Politique de confidentialité

Dernière mise à jour : mai 2025

1. Responsable du traitement

EchoPass est édité par SWEBETECH, SAS au capital de 25 000 euros, SIRET 920 980 307 00010, dont le siège social est situé 248 rue de l'Est, 69290 CRAPONNE (FR). Contact : privacy@echopass.app.

2. Données collectées

Nous collectons uniquement les données strictement nécessaires au fonctionnement du service :

  • Données de compte : adresse e-mail, mot de passe (stocké sous forme de hash Bcrypt), date d'inscription.
  • Données de check-in : numéro de téléphone (optionnel, si check-in SMS activé), horodatages des check-ins.
  • Messages et fichiers : stockés chiffrés. Nous ne pouvons pas en lire le contenu.
  • Logs techniques : adresse IP (accès serveur), journaux d'erreurs conservés 30 jours.

3. Finalités du traitement

  • Fourniture et amélioration du service EchoPass
  • Envoi des notifications de check-in et des messages en cas de déclenchement
  • Gestion de la relation client et support
  • Respect des obligations légales

4. Base légale

Le traitement est fondé sur l'exécution du contrat (CGU) pour les données nécessaires au service, et sur votre consentement pour les communications marketing optionnelles.

5. Conservation des données

Vos données sont conservées pendant la durée de vie de votre compte. À la suppression de votre compte, toutes vos données sont effacées dans un délai de 30 jours. Les données comptables sont conservées 10 ans conformément à la loi.

6. Partage des données

Nous ne vendons jamais vos données. Nous pouvons faire appel à des sous-traitants (hébergeur, prestataire SMS) liés par des accords de traitement de données conformes au RGPD. Toutes les données sont hébergées en Suisse.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données personnelles
  • Droit de rectification
  • Droit à l'effacement (droit à l'oubli)
  • Droit à la portabilité des données
  • Droit d'opposition et de limitation du traitement

Pour exercer ces droits, contactez-nous à privacy@echopass.app. Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).

8. Cookies

EchoPass utilise uniquement un cookie de session sécurisé (HttpOnly, SameSite=Strict) nécessaire à votre authentification. Aucun cookie tiers, aucun tracker publicitaire, aucune analytics externe.

9. Sécurité

Vos messages sont chiffrés de bout en bout avec XChaCha20-Poly1305. Votre mot de passe n'est jamais stocké en clair. Consultez notre page sécurité pour plus de détails techniques.

10. Modifications

Toute modification significative de cette politique sera notifiée par e-mail avec un préavis de 30 jours.