Politique de confidentialité

Le responsable du traitement est PitStop OS (l’éditeur de l’application). Coordonnées de contact pour toute question relative à la protection des données :
privacy@pitstop-os.com.

(Raison sociale, adresse complète et éventuel·le délégué·e à la protection des données à confirmer juridiquement avant mise en production.)

• Compte & identité : nom, prénom, e-mail, téléphone, adresse.
• Véhicules : marque, modèle, immatriculation, VIN, historique d’entretien, documents déposés.
• Activité atelier : rendez-vous, ordres de réparation, devis, factures, messages.
• Ressources humaines (pour les garages) : données employés, contrats, salaires, n° AVS, absences — accessibles aux seuls administrateurs du garage concerné.
• Données techniques : journaux de connexion, données strictement nécessaires au fonctionnement et à la sécurité.

Nous traitons ces données pour : fournir le service (gestion d’atelier, espace client), exécuter le contrat, assurer la facturation et le respect des obligations légales (comptables, fiscales, sociales), sécuriser la plateforme et l’améliorer. La base légale est l’exécution du contrat, le respect d’obligations légales et notre intérêt légitime à fournir un service fiable.

Les données d’un garage sont cloisonnées : un garage n’accède jamais aux données d’un autre garage. Les données RH/salaires ne sont accessibles qu’aux administrateurs du garage concerné. Les mécaniciens ne voient pas les prix lorsque le garage active cette option.

Nous faisons appel à des sous-traitants qui agissent sur nos instructions :

• Supabase (base de données & authentification) ;
• Vercel (hébergement applicatif) ;
• Resend (envoi d’e-mails transactionnels) ;
• Stripe (paiements, le cas échéant).

L’hébergement des données est situé en Suisse (région de Zurich), en conformité avec la nLPD/nFADP. Tout transfert éventuel hors de Suisse est encadré par des garanties appropriées.

Les données sont conservées le temps nécessaire aux finalités ci-dessus. Les pièces comptables et documents liés (factures, paie) sont conservés 10 ans conformément au Code des obligations (art. 958f). Les autres données sont supprimées ou anonymisées lorsqu’elles ne sont plus nécessaires.

Conformément à la nLPD, vous disposez des droits d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité. Pour les exercer, écrivez à privacy@pitstop-os.com. Vous pouvez aussi saisir le Préposé fédéral à la protection des données et à la transparence (PFPDT).

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées (chiffrement en transit, cloisonnement par garage, contrôle d’accès par rôle, piste d’audit comptable immuable, sauvegardes) pour protéger vos données.

Nous utilisons uniquement des cookies strictement nécessaires au fonctionnement (session d’authentification). Aucun cookie publicitaire ou de pistage tiers n’est déposé.

La présente politique peut être mise à jour. La date de dernière mise à jour figure en haut de page.