← Retour à l'accueil

Politique de confidentialité

◦ Version du 22 avril 2026

Note : Ce document est une version de travail. Une version définitive validée par un cabinet juridique sera mise en ligne avant l'ouverture publique du service.

1.Responsable du traitement

Le responsable du traitement des données personnelles est la société DEV INVEST, SAS au capital de 50 100 €, immatriculée au RCS de Clermont-Ferrand sous le numéro 884 522 848, dont le siège social est situé 29 rue du Montant, 63540 Romagnat, éditrice de la plateforme SwiftKey. Contact : contact@swiftkey.app.

2.Données collectées

Côté Gestionnaire

  • Email (identifiant de connexion)
  • Mot de passe (stocké haché, jamais en clair)
  • Nom de l'entreprise / conciergerie
  • Informations saisies sur les logements et extras

Côté Voyageur

  • Nom et email (saisis au moment de la commande)
  • Date d'arrivée et détail des extras commandés
  • Langue préférée (via cookie fonctionnel)

Les informations de paiement (numéro de carte bancaire, etc.) ne sont jamais collectées par SwiftKey. Elles sont gérées exclusivement par Stripe, certifié PCI-DSS niveau 1.

3.Finalités et bases légales

  • Fourniture du Service (exécution du contrat) — création de compte, gestion des logements, collecte des paiements
  • Envoi d'emails transactionnels (exécution du contrat) — confirmation de commande, notifications au Gestionnaire
  • Sécurité et prévention des fraudes (intérêt légitime) — rate limiting, détection d'abus
  • Obligations légales — conservation comptable et fiscale

4.Durée de conservation

  • Comptes actifs : tant que le compte existe
  • Après suppression du compte : suppression des données personnelles sous 30 jours
  • Données comptables (factures, transactions) : 10 ans (obligation légale)
  • Cookies : 1 an maximum

5.Destinataires des données

Vos données sont partagées uniquement avec les sous-traitants nécessaires au fonctionnement du Service :

  • Stripe (Irlande) — traitement des paiements
  • Resend (États-Unis, sous Data Processing Agreement) — envoi des emails transactionnels
  • Neon / OVH (Union Européenne) — hébergement de la base de données

Aucune donnée n'est vendue ni partagée à des fins commerciales.

6.Hébergement et transferts

Les données sont hébergées en Union Européenne (base de données PostgreSQL en région EU, serveur OVH en France). Certains sous-traitants sont basés hors UE mais bénéficient de garanties appropriées (Clauses Contractuelles Types ou équivalent).

7.Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Accès : télécharger l'intégralité de vos données depuis l'interface (bouton Export dans les réglages)
  • Rectification : corriger vos données depuis votre espace gestionnaire
  • Suppression : supprimer votre compte et toutes les données associées depuis les réglages
  • Portabilité : l'export JSON contient toutes vos données dans un format réutilisable
  • Opposition : nous contacter à contact@swiftkey.app
  • Réclamation : auprès de la CNIL (cnil.fr)

8.Cookies

SwiftKey utilise uniquement des cookies techniques nécessaires :

  • authjs.session-token — authentification (session gestionnaire)
  • locale — langue préférée du voyageur
  • swiftkey-cookies — mémorisation du consentement cookies

Aucun cookie publicitaire, de suivi tiers ou d'analyse comportementale.

9.Sécurité

  • Connexion chiffrée HTTPS (TLS 1.3)
  • Mots de passe hachés avec bcrypt
  • Protection contre les attaques par force brute (rate limiting)
  • Webhooks Stripe signés et idempotents
  • Sauvegardes chiffrées quotidiennes

10.Modifications

Cette politique peut évoluer. Les utilisateurs seront notifiés par email en cas de modification substantielle.

Pour toute question : contact@swiftkey.app