← Retour à l'accueil

Politique de confidentialité

Version 1.0-draft · Dernière mise à jour : 17.04.2026

Statut juridique : version de travail avant validation par un avocat spécialisé LPD/RGPD. Les engagements techniques décrits ici sont appliqués dans le Service.

1. Responsable de traitement

MadStudio, studio créatif suisse établi à Genève, est responsable du traitement des données personnelles collectées via MadCounting.

DPO / contact : privacy@madcounting.ch

2. Architecture hybride : local + cloud

MadCounting fonctionne sur une architecture hybride qui minimise le transfert de données :

  • Local (votre poste) : stockage de tous vos documents, CSV, archives, factures. Aucune donnée comptable n'est envoyée au cloud par défaut.
  • Cloud (serveur MadStudio) : authentification, facturation, quota, et traitement temporaire des requêtes IA.

Quand vous utilisez une fonction IA (classification, extraction, agent), le contenu spécifique de cette requête (image du document, question à l'agent) est envoyé au serveur pour traitement, puis supprimé après facturation. Aucun historique du contenu n'est conservé côté cloud.

3. Données collectées

3.1 Compte Client (cloud)

  • Identification : nom, email, entreprise
  • Authentification : mot de passe hashé bcrypt, codes 2FA si activé
  • Licence : clé mc_xxxx hashée (jamais stockée en clair)
  • Facturation : via Stripe (MadStudio ne stocke aucune carte bancaire)
  • Préférences : notifications email, acceptation CGU

3.2 Usage (cloud)

  • Tokens IA consommés (par mois, pour facturation et quota)
  • Horodatage et IP des requêtes (30 jours max, pour rate limiting)
  • Events UX anonymisés (fréquence d'usage, actions — sans contenu)

3.3 Données locales (jamais envoyées sauf IA)

  • Documents comptables (PDF, Excel, images, tickets)
  • CSV documents.csv avec l'extraction comptable
  • Archives mensuelles
  • Factures générées
  • Paramètres de l'app (%LOCALAPPDATA%\MadCounting\settings.json)

4. Sous-traitants

Sous-traitantRôleLocalisation
InfomaniakHébergement backend + mail🇨🇭 Suisse
StripePaiement🇮🇪 Irlande / 🇺🇸 US
OpenAI / AnthropicTraitement IA (LLM)🇺🇸 US

Les providers LLM traitent temporairement les contenus envoyés pour l'extraction IA mais ne les conservent pas (politique "zero data retention" activée côté contrat).

5. Vos droits (RGPD / LPD)

  • Accès / portabilité : export JSON depuis Mon compte → Exporter mes données
  • Rectification : modification depuis le compte
  • Effacement : Mon compte → Supprimer mon compte (effet 30j)
  • Limitation / opposition : contactez privacy@madcounting.ch
  • Réclamation : PFPDT (Suisse) ou CNIL/APD selon votre pays

Note : les données locales (documents, CSV sur votre poste) ne sont pas concernées par l'effacement cloud puisqu'elles ne quittent jamais votre disque. Pour les effacer, supprimez le dossier MadCounting localement.

6. Conservation

  • Compte actif : jusqu'à suppression par le Client
  • Usage / tokens consommés : 12 mois (pour analytics)
  • Logs de sécurité : 30 jours
  • Données de facturation : 10 ans (obligation légale)
  • Requêtes IA (contenu) : non conservées au-delà du traitement

7. Sécurité

  • HTTPS/TLS pour toutes les communications entre l'app et le serveur
  • Clés de licence hashées SHA-256
  • Mots de passe hashés bcrypt
  • 2FA TOTP disponible
  • Rate limiting anti-abus
  • Backups quotidiens du serveur

8. Contact

Pour exercer vos droits ou toute question : privacy@madcounting.ch — réponse sous 30 jours.