Fonctionnalités
Tarifs Technologie Feuille de route Docs
Se connecter
Commencer
English Deutsch Français Italiano العربية

Politique de confidentialité

Dernière mise à jour : mars 2026

1. Introduction

Maravilla Labs (« nous », « notre »), dont le siège est à Bâle, Suisse, exploite la plateforme Maravilla Cloud sur www.maravilla.cloud. La présente Politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos données personnelles.

Nous nous engageons à protéger votre vie privée conformément à la Loi fédérale suisse sur la protection des données (LPD/nLPD) et au Règlement général sur la protection des données (RGPD).

2. Données que nous collectons

Nous ne collectons que les données nécessaires à la fourniture de nos services :

  • Adresse e-mail — pour l'inscription, l'authentification et les notifications transactionnelles.
  • Identifiant (handle) — votre identifiant public sur la plateforme.
  • Hash du mot de passe — une représentation sécurisée de votre mot de passe (nous ne stockons jamais les mots de passe en clair).
  • Horodatages — création du compte, dernière connexion et horodatages d'activité.
  • Tokens OAuth d'intégration — si vous connectez des services tiers, nous stockons les jetons d'accès chiffrés nécessaires.

3. Comment nous utilisons vos données

  • Authentification et contrôle d'accès — pour vérifier votre identité et gérer les permissions.
  • Fourniture du service — pour fournir, maintenir et améliorer la plateforme.
  • Communication transactionnelle — pour envoyer des e-mails liés au compte (vérification, réinitialisation de mot de passe, invitations).
  • Sécurité et prévention des abus — pour détecter et empêcher les accès non autorisés.

Nous n'utilisons pas vos données à des fins publicitaires, de profilage ou pour toute activité sans rapport avec la fourniture de nos services.

4. Base juridique du traitement

  • Exécution du contrat (art. 6(1)(b) RGPD) — traitement nécessaire à la fourniture des services auxquels vous vous êtes inscrit.
  • Intérêt légitime (art. 6(1)(f) RGPD) — surveillance de la sécurité, prévention de la fraude et amélioration de la plateforme.
  • Consentement (art. 6(1)(a) RGPD) — lorsque donné explicitement, par exemple pour les intégrations optionnelles.

5. Conservation des données

Nous ne conservons les données que le temps nécessaire :

  • Journaux d'audit — 365 jours
  • Instantanés d'utilisation — 90 jours
  • Jetons de réinitialisation de mot de passe — 24 heures
  • Jetons d'invitation — 2 jours
  • Données du compte — conservées pendant la durée de votre compte et supprimées à sa résiliation, sous réserve des obligations légales de conservation.

6. Tiers

Nous minimisons le partage de données avec des tiers. Le seul service externe traitant des données personnelles pour notre compte est :

  • Mailgun (région UE) — pour l'envoi d'e-mails transactionnels (vérification, réinitialisation de mot de passe, invitations). Mailgun traite votre adresse e-mail uniquement pour la livraison de ces messages. Le traitement des données s'effectue au sein de l'Union européenne.

Nous n'utilisons aucun service d'analyse tiers, réseau publicitaire ou service de suivi.

7. Cookies

Nous n'utilisons que des cookies fonctionnels strictement nécessaires au fonctionnement de la plateforme :

  • Cookie d'authentification — un cookie sécurisé httpOnly contenant un jeton JWT pour la gestion de session. Ce cookie n'est pas accessible par JavaScript et n'est transmis que via HTTPS.

Nous n'utilisons aucun cookie de suivi, d'analyse ou de tiers.

8. Vos droits

En vertu du RGPD et du droit suisse de la protection des données, vous disposez des droits suivants :

  • Droit d'accès (art. 15 RGPD) — obtenir une copie de vos données personnelles.
  • Droit de rectification (art. 16 RGPD) — corriger des données personnelles inexactes.
  • Droit à l'effacement (art. 17 RGPD) — demander la suppression de vos données personnelles.
  • Droit à la portabilité (art. 20 RGPD) — recevoir vos données dans un format structuré et lisible par machine.
  • Droit d'opposition (art. 21 RGPD) — vous opposer au traitement fondé sur l'intérêt légitime.
  • Droit de réclamation — vous pouvez déposer une plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) ou de votre autorité de contrôle locale dans l'UE.

9. Sécurité des données

  • Les mots de passe sont hachés avec des algorithmes aux normes de l'industrie et ne sont jamais stockés en clair.
  • Les jetons d'authentification sont stockés dans des cookies sécurisés httpOnly transmis exclusivement via HTTPS.
  • Les secrets sensibles et les clés API sont chiffrés au repos avec AES-256-GCM.
  • Toutes les données sont stockées sur une infrastructure exploitée en Europe.

10. Contact

Pour toute question relative à cette Politique de confidentialité ou pour exercer vos droits, contactez-nous :

Maravilla Labs
Bâle, Suisse
E-mail : privacy@maravilla.cloud