Politique de confidentialité

Dernière mise à jour : 26 avril 2026

La présente politique décrit les modalités de traitement des données personnelles dans le cadre du Service Majorie. Elle s’applique à tout Utilisateur, qu’il soit visiteur, titulaire d’un Compte FREE, abonné STUDENT, PRO, ou Membre d’un Cabinet FIRM ou ENTERPRISE.

1. Préambule

Pour les résidents en Suisse, le traitement est régi par la Loi fédérale sur la protection des données (nLPD) du 25 septembre 2020 et par l’Ordonnance sur la protection des données (OPDo) du 31 août 2022. Pour les résidents de l’Union européenne ou de l’Espace économique européen, le Règlement général sur la protection des données (RGPD) s’applique en parallèle.

En cas de divergence entre les deux régimes, la disposition la plus protectrice de l’Utilisateur s’applique par défaut.

2. Identité du responsable du traitement

Responsable du traitement :

  • [NOM PRÉNOM]
  • [VILLE (CT)], Suisse
  • Adresse postale fournie sur demande
  • Contact : info@majorie.ch

L’éditeur est une personne physique ; voir l’Impressum pour le statut juridique complet.

3. Délégué à la protection des données

Le projet Majorie étant porté par une personne physique, l’éditeur assume directement la fonction de Délégué à la protection des données. Toute demande relative à la protection des données peut être adressée à info@majorie.ch.

4. Catégories de données collectées

4.1 Données de Compte

  • adresse de courrier électronique
  • nom (facultatif)
  • mot de passe haché
  • préférence de langue
  • date d’inscription, dernière connexion

4.2 Données de profil public

  • pseudonyme (facultatif)
  • biographie publique (facultatif)
  • badges (STUDENT, LAWYER, NOTARY, ACADEMIC, FIRM_MEMBER, MAJORIE_EXPERT)

4.3 Données de paiement

  • identifiant client Stripe (Stripe Customer ID — identifiant rattaché à la personne)
  • quatre derniers chiffres et type de la carte de paiement
  • aucun numéro complet de carte ni cryptogramme n’est stocké par Majorie

4.4 Données d’usage

  • requêtes de recherche effectuées
  • documents consultés, annotations créées, favoris
  • événements d’usage pour le contrôle des quotas

4.5 Justificatifs de vérification de badge

Pour le badge STUDENT, un fichier justificatif est téléversé par l’Utilisateur (carte étudiant, attestation d’inscription, format PDF/JPEG/PNG/WebP, taille maximale 5 Mo). Ces justificatifs constituent des données d’identification renforcée, traitées avec des mesures de sécurité adaptées : stockage chiffré, accès restreint au seul administrateur de l’éditeur.

4.6 Données techniques

  • adresse IP (à des fins de sécurité, anti-abus et contrôle des quotas)
  • agent utilisateur et résolution du navigateur
  • cookies de session strictement nécessaires (voir section 13)

5. Architecture de protection — base de données duale

Majorie sépare physiquement les données personnelles identifiantes (PII) des données métier dans deux bases de données distinctes, hébergées sur la même infrastructure Infomaniak en Suisse mais isolées au niveau applicatif :

  • Vault DB : données identifiantes et données sensibles — Compte (email, nom, mot de passe haché), Sessions, Subscription, UserBadge, StudentVerification, identifiant client Stripe, données d’institution.
  • App DB : données métier sans identification directe — documents du corpus, annotations, commentaires, votes, favoris, notes, Cabinet, recherches sauvegardées, collections, événements d’usage.

Les deux bases ne disposent d’aucune clé étrangère croisée : les liens entre Utilisateur et données métier passent par un identifiant UUID applicatif géré par la couche applicative. Une compromission isolée de l’App DB ne permettrait pas, à elle seule, de remonter à l’identité d’un Utilisateur.

6. Finalités et bases légales

Les traitements sont fondés sur les bases légales suivantes :

  • Exécution du contrat (art. 6 al. 1 let. b RGPD ; art. 31 al. 2 let. a nLPD) : création de Compte, gestion de l’abonnement, fourniture du Service, support utilisateur.
  • Obligation légale (art. 6 al. 1 let. c RGPD) : conservation des factures pendant 10 ans (art. 958f CO), réponse aux réquisitions d’autorité.
  • Intérêt légitime (art. 6 al. 1 let. f RGPD ; art. 31 al. 2 let. d nLPD) : sécurité de la plateforme, prévention des abus, contrôle des quotas, journalisation technique pour la résolution d’incidents.
  • Consentement (art. 6 al. 1 let. a RGPD ; art. 31 al. 1 nLPD) : pour les communications optionnelles (alertes par courrier électronique, partage volontaire d’informations de profil public).

7. Destinataires et sous-traitants

Les données sont communiquées exclusivement aux sous-traitants nécessaires à l’exécution du Service :

  • Stripe Payments Europe Ltd. (Irlande) — traitement des paiements ; conditions sur stripe.com/ch/legal/privacy.
  • Infomaniak Network SA (Suisse) — hébergement applicatif, base de données PostgreSQL, stockage objet (S3), envoi de courriers électroniques transactionnels ; conditions sur infomaniak.com.

Les outils techniques internes (moteur de recherche Meilisearch, observabilité GlitchTip, statistiques Plausible) sont auto-hébergés sur l’infrastructure Infomaniak. Ils ne constituent pas des sous-traitants additionnels et ne donnent lieu à aucune transmission de données vers un tiers.

Aucune autre catégorie de tiers (publicitaires, courtiers en données, plateformes d’analytics externes) ne reçoit de données.

8. Transferts hors-Suisse

Le seul transfert de données hors du territoire suisse concerne le sous-traitant Stripe Payments Europe Ltd., dont le siège est en Irlande, pays membre de l’Union européenne.

Ce transfert est autorisé sans garantie additionnelle au sens de l’art. 16 nLPD : l’Union européenne figure à l’annexe 1 de l’OPDo (art. 8 al. 1 let. a OPDo) parmi les États dont la législation assure une protection adéquate, reconnue à ce titre par le Conseil fédéral. Aucune clause contractuelle type ni garantie supplémentaire n’est exigée.

Aucun transfert hors de l’Union européenne ou de l’Espace économique européen n’est effectué.

9. Durées de conservation

Les durées de conservation appliquées par catégorie sont :

  • Compte actif : tant que le Compte existe.
  • Compte supprimé : 90 jours en sauvegarde technique (réversion accidentelle), puis suppression définitive ; les données soumises à conservation légale font exception.
  • Factures : 10 ans à compter de la fin de l’exercice comptable concerné (art. 958f CO).
  • Sessions hashées : 30 jours, suppression automatique à expiration.
  • Justificatifs StudentVerification : 30 jours après le statut final (APPROVED ou REJECTED), suppression automatique. Le principe de minimisation impose de ne pas conserver le justificatif au-delà de l’utilité immédiate.
  • Journaux techniques (logs applicatifs et logs d’accès) : 30 jours.
  • Annotations PUBLIC : tant que la plateforme les diffuse, sous réserve de la modération et du droit de l’auteur d’en demander la suppression.

10. Sécurité

Des mesures techniques et organisationnelles appropriées sont mises en œuvre pour préserver la confidentialité, l’intégrité et la disponibilité des données :

  • Chiffrement en transit : TLS pour toutes les communications avec la plateforme et entre services.
  • Hachage des mots de passe : bcrypt avec un coût de 12 itérations.
  • Sessions : tokens de session hashés en base ; le token en clair n’est jamais stocké côté serveur.
  • Architecture duale : isolation Vault DB / App DB (voir section 5).
  • Accès restreint : seul l’administrateur de l’éditeur dispose d’un accès aux bases de production, sous authentification forte.
  • Sauvegardes : sauvegardes régulières chiffrées, hébergées sur l’infrastructure Infomaniak en Suisse.

En cas de violation de la sécurité des données entraînant un risque élevé pour les droits et libertés des personnes concernées, l’éditeur procède aux notifications prévues à l’art. 24 nLPD (PFPDT) et, le cas échéant, à l’art. 33 RGPD, dans les délais légaux.

11. Vos droits

Conformément aux art. 25 à 29 nLPD et aux art. 15 à 22 RGPD, l’Utilisateur dispose des droits suivants à l’égard de ses données :

  • Droit d’accès : obtenir confirmation que des données le concernent sont traitées et en obtenir une copie.
  • Droit de rectification : faire corriger des données inexactes ou incomplètes.
  • Droit à l’effacement : faire supprimer des données dans les cas prévus par la loi.
  • Droit à la limitation du traitement : restreindre temporairement un traitement contesté.
  • Droit d’opposition : s’opposer à un traitement fondé sur l’intérêt légitime.
  • Droit à la portabilité : recevoir les données dans un format structuré et lisible par machine.
  • Droit de retrait du consentement : retirer un consentement préalablement donné, sans effet rétroactif.

Pour exercer un droit, écrire à info@majorie.ch en indiquant le droit invoqué et l’identifiant de Compte concerné. Une réponse est apportée dans un délai de 30 jours. Un justificatif d’identité raisonnable peut être demandé en cas de doute sur l’origine de la demande.

Droit de plainte : tout Utilisateur peut adresser une plainte à l’autorité de protection des données compétente :

  • Pour les résidents en Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT), Feldeggweg 1, 3003 Berne, edoeb.admin.ch.
  • Pour les résidents de l’Union européenne : autorité de contrôle nationale (par exemple la CNIL en France, le Garante en Italie, le BfDI en Allemagne).

12. Profilage et décisions automatisées

Aucun profilage à risque élevé au sens de l’art. 5 let. f nLPD n’est effectué. Aucune décision automatisée produisant des effets juridiques ou affectant significativement l’Utilisateur n’est mise en œuvre, au sens de l’art. 21 nLPD ou de l’art. 22 RGPD.

Les modérations automatisées (détection de spam ou de manquements aux CGU) font l’objet d’un examen humain avant toute mesure ayant un effet durable sur le Compte (suspension, suppression d’annotation).

13. Cookies

Majorie n’utilise que des cookies strictement nécessaires au fonctionnement du Service. Aucun cookie de mesure d’audience tiers, aucun cookie publicitaire et aucun cookie de profilage n’est déposé. À ce titre, aucun bandeau de consentement n’est requis.

NomFinalitéDuréeDomaine
majorie_sessionMaintien de la session d’authentification30 joursmajorie.ch
csrf_tokenProtection contre les requêtes inter-sites (CSRF)Sessionmajorie.ch
langMémorisation de la langue d’affichage1 anmajorie.ch

L’outil de mesure d’audience interne (Plausible auto-hébergé sur Infomaniak) ne dépose aucun cookie et ne collecte pas d’identifiant individuel.

14. Mineurs

Majorie est destinée à un usage professionnel et académique. L’éditeur ne sollicite ni ne traite sciemment de données concernant des mineurs de moins de 16 ans.

Si l’éditeur découvre qu’un Compte appartient à un mineur de moins de 16 ans, il procède à sa suppression sans délai. Toute personne ayant connaissance d’un tel Compte peut le signaler à info@majorie.ch.

15. Modifications de la politique

La présente politique peut être mise à jour pour refléter une évolution du Service, des sous-traitants ou du cadre légal. En cas de modification matérielle, un préavis de 30 jours est notifié par courrier électronique à l’adresse rattachée au Compte ainsi que par bandeau dans l’application.

L’historique des versions est conservé. Une version archivée peut être obtenue sur demande à info@majorie.ch.

16. Date d’entrée en vigueur

La présente politique entre en vigueur le 26 avril 2026.

Version archivée disponible sur demande à info@majorie.ch.