Politique de confidentialité

La présente politique de confidentialité vous informe du traitement des données personnelles lors de la visite et de l'utilisation de zbern.ch. Elle se conforme à la nouvelle loi fédérale suisse sur la protection des données (nLPD) ainsi que, dans la mesure applicable, au Règlement général européen sur la protection des données (RGPD).

1. Responsable du traitement

datadada GmbH

E-mail : hello@datadada.io

2. Quelles données nous traitons

2.1 Informations de compte

Lorsque vous créez un compte, nous traitons :

l'adresse e-mail
le mot de passe (haché, jamais stocké en clair)
en cas de connexion via Google : les informations de profil transmises par Google (nom, adresse e-mail)
la date d'inscription et de la dernière connexion

Base légale (RGPD, dans la mesure applicable) : Exécution du contrat (art. 6 al. 1 let. b RGPD).

2.2 Données de conversation

Vos requêtes adressées au chatbot ainsi que les réponses générées par l'IA sont conservées afin de maintenir disponible votre historique de conversations et de vous permettre de reprendre des échanges.

Base légale (RGPD, dans la mesure applicable) : Exécution du contrat (art. 6 al. 1 let. b RGPD).

2.3 Conversations partagées publiquement

Lorsque vous publiez activement une conversation au moyen de la fonction de partage, celle-ci est rendue publiquement accessible sous une URL unique. Vous pouvez retirer la publication à tout moment.

Base légale (RGPD, dans la mesure applicable) : Consentement (art. 6 al. 1 let. a RGPD).

2.4 Données techniques et télémétrie

À chaque utilisation, des données techniques sont traitées :

adresse IP (tronquée après un court laps de temps)
type et version du navigateur, résolution d'écran
date et nature des requêtes, temps de réponse, messages d'erreur
un identifiant de navigateur (UUID) généré aléatoirement, stocké exclusivement dans la mémoire locale de votre navigateur (localStorage), qui nous permet de corréler les sessions de manière anonyme

Ces données servent à l'exploitation, au dépannage et à l'amélioration du service.

Base légale (RGPD, dans la mesure applicable) : Intérêt légitime à une exploitation sûre et stable (art. 6 al. 1 let. f RGPD).

2.5 Cookies

Nous n'utilisons que des cookies strictement nécessaires :

Cookie	Finalité	Durée
`access_token`	Session d'authentification (httpOnly)	Jusqu'à l'expiration du jeton
`refresh_token`	Prolongation de la session (httpOnly)	Jusqu'à la déconnexion
`oauth_code_verifier`	Protection PKCE pendant la procédure de connexion Google	10 minutes

Aucun cookie de suivi, de publicité ou d'analyse de tiers n'est utilisé. Une bannière cookies n'est donc pas nécessaire.

2.6 Liste d'attente

Lorsque vous vous inscrivez à la liste d'attente sur la page d'accueil, nous enregistrons uniquement :

Adresse e-mail
Langue choisie (de / fr / it / en)
Origine de l'appel (source, paramètres utm s'ils figurent dans l'URL)
Moment du consentement (consent_at)
Moment de l'inscription (created_at)

Ces données servent exclusivement à vous informer de l'ouverture de la plateforme. La conservation est limitée à 12 mois au maximum après l'inscription. Sur demande à hello@datadada.io, l'inscription est supprimée à tout moment.

Base juridique (RGPD, le cas échéant) : consentement (art. 6 par. 1 let. a RGPD).

3. Destinataires et sous-traitants

Pour l'exploitation de zbern.ch, nous recourons aux prestataires suivants :

Service	Finalité	Siège / Hébergement
Supabase	Authentification, stockage des données de compte, de conversation et de publication	UE (Irlande)
Anthropic	Modèle d'IA (Claude) pour répondre à vos requêtes	États-Unis
Langfuse	Télémétrie et assurance qualité des réponses de l'IA	États-Unis
DigitalOcean	Hébergement de l'application (serveur, sauvegardes de base de données)	UE (Francfort)

Pour le transfert de données vers les États-Unis (Anthropic, le cas échéant Langfuse), nous nous appuyons sur les clauses contractuelles types de l'UE ainsi que sur les garanties reconnues au sens de la nLPD.

Au sein de notre infrastructure, nous exploitons en outre InfluxDB, Loki et Grafana pour l'analyse interne des données de télémétrie. Ces systèmes sont exploités sur notre propre infrastructure chez DigitalOcean ; aucune transmission à des tiers n'a lieu.

4. Contenu de vos requêtes

Veuillez noter : les contenus que vous saisissez dans le chatbot sont transmis à Anthropic aux États-Unis pour la génération d'une réponse. Pour cette raison, ne saisissez aucune donnée personnelle particulièrement sensible (données de santé, données relatives à l'origine ethnique, opinions religieuses ou politiques de tiers, etc.) ni information commerciale confidentielle.

Anthropic s'engage expressément dans ses Commercial Terms (section B, état au 17 juin 2025) à ne pas utiliser les contenus client issus des services API pour entraîner ses modèles : "Anthropic may not train models on Customer Content from Services." zbern.ch accède à Anthropic exclusivement via l'API commerciale.

5. Durée de conservation

Données de compte et de conversation : Jusqu'à la suppression de votre compte par vous-même
Conversations publiées : Jusqu'à leur retrait par vous-même
Journaux techniques et données de télémétrie : Aussi longtemps que nécessaire pour une exploitation sûre, le dépannage et l'amélioration du service, en règle générale 12 mois au maximum

6. Vos droits

Vous disposez à tout moment du droit :

d'accès aux données que nous traitons
de rectification des données inexactes
d'effacement de vos données (« droit à l'oubli »)
de limitation du traitement
à la portabilité des données (export de vos données dans un format courant)
d'opposition au traitement
de révocation des consentements donnés, avec effet pour l'avenir
de réclamation auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) ou d'une autorité de contrôle de l'UE

Veuillez adresser vos demandes à : hello@datadada.io

7. Sécurité des données

Nous prenons des mesures techniques et organisationnelles appropriées pour protéger vos données, notamment :

chiffrement TLS pour toutes les connexions
mots de passe stockés exclusivement sous forme hachée
accès aux systèmes de production uniquement via une authentification à plusieurs facteurs
mises à jour de sécurité régulières des logiciels utilisés
Row-Level-Security au niveau de la base de données pour cloisonner les données des utilisateurs

8. Modifications de la présente politique de confidentialité

Nous nous réservons le droit d'adapter la présente politique de confidentialité afin de l'aligner sur les évolutions du cadre légal ou sur les adaptations de notre service. La version publiée sur zbern.ch fait foi à tout moment.

Mise à jour : 26 mai 2026