Politique de Confidentialité
Magic Heidi est une entreprise suisse. Nous prenons votre vie privée au sérieux. Découvrez comment nous protégeons vos données selon le droit suisse, le RGPD et le CCPA.
Résumé Rapide
Avant d'entrer dans les détails, voici l'essentiel sur notre gestion de vos données.
Nous ne vendons pas vos données
Jamais. Point final.Vos données restent vôtres
Nous ne surveillons pas vos factures ni les informations de vos clientsStandards suisses de confidentialité
Conforme LPD, RGPD et CCPAVous contrôlez vos données
Supprimez votre compte à tout momentSécurité intégrée
Le chiffrement protège les données en transit et au reposDernière mise à jour : avril 2026
Qui Sommes-Nous
Magic Heidi est exploité par Nathan Ganser, entrepreneur individuel, basé en Suisse.
Contact pour les questions de confidentialité :
- Email : hello@magicheidi.ch
- Site web : https://magicheidi.ch
Pour les réclamations, vous pouvez également contacter le Préposé fédéral à la protection des données et à la transparence (PFPDT) sur https://www.edoeb.admin.ch.
Champ d'Application
Cette Politique de Confidentialité couvre :
- L'application mobile Magic Heidi (iOS et Android)
- L'application desktop Magic Heidi (Mac et Windows)
- L'application web Magic Heidi
- Notre site web https://magicheidi.ch
En accédant à l'application, vous acceptez nos Conditions d'Utilisation et cette Politique de Confidentialité. Vous ne pouvez pas utiliser Magic Heidi sans accepter les deux.
Données que Nous Collectons
En tant qu'application de facturation, Magic Heidi a besoin de certaines informations pour fonctionner. Voici exactement ce que nous collectons et pourquoi.
Informations Entreprise
Nom de votre société, adresse, IBAN, coordonnées bancaires et numéro de TVA.
Données de Facturation
Produits et services facturés, prix, conditions de paiement et historique des factures.
Informations Clients
Noms des clients, adresses, coordonnées et historique des paiements.
Informations Compte
Adresse email, méthode d'authentification utilisée et statut d'abonnement.
Informations Collectées Automatiquement
Données d'utilisation :
- Fonctionnalités de l'app utilisées
- Journaux d'erreurs et rapports de crash
- Type d'appareil et système d'exploitation
Nous ne collectons pas :
- Données de localisation
- Listes de contacts
- Photos (sauf si vous téléchargez des reçus)
- Historique de navigation
Comment Nous Utilisons Vos Données
Nous utilisons vos informations pour ces objectifs précis :
Pour Fournir Nos Services
- Générer des factures conformes à la loi
- Synchroniser vos données entre appareils
- Traiter vos paiements et abonnements
- Envoyer factures et rappels à vos clients
Pour Améliorer Magic Heidi
- Corriger les bugs et problèmes techniques
- Comprendre quelles fonctionnalités améliorer
- Tester de nouvelles fonctionnalités
Pour Communiquer Avec Vous
- Répondre aux demandes de support
- Envoyer les mises à jour importantes du produit
- Partager des conseils d'utilisation (uniquement si vous l'acceptez)
Traitement IA pour les scans de reçus
Si vous importez un reçu, une facture ou une pièce justificative de dépense, nous traitons ce fichier pour extraire des champs comme le fournisseur, la date, la devise, la TVA, le montant et des suggestions de catégorie.
- Les images de reçus, PDF, captures d'écran et pièces jointes transférées par e-mail peuvent être envoyés à Anthropic pour l'extraction
- Ce traitement sert uniquement à fournir la fonctionnalité que vous avez demandée
- Nous n'utilisons pas vos données de reçus importés pour entraîner les modèles propres à Magic Heidi
- Le traitement IA ne modifie jamais automatiquement vos écritures comptables sans votre vérification
- Les fichiers d'origine restent intégrés à vos dossiers jusqu'à leur suppression, sous réserve des obligations légales de conservation
Base Légale du Traitement
Selon le droit suisse et le RGPD, nous traitons vos données sur la base de :
- Contrat : Nous avons besoin de vos données pour fournir le service auquel vous vous êtes inscrit
- Consentement : Pour les communications optionnelles, vous choisissez de vous inscrire
- Intérêt légitime : Pour la sécurité, la prévention de la fraude et l'amélioration du service
Services Tiers
Nous collaborons avec des prestataires de confiance pour fournir Magic Heidi. Chacun respecte des normes strictes de sécurité et de conformité.
Firebase (Google)
Authentification, hébergement des données, synchronisation. Certifié ISO 27001, conforme SOC.
Google Cloud
Stockage de fichiers pour reçus et audio. Certifié ISO 27001.
RevenueCat
Gestion des abonnements et paiements. Conforme RGPD.
Postmark
Envoi d'emails transactionnels. Conforme ISO 27001, SOC 2 Type II.
Mixpanel
Analyses d'utilisation anonymes. Conforme RGPD avec anonymisation des données.
Tous les prestataires tiers qui traitent des données personnelles pour notre compte sont soumis à des obligations contractuelles de protection des données.
Sous-traitants nommés
- Firebase (Google) : authentification, données d'application et synchronisation
- Google Cloud : stockage des fichiers importés comme les reçus et pièces jointes
- Anthropic : extraction IA pour les scans de reçus et de dépenses
- RevenueCat : gestion des abonnements
- Stripe : paiements web, lorsque cela s'applique
- Apple App Store / Google Play : facturation mobile et distribution
- Postmark : e-mails transactionnels
- Mixpanel : analyses produit
- Vercel Analytics : analyses du site web
- Sentry : surveillance des erreurs et diagnostic
Transferts Internationaux de Données
Nos données d'application principales sont hébergées en Suisse. Certains prestataires peuvent toutefois traiter des données limitées dans d'autres pays, notamment aux États-Unis et dans l'Union européenne, selon le service concerné.
Lorsque des données personnelles sont transférées hors de Suisse ou de votre pays, nous nous appuyons sur des clauses contractuelles types, des décisions d'adéquation ou d'autres mécanismes de transfert légalement valables.
Conservation des Données
Nous conservons vos données uniquement aussi longtemps que nécessaire :
| Type de Données | Durée de Conservation |
|---|---|
| Informations de compte | Jusqu'à suppression de votre compte |
| Données de facturation, de dépenses et d'entreprise | Jusqu'à suppression du compte, sauf obligation légale plus longue |
| Reçus et pièces jointes importés | Avec vos dossiers jusqu'à suppression, sous réserve des obligations légales |
| Fichiers de relevés bancaires importés et données de rapprochement | Avec vos dossiers jusqu'à suppression, sous réserve des obligations légales |
| Analyses d'utilisation | 24 mois (anonymisées) |
| Conversations de support | 36 mois |
| Enregistrements de paiement | 10 ans (obligation légale) |
| Sauvegardes chiffrées | Jusqu'à 90 jours après suppression |
Lorsque vous supprimez votre compte, nous supprimons ou restreignons sous 30 jours les données personnelles dont nous n'avons plus besoin. Nous pouvons conserver les documents que la loi nous oblige à garder, et les sauvegardes chiffrées peuvent persister jusqu'à 90 jours avant suppression définitive.
Vos Droits
Vous Contrôlez Vos Données
Voici ce que vous pouvez faire avec vos données à tout moment.
Accès & Export
Demandez une copie de toutes les données que nous détenons sur vous et téléchargez vos factures, liste de clients et données d'entreprise dans des formats standards.
- Demander un export complet des données
- Télécharger les factures en PDF
- Exporter les listes de clients
- Obtenir les données d'entreprise en formats standards
Corriger & Mettre à Jour
Mettez à jour les informations inexactes directement dans l'app ou en nous contactant.
- Modifier directement dans l'app
- Contacter le support pour de l'aide
- Mettre à jour les détails de l'entreprise à tout moment
- Corriger les informations clients
Supprimer & Restreindre
Utilisez la fonction de suppression de compte dans l'app, ou envoyez-nous un email. Nous supprimerons définitivement vos données sous 30 jours.
- Supprimer le compte dans l'app
- Demande par email
- Restreindre le traitement
- Suppression définitive sous 30 jours
S'Opposer & Réclamer
Opposez-vous aux communications marketing et à certains traitements. Contactez les autorités si besoin.
- Vous opposer à certains traitements
- Se désabonner du marketing
- Déposer une plainte auprès du PFPDT
- Contacter l'autorité locale de protection des données
Mesures de Sécurité
Nous protégeons vos données grâce à plusieurs niveaux de sécurité.
Chiffrement
Toutes les données chiffrées en transit (TLS 1.2+) et au repos (AES-256).
Contrôles d'Accès
Accès limité au strict nécessaire avec authentification multifacteur.
Infrastructure
Audits de sécurité réguliers, analyse automatisée des vulnérabilités.
Privacy by Design
Nous collectons uniquement le nécessaire avec des paramètres par défaut respectueux de la vie privée.
Notification de Violation de Données
En cas de violation de sécurité affectant vos données personnelles, nous :
- Notifierons le PFPDT suisse sous 72 heures (si requis)
- Vous contacterons directement en cas de risque élevé pour vos droits
- Expliquerons ce qui s'est passé et les mesures prises
Cookies et Suivi
Sur Notre Site Web
Nous utilisons un nombre limité de cookies et de technologies similaires sur notre site :
- Cookies essentiels : nécessaires au fonctionnement du site
- Mixpanel : mesure l'activité produit et les sources de trafic
- Vercel Analytics : fournit des métriques agrégées de trafic et de performance
- Sentry : enregistre les erreurs techniques et diagnostics
Vous pouvez bloquer ou supprimer les cookies non essentiels du site dans les paramètres de votre navigateur.
Dans Notre Application
Nos applications mobiles et desktop n'utilisent pas de cookies de navigateur, mais peuvent envoyer une télémétrie limitée via des SDK comme Mixpanel et Sentry. Nous utilisons aussi des jetons d'authentification sécurisés pour la connexion.
Vie Privée des Mineurs
Magic Heidi est conçu pour un usage professionnel. Nous ne collectons pas sciemment de données de personnes de moins de 16 ans. Si vous pensez qu'un mineur nous a fourni des informations personnelles, veuillez nous contacter immédiatement.
Vos Droits par
Juridiction
Selon votre lieu de résidence, vous disposez de droits spécifiques en vertu des lois locales de protection des données.
Droit à l'information, accès, portabilité, rectification, suppression et limitation
Tous les droits LPD plus droit de réclamation et retrait du consentement
Droit de savoir, supprimer, refuser (nous ne vendons pas les données), non-discrimination
Droits Suisses de Protection des Données (LPD)
En tant que résident suisse, vous avez des droits en vertu de la Loi fédérale sur la protection des données (LPD), en vigueur depuis septembre 2023 :
- Droit à l'information sur le traitement des données
- Droit d'accès à vos données personnelles
- Droit à la portabilité des données
- Droit de rectification des données inexactes
- Droit à l'effacement (« droit à l'oubli »)
- Droit de limitation du traitement
- Droit d'opposition au traitement
La LPD nous impose d'appliquer les principes de Privacy by Design et Privacy by Default. Nous le faisons en collectant uniquement les données nécessaires et en utilisant des paramètres par défaut protecteurs de la vie privée.
Droits Union Européenne (RGPD)
Si vous êtes dans l'UE, au Royaume-Uni, au Liechtenstein, en Norvège ou en Islande, vous avez des droits supplémentaires en vertu du RGPD :
- Tous les droits listés ci-dessus
- Droit de déposer une plainte auprès de votre autorité de contrôle locale
- Droit de retirer votre consentement à tout moment
- Droit de ne pas faire l'objet d'une décision automatisée
Nous ne prenons pas de décisions automatisées vous affectant de manière significative.
Droits Californiens (CCPA/CPRA)
Les résidents californiens disposent des droits suivants :
- Droit de savoir : Quelles informations personnelles nous collectons et pourquoi
- Droit de supprimer : Demander la suppression de vos informations personnelles
- Droit de refuser : Nous ne vendons pas d'informations personnelles, donc aucun refus nécessaire
- Droit à la non-discrimination : Nous ne vous traiterons pas différemment pour avoir exercé vos droits
Nous ne vendons pas vos informations personnelles. Nous ne les partageons pas contre rémunération ou autre contrepartie de valeur.
Modifications de Cette Politique
Nous pouvons mettre à jour cette Politique de Confidentialité lorsque les lois changent ou que nous modifions nos services. En cas de modifications importantes :
- Nous mettrons à jour la date de « Dernière mise à jour »
- Nous vous informerons via l'app ou par email
- Nous demanderons votre consentement si nécessaire
L'utilisation continue de Magic Heidi après les modifications signifie que vous acceptez la politique mise à jour.
Questions ?
Nous sommes heureux d'expliquer tout point de cette politique. Contactez-nous :
Email : hello@magicheidi.ch
Adresse postale : Nathan Ganser, Magic Heidi Route de Vaux 1, 1126 Vaux Suisse
Pour les préoccupations de confidentialité non résolues, contactez le Préposé fédéral à la protection des données et à la transparence :
- Site web : https://www.edoeb.admin.ch
- Email : info@edoeb.admin.ch
Commencez avec Magic Heidi
Prêt à simplifier votre facturation avec une app suisse respectueuse de la vie privée ?