Politique de confidentialité

Dernière mise à jour : 5 avril 2026

1. Qui sommes-nous

RegAid est une plateforme de veille réglementaire exploitée depuis Bâle, en Suisse. Nous agissons en tant que responsable du traitement des données personnelles traitées via notre service.

Pour toute question relative à la protection des données, contactez-nous à l'adresse support@regaid.ch.

2. Données que nous collectons

Nous collectons et traitons les catégories suivantes de données personnelles :

Données de compte

Nom, adresse e-mail, nom de l'entreprise, rôle et photo de profil — fournis lors de la création de votre compte ou de la mise à jour de votre profil.

Données d'espace de travail

Noms de projets, requêtes de recherche, historique des sessions, résultats sauvegardés et liens de sessions partagées — générés par votre utilisation du service.

Données techniques

Adresse IP, type de navigateur, informations sur l'appareil et horodatages d'accès — collectés automatiquement lorsque vous accédez au service.

Données de paiement

Coordonnées de carte bancaire, adresse de facturation et historique des transactions — collectés et traités par notre prestataire de paiement, Stripe. RegAid ne stocke pas les numéros de carte complets ; Stripe gère l'ensemble des données de paiement en tant que prestataire certifié PCI DSS niveau 1.

3. Comment nous utilisons vos données

  • Fourniture du service — traitement des requêtes réglementaires, génération de réponses sourcées et gestion de vos sessions et de votre espace de travail.
  • Gestion du compte — authentification, paramètres du profil et appartenance à l'espace de travail.
  • Facturation — traitement des abonnements et des paiements via Stripe.
  • Sécurité — surveillance des accès non autorisés, prévention de la fraude et protection de l'intégrité du service.
  • Analyses — métriques d'utilisation agrégées et anonymisées pour améliorer le service. Nous n'utilisons pas de données personnelles à des fins d'analyse.
  • Conformité juridique — respect des obligations en vertu du droit suisse et du droit européen applicable en matière de protection des données.

4. Base juridique du traitement

Pour les utilisateurs situés dans l'Espace économique européen, nous traitons les données personnelles sur les bases juridiques suivantes (RGPD art. 6) :

  • Exécution du contrat : Traitement nécessaire à la fourniture du service auquel vous avez souscrit (requêtes, sessions, fonctionnalités de l'espace de travail).
  • Intérêt légitime : Surveillance de la sécurité, prévention de la fraude et analyses agrégées pour améliorer le service.
  • Obligation légale : Conservation des documents de facturation conformément au droit comptable suisse.

5. L'IA et vos données

  • Vos requêtes réglementaires sont traitées par Google (Vertex AI) hébergé à Zurich, en Suisse.
  • Google n'utilise pas les données de l'API payante pour entraîner ou améliorer ses modèles d'IA. Vos requêtes ne sont pas utilisées pour l'entraînement de modèles.
  • Les données des requêtes ne sont pas conservées par le fournisseur d'IA au-delà du temps nécessaire au traitement de votre demande.
  • Aucune décision automatisée ayant des effets juridiques ou significatifs n'est prise. Toutes les réponses de l'IA sont fournies à titre informatif uniquement.
  • Les réponses générées par l'IA peuvent contenir des erreurs ou des omissions. Elles ne se substituent pas à un conseil réglementaire professionnel.

6. Hébergement et sous-traitants

L'ensemble de l'infrastructure applicative est hébergé en Suisse (Google Cloud, région de Zurich europe-west6). Nous faisons appel aux sous-traitants suivants :

Sous-traitantFinalitéLocalisation
Google Cloud (Vertex AI)Traitement des requêtes IAZurich, Suisse
Google Cloud PlatformHébergement applicatif, stockage et base de donnéesZurich, Suisse
StripeTraitement des paiementsIrlande (UE)

7. Transferts internationaux de données

Vos données sont stockées en Suisse. Les paiements sont traités par Stripe en Irlande (UE), dans le cadre du RGPD. Le traitement IA s'effectue à Zurich, en Suisse, via Google Vertex AI ; la Suisse bénéficie d'une décision d'adéquation de la Commission européenne, permettant les transferts de données sans clauses contractuelles types supplémentaires.

8. Conservation des données

  • Données de compte — conservées tant que votre compte est actif, plus 30 jours après la suppression pour permettre la récupération.
  • Données de sessions et de requêtes — conservées tant que votre compte est actif. Supprimées lorsque vous supprimez votre compte.
  • Documents de facturation — conservés pendant 10 ans conformément au droit comptable suisse (OR Art. 958f).
  • Journaux techniques — conservés pendant 90 jours à des fins de sécurité et de débogage.

9. Vos droits

En vertu de la Loi fédérale sur la protection des données (LPD) et, le cas échéant, du Règlement général sur la protection des données (RGPD) de l'UE, vous disposez des droits suivants :

  • Droit d'accès — demander une copie des données personnelles que nous détenons à votre sujet.
  • Droit de rectification — demander la correction de données personnelles inexactes ou incomplètes.
  • Droit à l'effacement — demander la suppression de vos données personnelles.
  • Droit à la portabilité des données — recevoir vos données dans un format structuré et lisible par machine.
  • Droit d'opposition — vous opposer au traitement fondé sur l'intérêt légitime.
  • Droit à la limitation — demander la limitation du traitement de vos données dans certaines circonstances (RGPD).

Pour exercer l'un de ces droits, contactez-nous à l'adresse support@regaid.ch. Nous répondrons dans un délai de 30 jours.

Vous avez le droit de déposer une plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) ou, pour les résidents de l'UE, auprès de votre autorité de contrôle locale.

10. Cookies

Nous utilisons uniquement des cookies essentiels — pour les sessions d'authentification et les préférences de langue. Nous n'utilisons pas de cookies publicitaires ou de suivi tiers.

11. Sécurité

Nous protégeons vos données par le chiffrement en transit (TLS 1.3) et au repos (AES-256), l'isolation des données au niveau de l'espace de travail et des contrôles d'accès basés sur les rôles. Aucun employé n'a accès au contenu des espaces de travail. Nous maintenons des procédures de sécurité internes sans en divulguer publiquement les détails architecturaux.

12. Notification en cas de violation de données

En cas de violation de données présentant un risque élevé pour vos droits, nous en informerons le PFPDT dans les meilleurs délais et, lorsque le RGPD l'exige, l'autorité de contrôle européenne compétente dans un délai de 72 heures. Les utilisateurs concernés seront informés sans retard injustifié.

13. Mineurs

RegAid n'est pas destiné aux utilisateurs de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles de mineurs.

14. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. En cas de modification substantielle, nous vous en informerons au moins 30 jours à l'avance par e-mail. Les mises à jour non substantielles seront reflétées sur cette page avec une date d'entrée en vigueur actualisée.

15. Contact

Pour toute question concernant cette politique de confidentialité ou vos données personnelles, contactez-nous à l'adresse support@regaid.ch.