Politique de confidentialité

Dernière mise à jour : 21 mai 2026 · Version : 2.0

1. Introduction

SANC AG (« nous », « notre » ou « nos ») exploite la plateforme LumaBill (le « Service »), une solution suisse de facturation, comptabilité et gestion commerciale. La présente politique explique comment nous recueillons, utilisons, divulguons et protégeons les données personnelles lorsque vous utilisez notre Service, conformément à la loi fédérale suisse sur la protection des données (nLPD) entrée en vigueur le 1er septembre 2023.

2. Responsable du traitement

SANC AG, Binzstrasse 16, 8712 Stäfa, Suisse.

Contact général : support@lumabill.ch. Contact protection des données : datenschutz@lumabill.ch.

3. Champ d'application de la présente politique

LumaBill s'adresse aux entreprises domiciliées en Suisse. Nous ne ciblons pas activement les clients de l'UE/EEE et n'avons pas désigné de représentant au titre de l'article 27 du RGPD. Si vous accédez au Service depuis l'étranger, cette politique s'applique également ; nous appliquons le droit suisse de la protection des données (nLPD) comme cadre principal. Les utilisateurs de l'UE conservent les droits que leur confère le RGPD lorsqu'il est applicable ; nous traitons les demandes vérifiées dans les délais prévus par la nLPD ci-dessous.

4. Données collectées

4.1 Données que vous fournissez

  • Utilisateurs invités : Si vous utilisez le Service sans compte, vos données de facturation (clients, articles, montants) sont traitées localement dans votre navigateur. Elles ne sont ni transmises ni stockées sur nos serveurs.
  • Utilisateurs enregistrés : Lors de la création du compte, nous collectons votre adresse e-mail et vos identifiants (gérés via AWS Cognito). Vos données sont transmises via TLS et stockées dans notre base de données.
  • Données comptables : Si vous utilisez nos fonctionnalités de comptabilité, nous stockons vos données financières : dépenses, écritures, plan comptable, données d'exercice, fournisseurs et détails de comptes bancaires.
  • Relevés bancaires : Si vous importez des relevés (CAMT.053/CAMT.054 ou CSV), nous traitons et stockons les données de transaction (montants, dates, références, contreparties).
  • Fichiers téléchargés : Logos d'entreprise, reçus, autres documents stockés dans notre stockage cloud sécurisé (AWS S3).
  • Informations de paiement : Les paiements sont traités par Stripe. Nous ne stockons pas vos données de carte. Nous ne recevons qu'une confirmation, une référence carte tronquée et les métadonnées de facturation.
  • Support et retours : Si vous nous contactez ou nous envoyez un retour, nous conservons votre message avec votre e-mail et l'identifiant de compte pour vous répondre et améliorer le Service.

4.2 Données collectées automatiquement

  • Journaux d'accès serveur : métadonnées de requête, adresse IP, user agent, horodatages. Utilisés pour la sécurité, la prévention des abus et le dépannage. Conservés 90 jours au maximum.
  • Journal d'audit : enregistrement immuable des modifications des objets comptables. Nécessaire au respect des obligations comptables suisses.
  • Cookies et analytique : voir Section 10. L'analytique optionnelle n'est chargée qu'après consentement via notre bannière cookies.

5. Bases légales du traitement

Conformément à l'art. 31 nLPD (et, pour les utilisateurs de l'UE le cas échéant, à l'art. 6 RGPD), nous nous appuyons sur les bases légales suivantes :

FinalitéDonnéesBase légale
Fournir le Service dans le cadre de notre contrat avec vousCompte, profil, factures, clients, données comptablesExécution contractuelle — art. 31 al. 2 let. a nLPD / art. 6 par. 1 let. b RGPD
Respect des obligations comptables suisses (CO art. 958f, Olico/GeBüV)Écritures, factures, dépenses, justificatifs, rapports financiersObligation légale — art. 31 al. 2 let. c nLPD / art. 6 par. 1 let. c RGPD
Traitement des paiements d'abonnementIdentifiant client Stripe, adresse de facturation, métadonnées de paiementExécution contractuelle
Fonctionnalités IA (uniquement avec abonnement au module IA)Images de reçus, descriptions de dépenses, données de transactionConsentement — art. 6 al. 6 nLPD / art. 6 par. 1 let. a RGPD ; révocable à tout moment
E-mails marketingAdresse e-mail, indicateur d'opt-inConsentement ; révocable à tout moment via lien de désinscription ou paramètres du compte
Analytique (Google Analytics)ID cookie, adresse IP, pages vues, infos appareilConsentement — uniquement après acceptation dans la bannière cookies
Sécurité, prévention de la fraude, dépannageLogs serveur, journal d'auditIntérêt légitime prépondérant — art. 31 nLPD / art. 6 par. 1 let. f RGPD

6. Fonctionnalités IA et traitement des données

LumaBill propose des fonctionnalités optionnelles basées sur l'IA en tant que module payant. Les fonctionnalités IA sont entièrement facultatives (opt-in) — elles ne sont jamais activées sauf si vous souscrivez explicitement au module IA et lancez une action IA.

  • Numérisation de reçus : images envoyées à notre infrastructure IA pour extraire fournisseur, montants, dates et postes.
  • Catégorisation des dépenses : descriptions et montants traités pour proposer des comptes comptables.
  • Rapprochement bancaire : analyse des transactions non rapprochées et des dépenses existantes pour proposer des correspondances.

Infrastructure IA : Le traitement IA est effectué via Amazon Web Services (AWS) Bedrock en utilisant un profil d'inférence multirégional UE. Pour des raisons de capacité et de disponibilité, une même requête peut être routée par Bedrock entre régions UE (notamment Zurich, eu-central-2, et Francfort, eu-central-1). Le modèle sous-jacent est Anthropic Claude Sonnet 4.6, fourni par AWS au titre de l'AWS Customer Agreement et de l'AWS Data Processing Addendum.

AWS s'engage contractuellement à ce que les contenus envoyés à Bedrock ne soient pas utilisés pour entraîner les modèles sous-jacents et à ne pas les conserver après la fin de la requête. Les entrées et sorties restent dans l'UE.

Contrôle humain : Les suggestions IA sont toujours présentées comme des propositions. Vous gardez le contrôle total et devez confirmer ou rejeter chaque suggestion avant qu'elle ne soit appliquée. Nous ne prenons pas de décisions individuelles automatisées au sens de l'art. 21 nLPD.

7. Utilisation de vos données

Nous utilisons les informations collectées pour :

  • Fournir, maintenir et améliorer le Service, y compris les fonctions de facturation, comptabilité et reporting
  • Traiter vos données financières selon vos instructions
  • Fournir les fonctionnalités IA si vous y avez souscrit
  • Traiter les paiements d'abonnement et gérer votre compte
  • Vous envoyer des notifications transactionnelles (confirmations d'envoi de factures, mises à jour d'abonnement)
  • Respecter les obligations légales, y compris les exigences de conservation
  • Détecter, prévenir et gérer les incidents de sécurité et les abus

8. Destinataires et sous-traitants

Nous ne vendons pas vos données personnelles. Pour fournir le Service, nous faisons appel aux sous-traitants suivants, chacun sous contrat écrit de sous-traitance :

Sous-traitantEntité juridique et localisationService / donnéesGaranties
AWS — infrastructureAmazon Web Services EMEA SARL, Luxembourg. Traitement à Zurich (eu-central-2). E-mail transactionnel via Amazon SES à Francfort (eu-central-1).Lambda, RDS PostgreSQL, S3, Cognito, SES, CloudFront. Traite toutes les données de compte, données comptables, fichiers téléchargés et e-mails sortants.AWS Service Terms & Data Processing Addendum ; clauses contractuelles types UE lorsque applicables.
AWS Bedrock — IAAmazon Web Services EMEA SARL, Luxembourg. Profil d'inférence multirégional UE (Zurich / Francfort / Irlande).Inférence de modèles (Anthropic Claude Sonnet 4.6). Uniquement avec module IA actif : images de reçus, textes de dépenses, données de transaction.AWS DPA. AWS garantit contractuellement l'absence d'utilisation pour l'entraînement et l'absence de conservation après la requête.
Stripe — paiementsStripe Payments Europe Ltd., Irlande ; transfert possible vers Stripe Inc. (USA).Facturation d'abonnement et traitement des paiements. Adresse e-mail, adresse de facturation, métadonnées de paiement.Contrat de sous-traitance Stripe ; clauses contractuelles types UE avec addendum suisse pour les transferts vers les USA.
Google AnalyticsGoogle Ireland Ltd., Irlande ; transfert possible vers Google LLC (USA).Analyse d'usage web anonymisée. Chargé uniquement après consentement. ID cookie, IP, pages vues, infos appareil.Conditions de traitement Google Ads ; clauses contractuelles types UE avec addendum suisse.

Nous informons les utilisateurs des sous-traitants nouveaux ou modifiés au moins 30 jours à l'avance, par e-mail et par mise à jour de la présente politique.

Nous pouvons également divulguer vos informations si la loi l'exige, en réponse à une procédure juridique valide, ou pour protéger nos droits et la sécurité de nos utilisateurs.

9. Transferts internationaux de données

Notre infrastructure principale et nos bases de données se trouvent en Suisse (région AWS Zurich, eu-central-2). La Suisse reconnaît l'UE et l'EEE comme offrant un niveau adéquat de protection des données (annexe 1 de l'OPDo / liste du PFPDT) ; aucun mécanisme supplémentaire n'est donc requis pour les transferts au sein de l'UE/EEE.

Pour les transferts vers les États-Unis — en particulier par Stripe (paiements) et Google (analytique) — nous nous appuyons sur les clauses contractuelles types UE combinées à l'addendum suisse reconnu par le PFPDT.

10. Cookies et traceurs

Cookies essentiels (toujours actifs) :

  • Authentification / session — gérés par AWS Cognito ; nécessaires pour vous maintenir connecté.
  • Préférence linguistique — mémorise votre langue choisie.
  • Enregistrement de consentement — conserve vos choix.

Cookies optionnels (uniquement après consentement) :

  • Google Analytics (_ga, _ga_*) — mesure d'usage. Durée jusqu'à 2 ans.

Vous pouvez accorder, refuser ou retirer le consentement à l'analytique à tout moment via la bannière cookies ou en effaçant les cookies de notre domaine. Le retrait n'affecte pas les traitements antérieurs.

11. Conservation des données

  • Comptes actifs : toutes les données sont conservées tant que votre compte est actif.
  • Documents comptables : conformément au CO art. 958f et à l'Olico (GeBüV), les documents financiers (écritures, factures, dépenses, justificatifs, rapports) sont conservés pendant 10 ans à compter de la fin de l'exercice. Cette obligation s'applique indépendamment du statut du compte.
  • Abonnements résiliés : compte en mode lecture seule archivé. Données accessibles pour consultation et export.
  • Demandes de suppression : les données personnelles non comptables (profil, préférences, e-mail) sont supprimées promptement. Les documents comptables soumis à l'obligation de 10 ans sont conservés jusqu'à l'expiration ; ils sont ensuite supprimés ou entièrement anonymisés.
  • Journaux d'accès serveur : jusqu'à 90 jours.
  • Journal d'audit : durée de vie du compte et période de conservation comptable (10 ans).
  • Enregistrements de consentement marketing : jusqu'au retrait, plus jusqu'à 3 ans à des fins probatoires.
  • Journal d'usage IA (métadonnées) : jusqu'à 24 mois.
  • Messages de support et retours : jusqu'à 24 mois après résolution.
  • Sauvegardes : sauvegardes chiffrées jusqu'à 30 jours après suppression du système actif.

12. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées au sens de l'art. 8 nLPD :

  • Chiffrement en transit (TLS) et au repos (RDS, S3).
  • Cloisonnement strict par compte et par profil dans le backend.
  • Journal d'audit immuable des modifications comptables.
  • Identifiants de base de données stockés dans AWS SSM Parameter Store ; pas de secrets dans le code source.
  • Sauvegardes automatisées avec durée de rétention adaptée à la restauration.
  • Revues régulières des contrôles d'accès, des dépendances et de la configuration de l'infrastructure.

Aucune méthode électronique n'est sûre à 100 % ; nous ne pouvons garantir une sécurité absolue.

13. Notification de violation de données

Conformément à l'art. 24 nLPD, si une violation de la sécurité des données entraîne probablement un risque élevé pour vos droits, nous informerons le Préposé fédéral à la protection des données et à la transparence (PFPDT) dans les meilleurs délais après en avoir eu connaissance. Lorsque la loi l'exige, nous informerons également les utilisateurs concernés sans délai en décrivant la nature de la violation, ses conséquences probables et les mesures prises.

14. Registre des activités de traitement

Nous tenons un registre interne des activités de traitement conformément à l'art. 12 nLPD et le mettons à disposition du PFPDT sur demande.

15. Vos droits

Au titre de la nLPD, vous disposez des droits suivants :

  • Droit d'accès (art. 25 nLPD) — obtenir confirmation du traitement de vos données et en recevoir une copie.
  • Droit de rectification (art. 32 al. 1 nLPD) — faire rectifier les données inexactes.
  • Droit à la portabilité des données (art. 28 nLPD) — recevoir une copie des données que vous avez fournies dans un format électronique courant, ou en demander la transmission à un autre responsable lorsque cela est techniquement possible.
  • Droit à l'effacement ou à la limitation (art. 32 al. 2 nLPD) — sous réserve des obligations légales de conservation décrites à la Section 11 (notamment CO art. 958f).
  • Droit d'opposition — aux traitements fondés sur l'intérêt légitime prépondérant.
  • Droit de retirer votre consentement — pour les traitements fondés sur le consentement (IA, marketing, analytique), à tout moment, sans effet sur les traitements antérieurs.

Nous répondons aux demandes vérifiées dans un délai de 30 jours conformément à l'art. 25 nLPD. Pour exercer vos droits : datenschutz@lumabill.ch.

Vous pouvez également déposer une plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT), Feldeggweg 1, 3003 Berne, www.edoeb.admin.ch.

16. Contact protection des données

Contact protection des données : datenschutz@lumabill.ch.

Nous n'avons pas formellement désigné de conseiller à la protection des données au sens de l'art. 10 nLPD ; nos volumes de traitement et notre profil de risque ne l'exigent pas. Le représentant autorisé de notre société (voir Impressum) est Christian Sandrini.

17. Modifications de cette politique

Nous pouvons mettre à jour cette politique. Les modifications substantielles sont annoncées par e-mail et notification in-app au moins 30 jours avant leur entrée en vigueur. Les précisions mineures sont reflétées dans la date « Dernière mise à jour ».

Historique des versions

  • v2.0 (21 mai 2026) : ajout du tableau des sous-traitants, du tableau des bases légales, de la notification de violation, du registre des activités de traitement, des droits nLPD détaillés et de la divulgation cookies ; correction de la région IA (profil d'inférence multirégional UE) ; clarification de ce qui est conservé après suppression de compte.
  • v1.0 (5 mars 2026) : publication initiale.

18. Contact

Questions générales : support@lumabill.ch.

Protection des données / exercice de vos droits : datenschutz@lumabill.ch.