Politique de Confidentialité

NOGH s'engage à protéger votre vie privée. Cette politique décrit comment nous collectons, utilisons et protégeons vos données personnelles conformément à la législation suisse sur la protection des données (LPD) et au RGPD européen.

Nous collectons les données suivantes :

• Données d'identité: nom, adresse email
• Données de connexion: adresse IP, logs de connexion, cookies de session essentiels
• Données de paiement: informations de facturation (traitées par Stripe, nous ne stockons pas les données bancaires)
• Données d'utilisation: utilisation des serveurs, logs techniques

Vos données sont utilisées pour :

• Fournir et gérer nos services
• Traiter vos paiements et générer des factures
• Communiquer avec vous (emails de service, support)
• Améliorer nos services et votre expérience
• Respecter nos obligations légales

Nous ne partageons vos données qu'avec :

• Stripe (prestataire de paiement sécurisé)
• Les autorités, uniquement si requis par la loi suisse

Nous ne vendons jamais vos données à des tiers. Tous nos serveurs sont hébergés directement dans nos infrastructures en Suisse sans sous-traitant.

Nous mettons en œuvre des mesures de sécurité strictes :

• Chiffrement SSL/TLS pour toutes les communications
• Authentification à deux facteurs (2FA) disponible
• Serveurs hébergés en Suisse avec haute sécurité physique
• Sauvegardes régulières chiffrées

Conformément à la LPD et au RGPD, vous disposez des droits suivants :

• Droit d'accès: consulter les données que nous détenons sur vous
• Droit de rectification: corriger vos données inexactes
• Droit à l'effacement: demander la suppression de vos données
• Droit à la portabilité: récupérer vos données dans un format structuré
• Droit d'opposition: vous opposer au traitement de vos données

Nous utilisons uniquement des cookies essentiels au fonctionnement du site (Laravel) :

• Cookies de session (laravel_session): authentification et maintien de votre session
• Token CSRF (XSRF-TOKEN): sécurité contre les attaques cross-site

Nous n'utilisons aucun cookie de tracking, analytics ou publicitaire.

Nous appliquons les durées de conservation suivantes :

• Données de compte : conservées pendant la durée d'activité de votre compte et supprimées automatiquement après 1 an sans connexion
• Factures : conservées 10 ans conformément aux obligations comptables suisses
• Logs techniques : conservés dans un système dédié pendant 10 ans pour des raisons de sécurité et de traçabilité

Nous pouvons mettre à jour cette politique. Les modifications importantes vous seront notifiées par email.