Politique de confidentialité
Dernière mise à jour : 16 mai 2026
L'essentiel en 4 points
- Vos données sont hébergées en Suisse uniquement (Plan-les-Ouates, Genève).
- Nous ne les vendons pas, nous ne les utilisons pas pour de la publicité.
- Vous pouvez à tout moment exporter vos données ou demander leur suppression complète.
- L'accès est strictement limité aux membres de votre exploitation que vous invitez.
1. Responsable du traitement
Qodo Digital Sàrl, Ch. des Halles 3, 1510 Moudon (VD), Suisse — info@qodo.ch.
2. Données collectées
Trois catégories de données sont stockées :
a) Données de compte
- Adresse email (pour la connexion et les notifications)
- Mot de passe (haché avec bcrypt, jamais stocké en clair)
- Nom et prénom (facultatif)
- Adresse IP et date de dernière connexion (logs de sécurité, conservés 90 jours)
b) Données d'exploitation
- Parcelles (nom, surface, géométrie, cultures)
- Carnet des champs (interventions, produits utilisés, dates)
- Équipe (noms, rôles)
- Catalogue de produits propre à l'exploitation
c) Données techniques anonymes
- Logs d'erreur (sans contenu personnel) pour améliorer la stabilité
- Pas de cookies de tracking ni de Google Analytics. Le seul cookie utilisé est celui qui maintient votre session ouverte.
3. Finalités
Vos données sont utilisées exclusivement pour :
- Vous fournir le service NewagriQodo (afficher vos parcelles, gérer votre carnet, etc.)
- Vous envoyer des emails transactionnels (confirmation, réinitialisation de mot de passe, invitations)
- Vous contacter pour le support technique si vous le demandez
Nous n'utilisons jamais vos données à des fins commerciales, statistiques publiques, ou pour entraîner un modèle d'IA.
4. Hébergement et sécurité
Les données sont stockées sur un serveur dédié chez Infomaniak à Plan-les-Ouates (Genève, Suisse). Aucune réplication n'est effectuée à l'étranger.
Mesures techniques :
- HTTPS obligatoire (chiffrement TLS 1.3, certificat Let's Encrypt renouvelé automatiquement)
- Base de données Postgres avec Row-Level Security : chaque exploitation ne voit que ses propres données
- Mots de passe hachés (bcrypt)
- Sauvegardes quotidiennes chiffrées, conservées 14 jours
- Pare-feu strict, accès SSH par clé uniquement, fail2ban actif
5. Sous-traitants
Nous utilisons les services suivants :
| Fournisseur | Service | Pays |
|---|---|---|
| Infomaniak | Hébergement serveur | Suisse |
| Resend | Envoi d'emails transactionnels | Allemagne (UE) |
| Let's Encrypt | Certificats TLS | États-Unis (sans données utilisateur) |
Resend reçoit uniquement votre adresse email et le contenu des emails que nous vous envoyons (confirmation, reset password). Aucune donnée d'exploitation ne transite.
6. Vos droits (RGPD + LPD)
Vous avez à tout moment le droit :
- Accès : obtenir une copie de toutes vos données
- Rectification : corriger toute donnée inexacte (directement dans l'app)
- Suppression : faire effacer votre compte et toutes vos données associées
- Portabilité : exporter vos données dans un format standard (CSV, Excel, GeoJSON)
- Opposition : refuser certains traitements (ex. réception d'emails)
Pour exercer ces droits, écrivez à info@qodo.ch. Nous répondons sous 30 jours maximum (sauf demande complexe — nous vous prévenons alors du délai).
7. Conservation
Vos données sont conservées tant que votre compte est actif. Après suppression, elles sont effacées sous 30 jours (sauf logs de sécurité conservés 90 jours pour traçabilité incident).
Les sauvegardes contenant vos données expirent au bout de 14 jours.
8. Modifications
Cette politique peut évoluer. Toute modification substantielle vous sera notifiée par email au moins 30 jours avant son entrée en vigueur.
9. Réclamations
Si vous estimez que vos droits ne sont pas respectés, vous pouvez contacter le Préposé fédéral à la protection des données et à la transparence (PFPDT) , autorité de référence en Suisse.
Une question avant de commencer ? Écrivez-nous à info@qodo.ch.