Politique de confidentialité
Dernière mise à jour : Janvier 2026
1. Introduction
La présente Politique de Confidentialité (ci-après « la Politique ») décrit comment Thynk Unltd (ci-après « nous », « notre » ou « Thynk Unltd ») collecte, utilise, stocke, partage et protège vos données personnelles dans le cadre de l'utilisation de la plateforme SeniorLog.
Nous nous engageons à protéger votre vie privée et à traiter vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) de l'Union Européenne et à la Loi fédérale sur la Protection des Données (LPD) suisse.
En utilisant SeniorLog, vous acceptez les pratiques décrites dans cette Politique. Si vous n'acceptez pas cette Politique, veuillez ne pas utiliser notre Service.
2. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
Thynk Unltd Chemin des Vignes 7A 1027 Lonay, Suisse IDE : CHE-242.910.038 Email : admin@seniorlog.app Site : www.thynkunltd.ch
Pour toute question relative à la protection de vos données ou pour exercer vos droits, contactez-nous à l'adresse : admin@seniorlog.app
3. Données collectées
3.1 Données d'identification des Utilisateurs
Lors de la création de votre compte et de l'utilisation du Service, nous collectons :
- Nom et prénom
- Adresse email professionnelle
- Numéro de téléphone (optionnel)
- Nom de l'organisation
- Rôle au sein de l'organisation
- Photo de profil (optionnel)
3.2 Données des dossiers candidats (Données Métier)
Dans le cadre de la gestion des candidatures aux logements seniors, vous pouvez saisir :
Données d'identité :
- État civil, nom, prénom, date de naissance
- Nationalité, numéro AVS
- Adresse postale, téléphone, email
Données familiales :
- Situation familiale (célibataire, marié, veuf, etc.)
- Composition du foyer
- Contacts des proches et personnes de confiance
Données de santé et de mobilité (catégories particulières) :
- Niveau d'autonomie et de mobilité
- Besoins d'assistance
- Équipements médicaux nécessaires
- Pathologies pertinentes pour l'attribution
Données financières :
- Revenus (rentes AVS, LPP, autres)
- Situation patrimoniale
- Prestations complémentaires
Données relatives au logement :
- Logement actuel
- Préférences de logement
- Motifs de la demande
3.3 Données techniques et de connexion
Nous collectons automatiquement :
- Adresse IP
- Type et version du navigateur
- Système d'exploitation
- Pages visitées et actions effectuées
- Horodatages des connexions et actions
- Identifiants de session
- Données de performance et d'erreur
3.4 Données de paiement
Les paiements sont traités par Stripe. Nous ne stockons pas vos numéros de carte bancaire. Nous conservons uniquement :
- Les 4 derniers chiffres de la carte (pour identification)
- La date d'expiration
- L'historique des transactions
4. Finalités et bases légales du traitement
| Finalité | Base légale | Données concernées |
|---|---|---|
| Création et gestion de votre compte | Exécution du contrat | Données d'identification |
| Fourniture du Service SeniorLog | Exécution du contrat | Toutes les données métier |
| Traitement des paiements | Exécution du contrat | Données de paiement |
| Support technique | Exécution du contrat | Données d'identification, techniques |
| Amélioration du Service | Intérêt légitime | Données techniques agrégées |
| Sécurité et prévention des fraudes | Intérêt légitime | Données techniques |
| Envoi de communications de service | Exécution du contrat | |
| Envoi de communications marketing | Consentement | |
| Respect des obligations légales | Obligation légale | Selon les exigences |
| Traitement des données de santé | Consentement explicite | Données de santé et mobilité |
4.1 Précisions sur les bases légales
Exécution du contrat : Le traitement est nécessaire pour vous fournir le Service auquel vous avez souscrit.
Intérêt légitime : Nous avons un intérêt légitime à améliorer notre Service et à assurer sa sécurité. Cet intérêt est mis en balance avec vos droits et libertés.
Consentement : Pour les données de santé et le marketing, nous recueillons votre consentement explicite que vous pouvez retirer à tout moment.
Obligation légale : Nous devons conserver certaines données pour respecter nos obligations comptables, fiscales ou réglementaires.
5. Données de santé - Traitement particulier
5.1 Nature sensible
Les données de santé et de mobilité sont des « catégories particulières de données » au sens du RGPD (Art. 9) et des « données sensibles » au sens de la LPD. Leur traitement fait l'objet de garanties renforcées.
5.2 Consentement explicite
Le traitement de ces données repose sur le consentement explicite des personnes concernées (les candidats). En tant qu'Utilisateur du Service, vous garantissez :
- Avoir recueilli ce consentement de manière libre, spécifique, éclairée et univoque
- Conserver la preuve de ce consentement
- Informer les personnes de leurs droits
5.3 Finalité limitée
Ces données sont utilisées uniquement pour :
- Évaluer l'adéquation entre les besoins du candidat et les logements disponibles
- Assister les suggestions de l'algorithme de matching
- Permettre une prise en charge adaptée
5.4 Accès restreint
L'accès aux données de santé est limité aux seuls Utilisateurs de votre Organisation disposant des habilitations nécessaires.
6. Intelligence artificielle et profilage
6.1 Utilisation de l'IA
SeniorLog utilise des technologies d'intelligence artificielle pour :
- Suggérer des correspondances entre candidats et logements (matching)
- Analyser et extraire des informations de documents
- Générer des résumés de dossiers
6.2 Fournisseurs d'IA
Les modèles d'IA sont fournis par :
- OpenAI (GPT-4o-mini) - siège aux États-Unis
- Anthropic (Claude) via OpenRouter - siège aux États-Unis
Ces fournisseurs agissent en tant que sous-traitants et sont soumis à des clauses contractuelles types (SCC) garantissant un niveau de protection adéquat pour les transferts hors UE/Suisse.
6.3 Données transmises à l'IA
Les données transmises aux modèles d'IA sont :
- Anonymisées ou pseudonymisées lorsque techniquement possible
- Utilisées uniquement pour le traitement demandé
- Non conservées par les fournisseurs au-delà du traitement immédiat (selon leurs politiques)
6.4 Décision automatisée
Les suggestions de l'IA constituent une aide à la décision et non une décision automatisée au sens de l'Art. 22 du RGPD. La décision finale d'attribution relève toujours d'un être humain.
Vous avez le droit de :
- Contester une suggestion de l'IA
- Demander une explication sur les critères utilisés
- Obtenir une révision humaine
7. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données de compte Utilisateur | Durée de la relation contractuelle + 5 ans |
| Dossiers candidats actifs | Selon vos paramètres d'archivage |
| Dossiers candidats archivés | 2 ans après archivage, puis suppression |
| Données de paiement | 10 ans (obligations comptables suisses) |
| Données techniques (logs) | 12 mois |
| Données après résiliation | 30 jours, puis suppression définitive |
| Données de consentement | Durée du traitement + 5 ans |
7.1 Suppression
À l'expiration des durées de conservation, les données sont :
- Supprimées de manière sécurisée et irréversible
- Ou anonymisées de manière irréversible pour des fins statistiques
7.2 Résiliation
En cas de résiliation de votre abonnement :
- Vos données restent accessibles en lecture seule pendant 30 jours
- Vous pouvez exporter vos données durant cette période
- Après 30 jours, toutes les données sont supprimées définitivement
8. Sécurité des données
8.1 Mesures techniques
Nous mettons en œuvre des mesures de sécurité conformes aux standards de l'industrie :
- Chiffrement en transit : TLS 1.3 pour toutes les communications
- Chiffrement au repos : AES-256 pour les données stockées
- Authentification : authentification forte, support des passkeys
- Contrôle d'accès : principe du moindre privilège, gestion des rôles
- Sauvegardes : sauvegardes quotidiennes chiffrées, rétention 30 jours
8.2 Mesures organisationnelles
- Politique de sécurité interne
- Formation des collaborateurs à la protection des données
- Accès limité aux données sur la base du besoin d'en connaître
- Journalisation des accès aux données sensibles
8.3 Hébergement
Les données sont hébergées par Supabase sur des serveurs situés à Francfort, Allemagne (Union Européenne). Supabase est certifié SOC 2 Type II et conforme au RGPD.
8.4 Tests de sécurité
Nous effectuons régulièrement :
- Audits de sécurité
- Tests de vulnérabilité
- Mises à jour de sécurité
9. Partage et transfert des données
9.1 Partage au sein de votre Organisation
Les données sont accessibles aux membres de votre Organisation selon les rôles et permissions définis par votre administrateur.
9.2 Sous-traitants
Nous faisons appel aux sous-traitants suivants :
| Sous-traitant | Fonction | Localisation | Garanties |
|---|---|---|---|
| Supabase | Hébergement, base de données | Francfort, Allemagne (UE) | RGPD, SOC 2 |
| Stripe | Paiements | États-Unis | SCC, PCI-DSS |
| Resend | Emails transactionnels | États-Unis | SCC |
| OpenAI | Modèles IA | États-Unis | SCC, DPA |
| OpenRouter/Anthropic | Modèles IA | États-Unis | SCC |
9.3 Transferts hors UE/Suisse
Certains sous-traitants sont situés aux États-Unis. Ces transferts sont encadrés par :
- Des Clauses Contractuelles Types (SCC) approuvées par la Commission Européenne
- Des mesures supplémentaires de sécurité lorsque nécessaire
- Une évaluation de l'adéquation du niveau de protection
9.4 Autres divulgations
Nous pouvons divulguer vos données :
- Aux autorités compétentes si requis par la loi
- Pour protéger nos droits, notre sécurité ou celle d'autrui
- Dans le cadre d'une fusion, acquisition ou vente d'actifs (avec notification préalable)
9.5 Aucune vente de données
Nous ne vendons jamais vos données personnelles à des tiers.
10. Vos droits
Conformément au RGPD et à la LPD suisse, vous disposez des droits suivants :
10.1 Droit d'accès
Vous pouvez obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
10.2 Droit de rectification
Vous pouvez demander la correction de données inexactes ou incomplètes.
10.3 Droit à l'effacement
Vous pouvez demander la suppression de vos données dans certains cas (retrait du consentement, données plus nécessaires, traitement illicite).
10.4 Droit à la limitation
Vous pouvez demander la limitation du traitement dans certains cas (contestation de l'exactitude, traitement illicite, données nécessaires pour une action en justice).
10.5 Droit à la portabilité
Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable du traitement.
10.6 Droit d'opposition
Vous pouvez vous opposer au traitement fondé sur l'intérêt légitime. Pour le marketing direct, l'opposition est sans condition.
10.7 Droit de retirer votre consentement
Lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment. Le retrait n'affecte pas la licéité du traitement antérieur.
10.8 Droit de ne pas faire l'objet d'une décision automatisée
Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques.
10.9 Exercice des droits
Pour exercer vos droits :
- Email : admin@seniorlog.app
- Courrier : Thynk Unltd, Chemin des Vignes 7A, 1027 Lonay, Suisse
Nous répondrons à votre demande dans un délai de 30 jours. Ce délai peut être prolongé de 60 jours supplémentaires en cas de demande complexe, avec notification.
Nous pouvons vous demander de prouver votre identité avant de traiter votre demande.
10.10 Droit de réclamation
Si vous estimez que le traitement de vos données viole la réglementation, vous pouvez introduire une réclamation auprès de :
En Suisse : Préposé Fédéral à la Protection des Données et à la Transparence (PFPDT) Feldeggweg 1 3003 Berne www.edoeb.admin.ch
Dans l'UE : L'autorité de protection des données de votre pays de résidence.
11. Cookies et technologies similaires
11.1 Cookies essentiels
Nous utilisons des cookies strictement nécessaires au fonctionnement du Service :
- Cookies de session pour maintenir votre connexion
- Cookies de préférences (langue, thème)
- Cookies de sécurité (CSRF)
11.2 Pas de cookies publicitaires
Nous n'utilisons aucun cookie publicitaire ni de tracking tiers à des fins marketing.
11.3 Gestion des cookies
Vous pouvez configurer votre navigateur pour refuser les cookies. Toutefois, certaines fonctionnalités du Service peuvent ne plus fonctionner correctement.
12. Violations de données
12.1 Notification aux autorités
En cas de violation de données à caractère personnel présentant un risque pour les droits et libertés des personnes, nous notifierons l'autorité de contrôle compétente dans les 72 heures suivant la découverte de la violation.
12.2 Notification aux personnes concernées
Si la violation présente un risque élevé, nous vous informerons dans les meilleurs délais par les moyens appropriés (email, notification in-app).
12.3 Documentation
Nous documentons toute violation de données, ses effets et les mesures correctives prises.
13. Données des mineurs
SeniorLog n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles de mineurs. Si nous découvrons que nous avons collecté des données d'un mineur, nous les supprimerons immédiatement.
14. Modifications de la Politique
14.1 Mises à jour
Nous pouvons modifier cette Politique à tout moment. La date de dernière mise à jour est indiquée en haut du document.
14.2 Notification
En cas de modification substantielle affectant vos droits ou la manière dont nous traitons vos données, nous vous en informerons par email ou via une notification dans l'application au moins 30 jours avant l'entrée en vigueur.
14.3 Consultation
La version en vigueur est toujours disponible sur notre site à l'adresse seniorlog.app/legal/privacy-policy.
15. Contact
Pour toute question concernant cette Politique ou vos données personnelles :
Thynk Unltd Chemin des Vignes 7A 1027 Lonay, Suisse IDE : CHE-242.910.038 Email : admin@seniorlog.app Site : www.thynkunltd.ch
En utilisant SeniorLog, vous reconnaissez avoir lu et compris la présente Politique de Confidentialité.