Politique de Confidentialité

Dernière mise à jour : Mai 2026

Chez Bermea, nous prenons la protection de votre vie privée et de vos données personnelles très au sérieux. Cette politique détaille comment nous traitons vos informations conformément à la Loi fédérale sur la protection des données (LPD) en Suisse et, le cas échéant, au Règlement Général sur la Protection des Données (RGPD).

1. Responsable du traitement

Le responsable du traitement des données pour l'application Bermea est : Kevin Selas Malta — Courriel : info@bermea.ch

2. Données collectées et finalités

Pour assurer le bon fonctionnement du service, Bermea collecte uniquement les données strictement nécessaires (principe de minimisation) :

• Identifiants de compte : Votre adresse email (gérée via Firebase Authentication) pour la création, la sécurisation et la validation de votre session.
• Informations de profil optionnelles : Vos nom, prénom et adresse postale. Ces données restent facultatives et ne sont utilisées que si vous décidez de les remplir pour peupler automatiquement l'en-tête de vos documents PDF d'assurance.
• Données de garanties : Photos des tickets de caisse, noms des produits, magasins émetteurs, prix, dates d'achat et durées de garantie nécessaires à l'indexation et au calcul des alertes.

3. Partage et non-commercialisation

Engagement formel : Bermea ne revend, ne loue, ne partage et n'échange aucune de vos données personnelles ou de vos tickets de caisse avec des tiers à des fins publicitaires, marketing ou commerciales. Vos données ne sont transmises à des tiers (prestataires cloud d'infrastructure décrits à l'article 4) que pour l'exécution technique de l'application.

4. Stockage, Sécurité et Transfert à l'étranger

Nous utilisons des infrastructures cloud de confiance hautement sécurisées :

• Base de données (Firebase) : Les métadonnées textuelles sont stockées chez Google Cloud Platform.
• Stockage Médias (Cloudflare R2) : Vos photos de tickets sont stockées de manière isolée avec un accès privé restreint via un jeton d'authentification dynamique (JWT).
• Transfert international : Ces serveurs peuvent être situés en Europe et aux États-Unis. Pour les transferts vers les États-Unis, la protection est garantie par l'adhésion des sous-traitants au Swiss-US Data Privacy Framework et/ou par la signature de Clauses Contractuelles Types (CCT) reconnues par le Préposé fédéral à la protection des données et à la transparence (PFPDT).
• Stockage local : L'application utilise le stockage local de votre appareil (SharedPreferences/Cache Firestore) pour vous permettre une consultation hors-ligne fluide.

Engagement formel : Bermea ne revend, ne loue et n'échange aucune de vos données personnelles avec des tiers à des fins publicitaires ou commerciales.

5. Vos Droits (Droit à l'oubli, Accès et Rectification)

Conformément à la nLPD, vous disposez d'un contrôle total et de droits étendus sur vos données :

• Droit à l'effacement : Vous pouvez à tout moment utiliser la fonction "Supprimer mon compte" directement dans les réglages de l'application. Cette action entraîne l'effacement immédiat, définitif, automatique et irréversible de l'intégralité de vos données, profils et photos de tous nos serveurs cloud.
• Droit d'accès et de rectification : Vous pouvez modifier vos informations de profil à tout moment ou nous contacter pour obtenir une copie des données vous concernant.
• Droit à la portabilité : Vos fonctions d'exportation PDF (garantie simple ou dossier d'assurance complet) vous permettent de récupérer vos données dans un format structuré et standard.

6. Contact

Pour toute question, demande d'accès ou exercice de vos droits, vous pouvez contacter directement le responsable à l'adresse : info@bermea.ch