Accord de traitement des données (DPA)
Dernière mise à jour : 29 mars 2026
1. Objet et finalité
SwissTaxBrain est un service en ligne de simulation fiscale destiné aux frontaliers, résidents imposés à la source et quasi-résidents en Suisse romande. Dans le cadre de ce service, SwissTaxBrain traite des données fiscales personnelles (revenus, déductions, situation familiale, documents) à des fins de simulation, d'optimisation et de guide de remplissage de la déclaration d'impôts.
2. Sous-traitants
Les données personnelles peuvent être traitées par les sous-traitants suivants, chacun lié par des clauses contractuelles conformes à la nLPD et au RGPD :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Supabase | Hébergement, base de données, authentification | Europe (AWS eu-central) |
| Stripe | Traitement des paiements et abonnements | Europe / États-Unis |
| OpenAI | Extraction IA de documents, assistant fiscal | États-Unis |
| Resend | Envoi d'e-mails transactionnels | États-Unis |
Les transferts de données vers des pays tiers (notamment les États-Unis) sont encadrés par des clauses contractuelles types conformément aux exigences du PFPDT (Préposé fédéral à la protection des données et à la transparence).
3. Durée et suppression
Les données personnelles sont conservées tant que votre compte est actif. Vous pouvez demander la suppression complète de vos données à tout moment depuis votre espace Mon compte. La suppression est effective dans un délai de 30 jours, sauf obligation légale de conservation (notamment fiscale ou comptable).
4. Mesures de sécurité
SwissTaxBrain met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
- Chiffrement au repos : clés API et données sensibles chiffrées en AES-256-GCM.
- Isolation des données : Row Level Security (RLS) sur toutes les tables Supabase — chaque utilisateur n'accède qu'à ses propres données.
- Transport sécurisé : toutes les connexions sont chiffrées via HTTPS/TLS.
- En-têtes de sécurité : HSTS, Content-Security-Policy, X-Frame-Options.
- Journalisation : audit log des accès et modifications sensibles.
5. Droits des personnes
Conformément à la nLPD suisse et au RGPD européen, vous disposez des droits suivants, exerçables depuis votre espace /compte ou par e-mail :
- Accès : obtenir une copie de l'ensemble de vos données personnelles.
- Rectification : corriger vos données directement depuis votre profil fiscal.
- Suppression : supprimer votre compte et toutes les données associées.
- Portabilité : exporter vos données au format JSON ou PDF.
6. Avis CCPA (résidents californiens)
Pour les résidents californiens : SwissTaxBrain ne vend pas vos données personnelles. Nous ne partageons pas vos informations à des fins publicitaires et vous pouvez exercer vos droits en nous contactant à l'adresse ci-dessous.
7. Contact
Pour toute question relative au traitement de vos données ou pour exercer vos droits, contactez-nous :
Voir également notre politique de confidentialité pour plus de détails sur le traitement de vos données personnelles.