Politique de confidentialité

Le responsable du traitement des données collectées via le service diagnostic.barnogai.ch est Thomas Barsacq, opérant sous la marque BarNog AI à Lausanne (Suisse). Coordonnées détaillées sur la page Mentions légales.

Pour toute question relative aux données personnelles, vous pouvez écrire à contact@barnogai.ch.

Le service collecte uniquement les informations que vous fournissez via le questionnaire de diagnostic :

• Prénom et adresse email
• Secteur d'activité, description libre de votre activité, taille d'équipe
• Canaux d'acquisition utilisés, présence sur réseaux sociaux
• Tâches répétitives identifiées, volume horaire estimé
• Idée ou demande libre (champ optionnel)
• Consentement explicite à recevoir le diagnostic et le suivi associé

Le service collecte également, à des fins techniques, un identifiant d'agent utilisateur (navigateur, OS) et une empreinte hachée et irréversible de votre adresse IP, conservée uniquement pour limiter les abus.

Si vous demandez un audit BarNog AI via le formulaire dédié, des informations complémentaires sont collectées : nom, entreprise, téléphone, créneau préféré.

• Générer votre diagnostic personnalisé via un modèle de langage et vous l'envoyer par email.
• Vous recontacterdans le cadre d'une éventuelle demande d'audit ou de suivi (mail de relance, réponse à vos questions).
• Améliorer le service en analysant de manière agrégée les profils et leviers proposés (sans décision individualisée).

Le traitement repose sur votre consentement explicite (case d'opt-in à la fin du questionnaire), conformément à la Loi fédérale suisse sur la protection des données (nLPD) et, lorsque vous résidez dans l'Union européenne, au Règlement général sur la protection des données (RGPD, art. 6.1.a).

Vous pouvez retirer votre consentement à tout moment, sans incidence sur la licéité du traitement effectué avant ce retrait.

• Diagnostics et coordonnées associées : 24 mois après la dernière interaction.
• Demandes d'audit : durée nécessaire au suivi commercial, puis archivage 3 ans à titre de preuve.
• Empreintes IP techniques : 90 jours maximum.

Passé ces délais, les données sont supprimées ou anonymisées de manière irréversible.

Vos données sont accessibles uniquement à Thomas Barsacq. Elles sont hébergées et traitées par les sous-traitants techniques suivants, tous engagés contractuellement à un niveau de sécurité approprié :

• Supabase Inc. — base de données (région UE).
• Anthropic PBC— modèle de langage Claude utilisé pour la génération du diagnostic (États-Unis). Les contenus envoyés ne sont pas utilisés pour l'entraînement des modèles.
• Resend Inc. — envoi des emails transactionnels (États-Unis / UE).
• Vercel Inc. — hébergement web (États-Unis / réseau global).

Vos données ne sont jamais vendues, louées ni cédées à des tiers à des fins commerciales.

Certains sous-traitants sont établis aux États-Unis. Les transferts sont encadrés par les clauses contractuelles types de la Commission européenne et / ou les garanties équivalentes reconnues par le Préposé fédéral à la protection des données et à la transparence (PFPDT) suisse.

Vous disposez, à tout moment, des droits suivants :

• Droit d'accès à vos données
• Droit de rectification
• Droit à l'effacement (« droit à l'oubli »)
• Droit à la limitation du traitement
• Droit à la portabilité de vos données
• Droit d'opposition au traitement
• Droit de retirer votre consentement

Pour exercer ces droits, écrivez à contact@barnogai.ch. Une réponse vous sera apportée dans un délai raisonnable, en principe sous 30 jours.

En cas de désaccord persistant, vous pouvez adresser une réclamation au Préposé fédéral à la protection des données et à la transparence (PFPDT, edoeb.admin.ch) ou, si vous résidez dans l'UE, à l'autorité de contrôle de votre pays.

Le service utilise uniquement des cookies strictement nécessaires à son fonctionnement (session, sécurité). Aucun cookie publicitaire ni de mesure d'audience tierce n'est déposé.

Les communications avec le service sont chiffrées via TLS. La base de données est protégée par des règles de sécurité strictes (Row Level Security activé, clés de service côté serveur uniquement). En cas de violation susceptible d'engendrer un risque pour vos droits, vous serez informé et l'autorité compétente sera notifiée dans les délais légaux.

La présente politique peut être mise à jour à tout moment. La date de dernière mise à jour est indiquée en haut de cette page. Les modifications substantielles font l'objet d'une notification aux utilisateurs concernés lorsque c'est techniquement possible.