Politique de confidentialité

📋 Quelles données collectons-nous ?

🎯 À quoi servent ces données ?

Tes données sont utilisées exclusivement dans le cadre de la vie de ton immeuble :

• • Permettre la communication entre habitants et avec la gérance
• • Gérer les signalements de sinistres et les communications officielles
• • Faciliter l'entraide entre voisins
• • Assurer la sécurité du compte (authentification, logs d'audit)

🚫 Pas d'usage commercial — Jamais

Tes données ne seront JAMAIS revendues, partagées avec des annonceurs, ou utilisées à des fins publicitaires. Aucune exception. C'est notre engagement.

👁️ Tu contrôles ce qui est visible

Pour chaque information de ton profil, tu choisis qui peut la voir :

• • 👥 Tous les voisins
• • 🚪 Mon entrée seulement
• • 🏢 La gérance uniquement
• • 🔒 Caché (juste pour toi)

Tu peux modifier ces choix à tout moment depuis ton profil.

⚖️ Tes droits (selon la nLPD)

• • Droit d'accès : tu peux à tout moment voir toutes tes données dans ton profil
• • Droit de modification : tu peux modifier ou compléter tes données quand tu le souhaites
• • Droit d'export : tu peux télécharger toutes tes données au format JSON
• • Droit à l'effacement : tu peux supprimer ton compte à tout moment, tes données seront effacées
• • Droit d'opposition : tu peux refuser certains traitements (notifications par exemple)

🔐 Hébergement et sécurité

Toutes tes données sont hébergées en Suisse chez Infomaniak, conformément à la nLPD (nouvelle Loi sur la Protection des Données). Mesures de sécurité :

• • Mots de passe chiffrés avec bcrypt (irréversible)
• • Codes sensibles (codes garage) chiffrés en base de données
• • Connexion sécurisée HTTPS obligatoire en production
• • Sessions sécurisées avec régénération d'ID
• • Protection CSRF sur tous les formulaires

🔐 Authentification à deux facteurs (2FA)

La 2FA TOTP (Time-based One-Time Password) est disponible pour renforcer la sécurité de ton compte. Voici comment nous traitons les données liées :

• • Le secret TOTP est généré aléatoirement sur le serveur et stocké en base. Il n'est jamais transmis à un tiers.
• • Les 10 codes de récupération sont hashés avec bcrypt avant stockage — irréversible.
• • L'application d'authentification (Google Authenticator, Authy, 1Password…) tourne sur ton téléphone : elle ne communique pas avec e-Vicus.
• • L'image QR code utilisée pour configurer la 2FA est générée via le service tiers quickchart.io uniquement pendant la phase d'activation. Après activation, plus aucune donnée n'est envoyée à ce service.
• • La 2FA est obligatoire pour les comptes Super Admin et recommandée pour les comptes Admin Gérance.
• • Tu peux désactiver la 2FA à tout moment depuis Profil → Sécurité (sauf Super Admin).

✉️ Messagerie privée entre voisins

La messagerie permet d'échanger des messages privés (1-to-1 ou en groupe) avec d'autres voisins de ton immeuble. Voici ce qu'il faut savoir :

• • Les messages sont stockés en clair en base de données pour permettre leur affichage.
• • Seuls les participants de la conversation peuvent lire les messages.
• • Le Super Admin peut accéder aux messages UNIQUEMENT en cas de signalement formel, et chaque accès est enregistré dans les logs d'audit.
• • Tu peux désactiver la réception de messages privés à tout moment depuis ton profil (toggle "Recevoir des messages privés").
• • Tu peux quitter un groupe à tout moment (les messages restent visibles aux autres participants).
• • Aucun indicateur "lu", "en train d'écrire" ou "en ligne" n'est utilisé. Nous protégeons ta vie privée.

Les messages privés ne sont jamais utilisés à des fins commerciales, d'analyse ou de profilage.

🛡️ Protection contre les attaques par force brute

Pour protéger ton compte contre les tentatives malveillantes, nous enregistrons certaines tentatives de connexion :

• • Chaque tentative de connexion (réussie ou échouée) enregistre : ton adresse IP, l'email saisi, le résultat (succès/échec), l'horodatage.
• • Après 5 tentatives échouées en 15 minutes depuis la même IP, cette IP est bloquée pendant 1 heure.
• • Ces données sont supprimées automatiquement après 24 heures.
• • Elles ne sont pas utilisées pour autre chose que la sécurité du login.

📜 Logs d'audit

Pour ta sécurité, certaines actions sont enregistrées dans un journal d'audit : connexions, modifications de profil, signalements. Ces logs sont conservés 12 mois puis supprimés automatiquement.

🗓️ Combien de temps gardons-nous tes données ?

Voici la durée pendant laquelle chaque type de donnée est conservé :

• • 👤 **Compte actif** : tant que tu ne le supprimes pas. Ton compte reste à toi.
• • 🗑️ **Compte supprimé** : tes données personnelles sont effacées sous 30 jours. Tes contributions publiques (annonces, tickets, messages) restent visibles mais avec ton nom anonymisé en "Voisin supprimé".
• • 📜 **Logs d'audit** : conservés 12 mois puis supprimés automatiquement.
• • 🛡️ **Tentatives de connexion** : supprimées après 24 heures.
• • ✉️ **Messages privés** : conservés tant que la conversation existe. Si tu supprimes ton compte, tes messages sont anonymisés.
• • 📢 **Annonces officielles & pièces jointes** : conservées tant que la gérance ne les supprime pas.
• • 📌 **Petites annonces & photos** : supprimées automatiquement à l'expiration choisie, ou immédiatement si l'auteur clique "Supprimer".
• • 🚨 **Tickets sinistres** : conservés tant que la gérance ne les archive pas.
• • 🍪 **Cookies de session** : durée de la session active (jusqu'à la fermeture du navigateur ou la déconnexion).

Tu peux demander la suppression complète de ton compte à tout moment depuis ton profil.

🍪 Cookies

e-Vicus utilise uniquement des cookies techniques nécessaires au fonctionnement : un cookie de session pour te garder connecté. Aucun cookie publicitaire ou de tracking.

✉️ Contact et questions

Pour toute question concernant tes données ou pour exercer tes droits, contacte l'administrateur de l'application via la page contact.