Votre Confiance, Notre Priorité
Pour gérer factures, dépenses et documents comptables, vous avez besoin de plus qu'un simple logiciel. Vous méritez une confiance absolue dans la protection, la conformité et la sécurité de vos données sensibles.
Chez Magic Heidi, notre plateforme repose sur la transparence, la sécurité et la conformité. Nous respectons intégralement la LPD suisse et le RGPD européen, utilisons un chiffrement de niveau bancaire et vous donnons un contrôle total sur vos données.
Dernière mise à jour : avril 2026
Pourquoi la Protection des Données Est Cruciale
Chaque facture créée, chaque note de frais enregistrée, chaque relevé bancaire importé contient des informations sensibles : coordonnées clients, transactions financières, relations d'affaires et données confidentielles.
Une violation de données ne signifie pas seulement une perte financière. C'est aussi :
- Une confiance client perdue qui met des années à se reconstruire
- Une responsabilité juridique selon les lois suisses et européennes
- Des amendes réglementaires pouvant atteindre des millions de francs
- Un préjudice réputationnel affectant votre activité pendant des années
C'est pourquoi nous prenons la sécurité de vos données aussi au sérieux que vous. Depuis l'entrée en vigueur de la nouvelle Loi fédérale sur la Protection des Données (LPD) en septembre 2023, nous garantissons que chaque aspect de Magic Heidi respecte ou dépasse ces exigences renforcées.
Notre Engagement : Confidentialité Intégrée, Sécurité par Défaut
Nous n'ajoutons pas la confidentialité après coup. Nous l'intégrons au cœur de Magic Heidi.
Confidentialité Intégrée
Chaque fonctionnalité intègre la protection dès sa conception. Avant d'ajouter quoi que ce soit, nous demandons « Comment protéger les données utilisateur ? »Sécurité par Défaut
Dès votre première utilisation de Magic Heidi, les paramètres de sécurité maximale sont automatiquement activés. La protection est standard, pas optionnelle.Conformité Suisse & UE
Nous respectons la LPD suisse, le RGPD européen et les meilleures pratiques du secteur avec audits et évaluations de sécurité réguliers.Comment Nous Protégeons Vos Données Financières
La sécurité n'est pas une simple case à cocher. Voici exactement comment nous protégeons vos informations :
Chiffrement Bancaire
Vos données sont protégées par un chiffrement SSL 256 bits de niveau militaire, le même standard utilisé par les institutions financières mondiales.
- Données chiffrées lors de la transmission (pendant l'utilisation)
- Données chiffrées au repos (stockées sur nos serveurs)
- Vos données restent illisibles même en cas de violation improbable
- Comme stocker des documents dans un coffre-fort dont vous seul avez la clé
Localisation Sécurisée
Vos données d'application principales sont hébergées sur une infrastructure sécurisée en Suisse. Certains traitements limités par des sous-traitants de confiance peuvent avoir lieu hors de Suisse lorsque cela est nécessaire pour l'analyse, la communication, les paiements ou l'extraction IA.
- Les lois suisses sur la souveraineté des données offrent une protection supplémentaire
- Les traitements transfrontaliers sont limités à des prestataires définis et documentés
- Les transferts sont limités à des prestataires définis et documentés
- Vos données restent sous protection juridique suisse
Contrôles d'Accès par Rôle
Tous les membres de votre équipe n'ont pas besoin d'accéder à tout. Magic Heidi utilise des permissions par rôle pour un contrôle total.
- Les collaborateurs voient uniquement ce dont ils ont besoin
- Les fonctions administratives sont protégées
- Les journaux d'accès tracent qui a consulté ou modifié les données
- Vous gardez un contrôle total sur les permissions
Surveillance Continue
Notre sécurité n'est pas une configuration ponctuelle. Nous offrons une protection continue complète.
- Surveillance 24h/24 pour détecter toute activité suspecte
- Sauvegardes régulières pour protéger contre la perte de données
- Détection automatique des menaces identifiant les risques avant qu'ils ne deviennent problèmes
- Protocoles de reprise après sinistre garantissant la continuité d'activité
Vos Droits : Contrôle Total sur Vos Données
Selon la LPD suisse et le RGPD européen, vous disposez de droits étendus sur vos données personnelles et professionnelles. Nous ne nous contentons pas de respecter ces lois : nous simplifions l'exercice de vos droits.
Droit d'Accès
Ce que cela signifie : Vous pouvez demander une copie complète de toutes les données que nous détenons sur vous.
Comment l'utiliser : Contactez notre équipe confidentialité, et nous vous fournirons une exportation complète sous 30 jours. Sans poser de questions.
Droit de Rectification
Ce que cela signifie : Si certaines de vos données sont incorrectes ou incomplètes, vous pouvez demander des corrections.
Comment l'utiliser : Mettez simplement à jour vos informations dans l'application, ou contactez-nous pour assistance. Les modifications prennent effet immédiatement.
Droit à l'Effacement (« Droit à l'Oubli »)
Ce que cela signifie : Vous pouvez demander la suppression complète de votre compte et de toutes les données associées.
Comment l'utiliser : Soumettez une demande de suppression, et nous effacerons définitivement vos données sous 30 jours. Nous confirmerons la fin du processus. Notez que nous pouvons conserver certaines informations si la loi l'exige (comme les documents fiscaux pendant la période de conservation légale).
Droit à la Portabilité
Ce que cela signifie : Vous pouvez exporter vos données dans un format standard et lisible par machine pour les transférer vers un autre service.
Comment l'utiliser : Utilisez nos fonctions d'exportation intégrées pour télécharger vos factures, dépenses et documents financiers dans des formats courants (PDF, CSV, Excel). Aucun verrouillage, aucune contrainte.
Droit d'Opposition
Ce que cela signifie : Vous pouvez vous opposer à certains types de traitement de données, notamment les communications marketing.
Comment l'utiliser : Désabonnez-vous des communications facultatives ou contactez notre équipe confidentialité pour vous opposer aux traitements éligibles.
Comment Exercer Ces Droits
Envoyez-nous un e-mail à hello@magicheidi.ch avec votre demande. Nous répondrons sous 72 heures et traiterons la plupart des demandes sous 30 jours. C'est aussi simple que ça.
Protection contre les Violations & Notification
Nous travaillons dur pour prévenir les incidents de sécurité, mais nous sommes aussi prêts à réagir rapidement si l'un se produit.
Notification sous 72h
Si une violation affecte vos informations, nous vous notifions sous 72 heures après sa découverte (conformément à la LPD et au RGPD).
Communication Claire
Nous expliquons ce qui s'est passé en langage simple, quelles informations sont affectées et les mesures immédiates prises.
Mesures Préventives
Sécurité multicouche avec détection d'intrusion, analyse automatisée, formation du personnel et tests de pénétration réguliers.
Réponse aux Incidents
Protocoles établis et exercices réguliers nous assurent d'être prêts à contenir et résoudre les problèmes rapidement.
Sous-Traitants & Partage de Données
Nous croyons en la transparence sur qui accède à vos données et pourquoi.
Quand Nous Partageons les Données
Nous partageons vos données uniquement dans ces circonstances spécifiques :
- Prestataires de services (processeurs de paiement, hébergeurs, services e-mail)
- Obligation légale (ordonnances judiciaires valides, demandes réglementaires)
- Avec votre consentement explicite (intégrations que vous choisissez d'activer)
Nous ne vendons jamais vos données à des tiers. Jamais.
Nos Sous-Traitants
Nous examinons attentivement tous les services tiers traitant vos données. Nos sous-traitants nommés actuels incluent :
- Firebase (Google) : authentification, données d'application et synchronisation
- Google Cloud : stockage des fichiers importés et documents justificatifs
- Anthropic : extraction IA pour les scans de reçus et de dépenses
- RevenueCat : gestion des abonnements
- Stripe : paiements web lorsque cela s'applique
- Apple App Store / Google Play : achats in-app et distribution
- Postmark : e-mails transactionnels
- Mixpanel : analyses produit
- Vercel Analytics : analyses du site web
- Sentry : surveillance des erreurs et diagnostics
Accords de Traitement des Données
Pour les clients entreprise nécessitant des Accords de Traitement de Données (DPA) formels, nous fournissons des accords complets détaillant :
- Les finalités et la portée du traitement
- Les mesures de sécurité
- Les informations sur les sous-traitants
- Les protocoles de violation de données
- Les droits d'audit
Contactez notre équipe commerciale pour demander un DPA.
Conservation & Suppression des Données
Nous conservons vos données uniquement le temps nécessaire et légalement requis.
Comptes Actifs
Tant que votre compte est actif, nous conservons :
- Documents financiers que vous créez (factures, dépenses, transactions)
- Informations de compte (nom, e-mail, détails de l'entreprise)
- Données d'utilisation (pour améliorer le service et fournir du support)
Comptes Fermés
Lorsque vous fermez votre compte :
- Les données personnelles non requises sont supprimées ou restreintes sous 30 jours
- Nous pouvons conserver certaines informations pour conformité légale (la loi fiscale suisse exige de conserver les documents commerciaux pendant 10 ans)
- Vous pouvez demander une confirmation de suppression
Sauvegardes
Les données supprimées peuvent persister dans nos sauvegardes chiffrées jusqu'à 90 jours avant suppression définitive. Cela protège contre les suppressions accidentelles et les pannes système.
Cookies & Suivi
Nous utilisons des cookies pour que Magic Heidi fonctionne correctement et pour améliorer votre expérience. Voici exactement ce que nous traçons :
Cookies Essentiels
Nécessaires au fonctionnement de base :
- Gestion de session (pour vous garder connecté)
- Fonctionnalités de sécurité (prévention de la fraude)
- Fourniture du service (garantir le bon fonctionnement des fonctionnalités)
Ces cookies sont nécessaires et ne peuvent pas être désactivés.
Mesure & Diagnostic
Nous aident à comprendre comment les utilisateurs se servent de Magic Heidi et quand quelque chose casse :
- Mixpanel pour les analyses produit et d'attribution
- Vercel Analytics pour les métriques agrégées du site web
- Sentry pour le suivi des erreurs et les diagnostics techniques
Vous pouvez bloquer ou supprimer les cookies non essentiels du site dans les paramètres de votre navigateur. Nos applications mobiles et desktop n'utilisent pas de cookies de navigateur, mais peuvent tout de même envoyer une télémétrie limitée via ces fournisseurs.
Ce Que Nous Ne Faisons Pas
- Aucun suivi sur d'autres sites web
- Aucune vente de données de navigation
- Aucun cookie publicitaire
- Aucun profilage à des fins marketing
Conformité pour les PME Suisses
Si vous êtes une petite ou moyenne entreprise suisse, Magic Heidi est conçu pour répondre à vos besoins spécifiques.
Nous comprenons les exemptions pour les entreprises de moins de 250 employés (99% des entreprises suisses) tout en maintenant des dossiers complets.
Conformité automatique avec les exigences de conservation fiscale suisse, archivage sécurisé et récupération facile pour les audits.
Taux de TVA suisse appliqués automatiquement, documentation appropriée pour les autorités fiscales et exportation facile pour les déclarations.
Vous aide à respecter toutes les exigences de documentation commerciale suisse avec archivage sécurisé à long terme des documents financiers.
Transferts Internationaux de Données
Nos données d'application principales sont hébergées en Suisse. Certains prestataires peuvent toutefois traiter des données limitées dans d'autres pays, notamment aux États-Unis et dans l'Union européenne, selon le service concerné.
Garanties de Transfert
Lorsque les données doivent franchir des frontières, nous utilisons :
- Clauses contractuelles types ou garanties contractuelles comparables lorsque cela est nécessaire
- Décisions d'adéquation lorsque disponibles
- Chiffrement en transit et transferts limités à un besoin de service précis
Décisions d'Adéquation
Les données client principales restent sur une infrastructure suisse. Les traitements transfrontaliers se limitent à des prestataires spécifiques pour l'analyse, l'e-mail, les paiements, le diagnostic et l'extraction IA.
Documents Juridiques Clés
Voici tous les documents juridiques détaillés régissant Magic Heidi, y compris nos mentions légales :
Politique de Confidentialité
Notre politique de confidentialité complète explique quelles données nous collectons et pourquoi, comment nous les utilisons, les stockons et les protégeons, vos droits et comment les exercer, et nos bases juridiques de traitement.
Conditions d'Utilisation
Les règles et conditions d'utilisation de Magic Heidi, incluant la création et l'utilisation du compte, les responsabilités de l'utilisateur, les limitations de service et garanties, et les conditions de résiliation.
Supprimer vos données
Comment fonctionne la suppression du compte, ce qui peut être supprimé immédiatement et ce que nous pouvons devoir conserver pour des raisons légales.
Sécurité
Notre aperçu public du chiffrement, de l'hébergement, des contrôles d'accès et de la gestion des incidents.
Amélioration Continue & Meilleures Pratiques
Au-delà de la conformité, nous nous engageons à améliorer continuellement nos pratiques de sécurité.
Audits Réguliers
Audits et évaluations de sécurité par des tiers pour vérifier nos pratiques et identifier des améliorations.
Formation du Personnel
Formation continue de sensibilisation à la sécurité pour tous les membres de l'équipe afin de maintenir les normes les plus élevées.
Tests de Vulnérabilité
Tests de pénétration et analyses de vulnérabilité réguliers pour identifier et corriger les problèmes de manière proactive.
Réponse aux Incidents
Protocoles planifiés et exercices réguliers nous assurent d'être prêts pour tout scénario de sécurité.
Développement Sécurisé
Pratiques de développement axées sur la sécurité intégrées à chaque étape de notre cycle de vie produit.
Architecture Zero-Trust
Architecture réseau zero-trust et options d'authentification multi-facteurs pour une protection renforcée.
Transparence & Contact
Nous croyons que la transparence construit la confiance. C'est pourquoi nous nous engageons à une communication ouverte sur la gestion des données.
Mises à Jour Régulières
Nous révisons et mettons à jour régulièrement nos politiques pour :
- Refléter les changements de lois et réglementations
- Intégrer les nouvelles meilleures pratiques de sécurité
- Ajouter de nouvelles fonctionnalités ou intégrations
- Améliorer la clarté selon les retours utilisateurs
Lorsque nous apportons des modifications importantes, nous vous notifions par e-mail au moins 30 jours à l'avance.
Responsable de la Confidentialité
Des questions sur la protection des données ? Notre équipe confidentialité dédiée est là pour vous aider.
E-mail : hello@magicheidi.ch
Délai de réponse : Sous 72 heures
Langues : Anglais, Allemand, Français, Italien
Demandes de Protection des Données
Pour les demandes formelles de protection des données (accès, suppression, portabilité), veuillez inclure :
- Votre nom complet et e-mail de compte
- Type de demande spécifique
- Tout détail ou délai pertinent
- Format préféré pour l'exportation de données (le cas échéant)
Nous confirmerons la réception sous 72 heures et traiterons la plupart des demandes sous 30 jours.
Préoccupations de Sécurité
Si vous découvrez une vulnérabilité de sécurité ou avez des préoccupations concernant la protection des données :
E-mail : security@magicheidi.com
Priorité : Problèmes critiques traités sous 24 heures
Nous apprécions la divulgation responsable et travaillerons avec vous pour traiter les préoccupations de sécurité légitimes.
Prêt à Découvrir une Comptabilité Sécurisée et Conforme ?
Découvrez pourquoi des milliers de PME et indépendants suisses font confiance à Magic Heidi pour leurs données financières.