Politique de
Confidentialité

Le responsable du traitement des données est :

Dans le cadre de l'utilisation de KronoVet, nous collectons les catégories suivantes :

• • Données d'identification : nom, prénom, email, identifiant employé
• • Données professionnelles : horaires, pointages, absences, contrats
• • Données de connexion : adresse IP, horodatages, navigateur
• • Données de facturation : coordonnées (sans données de carte bancaire)
• • Données RH (plan Premium) : N° AVS, documents contractuels, entretiens

Vos données sont traitées pour les finalités suivantes :

• • Fourniture et amélioration du service KronoVet
• • Gestion des accès et authentification sécurisée
• • Facturation et gestion de l'abonnement
• • Support technique et communication de service
• • Conformité aux obligations légales suisses (CO, LPD, droit du travail)

Le traitement repose sur :

• • L'exécution du contrat d'abonnement (art. 6 al. 1 lit. b RGPD)
• • L'intérêt légitime de l'Éditeur (sécurité, amélioration du service)
• • Le consentement de l'utilisateur pour les communications marketing (opt-in)
• • Les obligations légales applicables

KronoVet met en œuvre les mesures techniques et organisationnelles suivantes :

• • Chiffrement TLS/HTTPS sur toutes les communications
• • Authentification JWT avec cookies HttpOnly et Secure
• • Option d'authentification à deux facteurs (MFA/TOTP)
• • Accès aux données restreint par rôle (admin, RH, employé)
• • Sauvegardes chiffrées quotidiennes
• • Journalisation des accès et actions sensibles
• • Hébergement sur infrastructure Infomaniak (Suisse) — certifiée ISO 27001:2022, non soumise au Cloud Act

KronoVet ne vend ni ne loue vos données à des tiers. Les données peuvent être partagées uniquement avec :

• • Les sous-traitants techniques nécessaires à la fourniture du service (hébergeur, SMTP)
• • Les autorités compétentes sur obligation légale

Tout sous-traitant est lié par un contrat garantissant un niveau de protection équivalent.

• • Données de compte actif : conservées pendant toute la durée de l'abonnement
• • Après résiliation : données exportables pendant 90 jours, puis suppression définitive
• • Logs de connexion : 12 mois
• • Données de facturation : 10 ans (obligation légale CO)

Conformément à la LPD et au RGPD, vous disposez des droits suivants :

• • Droit d'accès à vos données personnelles
• • Droit de rectification des données inexactes
• • Droit à l'effacement (droit à l'oubli)
• • Droit à la portabilité (export CSV/JSON)
• • Droit d'opposition au traitement
• • Droit de retirer votre consentement à tout moment

Pour exercer ces droits : privacy@kronoapp.ch — Réponse sous 30 jours.

KronoVet utilise uniquement des cookies strictement nécessaires au fonctionnement du service :

• • krono_token : cookie d'authentification (HttpOnly, Secure, SameSite=Lax) — durée : 8h

Aucun cookie de tracking, publicitaire ou analytique tiers n'est utilisé.

Cette politique peut être mise à jour pour refléter des évolutions légales ou techniques. Toute modification substantielle sera notifiée par email 15 jours avant entrée en vigueur.