Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles est Zi-Project Tracker, joignable à l'adresse contacts@zi-host.ch.

2. Cadre légal

L'application est hébergée en Suisse. Le traitement des données est régi en priorité par la Loi fédérale sur la protection des données (nLPD), en vigueur depuis le 1^er septembre 2023. Le Règlement Général sur la Protection des Données (RGPD) de l'Union européenne s'applique de manière complémentaire pour les utilisateurs résidant dans l'UE.

En cas de conflit ou de différence d'interprétation, les dispositions de la nLPD prévalent.

3. Données collectées

• Données de compte : email, nom affiché, mot de passe haché
• Données de contribution : heures travaillées, descriptions de tâches, éléments de code documentés (variables, fonctions, hooks…)
• Données techniques (audit) : empreinte hashée tronquée d'IP, nom court du navigateur, horodatage des actions
• Sessions : stockées localement, durée 12h par défaut

L'application ne collecte aucune donnée tierce (pas de Google Analytics, pas de pixel de tracking, pas de cookie tiers).

4. Finalités du traitement

• Authentification et gestion des comptes utilisateurs
• Suivi des projets, EPICs et User Stories
• Génération de documents de suivi (Price.md, doc client .docx, heures .xlsx)
• Sécurité de l'application (détection d'abus via journal d'audit)

5. Base légale

Le traitement repose sur le consentement explicite de la personne concernée (case à cocher au moment de l'inscription) ainsi que sur l'exécution du contrat de prestation de service entre les développeurs et le client.

6. Durée de conservation

• Données de compte : tant que le compte est actif. Anonymisation immédiate sur demande de suppression.
• Logs d'audit : conservation indéfinie sous forme anonymisée après suppression du compte.
• Sessions expirées : nettoyage automatique toutes les heures.

7. Vos droits

Vous disposez à tout moment des droits suivants :

• Droit d'accès (LPD art. 25 / RGPD art. 15) — consulter vos données depuis Mes données
• Droit à la portabilité (LPD art. 28 / RGPD art. 20) — export JSON intégral
• Droit à l'effacement (LPD art. 32 / RGPD art. 17) — suppression / anonymisation
• Droit de rectification — modification du nom affiché et du mot de passe
• Droit de retrait du consentement — équivaut à une demande de suppression

8. Sécurité

• Mots de passe hachés
• Sessions cookies httpOnly, SameSite=Lax, Secure en production
• Aucune IP en clair stockée
• HTTPS obligatoire en production (configuration côté reverse proxy)

9. Sous-traitants et destinataires

Aucun transfert de données vers des prestataires tiers n'est effectué. Toutes les données restent sur le serveur d'hébergement situé en CH.

10. Réclamation

Toute personne concernée peut adresser une réclamation à contacts@zi-host.ch.

En Suisse, vous pouvez également saisir le Préposé Fédéral à la Protection des Données et à la Transparence (PFPDT).

Pour les utilisateurs de l'UE, la CNIL ou autorité nationale équivalente peut être saisie.

11. Mise à jour de cette politique

Cette politique peut être mise à jour. La version en vigueur est numérotée et associée au consentement donné à la création du compte. En cas de modification substantielle, un nouveau consentement sera demandé.

Document généré automatiquement par Zi-Project Tracker · version 1.0