Politique de confidentialité — Pli

Version : 1.4.0 | En vigueur : 14 mai 2026 | Mise à jour : 14 mai 2026

1. Objet

Cette politique explique quelles données personnelles Pli traite, pour quelles finalités, pendant combien de temps, avec quels destinataires, et quels droits vous pouvez exercer conformément à la nLPD.

2. Responsable du traitement

Pli - Facturation Swiss Premium
Contact légal et protection des données : atelierobscur@gmail.com
Suisse

3. Catégories de données traitées

Selon votre usage, Pli peut traiter :

données de compte (nom, e-mail, fournisseur d'authentification) ;
données de facturation et d'entreprise (clients, factures, devis, coordonnées, IBAN, TVA/IDE, logo, signature) ;
données analytiques et d'usage de l'application collectées de manière anonymisée ;
données techniques et de sécurité (diagnostics, journaux techniques) ;
données vocales optionnelles (audio temporaire et transcription) lors de l'usage de Voice-to-Invoice ;
images ou documents optionnels envoyés pour l'extraction OCR assistée par IA.

4. Finalités et bases légales

Finalité	Base légale principale
Fonctionnalités de facturation (incl. QR-facture)	Exécution du contrat
Authentification, sécurité, prévention des abus	Intérêt légitime
Synchronisation cloud optionnelle	Exécution du contrat / Consentement
Support, stabilité, amélioration continue	Intérêt légitime
Respect des obligations légales et comptables	Obligation légale

5. Destinataires et sous-traitants

Les données peuvent être traitées par :

Firebase / Google Cloud (authentification, infrastructure cloud, synchronisation, hébergement du proxy applicatif) ;
Google Analytics / Firebase Crashlytics (analyse statistique anonymisée et diagnostic de stabilité) ;
RevenueCat (gestion technique des abonnements et reçus d'achats) ;
OpenAI (transcription vocale Whisper et extraction OCR / structurée GPT, uniquement si les fonctionnalités Voice-to-Invoice ou OCR-Facture sont utilisées).
- Les appels sont systématiquement relayés par un proxy Firebase authentifié : aucune clé API n'est embarquée dans l'application et aucune requête directe n'est faite depuis votre appareil vers OpenAI.
- Les données transcrites peuvent être conservées par OpenAI jusqu'à 30 jours à des fins de prévention d'abus.
- Les données ne sont pas utilisées pour l'entraînement de modèles (conformément à la politique API d'OpenAI).
- Si vous ne souhaitez pas que vos données transitent par OpenAI, n'utilisez pas les fonctionnalités Voice-to-Invoice ou OCR-Facture.
Apple App Store / Google Play (traitement financier des achats in-app).

Pli ne vend pas vos données personnelles et n'utilise aucun traqueur publicitaire tiers.

6. Transferts internationaux

Certains traitements peuvent impliquer des transferts hors Suisse / UE (notamment vers les États-Unis pour Google/Firebase et OpenAI). Ces transferts sont encadrés par :

les Clauses Contractuelles Types (CCT) approuvées par le PFPDT suisse, pour les transferts vers des pays sans décision d'adéquation ;
le Data Privacy Framework (DPF) Suisse–États-Unis pour les destinataires américains certifiés, lorsqu'applicable.

7. Sécurité

Pli applique des mesures techniques et organisationnelles appropriées :

chiffrement local de la base de données (SQLCipher / AES-256) ;
stockage des secrets via le coffre sécurisé du système d'exploitation (Keychain iOS / Keystore Android) ;
règles d'accès strictes au cloud (Firestore Rules) limitant chaque utilisateur à ses propres données ;
immutabilité contrôlée des factures émises (champs scellés, hash d'intégrité) ;
journalisation de sécurité et revue régulière des accès ;
aucune clé API tierce embarquée dans l'application.

8. Durées de conservation

Données métier (facturation/clients/entreprise) : conservées tant que le compte est actif ou jusqu'à suppression.
Journaux techniques : durée limitée et proportionnée.
Audio vocal temporaire : supprimé localement après traitement.

Les factures émises sont des pièces comptables au sens du Code des Obligations suisse (art. 958f CO) et peuvent être conservées au minimum 10 ans, indépendamment de votre demande de suppression de compte. Cette conservation prime sur le droit à l'effacement (nLPD art. 32) lorsque les pièces sont requises par la législation comptable et fiscale.

9. Vos droits

Vous pouvez demander : accès, rectification, suppression, limitation/opposition et portabilité.

Dans l'app : Profil > Exporter mes données / Supprimer mon compte
Par e-mail : atelierobscur@gmail.com

10. Suppression de compte

La suppression de compte est irréversible. Les données principales sont supprimées dans les meilleurs délais. Des traces techniques résiduelles peuvent subsister temporairement pour des raisons de sécurité ou obligations légales.

11. Mineurs

Pli est destinée à un usage professionnel. Si vous avez moins de 16 ans, l'utilisation doit se faire avec l'autorisation d'un représentant légal.

12. Réclamations

Préposé fédéral à la protection des données et à la transparence (PFPDT)
Feldeggweg 1, 3003 Berne, Suisse
Tél. : +41 58 462 43 95
E-mail : info@edoeb.admin.ch
Site : www.edoeb.admin.ch

13. Modifications

Cette politique peut être mise à jour pour refléter les évolutions légales, contractuelles ou produit. La version publiée dans l'application fait foi.