Légal

Politique de confidentialité

Gara AI— Édité par Olfki Sàrl · Version 1.0 · En vigueur au 17 juin 2026

Responsable du traitement : Olfki Sàrl

Adresse : Rue de la Verrerie 5b, 1870 Monthey (VS), Suisse

IDE : CHE-468.285.177

Contact : info@gara-ai.ch

01Identité du responsable du traitement

Le responsable du traitement des données collectées via le service Gara AI (accessible à l'adresse app.gara-ai.ch) est Olfki Sàrl, Rue de la Verrerie 5b, 1870 Monthey (VS), Suisse — CHE-468.285.177.

Pour toute question relative à la protection des données, contactez-nous à info@gara-ai.ch.

02Données collectées

Nous collectons les catégories de données suivantes :

Données de compte (inscription)

Nom complet, adresse e-mail, numéro de téléphone, mot de passe (haché, non lisible). Ces données sont nécessaires à la création et à la gestion du compte.

Données de l'entreprise

Raison sociale, IDE/UID, IBAN, adresse, logo (optionnel), signatures numérisées. Saisies par le Client dans les paramètres de l'entreprise.

Contenu Client

Données relatives aux clients finaux (acheteurs, vendeurs), véhicules, contrats de vente, factures, formulaires d'immatriculation. Ces données sont saisies et contrôlées exclusivement par le Client.

Données techniques

Adresse IP, type de navigateur, horodatages de connexion — collectés automatiquement dans les journaux serveur (logs Caddy). Conservés 30 jours, non exploités à des fins commerciales.

Données de paiement

Les paiements sont traités par Stripe. Gara AI ne stocke aucune donnée de carte bancaire. Seuls les identifiants de transaction Stripe sont conservés.

03Finalités et bases légales du traitement

FinalitéBase légale
Fourniture du service (CRM, contrats, factures)Exécution du contrat
Gestion du compte et authentificationExécution du contrat
Envoi des emails transactionnels (contrats signés, confirmations)Exécution du contrat
Sécurité du service et prévention des fraudesIntérêt légitime
Facturation et comptabilitéObligation légale
Amélioration du service (logs techniques anonymisés)Intérêt légitime

04Hébergement et sous-traitants

Nous recourons aux prestataires suivants pour la fourniture du service. Tous traitent les données dans le respect de la législation applicable (nLPD, RGPD) :

PrestataireRôleLocalisation
Contabo GmbHHébergement du serveur applicatif (VPS)Allemagne (UE)
SupabaseBase de données et authentificationUnion européenne
Anthropic (Claude)Intelligence artificielle — assistance à la rédactionÉtats-Unis (API commerciale)
ResendEnvoi des e-mails transactionnelsUnion européenne
StripeTraitement des paiementsUnion européenne

Pour Anthropic (basé aux États-Unis), le transfert est encadré par les clauses contractuelles types applicables et les conditions commerciales d'Anthropic, qui garantissent que les données transmises ne sont pas utilisées pour entraîner les modèles d'IA.

05Durée de conservation

DonnéesDurée
Données de compte actifPendant toute la durée du contrat
Contenu Client après résiliation ordinaire3 mois (période d'export) puis suppression définitive
Données après suspension pour non-paiement2 mois puis suppression définitive
Logs techniques (serveur)30 jours
Données de facturation10 ans (obligation légale suisse)

06Cookies et traceurs

Le service utilise des cookies strictement nécessaires à son fonctionnement. Aucun cookie publicitaire ou de suivi comportemental n'est déposé sans votre consentement préalable.

CookieFinalitéDurée
Session Supabase (sb-*)Authentification — maintien de la connexionSession / 1 semaine
CSRF tokenSécurité — prévention des attaques cross-siteSession

Vous pouvez à tout moment désactiver les cookies dans les paramètres de votre navigateur. La désactivation des cookies de session entraîne la déconnexion du service.

07Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données contre tout accès non autorisé, perte ou divulgation. Ces mesures comprennent notamment :

  • ·Chiffrement des communications (HTTPS/TLS)
  • ·Mots de passe hachés (bcrypt via Supabase Auth)
  • ·Isolation des données par tenant (Row Level Security)
  • ·Sauvegardes automatiques de la base de données via Supabase
  • ·Accès au serveur limité par clé SSH

08Droits des personnes concernées

Conformément à la loi fédérale sur la protection des données (nLPD) et, le cas échéant, au RGPD, vous disposez des droits suivants :

  • ·Droit d'accèsObtenir une copie de vos données personnelles que nous traitons.
  • ·Droit de rectificationCorriger des données inexactes ou incomplètes.
  • ·Droit à l'effacementDemander la suppression de vos données, sous réserve des obligations légales de conservation.
  • ·Droit à la portabilitéRecevoir vos données dans un format structuré et lisible par machine.
  • ·Droit d'oppositionVous opposer à un traitement fondé sur l'intérêt légitime.
  • ·Droit de retrait du consentementRetirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur.

Pour exercer vos droits, contactez-nous à info@gara-ai.ch. Nous répondrons dans un délai de 30 jours. En cas de litige, vous pouvez saisir le Préposé fédéral à la protection des données et à la transparence (PFPDT).

09Modifications

La présente politique peut être mise à jour. Toute modification significative est communiquée par notification dans le service ou par e-mail avant son entrée en vigueur. La date de version en haut de page fait foi.