Politique de confidentialité

01Responsable du traitement

02Collecte et consentement

Le consentement au traitement de vos données personnelles est obtenu notamment lors de la validation de votre inscription via notre formulaire de paiement sécurisé Stripe, lors de votre inscription à la liste d'attente sur notre site, ou lors de l'utilisation du service dans les conditions prévues. En souscrivant au service ou en nous transmettant vos données dans ce cadre, vous acceptez la présente politique dans la mesure applicable.

Automatisation et contrôle utilisateur : les fonctions d'aide à la création de contenus ou à la publication traitent des données pour produire des suggestions ou brouillons. L'envoi effectif vers des plateformes tierces (Instagram / Meta, etc.) intervient dans le cadre prévu par le service et, en principe, après une action explicite de votre part (validation ou instruction de publication), comme détaillé dans nos conditions générales.

Publication Instagram (Meta) : lorsque vous connectez vos comptes professionnels et donnez les autorisations nécessaires, notre service peut publier du contenu en votre nom via l'Instagram Graph API (instagram_content_publish), uniquement pour exécuter les actions que vous avez demandées dans l'application.

Divulgation spécifique aux données utilisateur Meta (Facebook / Instagram) :

• Données accessibles : selon les autorisations accordées, identifiants techniques de comptes professionnels, informations de pages/comptes connectés, contenus destinés à publication (médias, légendes, date/heure de publication), métadonnées techniques liées à l'exécution des actions.
• Utilisation : authentifier la connexion des comptes, préparer et publier du contenu demandé par l'utilisateur, suivre l'état des publications, fournir des fonctions opérationnelles associées au service.
• Conservation : nous conservons uniquement les données nécessaires à l'exécution du service et au suivi opérationnel, pendant la durée nécessaire et conformément aux obligations légales applicables.
• Partage : nous ne vendons pas les données utilisateur Meta. Nous ne les partageons qu'avec des sous-traitants techniques indispensables à l'exploitation du service.
• Contrôle utilisateur : l'utilisateur peut à tout moment révoquer l'accès depuis les paramètres Facebook/Instagram (applications et sites web connectés) et demander la suppression des données associées à solutions@alpine-logic.ch.
• Changement d'usage : si nous modifions la manière d'accéder, d'utiliser, de stocker ou de partager les données utilisateur Meta, nous mettrons à jour cette politique avant toute nouvelle utilisation.

03Google Business Profile

Certaines fonctionnalités de notre offre relatives à la gestion de réputation et à l'analyse de la présence locale (brouillons de réponses aux avis, reporting) peuvent impliquer l'accès à des données disponibles via Google Business Profile, uniquement lorsque le client a autorisé la connexion correspondante et dans la limite des droits accordés.

Divulgation spécifique aux données utilisateur Google (vérification OAuth) :

• Données accessibles : selon les autorisations OAuth accordées, informations de compte Google Business Profile, informations de fiches/établissements, avis (note, texte, date, métadonnées exposées par l'API), indicateurs de performance disponibles via l'API Google Business Profile.
• Utilisation : fournir les fonctionnalités de l'application demandées par l'utilisateur, notamment l'agrégation des avis, la génération de brouillons de réponses, les tableaux de bord et rapports opérationnels.
• Conservation : nous stockons uniquement les données nécessaires à l'exécution du service (identifiants techniques de fiche, extraits d'avis utiles au flux opérationnel, jetons OAuth liés à l'intégration), pendant la durée nécessaire au service.
• Partage : nous ne vendons pas les données utilisateur Google. Nous ne les partageons qu'avec nos sous-traitants techniques indispensables à l'opération du service, conformément à la section 04.
• Engagement d'usage limité : les données utilisateur Google ne sont pas utilisées à des fins publicitaires, ne sont pas revendues, et ne sont pas utilisées pour entraîner des modèles d'IA/ML généralistes.
• Contrôle utilisateur : l'utilisateur peut retirer l'accès Google à tout moment depuis les paramètres de son compte Google et demander la suppression des données associées à solutions@alpine-logic.ch.
• Référentiel de conformité : notre utilisation des données utilisateur Google respecte la Google API Services User Data Policy, y compris les exigences d'usage limité applicables.

Ces traitements sont limités au strict nécessaire à la fourniture du service. Les fonctionnalités concernées sont mises en route progressivement ; tant qu'elles ne sont pas activées pour un client donné, aucune donnée Google Business Profile n'est traitée pour ce client dans ce cadre.

04Sous-traitants techniques (Art. 16 nLPD)

Bien que notre site web soit hébergé en Suisse par Infomaniak, la fourniture de notre service SaaS requiert l'utilisation d'infrastructures tierces. Vos données peuvent être transférées et traitées en dehors de la Suisse :

• Suisse : Infomaniak (hébergement du site et messagerie selon configuration).
• États-Unis : OpenAI et Google (génération de contenus texte et APIs Google Business Profile lorsque le client autorise l'accès), Cloudinary (hébergement d'images), Stripe (paiements), Meta / Instagram (Instagram Graph API pour la publication de contenus au nom du client lorsque le client connecte ses comptes).
• Union européenne / international : Make.com (orchestration des scénarios d'automatisation), Telegram Bot API (notifications et interactions utilisateur).

Conformément à l'Art. 16 nLPD, ces transferts sont effectués vers des pays garantissant un niveau de protection adéquat ou sont encadrés par des garanties appropriées (clauses contractuelles types reconnues par le PFPDT — Préposé fédéral à la protection des données et à la transparence).

05Droits des utilisateurs (Art. 25-32 nLPD)

En tant qu'utilisateur, vous disposez des droits suivants concernant vos données personnelles :

• Droit d'accès (Art. 25) : vous pouvez demander à tout moment des informations sur les données que nous traitons à votre sujet.
• Droit à la portabilité (Art. 28) : vous avez le droit de recevoir vos données dans un format électronique standard ou de demander leur transfert à un autre responsable de traitement.
• Droit d'effacement et de rectification (Art. 32) : vous pouvez exiger la correction de données inexactes ou la suppression de vos données personnelles, sous réserve d'obligations légales de conservation (par exemple facturation).

Pour exercer ces droits, contactez-nous à l'adresse mentionnée à la section 01.

06Durée de conservation

Vos données sont conservées pendant toute la durée de votre abonnement et supprimées dans un délai de 30 jours après la résiliation, à l'exception des données de facturation conservées 10 ans conformément au Code des obligations suisse (Art. 958f CO).

07Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès, modification, divulgation ou destruction non autorisés.

08Conditions générales

Les conditions contractuelles du service sont décrites dans nos conditions générales de vente.

09Suppression des données

Vous pouvez demander la suppression de vos données personnelles et des données liées aux intégrations Meta / Instagram à tout moment en écrivant à solutions@alpine-logic.ch avec l'objet « Data Deletion Request », en précisant l'identité du compte concerné.

Vous pouvez également retirer l'autorisation de l'application depuis les paramètres de votre compte Facebook/Instagram (rubrique applications et sites web). Cette révocation bloque tout nouvel accès via les API Meta.

Après vérification de votre identité, nous procédons à la suppression des données applicables dans nos systèmes et chez nos sous-traitants lorsque cela est techniquement possible, sous réserve de nos obligations légales de conservation.