Schraub
fr
Démarrer gratuitement →
Accueil Protection des données

Cette page est une traduction. En cas de divergence, la version allemande fait foi.

Politique de confidentialité

Comment nous traitons vos données

Nous ne collectons que ce dont nous avons réellement besoin, ne transmettons rien à des tiers à des fins de marketing et traitons vos données conformément au droit suisse (nLPD) et européen (RGPD).

Mise à jour : 26.05.2026 · Version 2026-05-26 Aucun suivi TLS 1.2+ Hébergement UE
1

Responsable du traitement

Emir Kovacevic
emirtech.ch (entreprise individuelle)
Eisfeldstrasse 5
2504 Biel/Bienne
Suisse
info@schraub.ch

2

Quelles données nous collectons

Transmises activement

  • Compte : nom, e-mail, mot de passe (haché), nom du garage, adresse, logo optionnel + IBAN.
  • Clients finaux : noms, coordonnées, données de véhicules — vous êtes responsable de la licéité.
  • Service & facture : descriptions des travaux, positions, montants, statut.
  • Communication : e-mails que vous nous adressez.

Collectées automatiquement

  • Journaux serveur : IP, date, chemin, user-agent — supprimés après 14 jours.
  • Cookie de session : vous garde connecté, supprimé à la déconnexion.
  • Cookies Stripe : uniquement lors du paiement, définis par Stripe.
  • Aucun cookie marketing. Aucun Google Analytics. Aucun pixel.
3

À quelles fins nous utilisons les données

Exécution du contrat

Art. 31 al. 2 let. a nLPD · art. 6 al. 1 let. b RGPD

Fourniture de l'application, envoi de factures, traitement des paiements.

Intérêts légitimes

Art. 31 al. 2 let. e nLPD · art. 6 al. 1 let. f RGPD

Sécurité, prévention des abus, amélioration de la plateforme.

Obligations légales

Art. 958f CO

Conservation des documents comptables pendant 10 ans.

Consentement

Optionnel / révocable

Newsletter — résiliable à tout moment via le lien de désinscription.

4

Sous-traitants

Les prestataires tiers suivants accèdent à des données pour notre compte — tous contractuellement tenus à la confidentialité et à la protection des données (traitement pour notre compte conformément à l'art. 9 nLPD / art. 28 RGPD). Nous ne transmettons aucune donnée à des tiers à des fins de marketing.

Hostinger International Ltd.

Hébergement de la plateforme

Francfort, Allemagne

Stripe Payments Europe Ltd.

Traitement des paiements

Dublin, Irlande

swisstopo (geo.admin.ch)

Autocomplétion d'adresse

Wabern, Suisse

Hostinger SMTP / Mail

Envoi d'e-mails

UE

OpenAI, L.L.C.

Reconnaissance de texte assistée par IA (scan du permis de circulation et des justificatifs)

USA

Transfert vers les États-Unis

OpenAI traite des données aux États-Unis. OpenAI n'est pas certifié au titre du Swiss-U.S. Data Privacy Framework (DPF) : pour les utilisateurs de Suisse et de l'EEE, OpenAI Ireland Ltd est la partie contractante responsable, et le transfert vers les États-Unis repose sur les clauses contractuelles types de l'UE (CCT) assorties de mesures de protection complémentaires. Malgré ces mesures, un niveau de protection des données équivalent ne peut être garanti dans tous les cas.

Important concernant la reconnaissance de texte par IA : lorsque vous scannez un permis de circulation ou un justificatif au moyen de la reconnaissance assistée par IA, l'image téléchargée est transmise à OpenAI pour analyse. De telles images peuvent contenir des données personnelles de votre propre clientèle — ne scannez que des documents que vous êtes autorisé à traiter. La reconnaissance purement locale sur l'appareil (code-barres / Tesseract, voir ci-dessous) n'envoie en revanche aucune donnée.

5

Conservation

Compte + données clients

Jusqu'à la suppression du compte

Factures, comptabilité

10 ans

Art. 958f CO

Journaux serveur

14 jours

Sauvegardes

7 jours en local · 30 jours S3

chiffrées

6

Vos droits

Accès

Art. 25 nLPD / art. 15 RGPD

Quelles données nous conservons à votre sujet.

Rectification

Art. 32 nLPD / art. 16 RGPD

Correction de données inexactes ou incomplètes.

Effacement

Art. 32 nLPD / art. 17 RGPD

Sauf obligation légale de conservation contraire.

Portabilité des données

Art. 28 nLPD / art. 20 RGPD

Export de vos données dans un format lisible par machine.

Opposition

Art. 30 nLPD / art. 21 RGPD

Au traitement dans certains cas.

Réclamation

PFPDT

Auprès du Préposé fédéral à la protection des données et à la transparence.

Veuillez adresser vos demandes à info@schraub.ch. Nous répondons dans un délai de 30 jours.

7

Sécurité

TLS 1.2+

Toutes les connexions à l'application et au site web sont chiffrées de bout en bout.

Hachage bcrypt

Les mots de passe ne sont jamais stockés en clair.

Sauvegardes quotidiennes

Sauvegarde chiffrée de la base de données hors production.

Accès restreint

Seul Emir Kovacevic dispose d'un accès administratif à la plateforme.

8

Cookies et suivi

Uniquement des cookies techniquement nécessaires

Session de connexion, protection CSRF, paiement Stripe. Aucun consentement requis selon l'art. 45c LTC ; un avis est néanmoins intégré.

Ce que nous n'utilisons PAS

Aucun cookie marketing, aucun Google Analytics, aucun Facebook Pixel, aucun Hotjar, aucun traceur externe.

Garantie zéro suivi

D'autres outils promettent la protection des données. Nous la rendons techniquement impossible à contourner.

Schraub applique une Content Security Policy (CSP) stricte. C'est une instruction que nous envoyons à votre navigateur à chaque chargement de page : ne charge aucun script, aucune police, aucune image et n'établis aucune connexion vers des serveurs tiers. Même si nous le voulions, votre navigateur ne pourrait pas charger Google Analytics, Facebook Pixel ou Microsoft Clarity, par exemple — il refuserait.

Comment le vérifier vous-même

Ouvrez un terminal et exécutez cette commande. Vous verrez la politique de sécurité que votre navigateur reçoit à chaque visite de schraub.ch : 

curl -I https://schraub.ch | grep -i content-security-policy

Ce qui est bloqué

  • Google Analytics, Google Tag Manager
  • Meta/Facebook Pixel
  • Microsoft Clarity
  • Hotjar, Mouseflow, Mixpanel, Amplitude, Heap
  • Segment, FullStory, Pendo, Matomo Cloud
  • Tout autre traceur hébergé sur CDN

Ce dont nous avons besoin (liste complète)

Cette liste concerne l'application (app.schraub.ch). Ce site marketing (schraub.ch) est encore plus strict et n'autorise que son propre domaine.

  • Domaine propre (schraub.ch / app.schraub.ch) — pour l'application elle-même.
  • cdn.jsdelivr.net — charge la bibliothèque de reconnaissance locale (code-barres / Tesseract) du scanner de permis de circulation. Celle-ci s'exécute entièrement dans votre navigateur et n'envoie aucune donnée. La reconnaissance de texte par IA optionnelle transmet en revanche l'image côté serveur à OpenAI — voir la section « Sous-traitants ».
  • Stripe — uniquement dans l'application, exclusivement pour le traitement des paiements.

Une promesse sans application, c'est du marketing. Cette garantie, c'est du code.

9

Modifications de la présente politique

Nous pouvons adapter la présente politique de confidentialité afin de tenir compte de modifications légales ou de nouvelles fonctionnalités de la plateforme. La version en vigueur s'applique dès sa publication.

Documents juridiques associés

Mentions légales

Fournisseur · inscriptions

CG

Tarifs · résiliation