Retour à l'accueil

Politique de Confidentialité

Dernière mise à jour : 15 novembre 2025

1. Responsable du traitement

Yoan Gilliand, entrepreneur individuel domicilié en Suisse, est responsable du traitement des données personnelles de TypstMe conformément à la Loi fédérale sur la protection des données (LPD) et au Règlement général sur la protection des données (RGPD). Contact : support@typstme.ch

2. Champ d'application

Cette politique s'applique au service TypstMe accessible via https://typstme.ch et couvre le traitement des données personnelles des utilisateurs en Suisse et dans l'Espace économique européen.

3. Données personnelles collectées

Nous collectons et traitons les catégories de données suivantes :

  • Données d'identification : adresse email (fournie lors de la création de compte via Supabase Auth). Base légale : exécution du contrat.
  • Contenu du CV : toutes les informations saisies dans l'éditeur (nom, prénom, expériences, compétences, etc.). Stockage : exclusivement local dans votre navigateur (localStorage) - nous ne stockons jamais le contenu de vos CV sur nos serveurs. Base légale : exécution du contrat.
  • Données de paiement : informations de facturation et de paiement traitées exclusivement par Stripe Switzerland GmbH (prestataire certifié PCI-DSS). Nous ne conservons jamais vos coordonnées bancaires. Base légale : exécution du contrat.
  • Données techniques : adresse IP, type de navigateur, système d'exploitation, horodatages de connexion. Finalité : sécurité, prévention de la fraude, amélioration du service. Base légale : intérêt légitime (Art. 6 LPD).
  • Données d'utilisation : interactions avec l'éditeur, fonctionnalités utilisées, données anonymisées d'analyse. Base légale : intérêt légitime.
  • Image de profil : si vous ajoutez une photo à votre CV, celle-ci est stockée sur nos serveurs Supabase (hébergés en Europe). Base légale : exécution du contrat.

4. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

  • Fourniture du service : création, modification et export de CV. Le contenu est stocké uniquement dans votre navigateur (localStorage). (Art. 6 al. 1 lit. b RGPD / Art. 6 LPD - exécution du contrat)
  • Gestion de l'authentification : création et maintenance de votre compte utilisateur
  • Traitement des paiements : gestion de l'achat du Pack Pro via Stripe (paiement unique CHF 14.99)
  • Sauvegarde des images : conservation de vos photos de profil sur nos serveurs pour permettre l'affichage dans vos CV
  • Amélioration du service : analyses statistiques anonymisées, corrections de bugs, optimisations (Art. 6 al. 1 lit. f RGPD - intérêt légitime)
  • Support client : réponse à vos demandes d'assistance
  • Sécurité : prévention de la fraude, protection contre les abus
  • Obligations légales : respect des exigences légales suisses et européennes

Nous ne procédons à aucun profilage ni prise de décision automatisée au sens de l'Art. 22 RGPD.

5. Lieu et durée de conservation des données

Localisation : Vos données sont réparties comme suit :

  • Base de données Supabase (AWS Europe - eu-west-1) : comptes utilisateurs (emails) et images de profil uniquement. Supabase n'accède aux données hébergées que dans le cadre strictement nécessaire à la maintenance du service.
  • Stockage local : le contenu complet de vos CV est stocké exclusivement dans le localStorage de votre navigateur (sous votre contrôle total). Nous n'avons aucun accès à ces données.
  • Paiements : Stripe Switzerland GmbH (Suisse, certifié PCI-DSS niveau 1). Stripe peut transférer certaines données aux États-Unis dans le cadre de ses opérations, conformément aux Standard Contractual Clauses (SCC).

Durée de conservation :

  • Compte actif : tant que votre compte existe
  • Compte inactif : suppression automatique après 3 ans d'inactivité (avec préavis par email). Ce délai est justifié par l'usage typique des utilisateurs de revenir modifier leur CV plusieurs mois ou années plus tard.
  • Contenu CV : conservé uniquement dans votre navigateur, sous votre contrôle exclusif. Supprimé si vous videz le cache de votre navigateur.
  • Données de paiement : conservées par Stripe selon obligations comptables suisses
  • Logs techniques : 90 jours maximum

Mesures de sécurité : chiffrement TLS en transit, chiffrement au repos (AES-256) pour les images, sauvegardes quotidiennes, authentification sécurisée.

6. Destinataires des données

Nous ne vendons ni ne louons jamais vos données personnelles. Vos données peuvent être partagées uniquement avec :

  • Stripe Switzerland GmbH (Zurich) : traitement sécurisé des paiements (contrat de sous-traitance conforme LPD/RGPD)
  • Supabase Inc. (USA) avec hébergement EU : authentification et base de données (Standard Contractual Clauses - SCC)
  • Autorités compétentes : uniquement sur réquisition judiciaire ou obligation légale suisse
  • Aucune transmission à des fins publicitaires ou marketing

Transferts internationaux : toutes les données sont hébergées dans l'UE. Pour les prestataires américains (Supabase), des garanties appropriées (SCC) sont en place conformément à l'Art. 16 LPD.

7. Vos droits (LPD / RGPD)

Conformément à la LPD suisse et au RGPD, vous disposez des droits suivants :

  • Droit d'accès (Art. 25 LPD / Art. 15 RGPD) : obtenir une copie de toutes vos données personnelles
  • Droit de rectification (Art. 32 LPD / Art. 16 RGPD) : corriger les données inexactes
  • Droit à l'effacement (Art. 32 LPD / Art. 17 RGPD) : demander la suppression de vos données (sauf obligations légales)
  • Droit à la portabilité (Art. 28 LPD / Art. 20 RGPD) : recevoir vos données dans un format structuré (ZIP, PDF)
  • Droit d'opposition (Art. 30 LPD / Art. 21 RGPD) : vous opposer au traitement pour motif légitime
  • Droit à la limitation (Art. 32 LPD / Art. 18 RGPD) : demander la restriction du traitement
  • Droit de recours : déposer une plainte auprès du Préposé fédéral à la protection des données (PFPDT) ou de votre autorité de contrôle locale

Pour exercer vos droits : contactez privacy@typstme.ch. Nous répondons sous 30 jours.

8. Cookies et technologies similaires

TypstMe utilise uniquement des cookies techniques essentiels :

  • Cookies d'authentification : gestion de votre session Supabase (durée : session)
  • LocalStorage : sauvegarde locale de votre CV dans votre navigateur (sous votre contrôle exclusif)
  • Aucun cookie publicitaire, analytique ou de suivi tiers n'est utilisé

Base légale : ces cookies sont strictement nécessaires au fonctionnement du service (Art. 6 al. 1 lit. b RGPD - pas de consentement requis).

9. Modifications de la politique

Nous nous réservons le droit de modifier cette politique de confidentialité. En cas de modifications substantielles, nous vous informerons par email (adresse enregistrée) 30 jours avant leur entrée en vigueur. La version en vigueur est toujours disponible sur https://typstme.ch/privacy-policy.

10. Droit applicable et juridiction

Cette politique est régie par le droit suisse. En cas de litige, les parties s'efforceront de trouver une solution amiable. À défaut, la compétence des tribunaux du canton de domicile du responsable du traitement s'applique, sous réserve des dispositions impératives protégeant les consommateurs.

11. Contact

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, contactez-nous à : support@typstme.ch

Politique de Confidentialité