Politique de Confidentialité

Comment ILYGO Hawser collecte, utilise et protège vos données.

Version : 1.0 · Entrée en vigueur : 17 mai 2026 · Réglementations : nLPD (Suisse) · RGPD (UE)

L'essentiel en 30 secondes. ILYGO Hawser est conçu zero-knowledge : le contenu de votre coffre (hôtes, clés SSH, secrets) est chiffré sur votre Mac avec une clé dérivée de votre mot de passe, et nous n'avons aucun moyen technique de le déchiffrer. Les seules données personnelles que nous traitons sont celles strictement nécessaires à la facturation et à l'opération du service : votre adresse e-mail, des journaux techniques minimaux, et les données de paiement (gérées par Stripe, jamais stockées par nous). Tout est hébergé en Suisse.

Art. 1Responsable du traitement

Le responsable du traitement des données personnelles collectées dans le cadre du service ILYGO Hawser est :

Raison sociale: ILYGO Sàrl
Siège: Chemin des Bossons 5, 1081 Montpreveyres, Suisse
IDE: CHE-135.509.084
Représentant légal: Julien Tscherrig, Gérant
Contact RGPD/nLPD: info@ilygo.ch

ILYGO Sàrl est une société à responsabilité limitée de droit suisse. La présente politique est rédigée conformément à la Loi fédérale suisse sur la protection des données (« nLPD », RS 235.1, en vigueur depuis le 1^er septembre 2023) ainsi qu'au Règlement Général sur la Protection des Données européen (« RGPD », règlement UE 2016/679) pour les utilisateurs résidant dans l'Espace Économique Européen.

Art. 2Définitions

Données personnelles : toute information se rapportant à une personne physique identifiée ou identifiable.
Traitement : toute opération effectuée sur des données personnelles (collecte, enregistrement, stockage, modification, communication, suppression, etc.).
Sous-traitant : tiers qui traite des données pour le compte de ILYGO Hawser, sur ses instructions et selon ses politiques.
Coffre : fichier chiffré .ivault contenant les hôtes, clés SSH, secrets et codes 2FA saisis par l'utilisateur. Le contenu du Coffre est chiffré côté client et n'est jamais accessible en clair par ILYGO.

Art. 3Données collectées

ILYGO Hawser collecte les catégories de données suivantes :

3.1 Données de compte

Adresse e-mail — saisie à l'inscription, utilisée comme identifiant et pour les communications de service (vérification, sécurité, factures).
Mot de passe — stocké uniquement sous forme de hash (Argon2id). Le mot de passe en clair n'est jamais transmis ni stocké.
Secret TOTP et codes de récupération (si activés) — stockés respectivement chiffrés et sous forme hachée.
Préférences de compte — langue, statut d'activation 2FA, statut d'abonnement.

3.2 Données de coffre (zero-knowledge)

Le Coffre lui-même (hôtes SSH, clés privées, mots de passe SSH, secrets, codes 2FA) est chiffré côté client avec une clé dérivée du mot de passe maître de l'utilisateur. Ce que nous stockons sur nos serveurs n'est qu'un blob binaire chiffré (AES-256-GCM) accompagné de métadonnées publiques minimales : taille du fichier, nombre d'éléments par catégorie (pour la facturation), date de dernière modification.

3.3 Données de facturation

Identifiant Stripe client et identifiant d'abonnement — référence opaque renvoyée par Stripe, utilisée pour rapprocher un compte à son abonnement.
Statut, plan et période d'abonnement.
Données de carte bancaire — nous ne les collectons pas et ne les stockons jamais. Elles sont saisies directement sur l'environnement Stripe (PCI-DSS niveau 1). Nous ne recevons que les quatre derniers chiffres et la marque de la carte, à titre d'affichage.

3.4 Données techniques

Journaux d'accès (adresse IP, user-agent, horodatage, code de réponse) — conservés temporairement pour la détection de fraude, le diagnostic et la sécurité.
Journal d'authentification du compte (succès/échecs de connexion, activations 2FA, changements de mot de passe).
Données minimales de diagnostic d'erreur côté serveur (pas de télémétrie côté application).

3.5 Données de communication

Le contenu des e-mails que vous nous adressez (support, contact), pour le seul traitement de votre demande.

ILYGO Hawser ne collecte pas : adresse postale (sauf si vous nous la communiquez par e-mail), numéro de téléphone, données de localisation précise, données biométriques, données de catégorie particulière au sens de l'art. 9 RGPD / art. 5 al. 1 let. c nLPD.

Art. 4Finalités et bases légales

Chaque traitement répond à une finalité précise et à une base légale identifiée :

Finalité	Données	Base légale
Fournir le service de coffre cloud (auth, sync, sauvegarde)	Compte, coffre chiffré, technique	Exécution du contrat (art. 6(1)(b) RGPD / art. 31 nLPD)
Facturation et comptabilité	E-mail, identifiants Stripe, statut d'abonnement	Obligation légale (CO 957–963 ; TVA-LTVA)
Vérification d'identité et 2FA	E-mail, hash mot de passe, secret TOTP	Intérêt légitime à la sécurité du service
Détection de fraude et abus	Journaux d'accès, IP, échecs de connexion	Intérêt légitime à la sécurité
Réponse au support et communications de service	E-mail, contenu des messages	Exécution du contrat + intérêt légitime
Communications marketing (newsletters)	E-mail	Consentement explicite (opt-in séparé)

À ce jour, ILYGO Hawser n'envoie aucune communication marketing. Si cela devait évoluer, le consentement serait recueilli explicitement et de manière séparée (case à cocher décochée par défaut), et chaque communication offrira un mécanisme de désinscription à un clic.

Art. 5Durée de conservation

Nous conservons les données aussi longtemps que nécessaire au regard de la finalité poursuivie :

Coffre chiffré : tant que le Compte est actif ; en cas de suppression du Compte, conservé 30 jours puis purgé.
Sauvegardes (Plan Pro) : 90 jours glissants ; purgées en chaîne après la suppression du Compte.
Données de facturation : conservées 10 ans à compter de la fin de l'exercice comptable correspondant, conformément aux obligations légales de conservation (CO 958f).
Journaux d'accès et de sécurité : 90 jours maximum.
Échanges de support : conservés tant que l'utilisateur a un compte actif, puis purgés sous 12 mois après suppression du Compte.
Données nécessaires à un éventuel litige : conservées le temps de la prescription civile applicable (en général 10 ans en Suisse).

Art. 6Sous-traitants

Pour fournir le service, ILYGO Sàrl recourt aux sous-traitants suivants. Chacun est lié par un accord de traitement conforme aux exigences nLPD/RGPD :

Sous-traitant	Pays	Rôle
Infomaniak Network SA	🇨🇭 Suisse (Genève)	Hébergement infrastructure, relais SMTP transactionnel
OVH Suisse SA	🇨🇭 Suisse	Hébergement infrastructure (selon configuration)
Stripe Payments Europe Ltd.	🇮🇪 Irlande	Traitement des paiements par carte, gestion d'abonnements, génération de factures
Apple Distribution Int'l Ltd.	🇮🇪 Irlande	Distribution de l'application via Mac App Store et TestFlight (uniquement lorsqu'applicable)
GitLab Inc.	🇺🇸 États-Unis	Hébergement du registre d'images Docker (artefacts logiciels, aucune donnée utilisateur)

Aucun sous-traitant n'a accès au contenu du Coffre des utilisateurs en clair — l'architecture zero-knowledge l'empêche par construction.

Art. 7Transferts hors EEE/CH

Les données utilisateur principales (compte, coffre chiffré, sauvegardes) sont stockées exclusivement en Suisse. La Suisse bénéficie d'une décision d'adéquation de la Commission européenne, ce qui permet le libre transfert de données depuis l'EEE.

Certains sous-traitants opèrent depuis ou via des entités situées dans l'Espace Économique Européen (Stripe Irlande, Apple Irlande). Les transferts vers ces entités s'effectuent sous le régime adéquat (décision d'adéquation suisse-UE).

Les transferts vers GitLab Inc. (États-Unis) concernent exclusivement les artefacts logiciels (images Docker) et ne portent sur aucune donnée utilisateur. Le cas échéant, ils sont encadrés par les clauses contractuelles types adoptées par la Commission européenne et reconnues par le PFPDT suisse.

Art. 8Cookies et traceurs

Le site hawser.ilygo-app.ch n'utilise aucun cookie de tracking, aucun pixel publicitaire, aucun outil d'analytics tiers (Google Analytics, Facebook Pixel, etc.).

Les seuls éléments stockés sur votre appareil sont :

Cookies/Local-Storage strictement nécessaires : préférence de langue (hawser_lang), jeton de session authentifié pour la zone de gestion de compte (Bearer JWT côté HTTPS), état d'interface (onglets ouverts). Ces données ne quittent jamais votre appareil sauf pour authentifier vos requêtes API auprès de ILYGO Hawser. Elles ne nécessitent pas de consentement RGPD au titre de l'exception « strictement nécessaire ».
Cookies déposés par Stripe lors du processus de paiement, sur le domaine de Stripe et selon leurs propres règles. Ces cookies sont nécessaires à la sécurisation de la transaction (anti-fraude). Voir la politique cookies de Stripe.

Art. 9Sécurité et zero-knowledge

Les mesures de sécurité techniques et organisationnelles mises en œuvre incluent notamment :

Chiffrement de bout en bout du Coffre (AES-256-GCM, clé dérivée Argon2id) ;
Hachage des mots de passe utilisateurs (Argon2id) ;
Authentification API par jetons JWT signés (HS256) à durée limitée ;
HTTPS strict (TLS 1.2+) sur tous les endpoints publics ;
Authentification à deux facteurs (TOTP RFC 6238) optionnelle pour les utilisateurs ;
Sauvegardes chiffrées et géographiquement distribuées en Suisse ;
Cloisonnement réseau et accès aux serveurs limité aux opérations strictement nécessaires ;
Suivi opérationnel et alertes de sécurité ;
Mises à jour de sécurité régulières sur les composants tiers.

Architecture zero-knowledge : par construction, ILYGO Sàrl ne dispose d'aucune capacité technique à déchiffrer le contenu du Coffre d'un utilisateur, même en cas de réquisition judiciaire. Seule la coopération volontaire de l'utilisateur (fournissant son mot de passe maître) permet d'accéder au contenu en clair.

Art. 10Vos droits

Conformément à la nLPD et au RGPD, vous disposez des droits suivants sur vos données :

Droit d'accès — obtenir une copie des données personnelles que nous détenons à votre sujet ;
Droit de rectification — corriger une donnée inexacte (par exemple, l'adresse e-mail associée à votre compte) ;
Droit à l'effacement (« droit à l'oubli ») — demander la suppression de votre compte et des données associées, sous réserve des obligations légales de conservation (comptabilité) ;
Droit à la limitation — demander la suspension de certains traitements ;
Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine (nous fournissons un export JSON sur demande) ;
Droit d'opposition — vous opposer à un traitement fondé sur l'intérêt légitime ;
Droit de retrait du consentement — pour les traitements basés sur votre consentement (à ce jour : aucun ; à terme, marketing) ;
Droit de ne pas faire l'objet d'une décision automatisée (cf. art. 12).

Pour exercer l'un de ces droits, écrivez à info@ilygo.ch depuis l'adresse associée à votre compte. Nous répondrons dans un délai maximum de 30 jours. Nous pouvons être amenés à vérifier votre identité si nous avons un doute raisonnable.

Certaines opérations (suppression de compte, export de coffre, désactivation 2FA) sont également disponibles en self-service depuis votre espace de gestion sur hawser.ilygo-app.ch/billing.

Art. 11Mineurs

Le service ILYGO Hawser est destiné aux utilisateurs âgés d'au moins seize (16) ans. Nous ne collectons pas sciemment de données concernant des enfants de moins de 16 ans. Si vous constatez qu'un mineur de moins de 16 ans nous a transmis des données, contactez-nous à info@ilygo.ch et nous procéderons à la suppression du compte concerné.

Art. 12Décision automatisée

ILYGO Hawser ne prend aucune décision produisant des effets juridiques à l'égard d'un utilisateur, ou l'affectant de manière significative de façon similaire, qui serait fondée exclusivement sur un traitement automatisé (profilage inclus). Les contrôles automatisés (anti-spam au signup, anti-fraude par Stripe, blocage des tentatives de force brute sur l'authentification) sont des mesures de sécurité ; tout litige est traité par un humain.

Art. 13Notification de violation

En cas de violation de la sécurité des données présentant un risque pour les droits et libertés des utilisateurs concernés, ILYGO Sàrl :

notifie sans retard injustifié l'autorité de contrôle compétente (PFPDT et, le cas échéant, autorité européenne du pays de résidence de l'utilisateur), dans un délai maximum de 72 heures ;
informe les utilisateurs concernés par e-mail lorsque la violation présente un risque élevé pour leurs droits et libertés ;
documente l'incident, son ampleur, ses conséquences et les mesures correctives prises.

Note importante : l'architecture zero-knowledge limite mécaniquement l'impact d'une éventuelle compromission — les données extraites côté serveur ne sont, par construction, pas exploitables sans le mot de passe maître de l'utilisateur concerné.

Art. 14Recours

Si vous estimez que vos droits en matière de protection des données ne sont pas respectés, vous pouvez :

nous contacter directement à info@ilygo.ch — nous nous engageons à examiner toute réclamation dans les meilleurs délais ;
saisir l'autorité de contrôle :
- En Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT), Feldeggweg 1, 3003 Berne — edoeb.admin.ch ;
- Dans l'EEE : l'autorité de contrôle de votre pays de résidence ou de votre lieu de travail.

Art. 15Modifications de la politique

Nous pouvons être amenés à modifier la présente politique pour refléter des évolutions du service, de la réglementation ou de nos sous-traitants. La date d'entrée en vigueur affichée en tête de page est mise à jour à chaque révision. En cas de modification substantielle, les utilisateurs actifs sont informés par e-mail au moins 30 jours avant l'entrée en vigueur. La version applicable à un traitement donné est celle en vigueur au moment du traitement.

Art. 16Contact

Pour toute question relative à la présente politique ou à la protection de vos données :

E-mail: info@ilygo.ch
Courrier: ILYGO Sàrl
Chemin des Bossons 5
1081 Montpreveyres
Suisse