SwissTaxCopilot
← Accueil

Politique de confidentialité

Conforme à la nLPD (Loi fédérale sur la protection des données, RS 235.1, en vigueur depuis le 1er septembre 2023) et au RGPD pour les résidents UE. Dernière mise à jour : juin 2026.

1. Responsable du traitement

SwissTaxCopilot SA (ci-après « nous »), siège en Suisse. Contact protection des données : dpo@swisstaxcopilot.ch.

2. Données collectées

  • Identité : nom, prénom, e-mail, n° AVS (chiffré AES-256-GCM).
  • Données fiscales : revenus, déductions, patrimoine, certificats salaire, relevés bancaires.
  • Documents : PDF, photos transmis par upload, e-mail ou WhatsApp.
  • Métadonnées : logs techniques, adresse IP, horodatage (rétention 12 mois).

3. Base légale et finalités

  • Exécution du contrat (art. 31 al. 2 let. a nLPD) : préparation de votre déclaration fiscale.
  • Consentement explicite (art. 6 nLPD) : traitement de données sensibles fiscales.
  • Obligation légale : conservation 10 ans (art. 126 LIFD).

4. Chiffrement et sécurité

  • Données sensibles (IBAN, AVS, tokens bancaires) chiffrées au repos en AES-256-GCM.
  • Transport TLS 1.3 obligatoire.
  • Journal d'audit horodaté inviolable.
  • Accès strict par rôle (RLS PostgreSQL).

5. Hébergement et transferts

Données hébergées dans l'UE (Frankfurt, décision d'adéquation Suisse-UE). Migration vers région Suisse (zh1) disponible sur demande.

Pour les intégrations tierces (WhatsApp/Meta, banques via bLink), des Clauses Contractuelles Types (CCT) régissent les transferts hors UE. Les photos de documents transmises via WhatsApp sont supprimées de nos serveurs immédiatement après extraction OCR.

6. Vos droits (art. 25-32 nLPD)

  • Droit d'accès, de rectification, d'effacement.
  • Droit à la portabilité (export XML eCH-0119).
  • Droit de retrait du consentement à tout moment.
  • Droit de plainte auprès du PFPDT.

7. Sous-traitants

  • Supabase (hébergement BDD, UE).
  • Meta Platforms Ireland (WhatsApp Business API).
  • SIX bLink (agrégation bancaire suisse).
  • Azure Document Intelligence (OCR documents).
  • Google / Lovable AI Gateway (assistant IA).

8. Notification de violation

Toute violation de données est notifiée au PFPDT sous 72 heures (art. 24 nLPD) et, lorsque le risque est élevé, aux personnes concernées.

9. Usage de l'intelligence artificielle

SwissTaxCopilot utilise des modèles d'IA générative tiers (Google Gemini, OpenAI via Lovable AI Gateway) pour assister la classification de documents, suggérer des déductions et répondre à vos questions fiscales.

  • Information indicative uniquement — les réponses de l'IA ne constituent pas un conseil fiscal personnalisé.
  • Aucune décision automatisée — toute soumission de déclaration nécessite votre validation explicite (art. 21 nLPD).
  • Droit à l'intervention humaine — vous pouvez demander à tout moment qu'un opérateur humain examine votre dossier.
  • Limite de responsabilité — SwissTaxCopilot ne peut être tenu responsable d'erreurs de déclaration découlant uniquement d'une suggestion IA non vérifiée par l'utilisateur (cf. CGU §5).
  • Pas d'entraînement sur vos données — vos données fiscales ne sont pas utilisées pour ré-entraîner les modèles d'IA.

10. Contact DPO

Pour toute question : dpo@swisstaxcopilot.ch

Voir aussi : Conditions générales