Protection des données
Politique de confidentialité
Version du 12 juin 2026
1. Responsable du traitement
Le responsable du traitement est [À COMPLÉTER : dénomination de l'entité], [adresse], Suisse. Contact pour toute question relative à la protection des données : privacy@ultimaverba.ch (ou contact@ultimaverba.ch).
Délégué·e à la protection des données (DPO) : [À COMPLÉTER si désigné]. Représentant dans l'UE (art. 27 RGPD) : [À COMPLÉTER si applicable — requis si pas d'établissement dans l'UE].
2. Données que nous collectons
| Catégorie | Données | Origine |
|---|---|---|
| Identité & compte | Prénom, nom, adresse e-mail, mot de passe (chiffré par notre prestataire d'authentification), date et lieu de naissance | Vous |
| Coordonnées | Adresse postale, numéro de téléphone | Vous |
| Proches & contacts de confiance | Nom, lien de parenté, téléphone, e-mail et notes des personnes que vous désignez (exécuteur testamentaire, contact principal, proches) | Vous (données de tiers — voir §8) |
| Données sensibles | Volontés et préférences funéraires, type de cérémonie, directives médicales anticipées, héritage numérique, informations d'assurance, testament, messages personnels et tout contenu que vous choisissez d'enregistrer | Vous |
| Fichiers | Documents, photos, vidéos, fichiers audio téléversés | Vous |
| Abonnement & paiement | Formule choisie, identifiant client et statut d'abonnement (les données de carte sont traitées directement par Stripe, nous n'y avons pas accès) | Vous / Stripe |
| Données techniques | Journaux de connexion, adresse IP, type d'appareil/navigateur (sécurité, prévention des abus) | Automatique |
| Consentements | Preuve et horodatage de votre acceptation des conditions et de la présente politique | Automatique |
3. Données sensibles & consentement explicite
Certaines données ci-dessus relèvent des catégories particulières / données sensibles au sens de l'art. 9 RGPD et de l'art. 5 nLPD (notamment données de santé via les directives médicales, et informations révélant des convictions religieuses ou philosophiques via les volontés funéraires).
Le traitement de ces données repose sur votre consentement explicite, recueilli séparément lors de votre inscription et que vous pouvez retirer à tout moment (voir §9). Sans ce consentement, le service — dont la finalité même est de recueillir ces volontés — ne peut être fourni.
4. Finalités et bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Création et gestion de votre compte | Exécution du contrat (art. 6.1.b) |
| Enregistrement et conservation de vos volontés et données sensibles | Consentement explicite (art. 6.1.a + art. 9.2.a) |
| Gestion des abonnements et facturation | Exécution du contrat / obligation légale comptable (art. 6.1.b et 6.1.c) |
| Sécurité, prévention de la fraude et des abus | Intérêt légitime (art. 6.1.f) |
| Réponse à vos demandes (support) | Intérêt légitime / exécution du contrat |
| Obligations légales (conservation comptable, réquisitions) | Obligation légale (art. 6.1.c) |
En droit suisse, le traitement est justifié par votre consentement, l'exécution du contrat et nos intérêts légitimes, conformément à la nLPD.
5. Destinataires et sous-traitants
Vos données ne sont jamais vendues. Elles sont confiées à des prestataires (sous-traitants) agissant sur nos instructions, dans le cadre d'accords de traitement des données (DPA) :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase, Inc. | Base de données & stockage de fichiers | [À CONFIRMER : région UE visée] |
| Clerk, Inc. | Authentification, gestion des comptes | États-Unis |
| Stripe Payments Europe, Ltd | Traitement des paiements (données de facturation uniquement) | UE (Irlande) / États-Unis — CCT + Data Privacy Framework |
| Hébergeur applicatif | Exécution de la plateforme | [À COMPLÉTER] |
| Google Fonts (site vitrine) | Polices d'écriture — chargées uniquement après votre consentement cookies | États-Unis |
Nous pouvons aussi communiquer des données à des autorités lorsque la loi l'exige, ou aux personnes que vous avez désignées, selon les modalités de partage que vous définissez.
À propos de Stripe : Stripe agit comme sous-traitant pour le traitement de vos paiements, et comme responsable indépendant pour la prévention de la fraude et ses obligations légales (KYC/AML). Stripe ne reçoit que les données de facturation (nom, e-mail, adresse, données de carte) — jamais le contenu de vos volontés ni vos données sensibles.
6. Transferts hors de Suisse / de l'UE
Certains sous-traitants (Clerk, Stripe, Google) peuvent traiter des données aux États-Unis. Ces transferts sont encadrés par des garanties appropriées : clauses contractuelles types (CCT) de la Commission européenne et/ou certification au titre du Data Privacy Framework, ainsi que par les clauses reconnues par le Préposé fédéral suisse (PFPDT). Une copie des garanties peut être obtenue sur demande à privacy@ultimaverba.ch.
7. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées à la sensibilité des données :
- Chiffrement des contenus sensibles en base (AES-256-GCM) ;
- chiffrement des communications en transit (HTTPS/TLS) ;
- cloisonnement des accès et politiques de sécurité au niveau de la base de données ;
- authentification avec vérification de l'adresse e-mail et déconnexion automatique après inactivité ;
- limitation du débit (rate limiting) contre les abus.
8. Données concernant des tiers (vos proches)
Lorsque vous enregistrez les coordonnées d'un proche ou d'un contact de confiance, vous traitez les données d'une autre personne. Vous vous engagez à informer cette personne que ses coordonnées figurent dans Ultima Verba et de la finalité poursuivie. Toute personne concernée peut nous contacter à privacy@ultimaverba.ch pour exercer ses droits, notamment demander la suppression de ses données.
9. Vos droits
Conformément au RGPD et à la nLPD, vous disposez des droits suivants :
- Accès à vos données et portabilité (export) — un export complet est disponible depuis votre compte ;
- Rectification des données inexactes ;
- Effacement (« droit à l'oubli ») — la suppression de votre compte efface l'ensemble de vos données ;
- Limitation et opposition à certains traitements ;
- Retrait du consentement à tout moment, sans effet rétroactif ;
- Réclamation auprès d'une autorité de contrôle.
Pour exercer ces droits : privacy@ultimaverba.ch. Vous pouvez aussi saisir le Préposé fédéral à la protection des données et à la transparence (PFPDT, Suisse) ou, dans l'UE, l'autorité de votre pays (ex. la CNIL en France).
10. Durées de conservation
Nous conservons vos données aussi longtemps que votre compte est actif, puis :
- vos données de profil, volontés et fichiers sont supprimés lors de la suppression de votre compte ;
- les données de facturation sont conservées pendant la durée légale de conservation comptable ([À CONFIRMER : 10 ans en droit suisse]) ;
- les journaux techniques de sécurité sont conservés pour une durée limitée ([À COMPLÉTER]).
Dispositions post-mortem. La vocation du service est de transmettre vos volontés. Les modalités de transmission de vos données aux personnes désignées en cas de décès sont décrites dans nos conditions générales et [À COMPLÉTER : procédure de vérification du décès et de transmission].
11. Cookies
Le site et la plateforme utilisent uniquement des cookies strictement nécessaires (session, sécurité). Aucun traceur publicitaire ni de mesure d'audience n'est utilisé. Détails dans notre politique cookies.
12. Modifications
Cette politique peut être mise à jour. En cas de changement substantiel, nous vous en informerons et, le cas échéant, vous demanderons de renouveler votre consentement à votre prochaine connexion.