Politique de confidentialité — AssurMate

Version du 15 juillet 2026

1. Responsable du traitement

Myfidu SNC (IDE : CHE-461.354.222), Route de Chêne 13, 1207 Genève, Suisse. Contact pour toute question relative aux données : contact@assurmate.ch

La présente politique décrit les traitements de données personnelles effectués dans le cadre du site assurmate.ch et de l'application app.assurmate.ch (« AssurMate »), conformément à la loi fédérale sur la protection des données (LPD ; RS 235.1). Nos clients étant exclusivement en Suisse, le RGPD n'est pas applicable.

2. Données collectées

À l'inscription à l'essai gratuit : prénom, nom, société ou cabinet, NPA, adresse email professionnelle.

Pour les comptes avec identifiant : identifiant, mot de passe (stocké uniquement sous forme hachée, jamais en clair).

Lors de l'utilisation : questions posées, réponses fournies, appréciations (👍/👎) et commentaires éventuels, identifiant de conversation, horodatage.

Lors de la souscription d'un abonnement : les données de paiement (carte) sont saisies directement chez Stripe ; nous ne les voyons ni ne les stockons. Nous conservons l'identifiant client Stripe et le statut de l'abonnement.

Cookies : un unique cookie technique de session (« am_session », durée 30 jours) permettant de vous reconnaître. Aucun cookie publicitaire ou de mesure d'audience.

3. Finalités

Fourniture du service (recherche documentaire et génération de réponses), gestion de l'essai gratuit et de l'abonnement, facturation, envoi des liens de connexion par email, amélioration de la qualité des réponses (analyse des appréciations), sécurité et prévention des abus.

Aucune donnée n'est vendue à des tiers ni utilisée à des fins publicitaires. Aucune décision individuelle automatisée au sens de l'art. 21 LPD n'est prise.

4. Sous-traitants et communication de données

Prestataire Rôle Lieu de traitement Garantie de transfert
Infomaniak Network SA Hébergement du serveur et envoi d'emails Suisse
Stripe, Inc. Traitement des paiements UE / États-Unis Certification Swiss-U.S. Data Privacy Framework
Anthropic PBC Génération des réponses (modèle de langage) États-Unis Clauses contractuelles types (annexe suisse du DPA)
Voyage AI Innovations, Inc. (MongoDB) Recherche documentaire (vectorisation des questions) États-Unis Certification Swiss-U.S. Data Privacy Framework

Vos questions sont transmises à Anthropic et Voyage AI pour produire la réponse ; selon leurs conditions applicables aux clients professionnels, ces prestataires ne les utilisent pas pour entraîner des modèles publics.

Ces transferts vers les États-Unis reposent soit sur la certification du prestataire au Swiss-U.S. Data Privacy Framework, cadre reconnu adéquat par le Conseil fédéral, soit sur des clauses contractuelles types au sens de l'art. 16 al. 2 let. d LPD.

5. Durée de conservation

Les données de compte et les conversations sont conservées pendant la durée du compte, puis 12 mois après sa clôture, avant suppression. Les données comptables liées à la facturation sont conservées 10 ans (art. 958f CO).

6. Sécurité

Connexion chiffrée (HTTPS), mots de passe hachés, accès au serveur restreint par clé, hébergement en Suisse.

7. Vos droits

Vous pouvez demander l'accès à vos données (art. 25 LPD), leur rectification (art. 32 LPD), leur effacement, ou leur remise dans un format usuel (art. 28 LPD) en écrivant à contact@assurmate.ch. Vous pouvez également saisir le Préposé fédéral à la protection des données et à la transparence (PFPDT).

8. Modifications

La présente politique peut être adaptée ; la version en vigueur est celle publiée sur cette page, avec sa date.