Cette politique de protection des données a été mise à jour le 17 décembre 2025.

1. Qui sommes-nous et comment nous contacter

La présente Politique de confidentialité décrit comment Hafnova SA traite des données personnelles lorsque vous utilisez notre site web, notre console SaaS et nos applications mobiles (collectivement, les « Services »).

Responsable du traitement: Controller:

Hafnova SA, Chemin du Bois de Vaux 3, 1007 Lausanne, Switzerland.

Contact (DPO): Délégué à la protection des données :

Email: info@hafnova.com.

2. Champ d’application : B2B, B2C et enfants

B2B. Dans un contexte professionnel, une organisation peut créer et gérer des comptes administrateurs et enrôler des appareils pour ses utilisateurs. Dans ce cas, l’organisation est en principe responsable du traitement pour les données des utilisateurs au sein de son tenant, tandis que Hafnova agit comme sous-traitant pour le service cœur.

B2C. Des particuliers peuvent également créer un compte directement afin d’utiliser les Services. Dans ce cas, Hafnova SA agit en tant que responsable du traitement pour les traitements décrits dans la présente Politique.

Enfants. Les Services peuvent être installés par des parents sur l’appareil d’un enfant. Dans ce scénario, le compte est créé et géré au nom du parent et le parent est l’utilisateur des Services. Par prudence, les Services sont sinon destinés aux utilisateurs âgés d’au moins 13 ans (ou davantage si la loi locale l’exige).

3. Catégories de données personnelles traitées

Selon votre interaction avec nous, nous pouvons traiter les catégories suivantes de données personnelles :

  • Données de compte : prénom, nom, adresse e-mail, mot de passe (stocké sous forme hachée et salée), identifiants de compte.
  • Données de facturation et contractuelles : société (le cas échéant), adresse de facturation, numéro de TVA, moyen de paiement (p. ex. Stripe, PayPal, virement), factures et historique de facturation.
  • Données de support : échanges, description du problème, informations de diagnostic et, si nécessaire, consultation de journaux pour le support.
  • Journaux de service et de sécurité : journaux techniques nécessaires au fonctionnement et à la sécurité des Services (horodatages, métadonnées réseau/protocole, noms de domaine demandés, action appliquée, adresse IP cible, adresse IP source interne telle que reportée, identifiant technique de l’appareil, et nom de l’appareil défini par l’utilisateur).
  • Données du site web : données techniques limitées liées aux visites de hafnova.com (voir Politique de cookies). Nous utilisons WP Statistics avec anonymisation de l’IP et sans cookies pour une mesure
  • Données prospects et contacts : données de contact et de relation enregistrées dans notre CRM (Pipedrive) pour la prospection et les échanges commerciaux.

4. Nom de l’appareil : champ libre et minimisation

Le nom de l’appareil est un champ libre choisi par l’utilisateur. Étant défini par l’utilisateur, il peut contenir des données personnelles si l’utilisateur y saisit de telles informations.

Nous encourageons les utilisateurs à ne pas inclure de données personnelles (telles que nom/prénom, e-mail ou numéro de téléphone) dans le nom de l’appareil. Nous ne conservons pas l’historique des changements de nom d’appareil.

Pour l’exploitation du service et la sécurité, les appareils disposent également d’un identifiant technique (« device ID »).

5. Finalités et bases juridiques

Nous traitons les données personnelles pour les finalités suivantes et sur les bases juridiques correspondantes (selon le droit applicable) :

  • Fourniture des Services (création de compte, authentification, délivrance du service, enrôlement d’appareils) : exécution du contrat.
  • Facturation, comptabilité et obligations fiscales : obligation légale et exécution du contrat.
  • Sécurité (blocage des menaces, investigations post-incidents, prévention des abus) : intérêts légitimes et, le cas échéant, exécution du contrat.
  • Customer support and service improvement: performance of a contract and legitimate interests.
  • Prospection et échanges avec des contacts professionnels (sans campagnes de mass-mailing) : intérêts légitimes et, si requis, consentement ou mécanismes d’opposition.
  • Cookies nécessaires au fonctionnement et à la sécurité du site : nécessaires. Les technologies optionnelles (si elles existent) reposent sur vos préférences/consentement selon la Politique de cookies.

6. Partage des données et sous-traitants

Nous partageons les données personnelles uniquement selon le principe du besoin d’en connaître et avec des garanties contractuelles et de sécurité appropriées. Selon votre usage, des données peuvent être partagées avec :

  • Fournisseurs d’infrastructure : OVH (France) et Init7 (Suisse) pour l’hébergement et la connectivité.
  • Prestataires de paiement et de facturation : Stripe (les données de carte sont stockées par Stripe ; les factures sont générées par Stripe); ainsi que des partenaires bancaires pour les virements.
  • CRM : Pipedrive (hébergé en Europe) pour la gestion des prospects et de la relation client.
  • Prise de rendez-vous : Calendly (hébergé en Europe) lorsque vous réservez une démo via un lien externe.
  • Sous-traitant de développement : un sous-traitant en Inde intervenant uniquement sur le développement front-end (application mobile) sans accès aux données de production.

7. Transferts internationaux

Sur la base de notre configuration actuelle (hébergement et outils métiers configurés en Europe), nous ne transférons pas et ne rendons pas accessibles des données personnelles en dehors de la Suisse et de l’Espace économique européen (EEE) dans le cadre des Services décrits dans la présente Politique.

8. Durées de conservation

Nous conservons les données personnelles uniquement pendant la durée nécessaire aux finalités décrites ci-dessus et conformément aux obligations légales. Nos durées de conservation actuelles sont :

Catégorie de données

Durée de rétention

Factures et transactions comptables (ERP)

10 ans

Données du compte (après suppression)

1 an

Tickets de support

5 ans

Journaux techniques et de sécurité (inclus accès)

1 an

Suppression des journaux : les utilisateurs ne peuvent pas effacer les journaux directement. En revanche, la suppression d’un appareil (et/ou d’un compte utilisateur) entraîne la suppression des journaux associés dans les Services, sauf lorsque la conservation est requise pour des raisons légales/comptables.

En cas de suppression d’un compte, les données de facturation peuvent être supprimées de notre console, tandis que les factures et pièces comptables demeurent conservées dans nos systèmes comptables internes pour la durée légale de conservation.

9. Mesures de sécurité

  • Les mots de passe sont stockés sous forme hachée et salée (jamais en clair).
  • L’accès aux systèmes de production et aux journaux est restreint et surveillé.
  • L’accès du support aux journaux est limité aux besoins de débogage et fait l’objet d’une journalisation/audit.
  • Les administrateurs clients en B2B peuvent gérer les droits d’accès aux journaux des appareils sous leur responsabilité.
  • L’authentification multi-facteurs (MFA) pour la console SaaS est prévue dans notre feuille de route.

Vos droits

Selon votre localisation et votre relation avec Hafnova, vous pouvez disposer de droits (accès, rectification, suppression, opposition/limitation, et, dans l’UE, portabilité). Pour exercer vos droits, contactez-nous à info@hafnova.com.

Autorité de contrôle (Suisse) : Préposé fédéral à la protection des données et à la transparence (PFPDT). Dans l’UE/EEE, vous pouvez également déposer une plainte auprès de votre autorité de contrôle locale.

11. Décisions automatisées

Nos Services peuvent bloquer ou autoriser automatiquement des requêtes réseau sur la base de signaux de sécurité et de renseignements sur les menaces. Ce traitement automatisé est nécessaire pour fournir les fonctionnalités de sécurité des Services.

12. Mises à jour

Nous pouvons mettre à jour la présente Politique pour refléter l’évolution de nos Services ou du cadre légal. La date de version au début du document indique sa dernière mise à jour.

Hafnova
Résumé de la politique de confidentialité

Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.