Politique de confidentialité
Dernière mise à jour : 1er juin 2026
Chez Presenzia, la protection de vos données personnelles est une priorité. Cette politique explique quelles données nous collectons, pourquoi nous les collectons, à qui elles sont transmises et quels sont vos droits. Elle est conforme au Règlement général sur la protection des données (RGPD, UE 2016/679) et à la Loi fédérale suisse sur la protection des données (nLPD, en vigueur depuis le 1er septembre 2023).
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
- Nectar Box Sàrl
- Clos Cabert 17, 2747 Corcelles, Suisse
- Email : support@presenzia.io
Pour toute question relative à vos données ou à l'exercice de vos droits, vous pouvez nous contacter à l'adresse ci-dessus.
2. Données que nous collectons
2.1. Données que vous nous fournissez
- Données de compte :adresse email, prénom, nom, mot de passe (chiffré, géré par notre prestataire d'authentification Clerk).
- Données de profil professionnel :nom de votre activité, type d'activité, ville, téléphone, email professionnel, description de vos services. Ces données servent à générer votre site avec l'IA.
- Contenu de vos sites :textes, images que vous uploadez, modifications que vous effectuez via l'éditeur.
- Données de paiement : nous ne stockons pas vos informations de carte bancaire. Celles-ci sont collectées et traitées exclusivement par Stripe (voir section 5).
- Communications : emails que vous nous envoyez à support@presenzia.io.
- Liste d'attente : si vous vous inscrivez pour être prévenu(e) du lancement ou des nouveautés, nous collectons votre adresse email et, si vous le renseignez, votre prénom (ce dernier est facultatif).
2.2. Données collectées automatiquement
- Données techniques :adresse IP, type de navigateur, système d'exploitation, date et heure de connexion.
- Cookies de session :nécessaires au fonctionnement de l'authentification (voir section 8).
- Logs d'utilisation : pages visitées, actions effectuées (génération de site, modification, publication) — pour le débogage et la sécurité.
3. Pourquoi nous traitons vos données (finalités)
| Finalité | Base légale (RGPD) | Durée |
|---|---|---|
| Création et gestion de votre compte | Exécution du contrat (art. 6.1.b) | Durée du compte + 30 jours |
| Génération et hébergement de votre site | Exécution du contrat (art. 6.1.b) | Durée du compte + 30 jours |
| Facturation et paiements | Exécution du contrat + obligation légale (art. 6.1.b et 6.1.c) | 10 ans (obligations comptables) |
| Envoi d'emails transactionnels (factures, alertes) | Exécution du contrat (art. 6.1.b) | Durée du compte |
| Support client | Intérêt légitime (art. 6.1.f) | 3 ans après dernier échange |
| Sécurité, prévention de la fraude, débogage | Intérêt légitime (art. 6.1.f) | 12 mois |
| Mesure d'audience du site (statistiques de visite) | Consentement (art. 6.1.a) | 13 mois maximum |
| Liste d'attente et communications par email (informations produit, nouveautés, offres commerciales) | Consentement (art. 6.1.a) | Jusqu'au retrait du consentement (désinscription) |
Les offres commerciales que nous vous adressons concernent uniquement nos propres produits et services, et uniquement si vous y avez consenti. Vos données ne sont jamais vendues ni transmises à des annonceurs ou à des tiers à des fins publicitaires.
4. Génération par intelligence artificielle
Pour générer et modifier vos sites, Presenzia utilise l'API d'Anthropic (modèle Claude). Lorsque vous générez ou modifiez un site :
- Les informations professionnelles que vous avez renseignées (nom de votre activité, services, ville…) sont envoyées à Anthropic pour produire le contenu HTML.
- Les modifications IAque vous demandez (ex. « change la couleur en bleu ») ainsi que le HTML courant de votre site sont envoyés à Anthropic.
- Anthropic indique conserver les requêtes API pendant 30 jours pour des raisons de sécurité et de prévention des abus, puis les supprime. Anthropic n'utilise pas vos données pour entraîner ses modèles d'IA (politique « zero data retention » des API commerciales — voir Anthropic Commercial Terms).
Nous vous recommandons de ne pas saisirde données sensibles (numéros de sécurité sociale, données médicales, etc.) dans l'éditeur ou dans les instructions de l'IA.
5. Sous-traitants et destinataires
Pour fournir le service, nous faisons appel aux sous-traitants suivants. Chacun est lié à Presenzia par un accord de traitement de données conforme à l'article 28 du RGPD :
| Sous-traitant | Rôle | Pays |
|---|---|---|
| Clerk Inc. | Authentification, gestion des comptes | États-Unis |
| Supabase | Base de données (sites, profils utilisateurs) | Union européenne (Irlande) |
| Stripe Inc. | Traitement des paiements et facturation | États-Unis et UE |
| Anthropic PBC | Génération et modification de sites par IA | États-Unis |
| Vercel Inc. | Hébergement de l'application et des sites publiés | États-Unis (CDN mondial) |
| Resend | Envoi d'emails transactionnels | États-Unis |
| PostHog | Mesure d'audience du site (statistiques de visite, soumise à votre consentement) | Union européenne (PostHog Cloud UE) |
6. Transferts hors Suisse / Union européenne
Plusieurs de nos sous-traitants sont situés aux États-Unis. Pour ces transferts, nous nous appuyons sur :
- Les clauses contractuelles types (CCT) de la Commission européenne (décision UE 2021/914) ;
- Le Data Privacy Framework (DPF) UE-US lorsque le sous-traitant y est certifié (cas de Stripe et Vercel) ;
- Pour les transferts depuis la Suisse, les clauses contractuelles types reconnues par le PFPDT et, le cas échéant, le Swiss-US Data Privacy Framework.
7. Sécurité de vos données
Nous mettons en œuvre les mesures suivantes :
- Chiffrement TLS pour toutes les communications entre votre navigateur, notre application et nos sous-traitants ;
- Chiffrement au repos pour la base de données (Supabase) et les sauvegardes ;
- Mots de passe stockés sous forme hachée par notre prestataire d'authentification (Clerk) — Presenzia n'a jamais accès à vos mots de passe ;
- Accès aux données limité aux personnes ayant un besoin opérationnel ;
- Sauvegardes régulières et plan de continuité en cas d'incident.
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous vous en informerons dans les meilleurs délais et au plus tard 72 heures après en avoir pris connaissance, conformément à l'article 33 du RGPD et à l'article 24 nLPD.
8. Cookies
Nous n'utilisons aucun cookie publicitaire ni de tracking marketing, et nous ne vendons jamais vos données. Les cookies que nous déposons relèvent de deux catégories.
8.1. Cookies strictement nécessaires
Indispensables au fonctionnement du service, ils ne nécessitent pas votre consentement préalable, conformément aux recommandations de la CNIL et du PFPDT.
- Cookies de session (Clerk) : permettent de vous maintenir connecté entre les pages. Durée : la session (généralement 7 jours), supprimés à la déconnexion.
- Cookies techniques de Vercel : utilisés pour équilibrer la charge entre serveurs et améliorer la performance.
8.2. Cookies de mesure d'audience (soumis à votre consentement)
Pour comprendre comment notre site est utilisé et l'améliorer, nous utilisons PostHog, un outil de mesure d'audience. Il dépose des cookies et enregistre des informations dans votre navigateur afin de produire des statistiques de visite (pages consultées, parcours, type d'appareil).
- Base légale : votre consentement (art. 6.1.a RGPD).
- Dépôt conditionné :ces cookies ne sont déposés qu'après votre acceptationvia le bandeau affiché lors de votre visite. Tant que vous n'avez pas accepté, aucun cookie de mesure d'audience n'est posé.
- Durée : 13 mois au maximum, conformément à la recommandation de la CNIL.
- Retrait à tout moment : vous pouvez revenir sur votre choix via le lien « Gérer mes cookies » présent en bas de chaque page. Si vous refusez après avoir accepté, les cookies et données de mesure d'audience déjà déposés sont supprimés.
PostHog héberge ces données dans l'Union européenne (voir le tableau des sous-traitants en section 5).
9. Vos droits
Conformément au RGPD et à la nLPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir une copie des données que nous détenons sur vous ;
- Droit de rectification : corriger des données inexactes ou incomplètes ;
- Droit à l'effacement(« droit à l'oubli ») : demander la suppression de vos données ;
- Droit à la limitation du traitement: restreindre temporairement l'utilisation de vos données ;
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine ;
- Droit d'opposition au traitement fondé sur notre intérêt légitime ;
- Droit de retirer votre consentement à tout moment (sans effet rétroactif) ;
- Droit de définir des directives relatives au sort de vos données après votre décès.
Pour exercer ces droits, écrivez-nous à support@presenzia.io. Nous répondrons dans un délai d'un mois (extensible à trois mois pour les demandes complexes, conformément à l'article 12 RGPD).
10. Réclamation auprès de l'autorité de contrôle
Si vous estimez que vos droits n'ont pas été respectés, vous pouvez introduire une réclamation auprès de l'autorité compétente :
- En Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT) — edoeb.admin.ch
- En France :Commission nationale de l'informatique et des libertés (CNIL) — cnil.fr
- Dans les autres pays UE : votre autorité nationale de protection des données (liste sur edpb.europa.eu).
11. Modifications de cette politique
Nous pouvons être amenés à modifier cette politique pour refléter des évolutions de notre service ou des évolutions légales. En cas de modification substantielle, nous vous en informerons par email au moins 30 jours avant l'entrée en vigueur. La date de dernière mise à jour figure en haut de cette page.
12. Contact
Pour toute question relative à cette politique ou à vos données personnelles :
- Email : support@presenzia.io
- Adresse postale : Nectar Box Sàrl, Clos Cabert 17, 2747 Corcelles, Suisse