Conformité nLPD / RGPD
Politique de confidentialité & Mentions légales
Dernière mise à jour : 28 mars 2026
Politique de confidentialité
1. Responsable du traitement
MyCusto agit en qualité de sous-traitant vis-à-vis des Entreprises clientes (les responsables du traitement au sens de la nLPD), et de responsable du traitement pour les données traitées dans le cadre de la fourniture du service.
2. Données personnelles collectées
MyCusto traite les catégories de données suivantes :
| Catégorie | Données | Concernés |
|---|---|---|
| Identité | Nom, prénom | Prestataires, Utilisateurs |
| Contact | Adresse email, numéro de téléphone | Prestataires, Utilisateurs |
| Engagement | Dates de début et de fin d'engagement, statut, profil métier / fonction | Prestataires |
| Authentification | Email, mot de passe haché (bcrypt) | Utilisateurs Entreprise, Société Cliente, Admin |
| Traces techniques | Journaux d'accès (IP, horodatage) — fins de sécurité uniquement | Tous les utilisateurs |
MyCusto ne collecte pas de données sensibles (santé, origine ethnique, opinions politiques, etc.) au sens de l'art. 5 let. c nLPD.
3. Finalités et bases légales du traitement
| Finalité | Base légale (nLPD / RGPD) |
|---|---|
| Fourniture du service : gestion des identités prestataires pour les Entreprises | Exécution d'un contrat (art. 6 §1 b RGPD / nLPD) |
| Authentification et sécurité des comptes | Intérêt légitime — sécurité du service (art. 6 §1 f RGPD / nLPD) |
| Communication avec les utilisateurs (support, mises à jour) | Intérêt légitime — relation contractuelle (art. 6 §1 f RGPD / nLPD) |
| Amélioration du service (statistiques agrégées anonymes) | Intérêt légitime — développement du produit (art. 6 §1 f RGPD / nLPD) |
| Respect des obligations légales (conservation comptable, réponses aux autorités) | Obligation légale (art. 6 §1 c RGPD / nLPD) |
4. Durée de conservation
| Type de données | Durée |
|---|---|
| Données prestataires (identité, engagement) | 3 ans après la fin du contrat entre le prestataire et la Société Cliente, ou suppression à la demande de l'Entreprise |
| Comptes utilisateurs (Entreprise, Société Cliente) | 3 ans après la résiliation du contrat de service ou la suppression du compte |
| Journaux d'accès techniques | 12 mois glissants |
| Données de facturation | 10 ans (obligation légale comptable) |
À l'issue de ces délais, les données sont supprimées ou anonymisées de manière irréversible.
5. Destinataires des données
Les données personnelles sont accessibles uniquement aux personnes et entités suivantes, dans la stricte limite de leurs attributions :
-
1.
Équipe MyCusto
Personnel habilité pour la maintenance, le support technique et l'administration de la plateforme. Accès limité au strict nécessaire.
-
2.
Entreprise cliente (Responsable du traitement)
L'Entreprise à laquelle appartient la Société Cliente concernée. Elle accède aux données des prestataires engagés dans sa structure.
-
3.
Société Cliente
Accède et gère les données des prestataires qui lui sont rattachés, dans le cadre de son contrat avec l'Entreprise.
-
4.
Sous-traitants techniques
Prestataires d'infrastructure cloud (hébergement, base de données) — voir section Transferts. Liés par contrat de traitement de données.
MyCusto ne vend ni ne loue vos données personnelles à des tiers.
6. Vos droits
Conformément à la loi fédérale suisse sur la protection des données (nLPD) et, le cas échéant, au RGPD européen, vous disposez des droits suivants sur vos données personnelles :
📋 Droit d'accès
Obtenir une copie des données personnelles vous concernant que nous traitons.
✏️ Droit de rectification
Faire corriger des données inexactes ou incomplètes vous concernant.
🗑️ Droit à l'effacement
Demander la suppression de vos données, sous réserve des obligations légales de conservation.
🚫 Droit d'opposition
Vous opposer au traitement de vos données fondé sur l'intérêt légitime.
⏸️ Droit à la limitation
Demander la suspension temporaire du traitement dans certaines circonstances.
📦 Droit à la portabilité
Recevoir vos données dans un format structuré et lisible par machine, et les transmettre à un autre prestataire.
Pour exercer l'un de ces droits, contactez-nous à :
contact@mycusto.fr
Nous répondrons dans un délai de 30 jours. En cas de réclamation non résolue, vous pouvez saisir le
Préposé fédéral à la protection des données et à la transparence (PFPDT).
7. Transferts de données hors de Suisse
MyCusto fait appel à des prestataires d'infrastructure dont les serveurs sont situés aux États-Unis. Ces transferts sont encadrés comme suit :
| Prestataire | Rôle | Pays | Garantie |
|---|---|---|---|
| Render | Hébergement de l'application web | États-Unis | Data Privacy Framework UE–USA (DPF) / Clauses contractuelles types (CCT) |
| Neon | Base de données PostgreSQL | États-Unis | Data Privacy Framework UE–USA (DPF) / Clauses contractuelles types (CCT) |
Ces transferts sont réalisés conformément à l'art. 16 nLPD. Des garanties contractuelles appropriées sont en place pour assurer un niveau de protection équivalent à celui offert par la législation suisse.
8. Sécurité des données et notification des violations
MyCusto met en œuvre des mesures techniques et organisationnelles adaptées :
- Chiffrement des données en transit (HTTPS/TLS)
- Chiffrement des mots de passe (bcrypt avec sel)
- Accès aux données restreint par rôles (admin, entreprise, société cliente)
- Journalisation des accès pour détection d'anomalies
- Infrastructure hébergée chez des prestataires certifiés SOC 2
Procédure en cas de violation de données
En cas de violation de données à caractère personnel susceptible d'engendrer un risque élevé pour les personnes concernées, MyCusto s'engage à :
- Notifier le PFPDT dans les 72 heures suivant la détection de la violation (art. 24 nLPD).
- Informer les personnes concernées dans les meilleurs délais lorsque le risque est élevé.
- Documenter la violation, ses effets et les mesures correctrices prises.
Pour signaler une faille de sécurité : contact@mycusto.fr
9. Contact pour les questions relatives aux données personnelles
Pour toute question relative au traitement de vos données personnelles ou pour exercer vos droits :
Email : contact@mycusto.fr
Objet suggéré : "Demande RGPD / nLPD – [votre demande]"
Mentions légales
Éditeur du site
Dénomination : MyCusto / PrestaID
Pays d'établissement : Suisse
Email : contact@mycusto.fr
Site web : mycusto.fr
Hébergement
Application web :
Render Inc. — 340 Pine Street, Suite 1801, San Francisco, CA 94104, États-Unis
Propriété intellectuelle
L'ensemble des éléments constituant le site MyCusto (textes, graphismes, logiciels, marques, logos, images) est la propriété exclusive de MyCusto / PrestaID et est protégé par le droit suisse de la propriété intellectuelle. Toute reproduction, représentation ou diffusion, totale ou partielle, sans autorisation écrite préalable est interdite.
Limitation de responsabilité
MyCusto s'efforce de maintenir les informations publiées sur son site à jour et exactes. Toutefois, MyCusto ne peut garantir l'exhaustivité, la précision ou l'actualité des informations diffusées. MyCusto ne saurait être tenu responsable des dommages directs ou indirects résultant de l'utilisation du site ou des informations qu'il contient, ni des interruptions temporaires de service dues à des opérations de maintenance ou à des événements indépendants de sa volonté.
Droit applicable et juridiction compétente
Les présentes mentions légales sont régies par le droit suisse. Tout litige relatif à l'utilisation du site MyCusto sera soumis à la compétence exclusive des tribunaux suisses compétents, sous réserve de dispositions légales impératives contraires.
Document conforme aux exigences de la loi fédérale suisse sur la protection des données (nLPD, RS 235.1) en vigueur depuis le 1er septembre 2023, et au Règlement général sur la protection des données (RGPD, UE 2016/679) applicable aux utilisateurs résidant dans l'Espace économique européen.
Dernière révision : 28 mars 2026 — contact@mycusto.fr