Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 26.01.2026

La protection de vos données personnelles est une priorité pour nous. Cette politique de confidentialité vous informe sur le type, l'étendue et la finalité du traitement des données personnelles sur notre plateforme.

1. Responsable du traitement

Le responsable du traitement des données sur cette plateforme est :

mprofi AG

Suisse

privacy@mprofi.ch

2. Données collectées

Nous collectons et traitons les données personnelles suivantes :

  • Données de compte : nom, adresse e-mail, numéro de téléphone, mot de passe (crypté)
  • Données de profil : préférences d'investissement, statut de qualification
  • Données d'utilisation : adresse IP, type de navigateur, heures d'accès, pages consultées
  • Données de transaction : informations de paiement, statut d'abonnement

3. Finalité du traitement

Nous traitons vos données aux fins suivantes :

  • Fourniture et amélioration de nos services
  • Gestion de votre compte utilisateur
  • Communication avec vous (e-mails, notifications)
  • Garantie de la sécurité de notre plateforme
  • Respect des obligations légales

4. Base juridique

Le traitement de vos données repose sur les bases juridiques suivantes :

  • Votre consentement (Art. 6 al. 6 LPD)
  • Exécution du contrat (Art. 6 al. 1 LPD)
  • Respect des obligations légales
  • Intérêts légitimes (p. ex. prévention de la fraude, sécurité de la plateforme)

5. Partage des données

Nous ne partageons vos données avec des tiers que dans les cas suivants :

  • Prestataires de paiement pour le traitement des paiements
  • Hébergeurs pour l'exploitation de notre plateforme
  • Autorités, si nous y sommes légalement tenus
  • Tiers, si vous avez expressément consenti

Nous ne vendons pas vos données personnelles à des tiers.

6. Durée de conservation

Nous ne conservons vos données que le temps nécessaire à la réalisation des finalités mentionnées ou conformément aux exigences légales. Après la fin de la relation commerciale, vos données seront supprimées, sauf si des obligations légales de conservation s'appliquent.

7. Vos droits

Vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès : vous pouvez demander des informations sur vos données stockées
  • Droit de rectification : vous pouvez demander la correction de données inexactes
  • Droit à l'effacement : vous pouvez demander la suppression de vos données
  • Droit à la limitation : vous pouvez demander la limitation du traitement
  • Droit à la portabilité : vous pouvez recevoir vos données dans un format courant
  • Droit d'opposition : vous pouvez vous opposer au traitement de vos données

Pour exercer vos droits, contactez-nous à : privacy@mprofi.ch

Libre-service pour les clients connectés : Gérer l'exportation et la suppression des données directement dans le tableau de bord.

8. Cookies

Notre plateforme utilise des cookies pour améliorer l'expérience utilisateur.

  • Cookies nécessaires : requis pour le fonctionnement de la plateforme
  • Cookies fonctionnels : permettent des fonctionnalités supplémentaires
  • Cookies analytiques : nous aident à comprendre l'utilisation

Vous pouvez gérer les cookies dans les paramètres de votre navigateur ou utiliser notre bannière de cookies.

9. Sécurité des données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles pour protéger vos données contre l'accès non autorisé, la perte ou l'utilisation abusive. Cela comprend le cryptage, les contrôles d'accès et les audits de sécurité réguliers.

10. Séparation des données par client (Multi-tenant + White-Label)

Selcura utilise une architecture multi-tenant avec PostgreSQL Row-Level Security (RLS). Chaque organisation cliente (tenant) possède un `organizationId` unique, et toutes les tables pertinentes appliquent des politiques de cloisonnement par tenant.

Garanties concrètes :

  • Aucun accès inter-tenant : les politiques RLS empêchent techniquement toute lecture/écriture entre tenants.
  • Aucune recherche inter-tenant : la recherche et les filtres respectent automatiquement le contexte tenant via le middleware.
  • Journal d'audit par tenant : vous ne voyez que vos propres entrées de journal.
  • Isolation de la data-room : les URL S3 présignées sont propres à chaque tenant (le chemin du bucket contient votre `organizationId`).
  • Aucune visibilité opérationnelle Selcura par défaut : mprofi AG operations ne peut accéder à vos données qu'au cours d'une session de support explicite — chaque accès est consigné dans le journal d'audit.

Si vous utilisez Selcura via un partenaire (p. ex. cabinet de courtage) comme solution white-label, les mêmes garanties techniques s'appliquent entre vous et le partenaire. mprofi AG demeure sous-traitant au sens de la LPD Art. 9 — sécurisé contractuellement par un contrat de sous-traitance (CST).

Vous pouvez à tout moment demander un export JSON complet de vos données (LPD Art. 28 — droit à la portabilité des données). La demande peut être faite dans le tableau de bord ou par e-mail à datenschutz@mprofi.ch.

Architecture technique documentée dans : docs/architecture/WHITE-LABEL-MODE.md (interne).

11. Modifications

Nous nous réservons le droit d'adapter cette politique de confidentialité si nécessaire. La version actuelle est toujours disponible sur cette page.

12. Contact

Pour toute question concernant la protection des données, contactez-nous à :

privacy@mprofi.ch