Politique de Confidentialité

Dernière mise à jour : Janvier 2026

Notre engagement

Nous ne vendons jamais vos données à des tiers. Jamais. Vos fichiers vous appartiennent et restent privés. Nous ne les analysons pas, ne les utilisons pas pour de la publicité, et ne les partageons avec personne sans votre consentement explicite.

1. Où sont hébergées vos données

Vos données sont hébergées en Europe, avec un engagement fort envers la protection de votre vie privée :

  • 🇨🇭
    Vos fichiers : stockés sur Exoscale, un cloud suisse souverain basé à Genève. Tous vos documents, images et fichiers restent sur le territoire suisse et sont soumis aux lois suisses strictes sur la protection des données.
  • 🇩🇪
    Vos données de compte : votre nom, email, mot de passe (chiffré) et informations de connexion sont stockés dans une base de données PostgreSQL hébergée à Francfort, Allemagne. Cette base bénéficie du cadre juridique européen le plus strict (RGPD).
Pourquoi Francfort ? Nous utilisons une infrastructure managée (Vercel Postgres) pour garantir haute disponibilité, sauvegardes automatiques et performance optimale. Francfort est un hub technologique majeur européen offrant la meilleure latence pour nos utilisateurs en Europe. Vos données restent soumises au RGPD et ne quittent jamais l'Europe.

✓ Toutes vos données restent en Europe et ne quittent jamais l'Union Européenne / la Suisse

2. Données collectées

Nous collectons uniquement les données nécessaires au fonctionnement du service :

  • Données d'identification : nom, email (obligatoire pour créer votre compte)
  • Données de connexion : mot de passe chiffré (hash bcrypt), sessions d'authentification
  • Fichiers uploadés : vos images, documents et tous fichiers que vous téléversez volontairement
  • Métadonnées : noms de fichiers, tailles, dates d'upload, dossiers, tags (pour organiser vos contenus)
  • Données techniques : logs d'erreurs, adresse IP (pour la sécurité), type de navigateur
  • Données de paiement : gérées exclusivement par Stripe (certifié PCI-DSS). Nous ne stockons jamais vos numéros de carte bancaire

3. Sécurité de vos données

Nous prenons la sécurité très au sérieux :

  • Chiffrement : toutes les données en transit sont chiffrées via HTTPS/TLS. Les mots de passe sont hashés avec bcrypt (jamais stockés en clair)
  • Sauvegardes : sauvegardes automatiques quotidiennes de toutes vos données, conservées 30 jours
  • Accès restreint : nos équipes techniques n'accèdent jamais à vos fichiers sauf demande explicite de support de votre part
  • Monitoring : surveillance continue avec Sentry pour détecter et corriger rapidement les incidents
  • Infrastructure sécurisée : serveurs professionnels avec firewalls, DDoS protection et certificats SSL/TLS à jour

4. Partage de vos données

❌ Nous ne vendons JAMAIS vos données à des tiers

Vos données peuvent être partagées uniquement dans ces cas strictement nécessaires :

  • Stripe : pour le traitement sécurisé des paiements (conforme PCI-DSS)
  • Exoscale (Suisse) : pour l'hébergement de vos fichiers
  • Sentry : pour le monitoring anonymisé d'erreurs techniques (aucune donnée personnelle)
  • Obligations légales : si requis par la loi ou une autorité judiciaire

Tous nos partenaires sont conformes RGPD et situés en Suisse et en Allemagne avec clauses contractuelles types.

5. Vos droits (RGPD & LPD)

Conformément au RGPD européen et à la Loi suisse sur la Protection des Données (LPD), vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de toutes vos données personnelles
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement : supprimer votre compte et toutes vos données
  • Droit à la portabilité : exporter vos données dans un format standard (JSON/ZIP)
  • Droit d'opposition : refuser certains traitements (emails marketing par exemple)
  • Droit de limitation : restreindre temporairement l'utilisation de vos données

Pour exercer ces droits, contactez-nous à hello@wisp.ch — Nous répondons sous 48h maximum.

6. Cookies et analytics

Nous utilisons des cookies strictement nécessaires au fonctionnement :

  • Session d'authentification : pour vous garder connecté (cookie httpOnly sécurisé)
  • PostHog (analytics) : pour comprendre l'usage anonymisé du service.

✓ Aucun cookie publicitaire ou de tracking tiers

7. Conservation des données

  • Compte actif : vos données sont conservées tant que votre compte est actif
  • Après suppression : vos données sont définitivement supprimées sous 30 jours (le temps des sauvegardes)
  • Données comptables : conservées 10 ans pour obligations légales (factures uniquement)

8. Mineurs

Wisp est destiné aux personnes de 18 ans et plus. Nous ne collectons pas sciemment de données de mineurs. Si vous êtes parent et constatez qu'un mineur a créé un compte, contactez-nous immédiatement.

9. Modifications de cette politique

Nous pouvons mettre à jour cette politique occasionnellement. Les changements majeurs vous seront notifiés par email 30 jours avant leur entrée en vigueur. La date de dernière mise à jour est indiquée en haut de cette page.

10. Contact

Des questions sur vos données ou cette politique ?

📧 Email : hello@wisp.ch

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une plainte auprès du Préposé fédéral à la protection des données (PFPDT) en Suisse.