Politique de confidentialité
Dernière mise à jour : 4 mai 2026
1. Identité du responsable de traitement
Le responsable du traitement des données collectées via la plateforme Proxio est :
- Miguel Angelo Rodrigues
- Statut juridique : Raison individuelle
- Rue des Haies-Vives 7, 1023 Crissier, Canton de Vaud, Suisse
- Email LPD : [email protected]
Pour toute demande relative à la protection des données, vous pouvez nous contacter à l'adresse [email protected]. Le délai de réponse maximal est de 30 jours conformément à la LPD article 25.
2. Données collectées
2.1 Données du compte Client
- Adresse email (obligatoire pour création de compte)
- Nom et prénom
- Nom de la société (optionnel)
- Informations de paiement (gérées exclusivement par Stripe — Proxio n'a pas accès aux numéros de carte bancaire)
- Préférences utilisateur
2.2 Données techniques
- Adresse IP (hashée)
- User-Agent (navigateur, OS)
- Logs d'accès et de connexion
- Cookies essentiels (session, authentification)
2.3 Données de prospection (générées par le Client)
- Listes de leads scrapés via Google Maps / Zefix
- Contenus des séquences d'emails générés
- Statistiques de campagnes (envois, ouvertures, réponses)
- Configuration SMTP du Client (chiffrée AES-256)
3. Finalités du traitement
Les données sont traitées aux finalités suivantes :
- Fourniture du service : exécution du contrat d'abonnement ;
- Facturation : émission et gestion des factures via Stripe ;
- Support client : réponse aux demandes du Client ;
- Sécurité : prévention de la fraude et protection contre les abus ;
- Amélioration du service : statistiques agrégées et anonymisées ;
- Conformité légale : obligations comptables (10 ans) et LPD.
4. Base légale du traitement (LPD article 6)
- Exécution du contrat : pour les données nécessaires à la fourniture du service ;
- Intérêt légitime du responsable : pour la sécurité, la prévention de la fraude, l'amélioration du service ;
- Obligation légale : pour la conservation des factures et données comptables ;
- Consentement : pour les communications marketing optionnelles (newsletters, etc.).
5. Sous-traitants techniques
Proxio fait appel aux sous-traitants suivants pour fournir le service. Tous les transferts hors Suisse/UE sont encadrés par des clauses contractuelles types (SCC) :
| Sous-traitant | Finalité | Localisation | Cadre juridique |
|---|---|---|---|
| Supabase Inc. | Base de données + Auth | Frankfurt, Allemagne | RGPD/LPD natif |
| Railway, Inc. | Hébergement applicatif | États-Unis | SCC |
| Stripe, Inc. | Paiements | Irlande / États-Unis | SCC |
| Anthropic, Inc. | IA générative | États-Unis | SCC + accord traitement |
| Cloudflare, Inc. | CDN / DNS | États-Unis | SCC |
| Infomaniak Network SA | Email transactionnel | Suisse | LPD natif |
| Google LLC | API Maps Places | États-Unis | SCC |
Aucun sous-traitant n'est autorisé à utiliser les données à d'autres fins que celles strictement nécessaires à la fourniture du service.
6. Durée de conservation
| Type de donnée | Durée de conservation |
|---|---|
| Données du compte Client | Durée du contrat + 10 ans (obligation légale comptable) |
| Données de prospection (leads, campagnes) | Durée du contrat + 90 jours (purge LPD) |
| Logs techniques | 12 mois maximum |
| Cookies essentiels | Durée de la session |
| Factures et paiements | 10 ans (Code des obligations) |
| Demandes opt-out | Permanent (preuve de conformité LPD) |
À l'issue de ces durées, les données sont définitivement supprimées ou anonymisées.
7. Droits des personnes (LPD articles 25-32)
Conformément à la LPD suisse révisée, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (art. 25) : obtenir confirmation du traitement et copie de vos données ;
- Droit de rectification (art. 32) : corriger des données inexactes ;
- Droit de suppression (art. 32) : demander l'effacement de vos données ;
- Droit d'opposition : refuser certains traitements non essentiels au contrat ;
- Droit à la portabilité : récupérer vos données dans un format structuré.
Pour exercer ces droits, contactez [email protected] avec une preuve d'identité (copie de pièce d'identité). Le délai de réponse maximal est de 30 jours.
8. Sécurité technique
Proxio met en œuvre les mesures suivantes pour protéger vos données :
- Chiffrement au repos : AES-256 sur les données sensibles (mots de passe, configurations SMTP, etc.) ;
- Chiffrement en transit : TLS 1.3 sur toutes les communications ;
- Authentification : OTP (One-Time Password) à 6 chiffres ;
- Sauvegardes : sauvegardes quotidiennes automatisées (Supabase) ;
- Logs : journalisation de tous les accès aux données sensibles ;
- Notification d'incident : en cas de violation, notification au Client sous 72 heures (LPD art. 24).
9. Cookies
9.1 Cookies essentiels
Proxio utilise uniquement des cookies essentiels au fonctionnement du service :
- Cookie de session (authentification) ;
- Cookie de préférences (langue, interface).
Ces cookies ne nécessitent pas de consentement préalable.
9.2 Pas d'analytics tiers
À la date de mise à jour de la présente Politique, Proxio n'utilise aucun outil d'analytics tiers (Google Analytics, Facebook Pixel, etc.). Toute évolution future fera l'objet d'une mise à jour de la présente Politique avec préavis de 30 jours.
10. Transferts internationaux
Certaines données peuvent être transférées hors de Suisse vers les pays suivants :
- Allemagne (Supabase) — pays adéquat au sens de la LPD ;
- États-Unis (Railway, Stripe, Anthropic, Cloudflare, Google) — encadrés par clauses contractuelles types ;
- Irlande (Stripe) — pays adéquat au sens de la LPD.
Toutes les garanties contractuelles et techniques nécessaires sont mises en place pour assurer un niveau de protection équivalent à celui de la LPD suisse.
11. Modification de la Politique
La présente Politique peut être modifiée pour refléter l'évolution du service, de la législation ou des pratiques. Toute modification substantielle fera l'objet :
- D'une notification par email aux Clients ;
- D'un préavis de 30 jours avant entrée en vigueur ;
- D'une mention de la date de dernière mise à jour en tête du présent document.
12. Réclamation auprès de l'autorité de protection
En cas de désaccord sur le traitement de vos données et après avoir contacté [email protected], vous pouvez déposer une réclamation auprès de :
Préposé fédéral à la protection des données et à la transparence (PFPDT)
Feldeggweg 1, 3003 Berne, Suisse
www.edoeb.admin.ch
Pour les résidents du canton de Vaud :
Autorité de protection des données et de droit à l'information (APDI)
Rue Caroline 2, 1001 Lausanne
www.vd.ch/apdi
13. Contact
Pour toute question relative à la présente Politique de confidentialité :
- Email LPD : [email protected]
- Email général : [email protected]
- Adresse postale : Miguel Angelo Rodrigues, Rue des Haies-Vives 7, 1023 Crissier, Suisse