Protection des données

Anunet · asimduraku.com
DE FR IT

Conforme à la Loi fédérale sur la protection des données (nLPD 2023) et au RGPD. Dernière mise à jour : 05.07.2026.

1. Responsable du traitement

Anunet
Irisweg 10, 4563 Gerlafingen, Suisse
N° IDE : CHE-143.545.828
E-mail : info@anunet.ch

Anunet édite et exploite le service SaaS accessible sur asimduraku.com (facturation, paie, comptabilité).

2. Données traitées

  • Visite du site : adresse IP, user-agent, horodatage (journaux serveur, sécurité).
  • Inscription / compte : raison sociale, e-mail, mot de passe (haché bcrypt), adresse IP, jeton d'appareil anti-fraude.
  • Utilisation du service : données que vous saisissez (clients, employés, factures, écritures). Pour ces données, Anunet agit comme sous-traitant ; vous en restez responsable.
  • Journal d'audit : actions horodatées (IP, user-agent) pour la sécurité et la conformité (GeBüV).

3. Finalités

  • Fourniture et sécurité du service (exécution du contrat).
  • Prévention de la fraude et des abus à l'inscription.
  • Facturation de l'abonnement et support.
  • Respect d'obligations légales (comptabilité, art. 958f CO).

4. Base légale

  • Exécution d'un contrat (art. 31 al. 2 let. a nLPD).
  • Obligation légale (art. 31 al. 2 let. b nLPD).
  • Intérêt légitime à la sécurité et à la prévention des abus (art. 31 al. 1 nLPD).

5. Cookies

Le site n'utilise aucun cookie publicitaire ni de suivi, et aucun script tiers d'analyse ou de publicité. Seuls des cookies strictement nécessaires sont posés :

  • af_dev : jeton d'appareil anti-fraude à l'inscription (aléatoire, sans donnée personnelle lisible), HttpOnly, sécurisé. Sert uniquement à limiter la création abusive de comptes.
  • PHPSESSID : cookie de session technique (connexion), supprimé à la déconnexion.
  • Préférence de langue.

Ces cookies étant strictement nécessaires au fonctionnement et à la sécurité, ils ne requièrent pas de consentement préalable (ePrivacy).

6. Durée de conservation

Les documents comptables sont conservés 10 ans (art. 958f CO). Les autres données personnelles sont supprimées à la fin de l'utilisation du service ou sur demande, sous réserve d'obligations légales. Les journaux de sécurité sont conservés de façon limitée dans le temps.

7. Vos droits (art. 25-32 nLPD)

  • Accès : obtenir une copie de vos données.
  • Rectification : corriger des données inexactes.
  • Effacement : suppression (sauf obligations légales).
  • Portabilité : export de vos données (ZIP).
  • Opposition à un traitement non légalement requis.

Pour exercer ces droits, écrivez à info@anunet.ch. Réponse sous 30 jours.

8. Sécurité

  • Chiffrement en transit (HTTPS/TLS 1.2+).
  • Chiffrement au repos des secrets (AES-256-GCM).
  • Mots de passe hachés (bcrypt).
  • Journal d'audit chaîné par hachage (GeBüV).
  • Isolation multi-tenant (base de données séparée par client).
  • Sauvegardes chiffrées quotidiennes.

9. Sous-traitants

  • Hostinger (hébergement) : Data Processing Agreement disponible.
  • Stripe (paiement de l'abonnement, si activé) : DPA Stripe.

10. Notification d'incident

En cas de violation de la sécurité des données (art. 24 nLPD), Anunet notifie le PFPDT dans les meilleurs délais et informe les personnes concernées si le risque est élevé.

11. Contact et plainte

Questions relatives à la protection des données : info@anunet.ch. Vous pouvez aussi saisir le Préposé fédéral à la protection des données (PFPDT).

Accueil · Mentions légales · CGV