas échéant), nous pourrions utiliser vos coordonnées pour envoyer des newsletters ou des offres spéciales. De plus, nous pouvons utiliser des données agrégées anonymes dérivées des données personnelles pour analyser des métriques commerciales, améliorer nos stratégies marketing ou développer de nouveaux services. À l'avenir, nous nous réservons le droit d'utiliser ou de partager des données agrégées anonymisées (données qui ne peuvent pas vous identifier personnellement) à des fins commerciales, ce qui peut inclure des benchmarks de l'industrie, de la recherche ou même la revente de telles données anonymisées. Toute telle activité n'impliquera pas la divulgation de votre identité ou de vos détails personnels.
Remarque : Lorsque nous nous appuyons sur votre consentement (par exemple, pour les cookies optionnels ou les communications marketing), vous avez le droit de retirer ce consentement à tout moment. Si nous traitons vos données sur la base d'intérêts légitimes, nous avons mis en balance ces intérêts avec vos droits de protection des données pour garantir qu'il n'y ait pas d'impact indu sur votre vie privée. Si vous avez des questions sur la base légale de traitements spécifiques, n'hésitez pas à nous contacter.
Nous traitons vos données personnelles avec soin et confidentialité. Nous ne vendons pas vos données personnelles à des tiers pour leur propre marketing. Cependant, nous partageons certaines données avec des prestataires de services tiers de confiance et des partenaires qui nous aident à exploiter notre Service. Ces tiers ne traitent les données que selon nos instructions et aux fins décrites dans cette Politique. Les principaux services tiers que nous utilisons et les données qu'ils traitent incluent :
Stripe (Traitement des Paiements) : Nous utilisons Stripe pour gérer les paiements d'abonnement par carte de crédit ou autres méthodes. Lorsque vous entrez des informations de paiement, ces données sont transmises directement à Stripe. Stripe traite vos détails de paiement (tels que numéro de carte, nom et adresse de facturation, email et montant du paiement) pour débiter votre méthode de paiement choisie. Nous recevons une confirmation de paiement et des détails de base (comme un ID de transaction, type de carte et quatre derniers chiffres) à des fins de tenue de registre. Stripe peut agir comme un contrôleur de données indépendant pour certains traitements (par exemple, vérifications anti-fraude). Pour plus de détails, consultez la politique de confidentialité de Stripe sur la façon dont ils protègent vos informations.
Clerk (Authentification et Gestion des Utilisateurs) : Notre plateforme utilise Clerk pour l'authentification et la gestion des comptes utilisateurs. Clerk gère des données telles que votre adresse email, mot de passe (crypté) et jetons d'authentification pour gérer de manière sécurisée les connexions et les sessions. Ce service peut définir des cookies ou stocker des identifiants dans votre navigateur pour vous maintenir connecté. Clerk traite vos informations uniquement pour permettre une connexion/inscription sécurisée et gérer les comptes utilisateurs en notre nom.
Google Analytics (Analytique du Site Web) : Nous utilisons Google Analytics pour collecter des informations sur la façon dont les visiteurs utilisent notre site web. Google Analytics utilise des cookies et des technologies similaires pour recueillir des données comme votre adresse IP (anonymisée si possible), les informations de l'appareil et les actions de navigation sur BePaid.ch. Cela nous aide à analyser le trafic et les modèles d'utilisation du site web. Les informations générées seront transmises et stockées par Google (ce qui peut se faire sur des serveurs hors de Suisse, par exemple dans l'UE ou aux États-Unis). Nous avons configuré Google Analytics conformément aux meilleures pratiques de confidentialité (comme l'anonymisation des IP) et ne permettons pas à Google d'utiliser les données analytiques pour leurs propres besoins au-delà de la fourniture du service d'analytique. Vous pouvez vous désinscrire de Google Analytics comme décrit dans la Section 8 (Cookies et Suivi).
Vercel Analytics (Analytique de Plateforme) : Notre site web est hébergé sur Vercel, qui fournit des analytiques intégrées concernant les performances et l'utilisation du site. Cela peut impliquer la collecte de données similaires à l'analytique web (demandes de pages, géolocalisation basée sur l'IP, etc.). Vercel traite ces données pour nous aider à surveiller la disponibilité, les performances et l'expérience utilisateur.
Statsig (Analytique de Fonctionnalités et Tests A/B) : Nous utilisons Statsig pour déployer des fonctionnalités et effectuer des tests A/B ou des fonctionnalités conditionnelles. Statsig peut collecter certains événements d'utilisation et un identifiant utilisateur pseudonyme pour déterminer la variante de fonctionnalité que vous expérimentez et analyser les résultats. Cela nous aide à améliorer le Service en testant de nouvelles fonctionnalités. Statsig est un tiers qui traite les données en notre nom uniquement pour l'analyse et l'amélioration du produit.
Brevo (Envoi d'Email et Marketing) : Brevo (anciennement Sendinblue) est notre fournisseur de service email pour l'envoi d'emails tels que les emails de vérification de compte, réinitialisations de mot de passe, emails de notification et toutes newsletters ou communications marketing. Nous partageons votre adresse email et votre nom (si nécessaire) avec Brevo pour livrer ces messages. Si vous vous désabonnez des emails marketing, nous marquerons votre adresse email dans Brevo pour ne plus recevoir ces communications. Brevo stocke les données email sur des serveurs (principalement dans l'UE) et est tenu de les protéger sous une stricte confidentialité.
Hébergement et Stockage (AWS) : Toutes nos données d'application, y compris les informations que vous saisissez et les fichiers générés (comme les PDF de facture), sont stockées sur des serveurs sécurisés fournis par Amazon Web Services (AWS) situés dans l'Union Européenne (principalement dans des centres de données de la région UE). AWS agit comme un processeur de données stockant et protégeant les données selon nos instructions. AWS met en œuvre des mesures de sécurité standard de l'industrie pour protéger les données stockées.
Autres Prestataires de Services : En plus de ce qui précède, nous pouvons utiliser d'autres outils ou services pour aider à l'exploitation de BePaid (par exemple, outils d'analytique ou de suivi des erreurs, systèmes de support client, etc.). Nous mettrons à jour cette Politique de Confidentialité si nous ajoutons de nouveaux processeurs de données significatifs. Tous les fournisseurs tiers sont soigneusement vérifiés pour s'assurer qu'ils disposent de mesures appropriées de protection des données. Ils n'ont accès qu'aux données nécessaires à leur fonction et sont contractuellement tenus de traiter les données personnelles en conformité avec les lois de protection de la vie privée applicables et la présente Politique.
Exigences Légales et Transferts Commerciaux : Dans certaines situations, nous pouvons divulguer des données personnelles si la loi l'exige ou en réponse à des demandes valides des autorités publiques (par exemple, une ordonnance du tribunal ou une demande gouvernementale). De plus, si BePaid Sàrl est impliqué dans une fusion, une acquisition, une vente d'actifs ou une autre transaction commerciale, les données personnelles peuvent être transférées à l'entité successeure ou acquéreuse dans le cadre de cette transaction, sous réserve d'un devoir de confidentialité et de protection continue cohérent avec la présente Politique.
Nous ne partageons pas vos données personnelles avec des tiers à des fins autres que celles décrites ci-dessus sans votre consentement.
Lieu de Stockage : Vos données sont principalement stockées dans des centres de données sécurisés au sein de l'Union Européenne (UE). En particulier, nos principales bases de données et stockage de fichiers résident sur des serveurs AWS dans l'UE. Le stockage des données dans l'UE garantit qu'elles sont protégées selon des normes comparables à la loi suisse sur la protection des données (l'UE est reconnue par les autorités suisses comme offrant un niveau adéquat de protection des données). Toutes les données au repos dans nos bases de données sont protégées par chiffrement et autres mesures de sécurité.
Transferts Internationaux : Bien que nous cherchions à stocker et traiter les données en Suisse ou dans l'UE, certains de nos prestataires de services tiers peuvent traiter des données dans d'autres pays. Notamment, certains fournisseurs (comme Google Analytics, Stripe, Statsig, Clerk) peuvent transférer ou accéder à des données personnelles aux États-Unis ou dans d'autres juridictions hors de Suisse/UE. Lorsque des données personnelles sont transférées hors de Suisse ou de l'UE, nous prenons des mesures pour garantir leur protection :
Nous ne transférons des données que vers des pays officiellement reconnus comme offrant un niveau adéquat de protection des données ou mettons en place des garanties appropriées telles que des Clauses Contractuelles Types (CCT) approuvées par les autorités suisses ou la Commission européenne, combinées à des mesures de sécurité supplémentaires si nécessaire.
Par exemple, pour les données envoyées aux États-Unis (un pays qui peut ne pas avoir de lois de protection des données adéquates selon les normes suisses/UE), nous nous appuyons sur des CCT dans nos contrats avec ces prestataires de services et nous assurons que des mesures techniques supplémentaires (comme le chiffrement en transit et au repos) sont en place.
Nos prestataires de services sont tenus de traiter les données personnelles conformément aux lois de confidentialité applicables et de fournir des protections appropriées, quel que soit l'endroit où les données sont traitées.
Vous pouvez nous contacter si vous avez des questions sur les garanties spécifiques en place pour l'exportation de vos données personnelles vers un pays tiers.
Sécurité des Données : Nous prenons la sécurité des données très au sérieux. Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données personnelles contre tout accès non autorisé, modification, divulgation ou destruction. Ces mesures incluent :
Chiffrement des données en transit (notre site web est servi via HTTPS/TLS, ce qui signifie que les données échangées entre votre navigateur et nos serveurs sont chiffrées).
Chiffrement des données sensibles au repos le cas échéant (par exemple, les mots de passe sont hachés et stockés de manière sécurisée via notre fournisseur d'authentification ; tous les détails de paiement sont gérés par Stripe en utilisant leurs protocoles de sécurité).
Pare-feu et contrôles d'accès pour restreindre l'accès aux bases de données et aux serveurs. Seul le personnel autorisé et les prestataires de services ayant un besoin de savoir sont autorisés à accéder aux données personnelles, et ils sont liés par la confidentialité.
Sauvegardes régulières des données pour se protéger contre toute perte accidentelle et faciliter la récupération en cas de défaillance du système. (Nous conservons des sauvegardes pour assurer la disponibilité et l'intégrité des données en cas de problèmes informatiques, mais notez que ceci est une mesure de précaution et non une garantie contre toute perte de données.)
Systèmes de surveillance et d'alerte pour détecter les violations de sécurité potentielles ou les anomalies d'accès au système. Nous veillons également à ce que notre équipe soit formée aux meilleures pratiques de protection des données.
Bien que nous nous efforcions de protéger vos informations, aucune méthode de transmission sur Internet ou de stockage électronique n'est totalement sécurisée. Par conséquent, nous ne pouvons pas garantir une sécurité absolue de vos données. Cependant, dans l'éventualité peu probable d'une violation de données affectant vos données personnelles, nous suivrons les lois applicables pour vous en informer et informer les autorités de l'incident et atténuer tout impact.
Que sont les Cookies ? Les cookies sont de petits fichiers texte stockés sur votre appareil lorsque vous visitez un site web. Ils permettent au site web ou aux services tiers de reconnaître votre navigateur et de mémoriser des informations sur votre visite (telles que vos préférences ou votre statut de connexion). Les technologies similaires incluent les balises web, les pixels et le stockage local.
Comment Nous Utilisons les Cookies : BePaid.ch utilise des cookies et des technologies similaires à plusieurs fins :
Cookies Essentiels : Ceux-ci sont nécessaires au bon fonctionnement du site web. Par exemple, lorsque vous vous connectez, nous utilisons un cookie de session pour vous maintenir connecté lorsque vous naviguez entre les pages. Sans ces cookies, certaines fonctionnalités (comme la connexion au compte ou les zones sécurisées) ne fonctionneraient pas.
Cookies de Préférence : Nous pouvons utiliser des cookies pour mémoriser vos préférences et paramètres, comme les préférences linguistiques ou autres personnalisations, afin de vous offrir une expérience plus fluide lors de visites ultérieures.
Cookies Analytiques : Nous utilisons des cookies de tiers comme Google Analytics, Vercel Analytics et Statsig pour collecter des informations sur la façon dont les utilisateurs interagissent avec notre site (par exemple, quelles pages sont visitées, pendant combien de temps et les éventuelles erreurs rencontrées). Cela nous aide à améliorer le Service et à comprendre les besoins des utilisateurs. Ces cookies analytiques recueillent des informations sous une forme agrégée et ne vous identifient généralement pas nommément. Par exemple, les cookies Google Analytics peuvent suivre comment vous avez navigué jusqu'à notre site et vos actions de navigation, mais Google Analytics nous fournit ces données dans des rapports anonymisés.
Cookies de Marketing et de Communication : Si nous menons des campagnes marketing ou utilisons des outils tiers pour gérer les newsletters, des cookies ou pixels peuvent être utilisés pour mesurer l'efficacité de la campagne (par exemple, pour voir si vous avez ouvert un email ou cliqué sur un lien). Actuellement, notre utilisation principale des cookies est pour la fonctionnalité et l'analytique ; nous ne nous appuyons pas fortement sur les cookies publicitaires. Si cela change, nous mettrons à jour notre politique et obtiendrons les consentements nécessaires.
Cookies Tiers : Certains cookies sont placés par des services tiers que nous utilisons. Par exemple :
Google Analytics peut définir des cookies (_ga, _gid, etc.) pour reconnaître votre navigateur et analyser l'utilisation.
Clerk (authentification) peut définir un cookie pour gérer votre session de manière sécurisée.
Vercel Analytics peut définir des cookies ou utiliser le stockage local de votre navigateur pour le suivi des performances.
Brevo peut utiliser un pixel de suivi dans les emails pour nous aider à savoir si un email a été ouvert (uniquement si vous vous êtes abonné aux communications).
Nous n'autorisons pas les tiers à collecter des données personnelles à partir de votre appareil à des fins publicitaires sur notre site, mais ces fournisseurs peuvent collecter certaines informations techniques vous concernant pour fournir leurs services (sous réserve de leurs politiques de confidentialité).
Consentement aux Cookies et Désactivation : En utilisant notre site, vous êtes informé de notre utilisation des cookies. Lors de votre première visite, vous pouvez voir un avis ou une bannière de cookies demandant votre consentement pour les cookies non essentiels (surtout si la loi l'exige). Vous pouvez gérer ou supprimer des cookies à tout moment via les paramètres de votre navigateur. Par exemple, vous pouvez généralement configurer votre navigateur pour refuser tous ou certains cookies, ou pour vous inviter avant d'accepter. Cependant, veuillez noter que si vous désactivez certains cookies, des parties de notre Service (en particulier la connexion et les fonctionnalités de base) peuvent ne pas fonctionner correctement.
Pour Google Analytics spécifiquement, vous pouvez vous désinscrire du suivi Google Analytics en installant le module complémentaire de navigateur de désactivation de Google Analytics dans votre navigateur, qui empêche Google Analytics de collecter des informations sur les sites web que vous visitez.
Notre utilisation des cookies est destinée à être conforme aux lois applicables. Si vous avez des questions sur l'utilisation des cookies, vous pouvez nous contacter pour plus d'informations.
Nous conservons les données personnelles uniquement aussi longtemps que nécessaire pour remplir les objectifs pour lesquels elles ont été collectées, ou pour répondre aux exigences légales et commerciales. Les périodes de conservation varieront selon le type de données et l'objectif :
Données de Compte : Nous conservons vos informations de compte (comme votre nom, email, informations de profil et données d'organisation) aussi longtemps que votre compte reste actif. Si vous décidez de fermer votre compte, nous supprimerons ou anonymiserons vos données personnelles dans un délai raisonnable après la fermeture du compte. (Nous pouvons conserver des informations minimales telles que votre email ou l'historique des transactions si nécessaire pour nos archives internes, pour résoudre des litiges ou nous conformer à des obligations légales – mais nous supprimerons ou rendrons irréversiblement anonymes ces données dans la mesure du possible.)
Factures et Documents : Le contenu que vous générez (factures, enregistrements) est stocké en votre nom. Vous avez le contrôle : vous pouvez supprimer des factures ou des données spécifiques via l'interface de votre compte. Si vous supprimez des données, elles ne seront plus accessibles via le Service. Cependant, les données supprimées peuvent persister dans nos sauvegardes pendant une courte période avant d'être définitivement purgées. Nous actualisons généralement les sauvegardes régulièrement et ne conservons pas les anciennes données au-delà de ce qui est nécessaire pour la rotation des sauvegardes.
Registres de Paiement et de Transactions : Nous conservons les enregistrements de transactions de paiement et les informations de facturation aussi longtemps que requis par les lois comptables et fiscales suisses. Typiquement, la loi suisse peut exiger de conserver ces enregistrements pendant 10 ans. Cela signifie que même si vous supprimez votre compte, nous pourrions conserver des reçus de facture ou des journaux de paiement qui constituent des enregistrements financiers, mais nous ne conserverons pas plus d'informations personnelles que nécessaire dans ces enregistrements.
Données Analytiques : Les données analytiques et les journaux sont généralement agrégés ou anonymisés, mais les journaux bruts peuvent être conservés pendant une courte période pour le dépannage et la sécurité (généralement de quelques semaines à quelques mois). Les rapports analytiques agrégés n'identifient pas les individus et peuvent être conservés plus longtemps pour une analyse historique.
Communications : Si vous avez contacté le support ou donné des commentaires, nous pouvons conserver ces communications pendant une période pour garantir que nous avons un historique de votre demande et de notre réponse, en particulier s'il s'agit d'un problème récurrent. Les tickets de support et les communications par email peuvent être conservés pendant quelques années, sauf si vous demandez la suppression d'une conversation particulière et que nous n'avons pas d'intérêt prioritaire à la conserver.
Une fois la période de conservation expirée ou l'objectif de traitement atteint, nous supprimerons ou anonymiserons de manière sécurisée vos données personnelles. Si la suppression complète n'est pas immédiatement possible (par exemple, si les données sont stockées dans des sauvegardes à long terme), nous veillerons à ce que les données restent stockées en toute sécurité et ne soient pas utilisées à d'autres fins jusqu'à ce que la suppression soit possible.
En vertu du droit suisse de protection des données (et des principes étroitement alignés du RGPD de l'UE), vous disposez de certains droits concernant vos données personnelles. Nous nous engageons à respecter vos droits et avons des processus en place pour vous aider à les exercer. Vos droits incluent :
Droit d'Accès : Vous avez le droit de demander confirmation que nous traitons vos données personnelles, et le cas échéant, de demander une copie des données que nous détenons à votre sujet. Nous vous fournirons les informations pertinentes, telles que les catégories de données, les objectifs de traitement et les destinataires ou catégories de destinataires avec lesquels les données sont partagées.
Droit de Rectification : Si des données personnelles que nous avons à votre sujet sont incorrectes ou incomplètes, vous avez le droit de demander leur correction ou mise à jour. Vous pouvez également mettre à jour la plupart de vos informations de compte de base en vous connectant à votre compte BePaid et en modifiant votre profil.
Droit à la Suppression (Droit à l'Oubli) : Vous pouvez demander que nous supprimions vos données personnelles. Par exemple, vous pouvez supprimer certaines données via votre compte (comme supprimer une facture ou supprimer entièrement votre compte). Nous donnerons suite aux demandes de suppression à condition de ne pas avoir de raison légitime de conserver les données (comme une obligation légale ou un besoin commercial impérieux autorisé par la loi). Nous demanderons également à nos processeurs de supprimer vos données, le cas échéant.
Droit à la Portabilité des Données : Vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et de demander que nous transférions ces données à un autre prestataire de services lorsque cela est techniquement possible. Par exemple, vous pourriez demander un export de vos données de facture. Notez que ce droit s'applique aux données personnelles traitées par des moyens automatisés et lorsque le traitement est basé sur votre consentement ou nécessaire à un contrat.
Droit d'opposition au traitement: Vous avez le droit de vous opposer à certains traitements de vos données, en particulier lorsque nous nous appuyons sur des « intérêts légitimes » comme base juridique. Si vous vous opposez, nous examinerons votre demande et arrêterons ou limiterons le traitement sauf si nous avons des motifs légitimes impérieux de continuer ou si le traitement est nécessaire à des demandes juridiques. Vous avez également un droit inconditionnel de vous opposer à l'utilisation de vos données personnelles à des fins de marketing direct – si vous vous opposez, nous arrêterons immédiatement d'utiliser vos données à cette fin.
Droit de Retirer le Consentement : Si nous traitons des données personnelles sur la base de votre consentement, vous avez le droit de retirer ce consentement à tout moment. Par exemple, si vous avez consenti à recevoir une newsletter, vous pouvez vous désabonner via le lien dans l'email ou en nous contactant, et nous arrêterons de l'envoyer. Le retrait du consentement n'affecte pas la légalité du traitement qui a eu lieu avant que vous ne retiriez votre consentement.
Droit à l'Information : Vous avez le droit d'être informé de la façon dont vos données sont traitées au moment de leur collecte (c'est l'objet de la présente Politique de Confidentialité). Nous nous efforçons de fournir toutes les informations requises de manière transparente.
Droit de Déposer une Plainte : Si vous estimez que nous avons traité vos données personnelles de manière illégale ou violé vos droits, vous avez le droit de déposer une plainte auprès du Préposé Fédéral à la Protection des Données et à la Transparence (PFPDT) en Suisse. Le PFPDT est l'autorité suisse de surveillance de la protection des données (site web : https://www.edoeb.admin.ch). Cependant, nous apprécierions de pouvoir traiter vos préoccupations directement avant que vous ne contactiez le PFPDT, nous vous encourageons donc à nous contacter en premier lieu avec toute réclamation.
Comment Exercer Vos Droits : Vous pouvez exercer la plupart de vos droits en nous contactant en utilisant les informations de contact de la Section 2 ou via le formulaire de contact désigné sur notre site web. Pour certaines demandes (accès, portabilité, demandes de suppression extensives), nous pouvons avoir besoin de vérifier votre identité pour nous assurer de ne pas divulguer de données à la mauvaise personne. Nous répondrons à vos demandes dès que possible et au plus tard dans le délai requis par la loi. En général, nous ne facturerons pas de frais pour le traitement d'une demande, sauf si la demande est manifestement infondée ou excessive, auquel cas nous pourrions facturer des frais raisonnables ou refuser la demande (nous expliquerons notre raisonnement dans un tel cas).
Nous pouvons mettre à jour ou modifier cette Politique de Confidentialité de temps en temps pour refléter les changements dans nos pratiques, les exigences légales ou pour d'autres raisons opérationnelles. Lorsque nous apportons des modifications significatives, nous vous en informerons en publiant un avis bien visible sur notre site web ou en envoyant un email aux utilisateurs enregistrés. La date de « Dernière mise à jour » en haut de cette Politique indique quand les dernières modifications ont été apportées. Nous vous encourageons à consulter périodiquement cette Politique pour rester informé de la façon dont nous protégeons vos informations.
Si nous apportons des modifications qui affectent significativement le traitement de vos données personnelles, nous obtiendrons un nouveau consentement si la loi l'exige. La poursuite de votre utilisation de BePaid.ch après la date d'entrée en vigueur d'une Politique de Confidentialité mise à jour signifiera votre acceptation des conditions révisées (dans la mesure permise par la loi).
Si vous avez des questions, des préoccupations ou des demandes concernant cette Politique de Confidentialité ou vos données personnelles, veuillez nous contacter à :
BePaid Sàrl
c/o DM Fiduciaire Sàrl
Rue des Jordils 40
1025 St-Sulpice
Suisse
Formulaire de contact du site web : https://www.bepaid.ch/fr/contact (ou accédez à la page « Nous Contacter » sur notre site)
Nous serons heureux de vous aider et de répondre à toutes vos questions ou préoccupations concernant la confidentialité ou la protection des données.