Politique de confidentialité
Dernière mise à jour : 2026-04-19
Conforme à la LPD suisse révisée (2023) et au RGPD UE. Nous prenons la protection de vos données au sérieux et appliquons le principe de minimisation : on collecte uniquement ce qui est strictement nécessaire.
1. Données que nous collectons
1.1 Formulaire de contact
- Nom, email, entreprise (optionnel), message
- Finalité : répondre à votre demande
- Base légale : intérêt légitime + consentement
- Conservation : 3 ans après dernier échange
1.2 Compte AI Builder
- Email, mot de passe hashé (bcrypt), nom (optionnel)
- Historique de vos générations de sites
- Solde de crédits + historique achats
- ID Stripe Customer (pas les détails de carte, qui restent chez Stripe)
- Finalité : fournir le service AI Builder
- Base légale : exécution du contrat
- Conservation : tant que le compte est actif, + 1 an après suppression pour obligations fiscales Suisse
1.3 Audit gratuit notaires
- Nom de l'étude, nom du notaire, email, URL du site, téléphone (optionnel)
- Finalité : produire l'audit demandé
- Base légale : consentement explicite
- Conservation : 2 ans
1.4 Aperçu gratuit anonyme
- Adresse IP (pour rate-limiting 1 aperçu/24h)
- Brief envoyé à Claude (nom du projet, description, verticale)
- Finalité : éviter les abus, fournir le service
- Base légale : intérêt légitime (prévention d'abus)
- Conservation IP : 24h (puis pseudonymisation)
1.5 Cookies
- Cookie de session (
globiweb_admin_session,globiweb_builder_session) : strictement nécessaires, httpOnly. Durée : 8h (admin), 30 jours (builder). - Cookie Cloudflare Turnstile : anti-bot, nécessaire au fonctionnement des formulaires.
- Pas de cookie publicitaire. Pas de tracking Google Analytics ni Facebook Pixel.
2. Sous-traitants
Nous partageons strictement le minimum avec les sous-traitants suivants :
| Prestataire | Données | Localisation |
|---|---|---|
| Hostinger | Hébergement VPS | Francfort (UE) |
| Anthropic (Claude) | Briefs de génération (pas d'email) | États-Unis (clauses standard UE) |
| Stripe | Paiements, email, nom | Irlande (UE) + États-Unis |
| Cloudflare | IP, logs HTTP, Turnstile | Réseau mondial |
| Hostinger Business Email | Emails transactionnels | UE |
3. Vos droits (LPD + RGPD)
Vous avez le droit de :
- Accès : obtenir une copie de toutes vos données
- Rectification : corriger des données inexactes
- Effacement : supprimer votre compte et toutes les données associées
- Portabilité : exporter vos données dans un format structuré (JSON)
- Opposition : refuser un traitement fondé sur l'intérêt légitime
- Limitation : suspendre un traitement
Pour exercer ces droits, écrivez à info@globiweb.com avec "Demande RGPD/LPD" en objet. Réponse sous 30 jours.
4. Sécurité
- Chiffrement en transit : TLS 1.3 obligatoire
- Mots de passe hashés avec bcrypt (coût 10)
- Cookies httpOnly + secure + SameSite=lax
- Serveur en datacenter UE avec badges + accès biométrique
- Sauvegardes quotidiennes chiffrées
5. Fuite de données
En cas de fuite présentant un risque élevé pour vos droits, nous vous notifierons dans les 72 heures par email, conformément à l'article 24 LPD révisée.
6. Autorité de contrôle
Vous pouvez déposer une plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) pour la Suisse, ou votre autorité nationale (CNIL en France, etc.) pour l'UE.
7. Modifications
Cette politique peut être mise à jour. Les changements significatifs seront notifiés par email aux utilisateurs actifs. Date de dernière mise à jour en haut de cette page.