Politique de confidentialité
Dernière mise à jour : 25. Mai 2026
Chez Koordi, nous prenons votre vie privée au sérieux. Cette politique de confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos informations lorsque vous utilisez notre service de planification et de sondages.
1. Responsable du traitement
Le responsable du traitement de vos données personnelles dans le cadre de Koordi est Comova Solutions GmbH, Dorfstrasse 29a, 4303 Kaiseraugst, Suisse (IDE : CHE-461.458.577). Pour toute question concernant la confidentialité, veuillez nous contacter à :
2. Données que nous collectons
Nous collectons les catégories suivantes de données personnelles :
Informations de compte
Adresse e-mail, nom et photo de profil (fournis via l'authentification Clerk)
Données de sondage
Titres de sondages, descriptions, options de dates et vos choix de vote
Contacts
Noms et adresses e-mail des contacts que vous ajoutez à Koordi
Connexions de calendrier
Jetons d'accès au calendrier pour Google et Microsoft (jetons uniquement, nous ne stockons pas vos événements de calendrier)
Informations d'abonnement
ID client Stripe et statut de paiement (les détails de paiement sont traités directement par Stripe)
3. Base juridique du traitement
Nous traitons vos données personnelles sur la base des fondements juridiques suivants :
- Consentement: Lorsque vous créez un compte et acceptez nos conditions d'utilisation
- Exécution du contrat: Pour vous fournir nos services de planification et de sondages
- Intérêt légitime: Pour améliorer nos services et assurer la sécurité
4. Finalité du traitement
Nous utilisons vos données aux fins suivantes :
- Fournir notre service de planification et de sondages
- Authentification des utilisateurs et gestion des comptes
- Envoi d'invitations aux sondages et de notifications (avec votre consentement)
- Traitement des paiements d'abonnement via Stripe
- Amélioration de notre service sur la base de modèles d'utilisation anonymisés
- Respect des obligations légales
5. Sous-traitants
Nous travaillons avec les prestataires de services de confiance suivants :
| Service | Purpose | Location | DPA |
|---|---|---|---|
| Clerk | Services d'authentification | États-Unis | Clauses contractuelles types en place |
| Supabase | Hébergement de base de données | UE (Francfort) | Conforme RGPD, données restent dans l'UE |
| Stripe | Traitement des paiements | États-Unis/UE | Clauses contractuelles types en place |
| Vercel | Hébergement de l'application | CDN mondial | Conforme RGPD |
| Plausible Analytics | Analyse respectueuse de la vie privée | UE | Aucune donnée personnelle collectée, pas de consentement requis |
6. Données utilisateur Google et utilisation limitée
Lorsque vous connectez votre compte Google (Google Agenda ou Google Contacts) à Koordi, nous recevons certaines données via les API de Google. Cette section décrit les données reçues, les destinataires éventuels et les restrictions d'utilisation applicables à ces données.
Données reçues via les API de Google
- Événements Google Agenda (titre, horaire, lieu, participants) — utilisés pour détecter les conflits de planification et identifier les créneaux libres.
- Contacts Google (nom, e-mail, numéro de téléphone) — utilisés pour inviter des participants à vos sondages.
Avec qui nous partageons, transférons ou divulguons les données utilisateur Google
Nous ne partageons les données utilisateur Google qu'avec nos sous-traitants d'infrastructure, et uniquement dans la mesure nécessaire à la fourniture des fonctionnalités décrites ci-dessus :
- Supabase (hébergement de base de données, UE/Francfort) — stocke les événements Google Agenda et les contacts Google chiffrés au repos, sous un Contrat de Sous-Traitance des Données conforme au RGPD.
- Vercel (hébergement de l'application, CDN mondial) — traite les données utilisateur Google uniquement en transit lors des requêtes API ; aucune donnée utilisateur Google n'est conservée sur l'infrastructure Vercel.
Nous ne partageons, ne transférons ni ne divulguons PAS de données utilisateur Google à un tiers autre que les deux sous-traitants ci-dessus. En particulier, les données utilisateur Google ne sont jamais partagées avec des annonceurs, des fournisseurs d'analyse, des courtiers en données ou toute autre partie.
Conformité Limited Use
L'utilisation par Koordi des informations reçues via les API de Google est conforme à la Google API Services User Data Policy, y compris aux exigences Limited Use. Concrètement :
- Nous utilisons les données utilisateur Google uniquement pour fournir les fonctionnalités décrites ci-dessus (détection de conflits dans l'agenda et import de contacts pour les invitations à des sondages).
- Nous n'utilisons PAS les données utilisateur Google pour développer, améliorer ou entraîner des modèles d'IA ou de machine learning généralisés.
- Nous n'utilisons PAS les données utilisateur Google à des fins publicitaires.
- Nous ne vendons PAS de données utilisateur Google.
- Aucun être humain ne lit les données utilisateur Google, sauf : (a) avec le consentement explicite de l'utilisateur, (b) pour des enquêtes de sécurité (par exemple abus, fraude ou violations de nos Conditions d'utilisation), (c) pour respecter le droit applicable, ou (d) à des fins opérationnelles/de débogage agrégées et anonymisées.
Révocation de l'accès et suppression des données utilisateur Google
Vous pouvez révoquer l'accès de Koordi à votre compte Google à tout moment. Dans Koordi : Profil → Paramètres → Agenda / Contacts puis cliquer sur « Déconnecter ». Directement chez Google : rendez-vous sur https://myaccount.google.com/permissions et retirez Koordi de la liste des applications connectées. Après la révocation (par l'un ou l'autre moyen), toutes les données Google Agenda et Google Contacts mises en cache dans notre base de données sont supprimées dans un délai de 24 heures.
7. Transferts internationaux de données
Vos données sont principalement stockées dans l'UE (Supabase, Francfort). Lorsque les données sont transférées aux États-Unis (authentification Clerk), des garanties appropriées sont en place via des clauses contractuelles types (CCT) approuvées par la Commission européenne.
8. Conservation des données
Nous conservons vos données selon les principes suivants :
- Comptes actifs: Les données sont conservées tant que votre compte est actif
- Comptes supprimés: Toutes les données sont définitivement supprimées immédiatement lors de la suppression du compte
- Comptes inactifs: Les comptes inactifs depuis plus de 24 mois peuvent être signalés pour révision. Vous recevrez une notification avant toute suppression
9. Vos droits
En vertu du RGPD et de la nLPD suisse, vous disposez des droits suivants :
Droit d'accès
Exportez toutes vos données depuis vos paramètres de profil
Droit de rectification
Mettez à jour vos informations de profil à tout moment
Droit à l'effacement
Supprimez votre compte et toutes les données associées depuis les paramètres de profil
Droit à la portabilité des données
Téléchargez vos données au format JSON lisible par machine
Droit de retirer le consentement
Désabonnez-vous des notifications ou supprimez votre compte
Droit de déposer une plainte
Contactez le Préposé fédéral à la protection des données et à la transparence (PFPDT) suisse ou votre autorité locale de protection des données de l'UE
10. Cookies et suivi
Koordi utilise uniquement des cookies fonctionnels essentiels pour l'authentification et la gestion des sessions. Nous n'utilisons pas de cookies publicitaires ou de suivi. Pour les analyses statistiques nous utilisons Plausible Analytics (hébergé dans l'UE/Allemagne) — sans cookies, conforme RGPD et sans stockage de données personnelles ni d'adresses IP.
11. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :
- Toutes les données sont chiffrées en transit (HTTPS) et au repos
- La sécurité au niveau des lignes (RLS) garantit que les utilisateurs ne peuvent accéder qu'à leurs propres données
- Authentification sécurisée via Clerk avec authentification à deux facteurs en option
- Accès limité du personnel aux données de production
- Sauvegardes chiffrées régulières
12. Vie privée des enfants
Koordi n'est pas destiné aux utilisateurs de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 16 ans.
13. Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Nous vous informerons de tout changement important en publiant la nouvelle politique de confidentialité sur cette page et en mettant à jour la date de "Dernière mise à jour".
14. Nous contacter
Pour toute question concernant cette politique de confidentialité ou nos pratiques en matière de données, veuillez nous contacter :