Politique de Confidentialité
Magic Heidi est une entreprise suisse. Nous prenons votre vie privée au sérieux. Découvrez comment nous protégeons vos données selon le droit suisse, le RGPD et le CCPA.
Résumé Rapide
Avant d'entrer dans les détails, voici l'essentiel sur notre gestion de vos données.
Nous ne vendons pas vos données
Jamais. Point final.Vos données restent vôtres
Nous ne surveillons pas vos factures ni les informations de vos clientsStandards suisses de confidentialité
Conforme LPD, RGPD et CCPAVous contrôlez vos données
Supprimez votre compte à tout momentSécurité intégrée
Le chiffrement protège les données en transit et au reposQui Sommes-Nous
Magic Heidi est exploité par Nathan Ganser, entrepreneur individuel, basé en Suisse.
Contact pour les questions de confidentialité :
- Email : hello@magicheidi.ch
- Site web : https://magicheidi.ch
Pour les réclamations, vous pouvez également contacter le Préposé fédéral à la protection des données et à la transparence (PFPDT) sur https://www.edoeb.admin.ch.
Champ d'Application
Cette Politique de Confidentialité couvre :
- L'application mobile Magic Heidi (iOS et Android)
- L'application desktop Magic Heidi (Mac et Windows)
- L'application web Magic Heidi
- Notre site web https://magicheidi.ch
En accédant à l'application, vous acceptez nos Conditions d'Utilisation et cette Politique de Confidentialité. Vous ne pouvez pas utiliser Magic Heidi sans accepter les deux.
Données que Nous Collectons
En tant qu'application de facturation, Magic Heidi a besoin de certaines informations pour fonctionner. Voici exactement ce que nous collectons et pourquoi.
Informations Entreprise
Nom de votre société, adresse, IBAN, coordonnées bancaires et numéro de TVA.
Données de Facturation
Produits et services facturés, prix, conditions de paiement et historique des factures.
Informations Clients
Noms des clients, adresses, coordonnées et historique des paiements.
Informations Compte
Adresse email, mot de passe chiffré et statut d'abonnement.
Informations Collectées Automatiquement
Données d'utilisation :
- Fonctionnalités de l'app utilisées
- Journaux d'erreurs et rapports de crash
- Type d'appareil et système d'exploitation
Nous ne collectons pas :
- Données de localisation
- Listes de contacts
- Photos (sauf si vous téléchargez des reçus)
- Historique de navigation
Comment Nous Utilisons Vos Données
Nous utilisons vos informations pour ces objectifs précis :
Pour Fournir Nos Services
- Générer des factures conformes à la loi
- Synchroniser vos données entre appareils
- Traiter vos paiements et abonnements
- Envoyer factures et rappels à vos clients
Pour Améliorer Magic Heidi
- Corriger les bugs et problèmes techniques
- Comprendre quelles fonctionnalités améliorer
- Tester de nouvelles fonctionnalités
Pour Communiquer Avec Vous
- Répondre aux demandes de support
- Envoyer les mises à jour importantes du produit
- Partager des conseils d'utilisation (uniquement si vous l'acceptez)
Base Légale du Traitement
Selon le droit suisse et le RGPD, nous traitons vos données sur la base de :
- Contrat : Nous avons besoin de vos données pour fournir le service auquel vous vous êtes inscrit
- Consentement : Pour les communications optionnelles, vous choisissez de vous inscrire
- Intérêt légitime : Pour la sécurité, la prévention de la fraude et l'amélioration du service
Services Tiers
Nous collaborons avec des prestataires de confiance pour fournir Magic Heidi. Chacun respecte des normes strictes de sécurité et de conformité.
Firebase (Google)
Authentification, hébergement des données, synchronisation. Certifié ISO 27001, conforme SOC.
Google Cloud
Stockage de fichiers pour reçus et audio. Certifié ISO 27001.
RevenueCat
Gestion des abonnements et paiements. Conforme RGPD.
Postmark
Envoi d'emails transactionnels. Conforme ISO 27001, SOC 2 Type II.
Mixpanel
Analyses d'utilisation anonymes. Conforme RGPD avec anonymisation des données.
Tous les prestataires tiers ont signé des Accords de Traitement des Données (DPA) avec nous et doivent respecter les lois applicables sur la protection des données.
Transferts Internationaux de Données
Certains de nos prestataires tiers traitent des données hors de Suisse. Nous protégeons vos données par :
- Swiss-U.S. Data Privacy Framework : Nos prestataires américains sont certifiés sous ce cadre
- Clauses Contractuelles Types : Lorsque requis, nous utilisons des protections contractuelles approuvées par l'UE
- Décisions d'adéquation : Nous privilégions les prestataires dans des pays aux normes de protection des données reconnues
Conservation des Données
Nous conservons vos données uniquement le temps nécessaire :
| Type de Données | Durée de Conservation |
|---|---|
| Informations de compte | Jusqu'à suppression de votre compte |
| Données de facturation et entreprise | Jusqu'à suppression de votre compte |
| Analyses d'utilisation | 24 mois (anonymisées) |
| Conversations de support | 36 mois |
| Enregistrements de paiement | 10 ans (obligation légale) |
Lorsque vous supprimez votre compte, nous effaçons définitivement vos données personnelles et professionnelles sous 30 jours. Certaines statistiques d'utilisation anonymisées peuvent être conservées pour l'amélioration du produit.
Vos Droits
Vous Contrôlez Vos Données
Voici ce que vous pouvez faire avec vos données à tout moment.
Accès & Export
Demandez une copie de toutes les données que nous détenons sur vous et téléchargez vos factures, liste de clients et données d'entreprise dans des formats standards.
- Demander un export complet des données
- Télécharger les factures en PDF
- Exporter les listes de clients
- Obtenir les données d'entreprise en formats standards
Corriger & Mettre à Jour
Mettez à jour les informations inexactes directement dans l'app ou en nous contactant.
- Modifier directement dans l'app
- Contacter le support pour de l'aide
- Mettre à jour les détails de l'entreprise à tout moment
- Corriger les informations clients
Supprimer & Restreindre
Utilisez la fonction de suppression de compte dans l'app, ou envoyez-nous un email. Nous supprimerons définitivement vos données sous 30 jours.
- Supprimer le compte dans l'app
- Demande par email
- Restreindre le traitement
- Suppression définitive sous 30 jours
S'Opposer & Réclamer
Désactivez les analyses ou communications marketing à tout moment. Contactez les autorités si insatisfait.
- Se désinscrire des analyses
- Se désabonner du marketing
- Déposer une plainte auprès du PFPDT
- Contacter l'autorité locale de protection des données
Mesures de Sécurité
Nous protégeons vos données grâce à plusieurs niveaux de sécurité.
Chiffrement
Toutes les données chiffrées en transit (TLS 1.2+) et au repos (AES-256).
Contrôles d'Accès
Accès limité au strict nécessaire avec authentification multifacteur.
Infrastructure
Audits de sécurité réguliers, analyse automatisée des vulnérabilités.
Privacy by Design
Nous collectons uniquement le nécessaire avec des paramètres par défaut respectueux de la vie privée.
Notification de Violation de Données
En cas de violation de sécurité affectant vos données personnelles, nous :
- Notifierons le PFPDT suisse sous 72 heures (si requis)
- Vous contacterons directement en cas de risque élevé pour vos droits
- Expliquerons ce qui s'est passé et les mesures prises
Cookies et Suivi
Sur Notre Site Web
Nous utilisons un minimum de cookies :
- Cookies essentiels : Nécessaires au fonctionnement du site
- Cookies d'analyse : Nous aident à comprendre l'utilisation du site (anonymisés)
Vous pouvez désactiver les cookies non essentiels dans les paramètres de votre navigateur.
Dans Notre Application
Nous n'utilisons pas de cookies dans les applications mobiles ou desktop. Nous utilisons des jetons d'authentification sécurisés à la place.
Vie Privée des Mineurs
Magic Heidi est conçu pour un usage professionnel. Nous ne collectons pas sciemment de données de personnes de moins de 16 ans. Si vous pensez qu'un mineur nous a fourni des informations personnelles, veuillez nous contacter immédiatement.
Vos Droits par
Juridiction
Selon votre lieu de résidence, vous disposez de droits spécifiques en vertu des lois locales de protection des données.
Droit à l'information, accès, portabilité, rectification, suppression et limitation
Tous les droits LPD plus droit de réclamation et retrait du consentement
Droit de savoir, supprimer, refuser (nous ne vendons pas les données), non-discrimination
Droits Suisses de Protection des Données (LPD)
En tant que résident suisse, vous avez des droits en vertu de la Loi fédérale sur la protection des données (LPD), en vigueur depuis septembre 2023 :
- Droit à l'information sur le traitement des données
- Droit d'accès à vos données personnelles
- Droit à la portabilité des données
- Droit de rectification des données inexactes
- Droit à l'effacement (« droit à l'oubli »)
- Droit de limitation du traitement
- Droit d'opposition au traitement
La LPD nous impose d'appliquer les principes de Privacy by Design et Privacy by Default. Nous le faisons en collectant uniquement les données nécessaires et en utilisant des paramètres par défaut protecteurs de la vie privée.
Droits Union Européenne (RGPD)
Si vous êtes dans l'UE, au Royaume-Uni, au Liechtenstein, en Norvège ou en Islande, vous avez des droits supplémentaires en vertu du RGPD :
- Tous les droits listés ci-dessus
- Droit de déposer une plainte auprès de votre autorité de contrôle locale
- Droit de retirer votre consentement à tout moment
- Droit de ne pas faire l'objet d'une décision automatisée
Nous ne prenons pas de décisions automatisées vous affectant de manière significative.
Droits Californiens (CCPA/CPRA)
Les résidents californiens disposent des droits suivants :
- Droit de savoir : Quelles informations personnelles nous collectons et pourquoi
- Droit de supprimer : Demander la suppression de vos informations personnelles
- Droit de refuser : Nous ne vendons pas d'informations personnelles, donc aucun refus nécessaire
- Droit à la non-discrimination : Nous ne vous traiterons pas différemment pour avoir exercé vos droits
Nous ne vendons pas vos informations personnelles. Nous ne les partageons pas contre rémunération ou autre contrepartie de valeur.
Modifications de Cette Politique
Nous pouvons mettre à jour cette Politique de Confidentialité lorsque les lois changent ou que nous modifions nos services. En cas de modifications importantes :
- Nous mettrons à jour la date de « Dernière mise à jour »
- Nous vous informerons via l'app ou par email
- Nous demanderons votre consentement si nécessaire
L'utilisation continue de Magic Heidi après les modifications signifie que vous acceptez la politique mise à jour.
Questions ?
Nous sommes heureux d'expliquer tout point de cette politique. Contactez-nous :
Email : hello@magicheidi.ch
Adresse postale : Nathan Ganser, Magic Heidi Route de Vaux 1, 1126 Vaux Suisse
Pour les préoccupations de confidentialité non résolues, contactez le Préposé fédéral à la protection des données et à la transparence :
- Site web : https://www.edoeb.admin.ch
- Email : info@edoeb.admin.ch
Commencez avec Magic Heidi
Prêt à simplifier votre facturation avec une app suisse respectueuse de la vie privée ?