Mentions légales et politique de confidentialité
Conformes à la nLPD (Loi fédérale sur la protection des données du 25 septembre 2020, en vigueur depuis le 1erseptembre 2023) et à l'art. 3 LCD (Loi fédérale contre la concurrence déloyale).
1. Responsable du traitement / Éditeur
Médéric Morin
Raison individuelle
Route du Tonkin 1
1897 Port-Valais (VS), Suisse
Email : info@romande-ia.ch
2. Hébergement
Le site et l'ensemble de ses données utilisateurs sont hébergés sur un serveur privé virtuel (VPS) opéré par :
Infomaniak Network SA
Rue Eugène-Marziano 25
1227 Les Acacias, Genève
Canton de Genève, Suisse
Le serveur est physiquement situé en Suisse (datacenter de Satigny, GE). Les données personnelles des utilisateurs (compte, sessions, mots de passe hachés) restent donc stockées exclusivement sur le territoire suisse, sous juridiction suisse.
3. Données personnelles collectées
Romande-IA applique le principe de minimisation : seules les données strictement nécessaires aux finalités décrites ci-dessous sont collectées.
| Donnée | Finalité | Base légale | Conservation |
|---|---|---|---|
| Email + mot de passe haché (Argon2) | Création de compte, accès aux fonctions réservées et à Romande-IA Pro | Exécution du contrat | Jusqu'à suppression du compte par l'utilisateur |
| Email seul (newsletter) | Envoi de la newsletter IA romande | Consentement | Jusqu'à désinscription |
| Token de session (cookie) | Maintien de la connexion | Exécution du contrat | 30 jours glissants |
| Données de paiement (abonnement Pro) | Encaissement de l'abonnement Romande-IA Pro | Exécution du contrat | Gérées par Stripe (cf. §4), Romande-IA ne stocke que l'identifiant client |
| Statistiques d'audience anonymisées | Mesure d'audience, amélioration du site | Intérêt légitime | 14 mois (GA4) |
Aucune donnée sensible(santé, opinion politique, origine ethnique, etc.) au sens de l'art. 5 let. c nLPD n'est collectée ni traitée.
4. Sous-traitants et transferts de données
Pour faire fonctionner le service, Romande-IA fait appel aux sous-traitants suivants. Tous ont signé un accord de traitement des données (DPA) ou présentent des garanties adéquates au sens de la nLPD :
Infomaniak Network SA 🇨🇭
Hébergement VPS + envoi des emails transactionnels (SMTP)
Localisation des données : Suisse (Genève)
Stripe Payments Europe Ltd.
Traitement des paiements de l'abonnement Romande-IA Pro (entité européenne de Stripe). Romande-IA ne reçoit ni ne stocke aucune donnée de carte bancaire.
Localisation : Irlande (UE), transferts éventuels vers les États-Unis encadrés par des clauses contractuelles types (CCT) et le Data Privacy Framework.
Supabase Inc.
Base de données des articles et actualités publiés (contenu éditorial, sans données personnelles d'utilisateurs).
Localisation : Allemagne (UE — Frankfurt), garanties adéquates (DPA signé, UE reconnue adéquate par la PFPDT suisse).
Google LLC — Google Analytics 4
Mesure d'audience anonymisée (anonymisation IP activée, aucune signature publicitaire).
Localisation : États-Unis, transferts encadrés par des clauses contractuelles types (CCT) et le Data Privacy Framework.
Anthropic / Google (Gemini)
Fournisseurs des modèles IA utilisés ponctuellement par les outils gratuits (générateur d'email, résumeur, etc.). Les requêtes IA sont transmises sans identifiant utilisateur et ne sont pas conservées par Romande-IA.
Localisation : États-Unis, traitements éphémères encadrés par CCT.
La liste à jour des sous-traitants et leurs DPA peut être communiquée sur demande à info@romande-ia.ch.
5. Authentification et sécurité
L'authentification des comptes utilisateurs est gérée par la bibliothèque Better-Auth, auto-hébergée sur le VPS Infomaniak suisse. Les mots de passe sont hachés avec l'algorithme Argon2idavant stockage — ils ne peuvent en aucun cas être lus en clair, même par l'éditeur.
Le site est servi exclusivement en HTTPS(certificat Let's Encrypt, renouvellement automatique). Les en-têtes HSTS, CSP, X-Frame-Options et Referrer-Policy sont configurés pour prévenir les attaques XSS, clickjacking et fuite de référents.
La base de données est sauvegardée quotidiennement, avec rotation sur 14 jours et chiffrement au repos.
6. Cookies et traceurs
Le site utilise uniquement les cookies suivants :
- Cookies de session(techniques, indispensables) — déposés uniquement après connexion d'un utilisateur. Durée : 30 jours.
- Cookies Google Analytics 4(mesure d'audience, IP anonymisée) — désactivables via les paramètres de votre navigateur ou l'extension officielle Google Analytics Opt-out.
Aucun cookie publicitaire, de retargeting ou de profilage comportemental n'est utilisé.
7. Vos droits (nLPD)
Conformément aux art. 25 ss nLPD, vous disposez à tout moment des droits suivants :
- Droit d'accès à vos données personnelles
- Droit de rectification des données inexactes
- Droit à l'effacement (suppression du compte)
- Droit d'oppositionau traitement fondé sur l'intérêt légitime
- Droit à la portabilité (export de vos données dans un format lisible)
- Droit de retirer votre consentement (newsletter) à tout moment
Pour exercer ces droits, écrivez à info@romande-ia.ch. Une réponse vous parviendra sous 30 jours maximum.
Vous pouvez également déposer une plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT).
8. Propriété intellectuelle
L'ensemble des contenus publiés sur Romande-IA (textes, images, outils, code, logo) est la propriété exclusive de Médéric Morin, sauf mention contraire. Toute reproduction, même partielle, est soumise à autorisation préalable. Les articles synthétisés à partir de sources tierces citent leur origine.
9. Limitation de responsabilité
Les informations publiées sur Romande-IA sont fournies à titre informatif et ne constituent pas un conseil professionnel (juridique, financier, médical ou autre). Romande-IA ne saurait être tenu responsable de l'utilisation faite des contenus ou des outils mis à disposition. Les liens vers des sites tiers sont fournis à titre indicatif ; Romande-IA ne contrôle pas leur contenu.
10. Droit applicable et for
Les présentes mentions légales et politique de confidentialité sont soumises exclusivement au droit suisse. Tout litige relève de la compétence exclusive des tribunaux ordinaires du canton du Valais, sous réserve de recours au Tribunal fédéral.
Dernière mise à jour : 15.05.2026 (refonte complète post-migration VPS suisse).