1. Responsable
Le responsable du traitement de tes données personnelles au sens de la Loi suisse sur la protection des données (LPD) est :
2. Quelles données sont collectées ?
Nous collectons les catégories suivantes de données personnelles :
- • Données d'inscription: Nom de l'entreprise, nom et prénom des patrons/employés, adresse e-mail, téléphone, rôle (patron / employé), mot de passe (haché).
- • Données de chantier et de rapport: Données sur tes chantiers (nom, adresse, mandant, période, statut), temps de travail saisi, matériel, photos et notes, documents/plans, historique des statuts.
- • Données de localisation: Coordonnées des chantiers (via géocodage OpenStreetMap) et — uniquement avec ton consentement — ta position actuelle sur l'appareil pour le calcul de distance.
- • Données de paiement (après période d'essai): Pour les futurs abonnements, les données de carte de crédit / SEPA sont traitées exclusivement par Stripe Inc. et jamais stockées sur nos serveurs. Nous ne voyons que le statut de l'abonnement et les ID de transaction.
- • Données techniques: Adresse IP, type de navigateur, système d'exploitation, pages visitées, horodatages, préférence de langue — dans le cadre de l'exploitation des serveurs par Infomaniak.
3. Finalité du traitement
- • Mise à disposition et exploitation de la plateforme SaaS baurapport.ch (gestion de chantiers, saisie des heures, rapports, stock)
- • Traitement des abonnements et des paiements (via Stripe, après la période d'essai de 30 jours)
- • Géocodage des adresses de chantier en coordonnées via OpenStreetMap/Nominatim
- • Calcul de distance entre la position de l'employé et le chantier (avec consentement, côté client)
- • Communication par e-mail (invitations, réinitialisation de mot de passe, messages de service)
- • Sécurité et prévention des abus (par ex. blocage des comptes en cas de violation des CGV)
- • Respect des obligations légales de conservation
4. Base légale
🇨🇭 Suisse (LPD)
Le traitement des données est fondé sur l'art. 6 LPD (consentement par l'inscription et l'acceptation des CGV), l'art. 31 LPD (exécution du contrat) ainsi que sur l'intérêt légitime prépondérant de l'exploitant à une exploitation sécurisée de la plateforme.
🇪🇺 UE (RGPD)
Pour les utilisateurs établis dans l'EEE, le RGPD s'applique. Le traitement repose sur l'art. 6 al. 1 let. b RGPD (exécution du contrat), l'art. 6 al. 1 let. a RGPD (consentement) et l'art. 6 al. 1 let. f RGPD (intérêt légitime).
5. Tiers & transfert de données
🇨🇭 Infomaniak Network SA — Genève, Suisse
Hébergement web, exploitation des serveurs, base de données MySQL, stockage de fichiers et envoi d'e-mails. Toutes les données sont stockées exclusivement en Suisse. Politique de confidentialité →
🇩🇪 OpenStreetMap / Nominatim — Allemagne / UE
Géocodage des adresses de chantier en coordonnées. Seule l'adresse est transmise — aucune donnée utilisateur. Politique de confidentialité →
🇺🇸 Google Maps — USA
Chargé uniquement lorsque tu cliques activement sur un bouton „Google Maps" (par ex. pour la navigation vers un chantier). Transfert vers les USA sur la base des Clauses Contractuelles Types. Politique de confidentialité →
🇺🇸 Google Analytics (GA4) — USA
Mesure d'audience & statistiques d'utilisation anonymisées (quelles pages sont visitées, d'où viennent les visiteurs). Les adresses IP sont anonymisées, aucune exploitation personnelle. Transfert vers les USA sur la base des Clauses Contractuelles Types. Politique de confidentialité →
🇺🇸 Stripe Inc. (après période d'essai) — San Francisco, USA
Traitement des paiements pour les abonnements payants. Les données de carte de crédit ne sont jamais stockées sur nos serveurs. Transfert vers les USA sur la base des SCCs. Politique de confidentialité →
🇺🇸 Tailwind Labs (CDN) — USA
Le framework CSS est chargé via CDN. Seules des données techniques de connexion (adresse IP) sont transmises. Politique de confidentialité →
6. Durée de conservation
Nous ne conservons tes données que le temps nécessaire aux finalités indiquées :
- • Données du compte : tant que ton compte est actif + 30 jours après résiliation (fenêtre de réactivation)
- • Rapports, chantiers, données du stock : tant que le compte existe. Après résiliation, les données sont supprimées au bout de 30 jours, sauf obligation légale de conservation.
- • Données pertinentes pour la comptabilité : 10 ans selon le Code suisse des obligations
- • Fichiers journaux : max. 90 jours
7. Tes droits
Tu disposes à tout moment des droits suivants :
- Droit d'accès: Quelles données nous avons stockées te concernant
- Rectification: Faire corriger des données inexactes
- Effacement: Faire effacer des données, sauf obligation légale de conservation
- Portabilité: Exporter tes données dans un format structuré
- Retrait: Retirer un consentement accordé
- Plainte: Déposer une plainte auprès du PFPDT (edoeb.admin.ch)
Veuillez envoyer vos demandes par e-mail à info@baurapport.ch ou via le formulaire de contact.
8. Cookies & stockage local
Nous n'utilisons que des cookies techniquement nécessaires et un stockage local :
- • Cookie de session : Pour te garder connecté (session Laravel)
- • Jeton CSRF : Protection contre les requêtes intersites falsifiées
- • Cookie de préférence : par ex. vue carte ou tableau pour les chantiers
- • Service Worker / cache PWA : Pour la fonctionnalité hors ligne de l'app mobile
-
•
Google Analytics (GA4) :
Pour la mesure d'audience anonymisée. Les cookies tels que
_gaet_ga_*nous aident à comprendre comment notre site est utilisé. Les adresses IP sont anonymisées. Tu peux désactiver le suivi à tout moment via le module Google Opt-out.
Nous n'utilisons aucun cookie publicitaire ni de suivi inter-sites à des fins publicitaires.
9. Sécurité des données
Nous protégeons tes données par des mesures techniques et organisationnelles : chiffrement HTTPS de toutes les connexions, mots de passe hachés (bcrypt), mises à jour de sécurité régulières, hébergement en Suisse (Infomaniak, centre de données certifié ISO 27001), bases de données isolées par locataire (multi-tenant avec contrôle d'accès strict).
10. Saisie vocale (fonction de dictée)
Dans l'application, tu peux dicter le texte des rapports par la voix au lieu de le taper. La fonction de dictée utilise la reconnaissance vocale intégrée à ton navigateur ou à ton système d'exploitation. Dès que tu appuies sur le microphone, l'enregistrement vocal est transmis pour transcription au fournisseur concerné – à Google sur Chrome/Android, à Apple sur Safari/iPhone. Baurapport lui-même n'enregistre ni ne conserve l'audio ; seul le texte final que tu insères dans le champ est traité et conservé. La fonction est facultative et n'est active que tant que tu démarres volontairement le microphone. Les déclarations de protection des données de Google et d'Apple s'appliquent en complément.
11. Modifications de cette déclaration
Nous nous réservons le droit d'adapter cette politique de confidentialité à tout moment afin de l'aligner sur des conditions juridiques ou techniques modifiées. En cas de changements substantiels, nous informons les utilisateurs actifs par e-mail ou dans l'application. La version actuelle est toujours disponible sur cette page.