Politique de confidentialité
Dernière mise à jour : 22 juin 2026
1. Responsable du traitement
Le responsable du traitement des données est :
- Raison sociale : Tekweb, raison individuelle (exploitant l'application Miltone)
- Adresse : rue du débarcadère 22 — Saint-Aubin-Sauges (canton de Neuchâtel) — Suisse
- Email : support@miltone.ch
Pour les données de vos employés, votre entreprise est responsable de traitement et Tekweb agit comme sous-traitant (voir le DPA).
2. Données collectées
Dans le cadre de l'utilisation de Miltone, nous collectons les données suivantes :
Données d'identification
Nom, prénom, adresse email, numéro de téléphone, adresse postale, nom de la société.
Données professionnelles
Heures de travail, interventions assignées, fiches d'heures, plannings, contrats, devis et factures.
Données techniques
Adresse IP, type de navigateur, horodatage des connexions, logs d'activité.
Données de facturation
La facturation est établie manuellement ; le paiement s'effectue par virement bancaire. Aucune donnée de carte de paiement n'est traitée ni stockée.
3. Finalités du traitement
Vos données sont collectées pour les finalités suivantes :
- Gestion des comptes utilisateurs et authentification
- Planification et suivi des interventions
- Gestion des fiches d'heures et validation des heures travaillées
- Création et suivi des devis, contrats et factures
- Facturation et gestion des abonnements
- Communication par email (notifications, rappels, factures)
- Amélioration du service et support technique
4. Base légale
Le traitement de vos données repose sur :
- Exécution du contrat : le traitement est nécessaire à la fourniture du service Miltone (art. 6 RGPD pour les personnes dans l'UE/EEE).
- Intérêt légitime : amélioration du service, sécurité, prévention des fraudes.
- Consentement : pour l'envoi de communications marketing (le cas échéant).
Au sens de la nLPD suisse, le traitement est licite : il se fonde sur l'exécution du contrat et nos intérêts légitimes, et le cas échéant sur votre consentement (motifs justificatifs au sens de l'art. 31 nLPD). La sous-traitance est régie par l'art. 9 nLPD (voir le DPA).
5. Lieu de stockage et sécurité
Vos données sont stockées en Suisse : la base de données est hébergée auprès de Peaknetworks AG (Suisse) et les fichiers (photos de chantier, documents) sur Infomaniak Object Storage (Suisse). L'application est exécutée sur l'infrastructure de Render (Union européenne, région de Francfort), où les données transitent et sont traitées (mémoire, journaux temporaires) sans y être stockées durablement. L'UE bénéficie d'une décision d'adéquation reconnue par la Suisse.
Mesures de sécurité mises en œuvre :
- Chiffrement des communications (HTTPS/TLS)
- Hachage des mots de passe (bcrypt, 12 rounds)
- Authentification à deux facteurs (TOTP) pour les administrateurs
- Isolation multi-tenant (chaque entreprise n'accède qu'à ses propres données)
- Chiffrement des secrets 2FA (AES-256-GCM)
- Journalisation des accès et des modifications
6. Durée de conservation
- Données de compte : conservées pendant toute la durée de l'abonnement, puis supprimées dans les 90 jours suivant la résiliation.
- Factures et documents comptables : conservés 10 ans conformément au droit suisse (CO art. 958f).
- Logs de connexion : conservés 12 mois maximum.
- Tokens de réinitialisation : supprimés après utilisation ou expiration (1 heure).
7. Partage des données
Vos données peuvent être partagées avec les sous-traitants suivants :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Peaknetworks AG | Hébergement de la base de données | Suisse |
| Infomaniak Network SA | Stockage des fichiers et photos (Object Storage) | Suisse |
| Render Inc. | Hébergement et exécution de l'application | UE — Francfort (adéquation) |
| Resend Inc. | Envoi d'emails transactionnels | USA (clauses contractuelles types) |
L'Union européenne bénéficie d'une décision d'adéquation reconnue par la Suisse. Pour les transferts vers les USA (Resend), des clauses contractuelles types (CCT) sont en place.
8. Vos droits
Conformément à la nLPD et au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles.
- Droit de rectification : corriger des données inexactes ou incomplètes.
- Droit à l'effacement : demander la suppression de vos données (sous réserve des obligations légales de conservation).
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
- Droit d'opposition : vous opposer au traitement de vos données pour motifs légitimes.
- Droit de retirer votre consentement : à tout moment, sans affecter la licéité du traitement fondé sur le consentement donné avant le retrait.
Pour exercer vos droits, contactez-nous à : support@miltone.ch
9. Cookies
Miltone utilise uniquement des cookies strictement nécessaires au fonctionnement du service :
- Cookie de session : authentification de l'utilisateur (httpOnly, Secure, SameSite=Lax).
- Cookie 2FA : vérification du second facteur (httpOnly, Secure, SameSite=Strict, expire 7 jours après émission).
- Cookie appareil de confiance : mémorisation d'un appareil vérifié (httpOnly, Secure, SameSite=Strict, expire 14 jours après émission).
Aucun cookie de tracking, publicitaire ou analytique n'est utilisé.
10. Modifications
Nous nous réservons le droit de modifier cette politique à tout moment. En cas de modification substantielle, les utilisateurs seront informés par email ou via l'application. La date de dernière mise à jour est indiquée en haut de cette page.
11. Contact et réclamations
Pour toute question relative à la protection de vos données :
- Email :support@miltone.ch
- Adresse : rue du débarcadère 22 - Saint-Aubin-Sauges - Suisse
Vous pouvez également déposer une plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) en Suisse, ou auprès de l'autorité de contrôle compétente dans votre pays de résidence.