Protection des données

La présente déclaration de protection des données vous informe sur la nature, l'étendue et la finalité du traitement des données personnelles sur la plateforme kizi.ch. Elle s'applique à tous nos services et est conforme à la loi fédérale suisse sur la protection des données (LPD, version révisée en vigueur depuis le 1er septembre 2023) ainsi qu'à l'ordonnance sur la protection des données (OPDo).

Responsable du traitement :
Sophia Koster
Seestrasse 21
8703 Erlenbach
Suisse
E-mail : support@kizi.ch

Nous traitons les données personnelles conformément à la loi suisse sur la protection des données. Nous respectons notamment les principes suivants (art. 6 LPD) :

• Licéité : les données personnelles sont traitées de manière licite.
• Bonne foi : le traitement est effectué conformément aux règles de la bonne foi et de manière proportionnée.
• Finalité : les données ne sont traitées que dans le but qui est reconnaissable lors de leur collecte.
• Transparence : la collecte et la finalité du traitement sont reconnaissables pour la personne concernée.
• Exactitude : nous veillons à ce que les données personnelles soient exactes.
• Sécurité des données : nous prenons des mesures techniques et organisationnelles appropriées pour protéger vos données (art. 8 LPD).

a) Lors de l'inscription

Lorsque vous vous inscrivez en tant que parent ou prestataire, nous collectons :

• Prénom et nom
• Adresse e-mail
• Mot de passe (stocké sous forme de hash cryptographique, jamais en clair)
• Rôle (parent ou prestataire)
• Pour les prestataires en plus : nom de l'établissement, adresse, type de garde, description

b) Lors de l'utilisation de la plateforme

• Messages entre parents et prestataires (stockés sur nos serveurs)
• Recherches et favoris
• Données de profil et paramètres

c) Données collectées automatiquement

• Adresse IP (non conservée de manière permanente)
• Type et version du navigateur
• Système d'exploitation
• URL de provenance
• Pages consultées et comportement d'utilisation (via PostHog, voir section « Analyse web »)

Nous traitons vos données exclusivement aux fins suivantes :

• Mise à disposition de la plateforme : inscription, connexion, gestion du profil
• Mise en relation : mise en contact des parents avec des offres de garde adaptées
• Communication : échange de messages entre utilisateurs, notifications par e-mail
• Amélioration : analyse de l'utilisation pour optimiser la plateforme
• Sécurité : protection contre les abus et les accès non autorisés

Le traitement de vos données personnelles repose sur les bases juridiques suivantes conformément à l'art. 31 LPD :

• Consentement (art. 31 al. 1 LPD) : l'inscription et la création du profil sont fondées sur votre consentement.
• Exécution du contrat : le traitement est nécessaire à l'exécution du contrat d'utilisation (CGV).
• Intérêt prépondérant (art. 31 al. 1 LPD) : l'analyse web et les mesures de sécurité reposent sur notre intérêt privé prépondérant à l'amélioration et à la sécurité de la plateforme.

Nous utilisons PostHog pour analyser l'utilisation de notre plateforme. PostHog est auto-hébergé sur un serveur en Allemagne (Hetzner, Falkenstein). Vos données ne sont donc transmises à aucun tiers.

Ce que PostHog enregistre :

• Pages consultées et navigation
• Clics et interactions (capture automatique)
• Profondeur de défilement
• Informations sur l'appareil (navigateur, taille de l'écran)
• Localisation approximative (basée sur l'adresse IP, non conservée de manière permanente)

Ce que PostHog N'enregistre PAS :

• Aucune transmission à des annonceurs ou à des tiers
• Aucune association avec des profils externes
• Aucune conservation permanente des adresses IP

PostHog utilise des cookies et le localStorage pour reconnaître les visiteurs récurrents. Vous trouverez les détails dans notre politique de cookies.

Opt-out : vous pouvez empêcher le suivi par PostHog en activant le paramètre « Do Not Track » dans votre navigateur ou en supprimant/bloquant les cookies PostHog via les paramètres de votre navigateur.

Base juridique : intérêt privé prépondérant à l'amélioration et à l'optimisation de notre plateforme (art. 31 al. 1 LPD). Conformément à la loi suisse sur la protection des données, aucun consentement préalable n'est requis pour les cookies d'analyse.

Notre plateforme utilise des cookies et des technologies similaires (localStorage). Vous trouverez des informations détaillées sur les cookies utilisés, leur finalité et leur durée de conservation dans notre politique de cookies.

Conformément à la loi suisse sur la protection des données (LPD), aucun consentement préalable n'est requis pour les cookies d'analyse en Suisse. Nous vous informons de manière transparente sur les technologies utilisées.

En principe, nous ne transmettons pas vos données personnelles à des tiers, sauf si :

• vous avez expressément consenti ;
• une obligation légale l'exige ;
• cela est nécessaire à l'exécution du contrat d'utilisation.

Prestataires de services utilisés (sous-traitants) :

Service	Finalité	Localisation
Hetzner Online GmbH	Hébergement serveur (application et base de données)	Allemagne
PostHog (auto-hébergé)	Analyse web	Allemagne (propre serveur chez Hetzner)
Resend Inc.	E-mails transactionnels (inscription, notifications)	USA
Google LLC (OAuth)	Connexion via compte Google (optionnel)	USA

Certains prestataires de services sont établis aux USA (Resend, Google). Un transfert de données à l'étranger n'a lieu que si un niveau de protection des données adéquat est garanti (art. 16 LPD).

Pour les USA, nous nous appuyons sur le Swiss-U.S. Data Privacy Framework, reconnu comme adéquat par le Conseil fédéral (liste des États selon l'art. 16 al. 1 LPD, annexe 1 OPDo). Les entreprises concernées sont certifiées dans le cadre de ce programme.

Toutes les autres données (PostHog, base de données) sont exclusivement traitées sur des serveurs en Allemagne et ne quittent pas l'espace européen.

Nous prenons des mesures techniques et organisationnelles appropriées pour protéger vos données conformément à l'art. 8 LPD :

• Chiffrement : toutes les connexions sont chiffrées par TLS (HTTPS).
• Mots de passe : les mots de passe sont hashés de manière cryptographique et jamais stockés en clair.
• Contrôle d'accès : authentification par jetons à durée de validité courte.
• Base de données : PostgreSQL avec restrictions d'accès, sauvegardes régulières.
• Serveurs : hébergés chez Hetzner en Allemagne, mises à jour de sécurité régulières.

Nous conservons vos données personnelles uniquement aussi longtemps que nécessaire à la réalisation des finalités mentionnées ou que des obligations légales de conservation l'exigent.

• Données du compte : jusqu'à la suppression du compte par l'utilisateur.
• Messages : jusqu'à la suppression du compte.
• Données d'analyse (PostHog) : anonymisées après 12 mois.
• Journaux serveur : 30 jours maximum.

À l'expiration du délai de conservation, les données sont supprimées ou anonymisées.

Nous ne prenons aucune décision individuelle automatisée au sens de l'art. 21 LPD qui aurait un effet juridique ou une atteinte significative pour vous.

Conformément à la loi suisse sur la protection des données, vous disposez des droits suivants :

• Droit d'accès (art. 25 LPD) : vous pouvez demander gratuitement si et quelles données personnelles nous traitons à votre sujet.
• Droit de rectification (art. 32 al. 1 LPD) : vous pouvez demander la rectification de données personnelles inexactes.
• Droit à l'effacement (art. 32 al. 2 let. c LPD) : vous pouvez demander la suppression de vos données, sous réserve d'obligations légales de conservation.
• Droit à la remise et au transfert des données (art. 28 LPD) : vous pouvez demander la remise de vos données dans un format électronique courant.
• Droit d'opposition : vous pouvez vous opposer à tout moment au traitement de vos données, pour autant qu'aucun intérêt prépondérant ne s'y oppose.

Pour exercer vos droits, veuillez nous contacter à support@kizi.ch. Nous répondrons à votre demande dans un délai de 30 jours.

Si vous estimez que le traitement de vos données personnelles est contraire au droit de la protection des données, vous pouvez vous adresser à l'autorité de surveillance compétente :

Préposé fédéral à la protection des données et à la transparence (PFPDT)
Feldeggweg 1
3003 Berne
Suisse
www.edoeb.admin.ch

Nous nous réservons le droit de modifier la présente déclaration de protection des données à tout moment afin de l'adapter à des modifications légales ou à des changements de nos services. La version actuelle est disponible sur cette page.

État : mars 2026