Politique de confidentialité
Dernière mise à jour : 25 mai 2026
Cette politique décrit comment Stratta — produit exploité par SmartFlow, entreprise individuelle de Hugo Gebel (ci-après « nous ») — traite vos données personnelles, conformément à la Loi fédérale sur la protection des données (nLPD, en vigueur depuis le 1ᵉʳ septembre 2023) et, lorsqu'il s'applique, au Règlement général sur la protection des données (RGPD).
1. Responsable du traitement
SmartFlow (Hugo Gebel, entreprise individuelle), Chemin des Vignes 6, 1135 Denens (VD), Suisse. Contact : hello@stratta.ch.
2. Données que nous traitons
- Compte : adresse e-mail, nom (optionnel), mot de passe (stocké haché, jamais en clair).
- Clés API : stockées hachées ; la valeur en clair ne vous est affichée qu'une seule fois.
- Organisation : nom du workspace, membres, invitations.
- Usage : événements d'appel du serveur MCP (outil appelé, statut, durée) à des fins de quota et de facturation future.
- Données techniques : adresse IP, journaux de requêtes, identifiants de session, nécessaires à la sécurité et au fonctionnement.
3. Finalités et bases légales
- Fournir et sécuriser le service — exécution du contrat (CGU).
- Authentification et gestion des accès — exécution du contrat.
- Prévention des abus, sécurité, journaux — intérêt légitime.
- Communications liées au service (vérification e-mail, réinitialisation de mot de passe, invitations) — exécution du contrat.
4. Sous-traitants et destinataires
Nous faisons appel à des sous-traitants qui traitent des données pour notre compte :
| Prestataire | Rôle | Localisation |
|---|---|---|
| Convex | Base de données et backend | États-Unis |
| Vercel | Hébergement web (SSR) | États-Unis |
| Resend | Envoi d'e-mails transactionnels | États-Unis |
| Connexion OAuth (si vous l'utilisez) | États-Unis |
Nous ne vendons pas vos données et n'utilisons pas de traceurs publicitaires tiers.
5. Transfert hors de Suisse / UE
Nos prestataires hébergent les données aux États-Unis. Ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types et/ou certification au Swiss-US / EU-US Data Privacy Framework, selon le prestataire). Vous pouvez nous demander une copie des garanties applicables.
6. Durée de conservation
Nous conservons vos données tant que votre compte est actif, puis le temps nécessaire au respect de nos obligations légales. Vous pouvez demander la suppression de votre compte à tout moment.
7. Vos droits
Conformément à la nLPD (et au RGPD le cas échéant), vous disposez des droits d'accès, de rectification, d'effacement, d'opposition et de portabilité. Pour les exercer, écrivez à hello@stratta.ch. Vous pouvez également saisir l'autorité compétente (en Suisse, le PFPDT).
8. Cookies
Nous utilisons uniquement des cookies strictement nécessaires (session d'authentification) et un stockage local technique (préférence de thème, état de l'interface). Aucun cookie de suivi publicitaire.
9. Modifications
Nous pouvons mettre à jour cette politique. La date de dernière mise à jour figure en haut de page.