Politique de confidentialité — AssurMate
Version du 15 juillet 2026
1. Responsable du traitement
Myfidu SNC (IDE : CHE-461.354.222), Route de Chêne 13, 1207 Genève, Suisse. Contact pour toute question relative aux données : contact@assurmate.ch
La présente politique décrit les traitements de données personnelles effectués dans le cadre du site assurmate.ch et de l'application app.assurmate.ch (« AssurMate »), conformément à la loi fédérale sur la protection des données (LPD ; RS 235.1). Nos clients étant exclusivement en Suisse, le RGPD n'est pas applicable.
2. Données collectées
À l'inscription à l'essai gratuit : prénom, nom, société ou cabinet, NPA, adresse email professionnelle.
Pour les comptes avec identifiant : identifiant, mot de passe (stocké uniquement sous forme hachée, jamais en clair).
Lors de l'utilisation : questions posées, réponses fournies, appréciations (👍/👎) et commentaires éventuels, identifiant de conversation, horodatage.
Lors de la souscription d'un abonnement : les données de paiement (carte) sont saisies directement chez Stripe ; nous ne les voyons ni ne les stockons. Nous conservons l'identifiant client Stripe et le statut de l'abonnement.
Cookies : un unique cookie technique de session (« am_session », durée 30 jours) permettant de vous reconnaître. Aucun cookie publicitaire ou de mesure d'audience.
3. Finalités
Fourniture du service (recherche documentaire et génération de réponses), gestion de l'essai gratuit et de l'abonnement, facturation, envoi des liens de connexion par email, amélioration de la qualité des réponses (analyse des appréciations), sécurité et prévention des abus.
Aucune donnée n'est vendue à des tiers ni utilisée à des fins publicitaires. Aucune décision individuelle automatisée au sens de l'art. 21 LPD n'est prise.
4. Sous-traitants et communication de données
| Prestataire | Rôle | Lieu de traitement | Garantie de transfert |
|---|---|---|---|
| Infomaniak Network SA | Hébergement du serveur et envoi d'emails | Suisse | — |
| Stripe, Inc. | Traitement des paiements | UE / États-Unis | Certification Swiss-U.S. Data Privacy Framework |
| Anthropic PBC | Génération des réponses (modèle de langage) | États-Unis | Clauses contractuelles types (annexe suisse du DPA) |
| Voyage AI Innovations, Inc. (MongoDB) | Recherche documentaire (vectorisation des questions) | États-Unis | Certification Swiss-U.S. Data Privacy Framework |
Vos questions sont transmises à Anthropic et Voyage AI pour produire la réponse ; selon leurs conditions applicables aux clients professionnels, ces prestataires ne les utilisent pas pour entraîner des modèles publics.
Ces transferts vers les États-Unis reposent soit sur la certification du prestataire au Swiss-U.S. Data Privacy Framework, cadre reconnu adéquat par le Conseil fédéral, soit sur des clauses contractuelles types au sens de l'art. 16 al. 2 let. d LPD.
5. Durée de conservation
Les données de compte et les conversations sont conservées pendant la durée du compte, puis 12 mois après sa clôture, avant suppression. Les données comptables liées à la facturation sont conservées 10 ans (art. 958f CO).
6. Sécurité
Connexion chiffrée (HTTPS), mots de passe hachés, accès au serveur restreint par clé, hébergement en Suisse.
7. Vos droits
Vous pouvez demander l'accès à vos données (art. 25 LPD), leur rectification (art. 32 LPD), leur effacement, ou leur remise dans un format usuel (art. 28 LPD) en écrivant à contact@assurmate.ch. Vous pouvez également saisir le Préposé fédéral à la protection des données et à la transparence (PFPDT).
8. Modifications
La présente politique peut être adaptée ; la version en vigueur est celle publiée sur cette page, avec sa date.