Politique de Confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via la Plateforme ShipFlow est [NOM JURIDIQUE], société de droit suisse dont le siège est à [ADRESSE COMPLETE], inscrite au registre du commerce sous le numéro [UID] (ci-après « ShipFlow »).

Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter à l'adresse suivante : info@ShipFlow.ch.

2. Bases légales et champ d'application

ShipFlow traite les données personnelles conformément à la Loi fédérale sur la protection des données (LPD, révisée, en vigueur depuis le 1er septembre 2023) et, pour les personnes résidant dans l'Union européenne, au Règlement Général sur la Protection des Données (RGPD, UE 2016/679).

La présente Politique de Confidentialité s'applique à toute personne utilisant la Plateforme accessible via https://ShipFlow.ch, ainsi qu'à toute personne dont les données sont traitées dans le cadre de la relation contractuelle avec ShipFlow.

Les bases légales du traitement sont selon les cas : l'exécution du contrat d'abonnement, le respect d'obligations légales, l'intérêt légitime de ShipFlow (sécurité, amélioration des services) ou, le cas échéant, le consentement de la personne concernée.

3. Données personnelles collectées

ShipFlow collecte les catégories de données personnelles suivantes :

Données d'identification et de contact : nom, prénom, adresse email professionnelle, numéro de téléphone professionnel. Ces données sont fournies lors de la création de compte et de la relation contractuelle.

Données de connexion et d'utilisation : adresse IP, identifiants de session, horodatages de connexion, pages consultées, fonctionnalités utilisées. Ces données sont collectées automatiquement lors de l'utilisation de la Plateforme.

Données relatives à la flotte : informations sur les navires et embarcations enregistrés (noms, caractéristiques techniques, composants, historiques de maintenance). Ces données sont saisies par le Client et ses Utilisateurs.

Données de facturation : coordonnées de facturation, historique des paiements.

4. Finalités du traitement

Les données personnelles collectées sont utilisées aux fins suivantes :

— Fourniture des Services : gestion des comptes utilisateurs, accès à la Plateforme, suivi de la maintenance des flottes, génération de recommandations par intelligence artificielle ;

— Gestion contractuelle et facturation : établissement et envoi des factures, gestion des abonnements, recouvrement des créances ;

— Communication : envoi de notifications liées au service, d'alertes de maintenance, de confirmations et de réponses aux demandes de support ;

— Sécurité : détection et prévention des accès non autorisés, des fraudes et des incidents de sécurité ;

— Amélioration des Services : analyse des usages de la Plateforme à des fins statistiques et d'amélioration continue (données anonymisées ou pseudonymisées autant que possible).

5. Sous-traitants et destinataires

ShipFlow fait appel aux sous-traitants suivants pour la fourniture de ses Services. Ces prestataires traitent les données uniquement sur instruction de ShipFlow et dans le respect de la LPD et du RGPD :

— Supabase Inc. (États-Unis / infrastructure Suisse) : hébergement de la base de données, authentification et stockage des fichiers. Données hébergées dans des datacenters situés en Suisse ;

— Resend Inc. (États-Unis) : envoi d'emails transactionnels ;

— OpenRouter Inc. (États-Unis) : analyse intelligente des données de flotte via intelligence artificielle. Seules les données techniques nécessaires à l'analyse sont transmises, sans données d'identification directe.

ShipFlow ne vend pas, ne loue pas et ne cède pas les données personnelles de ses clients à des tiers à des fins commerciales.

6. Transferts internationaux de données

Certains sous-traitants mentionnés à l'article 5 sont établis en dehors de la Suisse. Ces transferts sont encadrés par des garanties appropriées, notamment les Clauses Contractuelles Types (CCT) approuvées par les autorités compétentes, conformément à l'article 16 de la LPD révisée.

Pour tout renseignement sur ces garanties, vous pouvez adresser une demande à info@ShipFlow.ch.

7. Durées de conservation

ShipFlow conserve les données personnelles pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées, dans les limites suivantes :

— Données de compte et d'utilisation : pendant toute la durée de l'abonnement actif, puis 30 jours après la résiliation pour permettre l'export des données par le Client ;

— Données de facturation et comptables : 10 ans à compter de la date de la facture, conformément aux obligations légales suisses (art. 958f CO) ;

— Journaux de connexion et logs de sécurité : 12 mois à compter de leur collecte ;

— Données de correspondance (emails, support) : 3 ans à compter du dernier échange.

À l'issue de ces délais, les données sont supprimées de manière sécurisée ou anonymisées de façon irréversible.

8. Cookies et technologies de suivi

La Plateforme utilise des cookies et technologies similaires pour assurer son bon fonctionnement et améliorer l'expérience utilisateur.

— Cookies essentiels : nécessaires au fonctionnement de la Plateforme (session d'authentification, préférences de langue). Ils ne peuvent pas être désactivés.

— Cookies analytiques : permettent de mesurer l'audience et d'améliorer les performances de la Plateforme. Ils sont utilisés uniquement sous forme anonymisée.

Vous pouvez configurer votre navigateur pour refuser les cookies non essentiels. Cela peut affecter certaines fonctionnalités de la Plateforme.

9. Sécurité des données

ShipFlow met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre tout accès non autorisé, perte, destruction ou divulgation accidentelle, notamment :

— Chiffrement des données en transit (TLS/HTTPS) et au repos ;

— Authentification sécurisée avec gestion des sessions (Supabase Auth) ;

— Contrôle d'accès strict basé sur les rôles (Row Level Security) ;

— Surveillance et journalisation des accès aux données sensibles.

En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, ShipFlow notifiera l'autorité compétente et, le cas échéant, les personnes concernées, conformément aux délais prévus par la LPD et le RGPD.

10. Droits des personnes concernées

Conformément à la LPD révisée et, pour les ressortissants de l'UE, au RGPD, vous disposez des droits suivants concernant vos données personnelles :

— Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie ;

— Droit de rectification : faire corriger des données inexactes ou incomplètes ;

— Droit à l'effacement : demander la suppression de vos données, sous réserve des obligations légales de conservation ;

— Droit à la portabilité : recevoir vos données dans un format structuré et couramment utilisé ;

— Droit d'opposition : vous opposer au traitement de vos données fondé sur l'intérêt légitime de ShipFlow ;

— Droit à la limitation : demander la suspension temporaire du traitement dans certains cas prévus par la loi.

Pour exercer ces droits, adressez une demande écrite à info@ShipFlow.ch en indiquant votre identité. ShipFlow s'engage à répondre dans un délai de 30 jours.

Si vous estimez que le traitement de vos données viole la législation applicable, vous avez le droit de déposer une plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) en Suisse, ou auprès de l'autorité de contrôle compétente de votre pays de résidence.

11. Modifications de la Politique de Confidentialité

ShipFlow se réserve le droit de modifier la présente Politique de Confidentialité à tout moment pour refléter des évolutions légales, réglementaires ou liées aux Services.

Toute modification substantielle sera notifiée par email avec un préavis de 30 jours. La version en vigueur est toujours accessible sur https://ShipFlow.ch/privacy-policy avec la date de dernière mise à jour.

L'utilisation continue de la Plateforme après l'entrée en vigueur des modifications vaut acceptation de la nouvelle politique.

12. Contact

Pour toute question relative à la présente Politique de Confidentialité ou au traitement de vos données personnelles, vous pouvez contacter ShipFlow :

— Par email : info@ShipFlow.ch

— Par courrier : [NOM JURIDIQUE], [ADRESSE COMPLETE], Suisse