Politique de confidentialité
Dernière mise à jour : 22 février 2026
1. Responsable du traitement
SwissTaxBrain est un service en ligne de simulation fiscale pour les frontaliers en Suisse. Le responsable du traitement des données personnelles est l'éditeur du service, identifié dans les mentions légales.
2. Données collectées
Nous collectons et traitons les données suivantes :
- Données de compte : adresse e-mail, mot de passe (haché).
- Données fiscales : revenus, déductions, situation familiale, canton, commune — saisies volontairement par l'utilisateur.
- Documents : certificats de salaire, relevés (3e pilier, LAMAL) téléversés volontairement pour extraction automatisée.
- Données d'utilisation : nombre de simulations, messages IA, extractions de documents (quotas).
- Clé API OpenAI : si fournie, stockée de manière chiffrée (AES-256-GCM).
3. Finalités du traitement
- Fournir le service de simulation fiscale (calcul, guide de remplissage, optimisation).
- Extraire les données des documents téléversés via l'intelligence artificielle (OpenAI).
- Gérer votre compte et votre abonnement (Stripe).
- Améliorer le service et corriger les bugs.
4. Sous-traitants
| Service | Finalité | Localisation |
|---|---|---|
| Supabase | Hébergement, base de données, authentification | Europe (AWS eu-central) |
| OpenAI | Extraction IA de documents, assistant fiscal | États-Unis |
| Stripe | Paiements et abonnements | Europe / États-Unis |
| Vercel | Hébergement de l'application | Europe / États-Unis |
Transfert hors Suisse : certains sous-traitants (OpenAI, Vercel) peuvent traiter des données aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types conformes aux exigences du PFPDT (Préposé fédéral à la protection des données).
5. Durée de conservation
- Données de compte : conservées tant que le compte est actif.
- Documents et simulations : conservés tant que le compte est actif. Supprimés immédiatement en cas de suppression du compte.
- Données de paiement : conservées par Stripe selon leur politique (obligations légales de 10 ans).
6. Vos droits (nLPD / RGPD)
Conformément à la Loi fédérale suisse sur la protection des données (nLPD) et au RGPD européen, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données (via Mon compte → Exporter mes données).
- Droit de rectification : modifier vos données à tout moment depuis votre profil fiscal.
- Droit de suppression : supprimer l'intégralité de votre compte et de vos données (via Mon compte → Supprimer mon compte).
- Droit à la portabilité : exporter vos données au format JSON ou PDF.
- Droit d'opposition : vous pouvez cesser d'utiliser le service à tout moment.
7. Cookies
SwissTaxBrain utilise uniquement des cookies techniques nécessaires au fonctionnement du service (authentification, session). Aucun cookie publicitaire ou de tracking n'est utilisé.
8. Sécurité
- Connexions chiffrées (HTTPS/TLS).
- Mots de passe hachés (bcrypt via Supabase Auth).
- Clés API chiffrées au repos (AES-256-GCM).
- Isolation des données par utilisateur (Row Level Security).
- En-têtes de sécurité HTTP (HSTS, CSP, X-Frame-Options).
9. Contact
Pour exercer vos droits ou toute question relative à la protection de vos données, contactez-nous via l'adresse indiquée dans les mentions légales.
10. Modifications
Cette politique peut être mise à jour. En cas de modification substantielle, nous vous en informerons par e-mail ou notification dans l'application.