La vie privée est respectée. Cette politique explique quelles données sont collectées, pourquoi elles sont collectées et comment elles sont protégées conformément au droit suisse de la protection des données (nLPD) et au RGPD.
1. Responsable du traitement
Sivcic Research est responsable du traitement des données personnelles. Pour toute question concernant le traitement des données, contacter :
Sivcic Research
CHE-271.377.152
Krontalstrasse 8
9000 St-Gall
Suisse
E-mail : support@monexit.com
2. Données collectées
Seules les données nécessaires à la fourniture du logiciel sont collectées. Voici exactement ce qui est stocké :
Données de compte :
- Adresse e-mail - Utilisée pour l'identification du compte, la connexion et les communications essentielles
- Hash du mot de passe - Haché de manière sécurisée. Les mots de passe réels ne sont jamais stockés
- Statut du compte - Si l'e-mail est vérifié et le compte est actif
- Statut de l'authentification à deux facteurs - Paramètre de préférence 2FA
- Rôle utilisateur - Niveau d'accès au compte
Données de sécurité et d'origine :
- Adresses IP - IP d'inscription et dernière IP connue pour la surveillance de sécurité
- Informations sur l'appareil - Système d'exploitation et type d'appareil pour les alertes de sécurité
- Agent utilisateur - Informations sur le navigateur ou le client
Données d'authentification :
- Nombre de tentatives de connexion - Pour protéger contre les attaques par force brute
- Statut de verrouillage du compte - Verrouillage temporaire après des tentatives de connexion échouées
- Codes de vérification - Codes à 6 chiffres hachés pour la vérification d'e-mail, la réinitialisation du mot de passe et le 2FA
Données de paiement et de licence :
- Statut de la licence - Niveau d'accès actuel (Actif ou Aucun)
- Type de plan - Standard
- Type de licence - Accès perpétuel
- Transactions de paiement - ID de transaction, montant, statut et date de Payrexx
Journaux d'audit et de sécurité :
- Événements de connexion/déconnexion - Quand et d'où le compte est accédé
- Changements de mot de passe et d'e-mail - Modifications de compte pertinentes pour la sécurité
- Événements de sécurité - Tentatives d'attaques détectées (injection SQL, XSS, etc.)
Préférences de notification :
- Préférence newsletter - Si les e-mails de newsletter sont souhaités
- Alertes de sécurité - Préférence pour les notifications de sécurité
- Mises à jour des fonctionnalités - Préférence pour les e-mails de mise à jour du produit
- E-mails promotionnels - Préférence pour les communications marketing
Consentement à la confidentialité :
- Statut du consentement - Si cette politique de confidentialité a été acceptée
- Date du consentement - Quand le consentement a été fourni
- Version de la politique - Quelle version de cette politique a été acceptée
3. Données NON collectées
Aucun Google Analytics, Facebook Pixel, traceurs publicitaires ou analyses tierces ne sont utilisés. Les données personnelles ne sont jamais vendues, partagées ou monétisées de quelque manière que ce soit.
- Aucun historique de navigation ou suivi de comportement
- Aucun cookie publicitaire ou de reciblage
- Aucune intégration d'analyses tierces
- Aucun partage de données avec les plateformes de médias sociaux
- Aucun profilage à des fins marketing
- Aucune collecte de données personnelles sensibles (santé, finances, etc.)
- Aucune collecte de données ou métadonnées pour entraîner des modèles d'IA
4. Utilisation des données
Les données sont traitées strictement pour les objectifs suivants :
- Gestion de compte - Création, maintenance et sécurisation des comptes
- Accès au logiciel - Fourniture de l'accès au logiciel et à ses fonctionnalités
- Protection de sécurité - Détection et prévention des accès non autorisés et des attaques
- Traitement des paiements - Gestion des achats de licences et des transactions via Payrexx
- Conformité légale - Respect des exigences légales suisses pour les logiciels financiers
- Communication - Envoi d'e-mails essentiels (vérification, alertes de sécurité, réinitialisations de mot de passe)
5. Base juridique du traitement
En vertu du nLPD suisse et du RGPD, les données sont traitées sur la base de :
- Exécution du contrat - Traitement nécessaire pour fournir l'accès acheté
- Obligations légales - La loi suisse exige la tenue de certains registres
- Intérêts légitimes - Surveillance de sécurité pour protéger tous les utilisateurs
- Consentement - Pour les communications optionnelles comme les newsletters et le marketing
6. Sécurité des données
Des mesures de sécurité complètes protègent les données des utilisateurs :
- Chiffrement - Toutes les données sont chiffrées pendant la transmission selon les protocoles standard de l'industrie
- Protection par mot de passe - Les mots de passe sont hachés de manière sécurisée et jamais stockés en texte clair
- Authentification à deux facteurs - Vérification de connexion supplémentaire pour une sécurité de compte renforcée
- Limitation du débit - Protection automatique contre les tentatives d'accès non autorisées
- Restrictions d'accès - Contrôles d'accès géographiques et au niveau du réseau
- Surveillance de sécurité - Surveillance continue des activités suspectes
7. Stockage et conservation des données
Emplacement :
Toutes les données sont stockées sur des serveurs en Suisse.
Périodes de conservation :
- Données de compte - Conservées tant que le compte est actif, plus 90 jours après la demande de suppression
- Journaux de sécurité - Conservés pendant 2 ans conformément à la loi suisse
- Dossiers de paiement - Conservés pendant 10 ans conformément à la loi comptable suisse
- Journaux d'audit - Conservés pendant 5 ans à des fins de conformité
8. Droits des utilisateurs
En vertu du nLPD suisse et du RGPD, les utilisateurs ont le droit de :
- Accès - Demander une copie de toutes les données détenues
- Rectification - Corriger toute donnée personnelle inexacte
- Effacement - Demander la suppression du compte et des données (sous réserve des exigences légales de conservation)
- Portabilité - Recevoir les données dans un format lisible par machine
- Opposition - S'opposer au traitement basé sur des intérêts légitimes
- Retrait du consentement - Révoquer le consentement pour le traitement optionnel à tout moment
Pour exercer ces droits, contacter support@monexit.com. Les réponses sont fournies dans les 30 jours.
9. Services tiers
Des services tiers minimaux sont utilisés :
- Payrexx (Suisse) - Traitement des paiements. Seules les données nécessaires au paiement sont reçues (e-mail, montant, type de plan). Voir leur politique de confidentialité sur payrexx.com
- Fournisseur SMTP (Infomaniak, Suisse) - Livraison d'e-mails. Les adresses e-mail sont traitées uniquement pour livrer les messages
- Bunny.net CDN - Distribution du logiciel. Seules les adresses IP sont reçues et les utilisateurs ne sont pas suivis
10. Cookies
Seuls les cookies essentiels sont utilisés :
- monexit_auth - Authentification de session (httpOnly, Secure, SameSite=Strict). Requis pour la fonctionnalité de connexion
- monexit_consent - Stocke le statut de consentement à la politique de confidentialité. Requis pour mémoriser le choix de consentement
Aucun cookie de suivi, cookie publicitaire ou cookie tiers n'est utilisé. Tous les cookies sont strictement fonctionnels.
11. Transferts internationaux
Les données sont stockées et traitées exclusivement en Suisse. Les données personnelles ne sont pas transférées en dehors de la Suisse ou de l'Espace économique européen.
12. Confidentialité des mineurs
Ce logiciel n'est pas destiné aux utilisateurs de moins de 18 ans. Les données des mineurs ne sont pas sciemment collectées. Si de telles données sont découvertes, elles seront supprimées rapidement.
13. Modifications de cette politique
Cette politique de confidentialité peut être mise à jour pour refléter les changements dans les pratiques ou les exigences légales. Lors de modifications significatives :
- La date "Dernière mise à jour" ci-dessous sera mise à jour
- Un nouveau consentement sera demandé via la bannière de consentement si les modifications affectent le traitement des données
- Les utilisateurs inscrits seront notifiés par e-mail pour les changements majeurs
14. Contact et réclamations
Pour toute question ou préoccupation concernant cette politique ou les données personnelles :
E-mail : support@monexit.com
Les utilisateurs ont également le droit de déposer une plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) s'ils estiment que leurs droits ont été violés.