Politique de confidentialité
Date d'entrée en vigueur: 2026-05-10
La présente déclaration de protection des données décrit la manière dont Alpgain collecte, traite, communique et protège les données personnelles des utilisateurs de son application web et mobile. Sa structure suit le modèle de déclaration recommandé par privatim (Conférence suisse des préposé·e·s cantonaux à la protection des données) et les checklists du Préposé fédéral à la protection des données et à la transparence (PFPDT). Elle s'applique aussi bien aux résidents suisses (Loi fédérale sur la protection des données — LPD revisée) qu'aux résidents de l'Espace économique européen (Règlement général sur la protection des données — RGPD).
1. Objet de la déclaration
La présente déclaration informe les personnes concernées (utilisateurs, prospects, personnes en contact avec Alpgain) de la nature et de l'étendue des traitements de données personnelles effectués dans le cadre de l'exploitation de l'application Alpgain. Elle couvre l'application web (staging.alpgain.ch, app.alpgain.ch), l'application mobile (iOS / Android via Capacitor), les Edge Functions opérées sur l'infrastructure Supabase, ainsi que toute communication par e-mail liée au service.
Elle ne couvre pas les sites tiers vers lesquels Alpgain peut renvoyer (par exemple le site du PFPDT, le site privatim.ch ou les portails des sous-traitants listés à la section 6) — lesquels disposent de leurs propres déclarations de protection des données.
2. Responsable du traitement
Le responsable du traitement au sens de l'art. 5 let. j nLPD et de l'art. 4 ch. 7 RGPD est :
Justin Vuffray (personne physique)Chemin du Curbit 2
1134 Vufflens-le-Château
Suisse
Email : contact@alpgain.ch
Délégué à la protection des données (DPO) : Justin Vuffray — contact@alpgain.ch. Les demandes liées à la protection des données sont traitées directement par le responsable.
Représentant en Suisse : non applicable (siège en Suisse).
Représentant dans l'UE : non applicable — Alpgain est destiné au
marché suisse et ne cible pas activement les résidents de l'Union
européenne au sens du RGPD art. 3 al. 2.
3. Catégories de données traitées
Alpgain ne traite que les données strictement nécessaires à la fourniture du service de suivi de patrimoine et de détection de gaspillages financiers. Le tableau ci-dessous synthétise les catégories de données concernées et leur niveau de protection technique :
| Catégorie | Données | Protection at rest |
|---|---|---|
| Données de compte | E-mail, prénom, nom, photo de profil (optionnelle), langue, devise de référence, canton, commune. | Non chiffré (colonnes nominatives) |
| Authentification fédérée (optionnelle) | Identifiant utilisateur Apple ou Google, e-mail, nom, avatar. | Non chiffré |
| Comptes financiers | Libellé du compte, institution, devise, soldes courants et initiaux. | Soldes : AES-GCM |
| Transactions | Date, description (texte libre), montant, ligne fiscale, catégorie, statut. | Montants : AES-GCM ; description en clair |
| Positions d'investissement | Quantité, prix moyen d'achat, devise. | Quantité et prix : AES-GCM |
| Objectifs, budgets, règles récurrentes | Libellé, montant cible ou plafond, périodicité. | Montants : AES-GCM |
| Données de paiement | Identifiants Stripe (customer ID, subscription ID), statut, période. Aucune donnée de carte. | Liens vers Stripe ; pas de stockage Alpgain |
| Données techniques | Jeton de session, langue UI, thème, métadonnées de navigation. | Non sensible |
| Événements d'usage et logs d'erreur | Page consultée, action déclenchée, source d'erreur, stack trace côté Edge Function. | Non chiffré, sans PII |
| Données dérivées et pseudonymisées | Paliers de montant CHF (5 tranches) et empreintes HMAC-SHA256 de marchand, utilisés pour la détection de patterns. | Pseudonymisation par bucket et HMAC keyed |
Aucune donnée sensible au sens de l'art. 5 let. c LPD (santé, opinions politiques, données biométriques, etc.) n'est traitée. Aucun mineur de moins de 16 ans n'est ciblé par le service ; en cas de suspicion de compte mineur, l'accès est suspendu et les données sont effacées.
4. Finalités et bases légales
Conformément au principe de finalité (art. 6 al. 3 LPD ; art. 5 par. 1 let. b RGPD), chaque traitement est rattaché à une finalité explicite et à une base légale identifiable. Le tableau ci-dessous synthétise ces correspondances selon le modèle privatim :
| Catégorie de données | Finalité | Base légale |
|---|---|---|
| Compte, authentification | Identification, accès au service, personnalisation linguistique et fiscale. | Exécution du contrat (art. 31 al. 2 let. a LPD ; art. 6 par. 1 let. b RGPD). |
| Authentification fédérée Apple / Google | Connexion sans création de mot de passe local. | Consentement (art. 31 al. 1 LPD ; art. 6 par. 1 let. a RGPD). |
| Données financières (saisie utilisateur) | Agrégation, visualisation, calcul du patrimoine net, analyse de cashflow, projections fiscales. | Exécution du contrat. |
| Données de paiement Stripe | Souscription, facturation, recouvrement, gestion du cycle de vie. | Exécution du contrat + obligation légale (conservation comptable art. 958f CO). |
| Événements d'usage et logs | Sécurité (détection d'abus), amélioration produit, support utilisateur. | Intérêt légitime (art. 31 al. 1 LPD ; art. 6 par. 1 let. f RGPD). |
| Données dérivées (buckets, hash marchand) | Détection algorithmique de patterns (récurrences, doublons, hausses de prix). | Exécution du contrat (fonctionnalité produit) ; pseudonymisation préalable. |
| Moteur IA (Infomaniak) | Réponses du chat, advice cards, classification de transactions. | Consentement (toggle Settings → Préférences IA). |
Aucun profilage à finalité publicitaire, aucun scoring de solvabilité, aucune décision automatisée individuelle produisant des effets juridiques au sens de l'art. 22 RGPD ou de l'art. 21 LPD n'est effectué. Le retrait du consentement est possible à tout moment et n'affecte pas la licéité du traitement antérieur.
5. Durées de conservation
Les données sont conservées le temps strictement nécessaire aux finalités décrites à la section 4, conformément au principe de proportionnalité (art. 6 al. 4 nLPD ; art. 5 par. 1 let. e RGPD).
| Type de donnée | Durée de conservation | Base légale |
|---|---|---|
| Compte utilisateur actif (profil, comptes financiers, transactions, objectifs) | Jusqu'à suppression du compte par l'utilisateur ou sur demande à contact@alpgain.ch | Exécution du contrat (CGU Alpgain) |
| Données suite à suppression de compte | Suppression immédiate et irréversible sur 16 tables + Storage (avatars) au moment de l'action. Les sauvegardes automatiques contenant ces données sont conservées pendant la durée de rétention Supabase (7 jours sur plan Pro, 28 jours sur plan Team), puis suppression automatique par Supabase. | Obligation technique minimale (continuité de service pendant la fenêtre de backup) |
| Logs techniques des Edge Functions (Supabase Logflare) | Durée de rétention Supabase selon plan (1 jour sur Free, 7 jours sur Pro, 28 jours sur Team) | Intérêt légitime — sécurité et débogage du service (nLPD art. 6 al. 3 let. f) |
| Données de paiement Stripe (identifiant abonnement, historique de facturation) | 10 ans à compter de la dernière transaction (obligation comptable CO art. 958f) | Obligation légale (droit suisse des obligations) |
| Quotas d'utilisation de l'IA (compteurs mensuels) | 12 mois glissants, puis suppression automatique | Intérêt légitime — gestion des quotas et prévention des abus |
| Cache AI (cartes d'advice) | 24 heures puis purge automatique | Exécution du contrat (fonctionnalité produit) |
| Cache de patterns financiers détectés | 6 heures puis purge automatique | Exécution du contrat (fonctionnalité produit) |
6. Sous-traitants et transferts internationaux
Alpgain recourt aux sous-traitants suivants pour fournir le service. Chaque sous-traitant est lié par un accord de traitement de données (DPA — art. 9 nLPD ; art. 28 RGPD) ou des engagements contractuels équivalents. Aucune donnée n'est vendue à des tiers et aucun transfert à des fins publicitaires n'est effectué.
| Sous-traitant | Finalité | Lieu d'hébergement | Base légale du transfert | DPA |
|---|---|---|---|---|
| Supabase Inc. | Hébergement base de données, authentification, stockage des données utilisateur | Union européenne — EU West (Irlande ou Frankfurt). Aucun transfert hors UE/CH. | Niveau de protection adéquat reconnu par le PFPDT pour l'UE — pas de CCT requis. Base légale : exécution contractuelle (nLPD art. 6 al. 3 let. a). | DPA Supabase standard signé le 2026-05-04 (sur demande à contact@alpgain.ch) |
| Infomaniak SA | Hébergement web (staging.alpgain.ch, app.alpgain.ch), moteur d'intelligence artificielle (modèle google/gemma-4-31B-it), SMTP transactionnel (emails réinitialisation de mot de passe, notifications) | Suisse (Genève) | Exécution contractuelle (nLPD art. 6 al. 3 let. a) — aucun transfert hors Suisse | DPA Infomaniak standard (CGU Pro) |
| Stripe Inc. | Traitement des paiements et gestion des abonnements. Alpgain ne stocke aucun numéro de carte — Stripe utilise une page de paiement hébergée (PCI SAQ-A) | États-Unis | Exécution contractuelle + Stripe est certifié EU-U.S. DPF (RGPD art. 45) | DPA Stripe standard |
| Apple Inc. / Google LLC | Authentification fédérée optionnelle ("Continuer avec Apple" / "Continuer avec Google"). Consentement explicite requis. | États-Unis | Consentement explicite (nLPD art. 6 al. 6 ; RGPD art. 6 al. 1 let. a). Apple et Google LLC sont certifiés DPF. | CGU Apple / CGU Google |
| Yahoo Finance | Données de prix des instruments financiers (actions, ETF, obligations) | États-Unis | Intérêt légitime — seuls des symboles boursiers publics sont transmis (aucune donnée personnelle) | Non applicable (données publiques uniquement) |
| CoinGecko | Données de prix des cryptomonnaies | Malaisie (hébergement international) | Intérêt légitime — seuls des symboles de cryptomonnaies publics sont transmis. Aucune donnée personnelle. | Non applicable (données publiques uniquement) |
| ExchangeRate-API | Taux de change en temps réel | États-Unis | Intérêt légitime — seuls des codes de devises sont transmis (aucune donnée personnelle) | Non applicable (données publiques uniquement) |
Anthropic n'est pas un sous-traitant actif d'Alpgain. Le moteur d'intelligence artificielle utilisé est exclusivement Infomaniak AI (infrastructure suisse). Aucune donnée n'est transmise à Anthropic, OpenAI ou tout autre fournisseur d'IA tiers.
La liste des sous-traitants est tenue à jour. Toute modification matérielle (ajout, retrait, changement de localisation) sera notifiée par e-mail au moins 30 jours avant son entrée en vigueur, sauf cas de force majeure.
7. Transferts de données hors de Suisse
Le transfert de données entre la Suisse et l'Espace économique européen (EEE) ne pose pas de difficulté particulière : la Suisse et les États membres de l'UE / EEE bénéficient mutuellement d'une décision d'adéquation au sens de l'art. 16 nLPD et du chap. V RGPD.
Les sous-traitants suivants sont établis hors de Suisse et reçoivent des données personnelles :
- Supabase Inc. (EU West — Irlande / Frankfurt) : données hébergées dans l'Union européenne. Niveau de protection adéquat reconnu par la Suisse pour l'UE (décision PFPDT) — pas de CCT requis. Base légale : exécution contractuelle (nLPD art. 6 al. 3 let. a).
- Stripe Inc. (USA) : identifiant email et métadonnées d'abonnement transmis pour le traitement du paiement. Aucun numéro de carte bancaire ne transite par Alpgain. Stripe est certifié DPF. Transfert encadré par les CCT nLPD.
- Apple Inc. / Google LLC (USA) : identifiant de connexion fédérée transmis uniquement si tu utilises "Continuer avec Apple" ou "Continuer avec Google". Couvert par les CGU Apple et Google (certifiés DPF).
Les transferts vers des pays n'offrant pas un niveau de protection adéquat reconnu par le PFPDT sont encadrés par des Clauses Contractuelles Types (CCT) nLPD ou par la certification au titre du EU-U.S. Data Privacy Framework (DPF), reconnu par l'UE depuis juillet 2023.
Infomaniak SA héberge l'ensemble des traitements principaux (base de données logique, Edge Functions, moteur IA, SMTP transactionnel) en Suisse (Genève). Aucune donnée financière ou personnelle identifiable n'est transmise à un fournisseur IA non suisse.
Une copie des garanties applicables (DPA, CCT, certifications DPF) peut être obtenue sur simple demande à contact@alpgain.ch.
8. Sécurité technique et organisationnelle
Alpgain met en œuvre des mesures techniques et organisationnelles raisonnables au sens de l'art. 8 LPD et de l'art. 32 RGPD, à savoir notamment :
- Chiffrement des données sensibles au repos (AES-GCM 256 bits, clés maîtresses isolées hors base de données et gérées par Supabase Vault).
- Chiffrement en transit (TLS 1.3) sur l'ensemble des communications client-serveur et inter-sous-traitants.
- Politique de Row-Level Security PostgreSQL appliquée à toutes les tables utilisateur ; chaque requête est authentifiée et limitée au périmètre du user concerné.
- Authentification à double facteur (TOTP) optionnelle.
- Vérification du mot de passe avant toute opération destructive (suppression de compte, par Edge Function dédiée).
- Validation et sanitisation systématique des entrées avant tout appel à un fournisseur d'IA (cap de taille, regex de format, validation server-side).
- Audits de sécurité internes périodiques sur les Edge Functions, les politiques RLS et les flux de chiffrement.
- Politique CORS stricte côté Edge Functions (origines explicitement listées).
En cas de violation de données présentant un risque élevé pour vos droits et libertés, Alpgain vous notifiera dans les meilleurs délais et au plus tard 72 heures après la constatation, par e-mail à l'adresse associée à votre compte. Le PFPDT sera informé via le portail databreach.edoeb.admin.ch dans les délais imposés par l'art. 24 LPD ; pour les résidents de l'UE, l'autorité de contrôle compétente sera informée conformément à l'art. 33 RGPD.
9. Droits des personnes concernées
Conformément à la nLPD (art. 25 à 30) et au RGPD (art. 15 à 22), vous disposez des droits suivants :
- Droit d'accès (art. 25 nLPD ; art. 15 RGPD) : obtenir confirmation que vos données sont traitées et en recevoir une copie. L'export self-service depuis Paramètres → Confidentialité → Exporter mes données couvre comptes financiers, transactions, positions, objectifs, budgets, règles récurrentes et catégories. Pour toute donnée non couverte, envoie une demande à contact@alpgain.ch.
- Droit de rectification (art. 32 al. 1 nLPD ; art. 16 RGPD) : faire corriger des données inexactes ou incomplètes.
- Droit à l'effacement / droit à l'oubli (art. 32 al. 2 nLPD ; art. 17 RGPD) : demander la suppression de vos données — exécutable directement depuis Paramètres → Confidentialité.
- Droit à la portabilité (art. 28 nLPD ; art. 20 RGPD) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine — exportable depuis Paramètres → Confidentialité → Exporter.
- Droit d'opposition au traitement fondé sur l'intérêt légitime (art. 21 RGPD) : contacte contact@alpgain.ch.
- Droit à la limitation du traitement (art. 18 RGPD) : si tu résides dans l'Union européenne, tu peux demander la suspension temporaire du traitement de tes données. Envoie un email à contact@alpgain.ch — ta demande sera traitée manuellement sous 30 jours. Tu peux également suspendre le traitement par notre IA à tout moment depuis Paramètres → Préférences → Désactiver l'IA.
- Droit de retirer le consentement à tout moment, sans que cela n'affecte la licéité du traitement antérieur.
- Droit de ne pas faire l'objet d'une décision automatisée individuelle (art. 21 nLPD ; art. 22 RGPD) — Alpgain n'effectue pas de telle décision. Toute action sur tes données requiert ta confirmation explicite dans l'application.
Profilage automatisé (nLPD art. 5 let. f ; RGPD art. 4 ch. 4 + art. 22)
Alpgain effectue une analyse automatisée de tes patterns financiers pour générer des recommandations personnalisées. Cette analyse constitue du profilage au sens du RGPD art. 4 ch. 4 et de la nLPD art. 5 let. f.
Fonctionnalités concernées
- Détection de fuites d'argent (Money Leaks) : algorithme déterministe SQL uniquement (pas de LLM) qui détecte le cash dormant et les frais de courtage agrégés. Calculs sur métadonnées dérivées non-chiffrées : paliers de montants (5 tranches CHF) et empreintes de marchands (HMAC-SHA256 keyed, pseudonymisation). Aucun montant brut analysé en clair.
-
Conseils personnalisés (AI Advice) : détection de
récurrences, abonnements, hausses de prix, doublons de paiements.
Signaux qualitatifs uniquement — jamais de montant précis transmis à
l'IA. Résultats stockés dans des tables
ai_advice_*chiffrées AES-GCM. - Brief patrimonial hebdomadaire : résumé personnalisé de l'évolution de ton patrimoine sur 7 jours. Généré par l'IA à partir de ratios et métadonnées anonymisées — jamais de soldes bruts.
- Chat IA contextuel : l'assistant IA reçoit des agrégats anonymisés (fourchettes de valeur, pas de montants exacts) pour répondre à tes questions financières.
Garanties techniques
- Calculs sur métadonnées dérivées non-chiffrées. Aucun montant brut transmis à un système externe.
- Résultats du profilage stockés dans des tables chiffrées AES-GCM (Supabase Vault).
- IA exclusivement Infomaniak, hébergée en Suisse. Aucun profilage ne transit par un fournisseur d'IA hors-Suisse.
Tes droits concernant le profilage
- Opt-out granulaire : Paramètres → Préférences → IA → désactiver individuellement Chat / Brief / Advice / Voice / Leaks.
- Suspension temporaire (RGPD art. 18) : Paramètres → Confidentialité → "Suspendre temporairement le traitement IA". Toutes les fonctionnalités IA sont gelées sans suppression de tes données.
- Effacement complet (RGPD art. 17 ; nLPD art. 28) : Paramètres → Compte → "Supprimer mon compte". Cascade sur 16 tables incluant toutes les données de profilage.
- Opposition (RGPD art. 21) : contact@alpgain.ch — traitement manuel sous 30 jours.
Alpgain ne prend aucune décision financière automatique au nom de l'utilisateur. Toutes les actions requièrent ta confirmation explicite. Tu es seul·e décideur·euse — Alpgain est un outil informationnel.
Procédure pour exercer vos droits
- Contactez contact@alpgain.ch en précisant la nature de votre demande (accès, rectification, effacement, portabilité, opposition).
- Une vérification d'identité raisonnable peut être requise pour prévenir les usurpations (par exemple, confirmation depuis l'e-mail enregistré ou questions sur le compte).
- Réponse sous 30 jours, prolongeable de deux mois pour les demandes complexes (art. 12 par. 3 RGPD ; art. 25 al. 4 nLPD).
- L'exercice de ces droits est gratuit, sauf demande manifestement infondée ou excessive (art. 12 par. 5 RGPD ; art. 26 nLPD).
L'export complet des données et la suppression du compte peuvent également être déclenchés directement dans l'application : Paramètres → Confidentialité.
10. Cookies et technologies similaires
Alpgain utilise les mécanismes de stockage suivants :
| Mécanisme | Finalité | Consentement |
|---|---|---|
| Jeton d'authentification Supabase (localStorage) | Authentification — strictement nécessaire | Non requis (exemption) |
| Préférences (langue, thème, devise) — localStorage | Personnalisation — strictement fonctionnel | Non requis (exemption) |
Aucun cookie publicitaire, aucun traceur cross-site, aucun pixel Meta / Google / TikTok n'est utilisé.
11. Modifications de la déclaration
Toute modification matérielle de la présente déclaration sera notifiée à l'utilisateur par e-mail au moins 30 jours avant son entrée en vigueur. Les modifications mineures (corrections typographiques, précisions rédactionnelles) sont publiées directement dans l'application avec mise à jour de la date d'effet ci-dessus. La poursuite de l'utilisation du service après la prise d'effet vaut acceptation de la nouvelle version ; en cas de désaccord, l'utilisateur peut résilier son compte avant la date d'entrée en vigueur.
12. Réclamations
Vous disposez du droit de déposer une plainte auprès de l'autorité de contrôle compétente :
- Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT), Feldeggweg 1, 3003 Berne — www.edoeb.admin.ch.
- Union européenne : autorité de contrôle de votre lieu de résidence habituelle, de votre lieu de travail ou du lieu où la violation aurait été commise (art. 77 RGPD).
Avant toute saisine, nous vous invitons à nous contacter à contact@alpgain.ch afin de tenter une résolution amiable.
13. Contact
- Questions de confidentialité, juridiques et toute demande relative à tes données : contact@alpgain.ch
- Adresse postale : Justin Vuffray, Chemin du Curbit 2, 1134 Vufflens-le-Château, Suisse
14. Date de mise à jour et historique des versions
- Version 1.0 — entrée en vigueur le 2026-05-09. Première rédaction complète assistée par IA.
- Version 1.1 — entrée en vigueur le 2026-05-10. Restructuration selon le modèle privatim et le guide PFPDT, fusion des finalités et bases légales en un tableau unique, ajout de la section « Objet de la déclaration » et clarification des transferts Suisse / EEE / DPF.
- Version 1.2 — entrée en vigueur le 2026-05-15. Identification complète du responsable de traitement (Justin Vuffray, Vufflens-le-Château), tableau exhaustif des sous-traitants (8 entrées, SMTP = Infomaniak), durées de conservation précisées (bases légales par ligne), ajout droits RGPD art. 18 (limitation) + mention profilage IA + opt-out, section transferts internationaux mise à jour (Supabase EU West — adéquation UE, Stripe DPF), email de contact unifié contact@alpgain.ch, mention disponibilité linguistique DE/IT.
- Version 1.3 — entrée en vigueur le 2026-05-17. Suppression de Microsoft Clarity (analytics produit USA) de l'ensemble du service : sortie du tableau de sous-traitants, retrait du transfert hors-Suisse correspondant, retrait des données d'enregistrement de session des durées de conservation, retrait du cookie associé. Plus aucune donnée d'utilisation web n'est transmise hors de Suisse / EEE.