Votre Confiance, Notre Priorité
Pour gérer factures, dépenses et documents comptables, vous avez besoin de plus qu'un simple logiciel. Vous méritez une confiance absolue dans la protection, la conformité et la sécurité de vos données sensibles.
Chez Magic Heidi, notre plateforme repose sur la transparence, la sécurité et la conformité. Nous respectons intégralement la LPD suisse et le RGPD européen, utilisons un chiffrement de niveau bancaire et vous donnons un contrôle total sur vos données.
Dernière mise à jour : Mars 2025
Pourquoi la Protection des Données Est Cruciale
Chaque facture créée, chaque note de frais enregistrée, chaque relevé bancaire importé contient des informations sensibles : coordonnées clients, transactions financières, relations d'affaires et données confidentielles.
Une violation de données ne signifie pas seulement une perte financière. C'est aussi :
- Une confiance client perdue qui met des années à se reconstruire
- Une responsabilité juridique selon les lois suisses et européennes
- Des amendes réglementaires pouvant atteindre des millions de francs
- Un préjudice réputationnel affectant votre activité pendant des années
C'est pourquoi nous prenons la sécurité de vos données aussi au sérieux que vous. Depuis l'entrée en vigueur de la nouvelle Loi fédérale sur la Protection des Données (LPD) en septembre 2023, nous garantissons que chaque aspect de Magic Heidi respecte ou dépasse ces exigences renforcées.
Notre Engagement : Confidentialité Intégrée, Sécurité par Défaut
Nous n'ajoutons pas la confidentialité après coup. Nous l'intégrons au cœur de Magic Heidi.
Confidentialité Intégrée
Chaque fonctionnalité intègre la protection dès sa conception. Avant d'ajouter quoi que ce soit, nous demandons « Comment protéger les données utilisateur ? »Sécurité par Défaut
Dès votre première utilisation de Magic Heidi, les paramètres de sécurité maximale sont automatiquement activés. La protection est standard, pas optionnelle.Conformité Suisse & UE
Nous respectons la LPD suisse, le RGPD européen et les meilleures pratiques du secteur avec audits et évaluations de sécurité réguliers.Comment Nous Protégeons Vos Données Financières
La sécurité n'est pas une simple case à cocher. Voici exactement comment nous protégeons vos informations :
Chiffrement Bancaire
Vos données sont protégées par un chiffrement SSL 256 bits de niveau militaire, le même standard utilisé par les institutions financières mondiales.
- Données chiffrées lors de la transmission (pendant l'utilisation)
- Données chiffrées au repos (stockées sur nos serveurs)
- Vos données restent illisibles même en cas de violation improbable
- Comme stocker des documents dans un coffre-fort dont vous seul avez la clé
Localisation Sécurisée
Vos données financières sont hébergées sur des serveurs sécurisés en Suisse et dans l'UE, choisis pour une protection maximale.
- Les lois suisses sur la souveraineté des données offrent une protection supplémentaire
- Les serveurs UE garantissent la conformité RGPD pour les clients internationaux
- Vos données ne quittent jamais ces juridictions protégées sans garanties
- Vos données restent sous protection juridique suisse
Contrôles d'Accès par Rôle
Tous les membres de votre équipe n'ont pas besoin d'accéder à tout. Magic Heidi utilise des permissions par rôle pour un contrôle total.
- Les collaborateurs voient uniquement ce dont ils ont besoin
- Les fonctions administratives sont protégées
- Les journaux d'accès tracent qui a consulté ou modifié les données
- Vous gardez un contrôle total sur les permissions
Surveillance Continue
Notre sécurité n'est pas une configuration ponctuelle. Nous offrons une protection continue complète.
- Surveillance 24h/24 pour détecter toute activité suspecte
- Sauvegardes régulières pour protéger contre la perte de données
- Détection automatique des menaces identifiant les risques avant qu'ils ne deviennent problèmes
- Protocoles de reprise après sinistre garantissant la continuité d'activité
Vos Droits : Contrôle Total sur Vos Données
Selon la LPD suisse et le RGPD européen, vous disposez de droits étendus sur vos données personnelles et professionnelles. Nous ne nous contentons pas de respecter ces lois : nous simplifions l'exercice de vos droits.
Droit d'Accès
Ce que cela signifie : Vous pouvez demander une copie complète de toutes les données que nous détenons sur vous.
Comment l'utiliser : Contactez notre équipe confidentialité, et nous vous fournirons une exportation complète sous 30 jours. Sans poser de questions.
Droit de Rectification
Ce que cela signifie : Si certaines de vos données sont incorrectes ou incomplètes, vous pouvez demander des corrections.
Comment l'utiliser : Mettez simplement à jour vos informations dans l'application, ou contactez-nous pour assistance. Les modifications prennent effet immédiatement.
Droit à l'Effacement (« Droit à l'Oubli »)
Ce que cela signifie : Vous pouvez demander la suppression complète de votre compte et de toutes les données associées.
Comment l'utiliser : Soumettez une demande de suppression, et nous effacerons définitivement vos données sous 30 jours. Nous confirmerons la fin du processus. Notez que nous pouvons conserver certaines informations si la loi l'exige (comme les documents fiscaux pendant la période de conservation légale).
Droit à la Portabilité
Ce que cela signifie : Vous pouvez exporter vos données dans un format standard et lisible par machine pour les transférer vers un autre service.
Comment l'utiliser : Utilisez nos fonctions d'exportation intégrées pour télécharger vos factures, dépenses et documents financiers dans des formats courants (PDF, CSV, Excel). Aucun verrouillage, aucune contrainte.
Droit d'Opposition
Ce que cela signifie : Vous pouvez vous opposer à certains types de traitement de données, notamment les communications marketing.
Comment l'utiliser : Modifiez vos préférences de communication dans les paramètres de votre compte, ou contactez notre équipe confidentialité.
Comment Exercer Ces Droits
Envoyez-nous un e-mail à privacy@magicheidi.com avec votre demande. Nous répondrons sous 72 heures et traiterons la plupart des demandes sous 30 jours. C'est aussi simple que ça.
Protection contre les Violations & Notification
Nous travaillons dur pour prévenir les incidents de sécurité, mais nous sommes aussi prêts à réagir rapidement si l'un se produit.
Notification sous 72h
Si une violation affecte vos informations, nous vous notifions sous 72 heures après sa découverte (conformément à la LPD et au RGPD).
Communication Claire
Nous expliquons ce qui s'est passé en langage simple, quelles informations sont affectées et les mesures immédiates prises.
Mesures Préventives
Sécurité multicouche avec détection d'intrusion, analyse automatisée, formation du personnel et tests de pénétration réguliers.
Réponse aux Incidents
Protocoles établis et exercices réguliers nous assurent d'être prêts à contenir et résoudre les problèmes rapidement.
Sous-Traitants & Partage de Données
Nous croyons en la transparence sur qui accède à vos données et pourquoi.
Quand Nous Partageons les Données
Nous partageons vos données uniquement dans ces circonstances spécifiques :
- Prestataires de services (processeurs de paiement, hébergeurs, services e-mail)
- Obligation légale (ordonnances judiciaires valides, demandes réglementaires)
- Avec votre consentement explicite (intégrations que vous choisissez d'activer)
Nous ne vendons jamais vos données à des tiers. Jamais.
Nos Sous-Traitants
Nous examinons attentivement tous les services tiers traitant vos données. Nos sous-traitants actuels incluent :
- Hébergeurs cloud (pour le stockage sécurisé des données)
- Processeurs de paiement (pour la facturation des abonnements)
- Fournisseurs de services e-mail (pour les e-mails transactionnels et le support)
Nous maintenons une liste complète et à jour des sous-traitants. Si vous avez besoin de la liste détaillée à des fins de conformité, contactez-nous à privacy@magicheidi.com.
Accords de Traitement des Données
Pour les clients entreprise nécessitant des Accords de Traitement de Données (DPA) formels, nous fournissons des accords complets détaillant :
- Les finalités et la portée du traitement
- Les mesures de sécurité
- Les informations sur les sous-traitants
- Les protocoles de violation de données
- Les droits d'audit
Contactez notre équipe commerciale pour demander un DPA.
Conservation & Suppression des Données
Nous conservons vos données uniquement le temps nécessaire et légalement requis.
Comptes Actifs
Tant que votre compte est actif, nous conservons :
- Documents financiers que vous créez (factures, dépenses, transactions)
- Informations de compte (nom, e-mail, détails de l'entreprise)
- Données d'utilisation (pour améliorer le service et fournir du support)
Comptes Fermés
Lorsque vous fermez votre compte :
- La plupart des données sont supprimées sous 30 jours
- Nous pouvons conserver certaines informations pour conformité légale (la loi fiscale suisse exige de conserver les documents commerciaux pendant 10 ans)
- Vous pouvez demander une confirmation de suppression
Sauvegardes
Les données supprimées peuvent persister dans nos sauvegardes chiffrées jusqu'à 90 jours avant suppression définitive. Cela protège contre les suppressions accidentelles et les pannes système.
Cookies & Suivi
Nous utilisons des cookies pour que Magic Heidi fonctionne correctement et pour améliorer votre expérience. Voici exactement ce que nous traçons :
Cookies Essentiels
Nécessaires au fonctionnement de base :
- Gestion de session (pour vous garder connecté)
- Fonctionnalités de sécurité (prévention de la fraude)
- Fourniture du service (garantir le bon fonctionnement des fonctionnalités)
Ces cookies sont nécessaires et ne peuvent pas être désactivés.
Cookies Analytiques
Nous aident à comprendre comment les utilisateurs se servent de Magic Heidi :
- Pages vues et utilisation des fonctionnalités
- Suivi des erreurs et surveillance des performances
- Statistiques d'utilisation agrégées
Vous pouvez refuser les cookies analytiques dans les paramètres de votre compte.
Ce Que Nous Ne Faisons Pas
- Aucun suivi sur d'autres sites web
- Aucune vente de données de navigation
- Aucun cookie publicitaire
- Aucun profilage à des fins marketing
Conformité pour les PME Suisses
Si vous êtes une petite ou moyenne entreprise suisse, Magic Heidi est conçu pour répondre à vos besoins spécifiques.
Nous comprenons les exemptions pour les entreprises de moins de 250 employés (99% des entreprises suisses) tout en maintenant des dossiers complets.
Conformité automatique avec les exigences de conservation fiscale suisse, archivage sécurisé et récupération facile pour les audits.
Taux de TVA suisse appliqués automatiquement, documentation appropriée pour les autorités fiscales et exportation facile pour les déclarations.
Vous aide à respecter toutes les exigences de documentation commerciale suisse avec archivage sécurisé à long terme des documents financiers.
Transferts Internationaux de Données
Pour les clients hors de Suisse et de l'UE, nous garantissons que vos données restent protégées lors des transferts internationaux.
Garanties de Transfert
Lorsque les données doivent franchir des frontières, nous utilisons :
- Clauses contractuelles types (approuvées par les autorités suisses et européennes)
- Chiffrement en transit (protection des données pendant le transfert)
- Transferts limités (uniquement si nécessaire pour la fourniture du service)
Décisions d'Adéquation
La Suisse et l'UE ont des décisions d'adéquation mutuelles, ce qui signifie que les données peuvent circuler librement entre ces régions tout en maintenant des normes de protection élevées.
Documents Juridiques Clés
Voici tous les documents juridiques détaillés régissant Magic Heidi, y compris nos mentions légales :
Politique de Confidentialité
Notre politique de confidentialité complète explique quelles données nous collectons et pourquoi, comment nous les utilisons, les stockons et les protégeons, vos droits et comment les exercer, et nos bases juridiques de traitement.
Conditions d'Utilisation
Les règles et conditions d'utilisation de Magic Heidi, incluant la création et l'utilisation du compte, les responsabilités de l'utilisateur, les limitations de service et garanties, et les conditions de résiliation.
Politique des Cookies
Informations détaillées sur les cookies et le suivi, types de cookies que nous utilisons, objectif de chaque catégorie de cookies, et comment gérer vos préférences de cookies.
Accord de Traitement des Données (DPA)
Pour les clients entreprise nécessitant des accords formels couvrant les finalités et limitations du traitement, les engagements de sécurité, les informations sur les sous-traitants, et les dispositions d'audit.
Livre Blanc Sécurité
Détails techniques sur notre infrastructure de sécurité incluant les méthodes de chiffrement et la gestion des clés, l'architecture de sécurité réseau, les systèmes de contrôle d'accès, et les procédures de réponse aux incidents.
Amélioration Continue & Meilleures Pratiques
Au-delà de la conformité, nous nous engageons à améliorer continuellement nos pratiques de sécurité.
Audits Réguliers
Audits et évaluations de sécurité par des tiers pour vérifier nos pratiques et identifier des améliorations.
Formation du Personnel
Formation continue de sensibilisation à la sécurité pour tous les membres de l'équipe afin de maintenir les normes les plus élevées.
Tests de Vulnérabilité
Tests de pénétration et analyses de vulnérabilité réguliers pour identifier et corriger les problèmes de manière proactive.
Réponse aux Incidents
Protocoles planifiés et exercices réguliers nous assurent d'être prêts pour tout scénario de sécurité.
Développement Sécurisé
Pratiques de développement axées sur la sécurité intégrées à chaque étape de notre cycle de vie produit.
Architecture Zero-Trust
Architecture réseau zero-trust et options d'authentification multi-facteurs pour une protection renforcée.
Transparence & Contact
Nous croyons que la transparence construit la confiance. C'est pourquoi nous nous engageons à une communication ouverte sur la gestion des données.
Mises à Jour Régulières
Nous révisons et mettons à jour régulièrement nos politiques pour :
- Refléter les changements de lois et réglementations
- Intégrer les nouvelles meilleures pratiques de sécurité
- Ajouter de nouvelles fonctionnalités ou intégrations
- Améliorer la clarté selon les retours utilisateurs
Lorsque nous apportons des modifications importantes, nous vous notifions par e-mail au moins 30 jours à l'avance.
Responsable de la Confidentialité
Des questions sur la protection des données ? Notre équipe confidentialité dédiée est là pour vous aider.
E-mail : privacy@magicheidi.com
Délai de réponse : Sous 72 heures
Langues : Anglais, Allemand, Français, Italien
Demandes de Protection des Données
Pour les demandes formelles de protection des données (accès, suppression, portabilité), veuillez inclure :
- Votre nom complet et e-mail de compte
- Type de demande spécifique
- Tout détail ou délai pertinent
- Format préféré pour l'exportation de données (le cas échéant)
Nous confirmerons la réception sous 72 heures et traiterons la plupart des demandes sous 30 jours.
Préoccupations de Sécurité
Si vous découvrez une vulnérabilité de sécurité ou avez des préoccupations concernant la protection des données :
E-mail : security@magicheidi.com
Priorité : Problèmes critiques traités sous 24 heures
Nous apprécions la divulgation responsable et travaillerons avec vous pour traiter les préoccupations de sécurité légitimes.
Prêt à Découvrir une Comptabilité Sécurisée et Conforme ?
Découvrez pourquoi des milliers de PME et indépendants suisses font confiance à Magic Heidi pour leurs données financières.