TashlightTashlight
Créer un compte

Légal

Politique de confidentialité

Dernière mise à jour : 13 juin 2026

1. Qui sommes-nous

Tashlight est un coffre numérique opéré depuis la Suisse. Nous traitons vos données conformément au Règlement européen 2016/679 (RGPD), à la loi fédérale suisse révisée sur la protection des données (nLPD, en vigueur depuis le 1er septembre 2023) et, le cas échéant, au California Consumer Privacy Act (CCPA).

2. Données que nous collectons

  • Identifiants de compte : adresse e-mail, mot de passe maître (haché et salé, jamais stocké en clair).
  • Contenu du coffre : mots de passe, IBAN, cartes, assurances, permis, carte d'identité, passeport, adresses, notes — chiffrés sur votre appareil avant tout envoi vers nos serveurs.
  • Données de paiement : traitées intégralement par Stripe. Nous conservons uniquement un identifiant client Stripe et le statut d'abonnement. Aucune donnée carte ne transite ni n'est stockée chez nous.
  • Données techniques : agent utilisateur, adresse IP horodatée pour la sécurité, événements de connexion (succès/échec).
  • Données famille (formule Famille uniquement) : pseudo, code d'invitation, lien d'appartenance entre comptes.

3. Finalités et bases légales

  • Fourniture du service (exécution du contrat — art. 6.1.b RGPD)
  • Sécurité du compte et prévention de la fraude (intérêt légitime — art. 6.1.f)
  • Facturation et obligations comptables (obligation légale — art. 6.1.c)
  • Amélioration du service via télémétrie anonyme agrégée (intérêt légitime)

Nous ne vendons ni ne louons aucune donnée. Aucune publicité n'est servie dans Tashlight.

4. Hébergement et transferts

Vos données sont hébergées sur des serveurs situés dans l'Union européenne (Francfort, Allemagne — infrastructure AWS Europe via notre prestataire). Aucun transfert n'est réalisé en dehors de l'EEE sans clauses contractuelles types validées par la Commission européenne. Le service Stripe (paiements) peut traiter certaines métadonnées aux États-Unis dans le cadre du Data Privacy Framework UE-US.

5. Conservation des données

  • Compte actif : aussi longtemps que votre compte existe.
  • Compte supprimé : effacement complet du contenu chiffré sous 48h, purge des sauvegardes sous 30 jours.
  • Factures et données comptables : 10 ans (obligation légale suisse).
  • Logs de sécurité : 12 mois maximum, anonymisés au-delà.

6. Vos droits

Vous disposez d'un droit d'accès, de rectification, d'effacement, de portabilité, de limitation et d'opposition. Vous pouvez les exercer à tout moment depuis les paramètres de votre compte ou en sollicitant Tashbot, notre assistant. La suppression définitive du compte est traitée sous 48 heures ouvrées.

7. Cookies et traceurs

Tashlight n'utilise aucun cookie publicitaire ni traceur tiers. Seuls des cookies strictement nécessaires sont posés :
  • Cookie de session d'authentification (httpOnly, SameSite=Strict)
  • Préférence de langue et de thème (localStorage)

8. Sécurité technique

  • Connexions chiffrées TLS 1.3 obligatoire
  • Mots de passe maîtres hachés via Argon2id
  • Authentification à plusieurs facteurs disponible
  • Anti-clickjacking (CSP frame-ancestors, frame-busting)
  • Sauvegardes chiffrées et géo-redondantes quotidiennes
  • Audits de sécurité internes trimestriels

9. Mineurs

Tashlight n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données concernant des mineurs sans consentement parental.

10. Sous-traitants

  • Stripe (paiements) — Irlande / États-Unis
  • Hébergement infra UE — Allemagne
  • Google Cloud (Gemini) pour Tashbot — UE, données pseudonymisées

11. Modifications

Toute modification substantielle de cette politique vous sera notifiée par e-mail et dans l'application au moins 30 jours avant son entrée en vigueur.