Tes données, ta tranquillité.

Le responsable du traitement au sens du RGPD et de la nLPD est POZTEK SA (CHE-152.857.209), sise Avenue Pierre-de-Savoie 66, 1400 Yverdon-les-Bains, Suisse. Nous traitons les données personnelles des Utilisateurs (gérants de salons) et de leurs clients finaux (rendez-vous, paiements, fiches client).

Pour toute question relative à tes données, écris à notre délégué à la protection des données : privacy@slooti.app. Nous nous engageons à répondre dans un délai raisonnable, et au plus tard sous 30 jours.

Nous collectons : (i) données de compte (nom, email, mot de passe haché, téléphone) ; (ii) données de facturation (gérées par Stripe, nous ne stockons aucune donnée carte) ; (iii) données d'usage (logs, IP, événements anonymisés) à des fins de sécurité et d'amélioration.

En tant qu'Utilisateur, tu importes également des données concernant tes clients (nom, contact, historique de rendez-vous, notes). Pour ces données, Slooti agit comme sous-traitant — un DPA dédié encadre ce traitement.

Tes données sont traitées pour : (i) exécuter le contrat (créer ton compte, fournir le Service) ; (ii) facturer l'abonnement ; (iii) sécuriser la plateforme et prévenir la fraude ; (iv) améliorer le produit via des statistiques agrégées et anonymisées.

Les bases légales sont l'exécution du contrat (art. 6.1.b RGPD), nos intérêts légitimes (art. 6.1.f RGPD) pour la sécurité et l'amélioration, et ton consentement pour les communications marketing optionnelles.

Les données de compte sont conservées tant que le compte est actif. Après résiliation, elles sont supprimées dans un délai de 90 jours, sauf obligation légale de conservation (facturation, comptabilité : 10 ans en Suisse).

Les logs techniques sont conservés 12 mois maximum. Les sauvegardes chiffrées sont purgées dans les 30 jours suivant leur cycle de rotation.

Nous partageons strictement le nécessaire avec nos sous-traitants : Supabase (hébergement base de données et fichiers, Suisse/Zurich), Stripe (paiement, certifié PCI-DSS), Resend (envoi email transactionnel, UE), Vercel (hébergement applicatif, edge).

Chacun est lié par un contrat de sous-traitance conforme à l'art. 28 RGPD. Aucune donnée n'est revendue à des tiers à des fins commerciales.

Nos serveurs principaux (base de données et fichiers) sont en Suisse, dans la région Supabase de Zurich. Certains sous-traitants (Stripe, Vercel edge, Resend) peuvent traiter des métadonnées hors Suisse, principalement dans l'UE.

Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne et, lorsque pertinent, par des mesures techniques complémentaires (chiffrement au repos et en transit, pseudonymisation).

Tu disposes des droits suivants : accès, rectification, effacement, limitation, portabilité, opposition, retrait du consentement. La majorité de ces actions est exécutable directement depuis ton tableau de bord (export, suppression de compte).

Pour toute demande spécifique, écris à privacy@slooti.app. Tu peux également déposer une plainte auprès du Préposé fédéral à la protection des données (PFPDT) en Suisse, ou de l'autorité de contrôle de ton pays de résidence dans l'UE.

Slooti applique des mesures de sécurité techniques et organisationnelles : chiffrement TLS 1.3 en transit, AES-256 au repos, isolation par Row-Level Security par boutique, journalisation, sauvegardes chiffrées, MFA pour le compte propriétaire.

Malgré nos efforts, aucune mesure n'est infaillible. En cas de violation de données susceptible de t'affecter, nous t'en informerons dans les meilleurs délais et notifierons l'autorité compétente conformément à la loi.