Politique de confidentialité
Dernière mise à jour : 26 février 2026
1. Responsable du traitement
Le responsable du traitement des données est :
- Raison sociale : Miltone, raison individuelle
- Adresse :rue du débarcadère 22 - Saint-Aubin-Sauges - Suisse
- Personne de contact :Tekweb
- Email :support@miltone.ch
2. Données collectées
Dans le cadre de l'utilisation de Miltone, nous collectons les données suivantes :
Données d'identification
Nom, prénom, adresse email, numéro de téléphone, adresse postale, nom de la société.
Données professionnelles
Heures de travail, interventions assignées, fiches d'heures, plannings, contrats, devis et factures.
Données techniques
Adresse IP, type de navigateur, horodatage des connexions, logs d'activité.
Données de paiement
Les données de paiement sont traitées directement par Stripe Inc. et ne sont jamais stockées sur nos serveurs.
3. Finalités du traitement
Vos données sont collectées pour les finalités suivantes :
- Gestion des comptes utilisateurs et authentification
- Planification et suivi des interventions
- Gestion des fiches d'heures et validation des heures travaillées
- Création et suivi des devis, contrats et factures
- Facturation et gestion des abonnements
- Communication par email (notifications, rappels, factures)
- Amélioration du service et support technique
4. Base légale
Le traitement de vos données repose sur :
- Exécution du contrat : le traitement est nécessaire à la fourniture du service Miltone (art. 6 al. 1 let. b RGPD / art. 31 nLPD).
- Intérêt légitime : amélioration du service, sécurité, prévention des fraudes.
- Consentement : pour l'envoi de communications marketing (le cas échéant).
5. Lieu de stockage et sécurité
Vos données sont hébergées en Suisse auprès de Peaknetworks AG, un hébergeur suisse certifié. Les données ne quittent pas le territoire suisse.
Mesures de sécurité mises en œuvre :
- Chiffrement des communications (HTTPS/TLS)
- Hachage des mots de passe (bcrypt, 12 rounds)
- Authentification à deux facteurs (TOTP) pour les administrateurs
- Isolation multi-tenant (chaque entreprise n'accède qu'à ses propres données)
- Chiffrement des secrets 2FA (AES-256-GCM)
- Journalisation des accès et des modifications
6. Durée de conservation
- Données de compte : conservées pendant toute la durée de l'abonnement, puis supprimées dans les 90 jours suivant la résiliation.
- Factures et documents comptables : conservés 10 ans conformément au droit suisse (CO art. 958f).
- Logs de connexion : conservés 12 mois maximum.
- Tokens de réinitialisation : supprimés après utilisation ou expiration (1 heure).
7. Partage des données
Vos données peuvent être partagées avec les sous-traitants suivants :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Peaknetworks AG | Hébergement base de données | Suisse |
| Stripe Inc. | Traitement des paiements | USA (clauses contractuelles types) |
| Resend Inc. | Envoi d'emails transactionnels | USA (clauses contractuelles types) |
Pour les transferts vers les USA, des clauses contractuelles types (CCT) conformes au RGPD sont en place.
8. Vos droits
Conformément à la nLPD et au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles.
- Droit de rectification : corriger des données inexactes ou incomplètes.
- Droit à l'effacement : demander la suppression de vos données (sous réserve des obligations légales de conservation).
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
- Droit d'opposition : vous opposer au traitement de vos données pour motifs légitimes.
- Droit de retirer votre consentement : à tout moment, sans affecter la licéité du traitement fondé sur le consentement donné avant le retrait.
Pour exercer vos droits, contactez-nous à : support@miltone.ch
9. Cookies
Miltone utilise uniquement des cookies strictement nécessaires au fonctionnement du service :
- Cookie de session : authentification de l'utilisateur (httpOnly, Secure, SameSite=Lax).
- Cookie 2FA : vérification du second facteur (httpOnly, Secure, SameSite=Strict, 7 jours).
- Cookie appareil de confiance : mémorisation d'un appareil vérifié (httpOnly, Secure, SameSite=Strict, 14 jours).
Aucun cookie de tracking, publicitaire ou analytique n'est utilisé.
10. Modifications
Nous nous réservons le droit de modifier cette politique à tout moment. En cas de modification substantielle, les utilisateurs seront informés par email ou via l'application. La date de dernière mise à jour est indiquée en haut de cette page.
11. Contact et réclamations
Pour toute question relative à la protection de vos données :
- Email :support@miltone.ch
- Adresse : rue du débarcadère 22 - Saint-Aubin-Sauges - Suisse
Vous pouvez également déposer une plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) en Suisse, ou auprès de l'autorité de contrôle compétente dans votre pays de résidence.