FidUpFidUp

Mise à jour : 17 mai 2026

Politique de confidentialité

Conforme à la nouvelle Loi sur la protection des données (nLPD) 2026. Cette page décrit quelles données nous traitons, pourquoi, combien de temps et avec qui.

1. Responsable du traitement

BeGenerous Digital Sàrl, Lausanne, Schweiz · hello@fidup.io

2. Données collectées

Nous traitons les catégories de données suivantes :

  • Données de compte : email, prénom, nom, rôle au sein du cabinet, langue préférée
  • Données clients du cabinet : saisies par le cabinet pour ses propres clients (mandats, factures, documents)
  • Données LBA : profils de risque, ADE, screening sanctions, communications MROS (ultra-restreintes)
  • Données techniques : logs (adresse IP, user-agent, dates de requêtes) à des fins de sécurité et de fonctionnement
  • Analytics : Google Analytics 4 via Google Tag Manager, avec anonymisation IP et soumis au consentement cookies (opt-in)

3. Bases légales

Le traitement repose sur : (a) l'exécution du contrat avec le cabinet, (b) les obligations légales (LBA, art. 958f CO, nLPD), (c) l'intérêt légitime (sécurité, amélioration du service), (d) le consentement explicite (marketing, analytics).

4. Durée de conservation

  • Données de compte : durée de la relation + 90 jours
  • Données clients et LBA : 10 ans (art. 7 LBA, art. 958f CO)
  • Logs de sécurité : 90 jours
  • Analytics : 14 mois (GA4 par défaut)

5. Sous-traitants

Liste complète sur notre page souveraineté, avec localisation et juridiction de chaque sous-traitant. Les cabinets sont notifiés de tout changement.

6. Vos droits (art. 25-30 nLPD)

  • Droit d'accès
  • Droit de rectification
  • Droit à la portabilité
  • Droit à l'effacement (dans les limites des obligations légales de conservation)
  • Droit à la limitation du traitement
  • Retrait du consentement à tout moment (marketing, analytics)

Pour exercer ces droits, écrivez à privacy@fidup.io. Réponse sous 30 jours.

7. Sécurité

Chiffrement AES-256-GCM des données sensibles, multi-tenancy RLS, audit logs immutables 10 ans, 2FA obligatoire pour les admins. Détails complets sur notre page sécurité.

8. Violation de données

En cas de violation, nous notifions le PFPDT dans les 72 heures selon art. 24 nLPD, et les personnes concernées dès que le risque pour leurs droits et libertés l'exige.

9. Réclamation

Préposé fédéral à la protection des données et à la transparence (PFPDT)
Feldeggweg 1, 3003 Bern
www.edoeb.admin.ch

Politique de confidentialité — FidUp - FidUp