// Légal
Politique de confidentialité
Dernière mise à jour : 14 mai 2026
La présente politique décrit la manière dont Qualsar (ci-après « nous ») collecte, utilise et protège les données personnelles des utilisateurs du Service (ci-après « vous »), conformément à la loi fédérale suisse du 25 septembre 2020 sur la protection des données (« LPD ») et à son ordonnance d'exécution (« OPDo »). Lorsque le Règlement (UE) 2016/679 (« RGPD ») s'applique en raison de votre localisation dans l'Espace économique européen, nous nous engageons à respecter également ses exigences.
1. Responsable du traitement
Le responsable du traitement des données est Qualsar, dont le siège est situé en Suisse. Pour toute question, vous pouvez nous contacter à l'adresse : info@qualsar.com.
2. Données que nous collectons
2.1 Données fournies par vous
- Données de compte : adresse e-mail, mot de passe (haché), nom affiché, identifiant du fournisseur d'identité (par ex. Google) ;
- Contenus que vous créez : workflows, prompts, paramètres, fichiers et secrets stockés dans le « Vault » ;
- Communications : messages que vous nous adressez (support, contact).
2.2 Données collectées automatiquement
- Données de connexion : adresse IP, horodatage, type de navigateur, système d'exploitation ;
- Données d'utilisation : pages consultées, actions effectuées, journaux d'exécution des workflows et erreurs techniques ;
- Cookies strictement nécessaires au fonctionnement du Service (notamment session d'authentification).
2.3 Données traitées via les modèles d'IA
Lorsque vous exécutez un workflow utilisant un modèle d'IA, les contenus que vous transmettez (prompts, données contextuelles) sont envoyés au fournisseur de modèle correspondant via la passerelle « Lovable AI Gateway » ou un fournisseur tiers que vous configurez.
3. Finalités des traitements
Conformément aux principes de bonne foi, de proportionnalité et de finalité (art. 6 LPD), nous traitons vos données pour les finalités suivantes :
- Fourniture du Service (exécution du contrat) : création de compte, authentification, exécution et stockage des workflows.
- Sécurité et lutte contre les abus (intérêt légitime prépondérant) : journalisation, prévention des fraudes, intégrité du Service.
- Amélioration du Service (intérêt légitime) : statistiques agrégées, analyse de performance, correction de bugs. Aucune analyse comportementale individualisée à des fins publicitaires n'est réalisée.
- Respect d'obligations légales applicables en Suisse : conservation de logs, réponse aux réquisitions des autorités compétentes.
- Communications liées au Service : messages transactionnels, alertes de sécurité. Toute communication marketing serait soumise à votre consentement préalable.
4. Destinataires et sous-traitants
Vos données ne sont jamais vendues. Elles peuvent être communiquées à des sous-traitants techniques strictement nécessaires à la fourniture du Service, encadrés par un contrat conforme à l'art. 9 LPD (sous-traitance) :
- Supabase (base de données, authentification, stockage).
- Cloudflare (hébergement edge, CDN, sécurité) — réseau mondial avec garanties contractuelles.
- Lovable AI Gateway et fournisseurs de modèles d'IA (Google, OpenAI, etc.) — utilisés à votre initiative lors de l'exécution de workflows.
- Google — uniquement si vous choisissez la connexion via Google (OAuth).
5. Communication de données à l'étranger
Certains sous-traitants peuvent être amenés à traiter des données en dehors de la Suisse, notamment dans l'Union européenne ou aux États-Unis. Conformément aux art. 16 et 17 LPD, ces transferts ne sont effectués que vers des États offrant un niveau de protection adéquat (selon la liste reconnue par le Conseil fédéral), ou sont encadrés par des garanties appropriées telles que les clauses contractuelles types (CCT) reconnues par le Préposé fédéral à la protection des données et à la transparence (PFPDT) et, s'agissant des États-Unis, le « Swiss–U.S. Data Privacy Framework ».
6. Durées de conservation
- Données de compte : pendant toute la durée d'utilisation du Service, puis supprimées dans un délai de 30 jours après la suppression du compte (sauf obligation légale contraire).
- Workflows et contenus : jusqu'à leur suppression par vos soins, ou suppression du compte.
- Journaux techniques et de sécurité : 12 mois maximum.
- Données de facturation (le cas échéant) : 10 ans, conformément à l'art. 958f du Code suisse des obligations.
7. Sécurité
Conformément aux art. 8 LPD et 1 ss OPDo, nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour préserver la sécurité, la confidentialité et l'intégrité de vos données : chiffrement en transit (TLS), chiffrement au repos pour les secrets sensibles, contrôle d'accès, isolation par règles de sécurité au niveau base de données (RLS), authentification forte, journalisation et sauvegardes.
8. Vos droits
Conformément à la LPD (et, le cas échéant, au RGPD), vous disposez des droits suivants :
- droit d'accès à vos données (art. 25 LPD) ;
- droit de rectification des données inexactes (art. 32 LPD) ;
- droit de demander l'effacement ou la destruction de vos données ;
- droit de vous opposer à un traitement ou d'en demander la limitation ;
- droit à la remise ou à la transmission de vos données (art. 28 LPD) ;
- droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur celui-ci ;
- droit d'introduire une dénonciation auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT, www.edoeb.admin.ch).
Vous pouvez exercer ces droits en nous écrivant à info@qualsar.com. Une pièce justifiant de votre identité pourra vous être demandée. Une réponse vous sera apportée dans les meilleurs délais, et au plus tard dans les 30 jours.
9. Cookies
Le Service utilise uniquement des cookies strictement nécessaires à son fonctionnement (par exemple, le maintien de votre session d'authentification). Conformément à l'art. 45c de la loi fédérale sur les télécommunications (LTC), une simple information préalable suffit pour ce type de cookies.
Aucun cookie publicitaire ou de mesure d'audience tierce n'est déposé sans votre consentement préalable. Si de tels cookies devaient être ajoutés à l'avenir, une bannière de gestion du consentement serait mise en place.
10. Mineurs
Le Service n'est pas destiné aux personnes de moins de 15 ans. Nous ne collectons pas sciemment de données concernant des mineurs sans le consentement vérifiable d'un titulaire de l'autorité parentale.
11. Modifications
La présente politique peut être mise à jour pour refléter des évolutions techniques ou réglementaires. La version applicable est celle disponible sur cette page. Toute modification substantielle vous sera notifiée par e-mail ou via une notification dans l'application.
Pour toute question relative à vos données, consultez également les Conditions Générales d'Utilisation.