Aller au contenu

01 / SÉCURITÉ & CONFIDENTIALITÉ

Vos données.
En Suisse. Point.

Hébergement à Suisse. Chiffrement TLS 1.3 et AES-256. Isolation stricte par organisation via Row Level Security PostgreSQL. Conforme nLPD et RGPD. Exportables et supprimables à tout moment.

Démarrer l'essai 60 joursLire notre Politique de confidentialité
ZURICHeu-central-2

🇨🇭 Vos données ne quittent pas la Suisse

02 / LES PILIERS

6 garanties techniques, en clair

Pas de jargon. Ce qui se passe vraiment quand vous confiez vos données salariées à KronDesk.

Hébergement Suisse

  • Suisse
  • Backups quotidiens dans la même région
  • Aucun transfert vers les USA ou hors UE/CH

Chiffrement complet

  • TLS 1.3 sur tous les transferts
  • AES-256 au repos
  • Tokens OAuth chiffrés AES-GCM (clé hors DB)

Isolation par organisation

  • Row Level Security PostgreSQL natif
  • Helpers SQL my_organisation_id() / my_role()
  • Audit trails par table sensible

Vos données restent vos données

  • Export complet à tout moment (JSON/CSV)
  • Suppression totale en 1 clic + 90 jours archive
  • Aucune cession à des tiers — point.

Auth & passwords

  • bcrypt
  • Magic link option, sessions JWT
  • Pas de mot de passe en clair, jamais

Conformité

  • nLPD (loi suisse en vigueur sept. 2023)
  • RGPD pour vos clients européens
  • DPA disponible sur demande

03 / CONFORMITÉ

nLPD · RGPD · DPA

KronDesk traite vos données comme un sous-traitant au sens de la nLPD et du RGPD. Vous restez responsable du traitement. Voici comment on s'aligne.

Pour les patrons suisses

nLPD (loi fédérale)

Conforme à la nouvelle loi fédérale sur la protection des données (nLPD), en vigueur depuis le 1er septembre 2023. Vos employés ont le droit d'accès, de rectification, et d'effacement. KronDesk fournit les outils pour répondre à ces demandes en quelques clics.

Pour vos clients européens

RGPD (UE)

Si vous facturez des clients en UE, KronDesk respecte le RGPD : DPA disponible, registre des traitements, sous-traitants documentés sur demande. Toutes les données sensibles restent dans la zone CH+UE.

04 / EN PRATIQUE

Un exemple concret de droit nLPD

La théorie c'est bien. Voici comment ça se passe vraiment quand un de vos employés exerce son droit d'accès.

Un de vos employés, par exemple un apprenti électricien en 2e année, vous écrit pour demander l'export complet de toutes ses heures et notes de frais enregistrées sur KronDesk pendant sa formation (droit d'accès, nLPD art. 25). En tant que patron, vous avez 30 jours pour répondre selon la loi suisse.

Dans KronDesk : vous allez dans Patron → Employés → [Nom apprenti], puis bouton Exporter toutes les données. Vous obtenez un PDF avec : ses sessions horodatées, ses validations, ses notes de frais avec photos, ses demandes de congés, son historique d'outils QR pris/retournés. L'export est complet, lisible par un humain, datable. Vous lui envoyez par email sécurisé. Délai : 5 minutes.

S'il demande l'effacement (droit à l'oubli, nLPD art. 32) — par exemple à la fin de son apprentissage — le même bouton supprime ses données personnelles tout en gardant les agrégats anonymisés requis pour la comptabilité (heures totales du chantier, sans nom). Vous gardez les obligations légales suisses (10 ans pour la fiduciaire) sans violer le droit individuel.

05 / FAQ SÉCURITÉ

Les questions qu'on nous pose le plus

Pas de réponse marketing. Ce qui se passe vraiment côté technique et légal.

Que se passe-t-il en cas d'incident technique sur l'hébergement ?

Des backups quotidiens de la base de données sont effectués en Suisse. En cas de panne (rare mais possible), la restauration se fait depuis le dernier point de cohérence — typiquement moins de 24h de données. Pendant la panne, l'app KronDesk passe en mode read-only ou indisponible selon la sévérité ; le mode offline PWA continue de permettre le pointage local qui se synchronisera au retour. Aucune perte de données utilisateur connue depuis le lancement de KronDesk.

Combien de temps gardez-vous mes données après que je résilie ?

Après résiliation, vos données restent dans un état archivé pendant 90 jours (pour permettre une réactivation si vous changez d'avis ou une demande tardive d'export). Passé ce délai, toutes les données personnelles sont supprimées de façon irréversible du stockage primaire. Les sauvegardes techniques expirent après 30 jours supplémentaires. Au total : 4 mois maximum, puis suppression complète.

Y a-t-il des certifications ISO 27001 ou SOC2 ?

Pas à ce jour. KronDesk est une jeune entreprise dont la priorité reste produit et service plutôt que paperasse de certification. La transparence est notre approche : vous avez accès au DPA détaillé, vous pouvez auditer librement nos sous-traitants techniques, vous bénéficiez de toutes les garanties techniques décrites ici. Pour les PME suisses de 3 à 25 employés, ces certifications ne sont généralement pas exigées par leur propre chaîne de valeur ; si vous en avez besoin spécifiquement, écrivez-nous, nous étudierons votre cas.

Mes données sont-elles partagées avec OpenAI, Anthropic ou Google pour entraîner leurs IA ?

Non. Les données privées de votre organisation (sessions de pointage, notes de frais, salaires, employés) ne sont jamais transmises à un tiers d'IA. Seul le contenu public de notre site krondesk.ch (pages marketing, FAQ publiques, llms.txt) est ouvert aux crawlers IA (GPTBot, ClaudeBot, PerplexityBot, Google-Extended) — c'est du contenu de communication, pas vos données. Les routes applicatives (/pointage, /heures, /patron/...) sont en disallow strict dans robots.txt.

06 / CONTACT

Une question sur la protection des données ?

On répond en moins de 48h. Pas de robot, pas de chatbot — un humain.

Contact DPO / Conformité

contact@krondesk.ch

KronDesk · Mollens, Valais 🇨🇭 — réponse sous 48h ouvrées

Vos données en Suisse. Vraiment.

Pas de marketing creux. Hébergement Suisse, chiffrement complet, isolation par organisation. Vous décidez de tout.

Démarrer l'essai 60 joursLire la Politique de confidentialité

60 jours gratuits · sans carte bancaire · données en Suisse 🇨🇭