Politique de confidentialité
Dernière mise à jour : 9 June 2026
La présente politique de confidentialité explique comment Yannis Schnider, exploitant de shifta.ch («shifta», «nous»), collecte et traite les données personnelles lorsque vous consultez notre site web, détenez un compte ou utilisez le service de planification des collaborateurs shifta.ch (le «Service») via le web ou l'application mobile. Elle est rédigée conformément à la nouvelle loi fédérale sur la protection des données (nLPD) et, le cas échéant, au Règlement général sur la protection des données de l'UE (RGPD).
Deux rôles distincts : à lire en premier
shifta traite les données personnelles à deux titres. En tant que responsable du traitement, pour les personnes qui détiennent et administrent un compte shifta (généralement un propriétaire d'entreprise ou un responsable), pour les visiteurs du site web ainsi que pour notre propre facturation, notre support et notre marketing : la présente politique de confidentialité régit ce traitement. En tant que sous-traitant, lorsque nos clients professionnels saisissent dans le Service les données personnelles de leurs collaborateurs (noms, horaires, heures, chiffres de ventes, etc.) : dans ce cas, le client (l'employeur) est le responsable du traitement et nous ne traitons ces données que sur ses instructions, dans le cadre d'un contrat de sous-traitance distinct. Si vous êtes un collaborateur dont les données figurent dans shifta, veuillez contacter votre employeur pour exercer vos droits ; nous l'assisterons dans sa réponse.
Qui est responsable (responsable du traitement)
Yannis Schnider, 8 Route d'Echandens, 1027 Lonay, VD, Suisse. Contact confidentialité : privacy@shifta.ch. Nous n'avons pas désigné de délégué à la protection des données, n'y étant pas légalement tenus.
Quelles données personnelles nous collectons, et pourquoi
- Données de compte (nom, adresse e-mail, mot de passe stocké uniquement sous forme hachée par notre prestataire d'authentification, numéro de téléphone facultatif): pour créer et gérer votre compte, vous authentifier et fournir le Service. Base : exécution d'un contrat.
- Données de profil (photo de profil facultative): pour personnaliser votre compte. Base : consentement / contrat.
- Données de facturation (informations de paiement, adresse de facturation, données d'abonnement et de factures): pour traiter les abonnements payants, la facturation et la comptabilité. Base : contrat et obligation légale (art. 958f du Code des obligations (CO)).
- Données d'utilisation et de planification (horaires, plannings, heures et tout chiffre de ventes saisi à des fins d'analyse): pour fournir les fonctionnalités essentielles et les analyses intégrées au produit. Base : contrat.
- Communications (messages de support et e-mails): pour vous répondre et vous fournir une assistance. Base : intérêt légitime / contrat.
- Données marketing (statut d'abonnement à la newsletter): pour vous envoyer notre newsletter, uniquement si vous y consentez. Base : consentement.
- Données techniques et journaux (adresse IP, type d'appareil/de navigateur, données de journalisation et d'événements): à des fins de sécurité, de dépannage et d'analyse du produit. Base : intérêt légitime.
Nous ne vendons pas de données personnelles et nous n'utilisons aucun traçage à des fins publicitaires.
L'assistant IA
Le Service comprend un assistant IA propulsé par Anthropic. Lorsque vous l'utilisez, le contenu pertinent que vous soumettez est transmis à l'API d'Anthropic afin de générer une réponse. Nous avons conçu ce dispositif de telle sorte que les données envoyées à Anthropic ne soient pas liées au nom de votre entreprise ou du titulaire du compte ; seules les données opérationnelles nécessaires au fonctionnement de l'assistant sont transmises. Anthropic agit en qualité de sous-traitant ultérieur dans le cadre d'un contrat de sous-traitance et n'utilise pas ces données pour entraîner ses modèles.
Avec qui nous partageons les données (sous-traitants ultérieurs)
Nous faisons appel aux prestataires suivants, qui traitent des données personnelles pour notre compte dans le cadre de contrats de sous-traitance :
| Prestataire | Finalité | Localisation |
|---|---|---|
| Supabase | base de données, authentification, stockage de fichiers | Région UE (Francfort) |
| Resend | e-mails transactionnels et newsletter | États-Unis |
| Stripe | traitement des paiements | États-Unis / UE |
| Anthropic | assistant IA | États-Unis |
| Netlify | hébergement du site web et de l'application / diffusion de contenu | États-Unis / mondial |
Nous ne divulguons des données personnelles à des autorités ou à des tiers que lorsque la loi l'exige ou lorsque cela est nécessaire pour constater, exercer ou défendre des prétentions juridiques.
Transferts internationaux de données
Certains prestataires traitent des données aux États-Unis ou en dehors de la Suisse et de l'EEE. Lorsque des données sont transférées vers un pays ne disposant pas d'un niveau de protection adéquat, nous mettons en place des garanties appropriées : soit le destinataire est certifié dans le cadre du Swiss-U.S. Data Privacy Framework (reconnu par la Suisse depuis le 15 septembre 2024) et, le cas échéant, du EU-U.S. Data Privacy Framework, soit nous avons conclu des clauses contractuelles types (CCT) reconnues par le PFPDT suisse et par l'UE. Vous pouvez demander une copie des garanties applicables à l'adresse privacy@shifta.ch.
Combien de temps nous conservons les données
- Données de compte et de profil: pendant toute la durée de vie de votre compte, puis supprimées dans les 30 jours suivant sa clôture.
- Données de planification et d'utilisation: pendant toute la durée de vie de votre compte, puis supprimées dans les 30 jours suivant sa clôture.
- Données de facturation et documents comptables: 10 ans (obligation impérative au titre de l'art. 958f du Code des obligations (CO)).
- Données de newsletter: jusqu'à votre désabonnement.
- Communications de support: pendant une période raisonnable après la clôture de l'affaire.
- Sauvegardes serveur: sauvegardes glissantes écrasées selon un cycle régulier.
Sécurité des données
Nous prenons des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre la perte, l'utilisation abusive et l'accès non autorisé, notamment le chiffrement en transit, le stockage des mots de passe sous forme hachée, des contrôles d'accès et le recours à des fournisseurs d'infrastructure réputés. Aucune transmission par Internet n'est totalement sûre et nous ne pouvons garantir une sécurité absolue.
Vos droits
Sous réserve des conditions légales, vous disposez du droit d'accéder aux données personnelles que nous détenons à votre sujet, de rectifier des données inexactes, d'en demander l'effacement, de limiter certains traitements ou de vous y opposer, à la portabilité des données, ainsi que de retirer votre consentement à tout moment, sans que cela affecte les traitements antérieurs. Pour exercer l'un de ces droits, écrivez à privacy@shifta.ch ; nous répondons gratuitement dans les délais légaux et vous pouvez demander à tout moment l'exportation de vos données. Vous pouvez également déposer une réclamation auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT), Feldeggweg 1, 3003 Berne. Si le RGPD vous est applicable, vous pouvez aussi saisir l'autorité de contrôle compétente de votre pays au sein de l'UE.
Suppression du compte et des données
Les comptes sont créés sur notre site web par un responsable ; l'application mobile sert à se connecter. Vous pouvez demander à tout moment la suppression de votre compte et de vos données personnelles depuis l'application ou en écrivant à privacy@shifta.ch. Un responsable peut supprimer son espace de travail ; un collaborateur peut demander sa suppression par l'intermédiaire de son responsable ou en nous contactant. La suppression efface vos données personnelles, sous réserve des durées de conservation impératives (par exemple les documents comptables).
Enfants et mineurs
Le titulaire d'un compte shifta doit être un adulte agissant pour le compte d'une entreprise. Les données de planification saisies par nos clients professionnels peuvent concerner des collaborateurs mineurs (par exemple des apprentis). Pour ces données, l'employeur est le responsable du traitement et lui incombe de disposer d'une base légale pour les traiter ; nous ne les traitons qu'en qualité de sous-traitant et appliquons les mêmes mesures de sécurité à l'ensemble des données personnelles. Nous ne créons pas sciemment de comptes pour des personnes de moins de 18 ans.
Cookies et traçage
Nous utilisons des cookies et des technologies similaires, comme décrit dans notre politique relative aux cookies. Les cookies non essentiels, tels que ceux d'analyse, ne sont placés qu'avec votre consentement.
Modifications de la présente politique
Nous pouvons mettre à jour la présente politique de confidentialité de temps à autre. La version en vigueur, accompagnée de sa date de «dernière mise à jour», est toujours disponible sur shifta.ch. Les modifications importantes seront communiquées de manière appropriée.
Contact
Questions concernant la présente politique ou vos données : privacy@shifta.ch.