Politique de confidentialité

Dernière mise à jour : mai 2026

1. Responsable du traitement

EchoPass est édité par SWEBETECH, SAS au capital de 25 000 euros, SIRET 920 980 307 00010, dont le siège social est situé 248 rue de l'Est, 69290 CRAPONNE (FR). Contact : privacy@echopass.app.

2. Données collectées

Nous collectons uniquement les données strictement nécessaires au fonctionnement du service :

  • Données de compte : adresse e-mail, mot de passe (stocké sous forme de hash Argon2id), numéro de téléphone (obligatoire, utilisé pour les notifications de check-in par SMS), date d'inscription, plan d'abonnement actif.
  • Données de check-in : intervalle de check-in configuré, horodatages des check-ins effectués et des rappels envoyés.
  • Données des destinataires : noms et adresses e-mail des destinataires que vous désignez pour recevoir vos messages.
  • Messages et fichiers : chiffrés de bout en bout côté client avant toute transmission. Nous n'avons techniquement pas accès au contenu en clair.
  • Données de facturation : en cas d'abonnement payant, les informations de paiement sont traitées par Stripe (Stripe, Inc.), notre prestataire de paiement. Nous ne stockons aucune donnée bancaire directement. Stripe agit en tant que sous-traitant et responsable de traitement indépendant pour les données de paiement - consultez la politique de confidentialité de Stripe.
  • Logs techniques : adresse IP (journaux d'accès serveur), journaux d'erreurs, conservés 30 jours.

3. Finalités du traitement

  • Fourniture et amélioration du service EchoPass
  • Envoi des notifications de check-in et des messages en cas de déclenchement
  • Gestion de la relation client et support
  • Respect des obligations légales

4. Base légale

Le traitement est fondé sur l'exécution du contrat (CGU) pour les données nécessaires au service, et sur votre consentement pour les communications marketing optionnelles.

5. Conservation des données

Vos données sont conservées pendant la durée de vie de votre compte. À la suppression de votre compte, toutes vos données sont effacées dans un délai de 30 jours. Les données comptables sont conservées 10 ans conformément à la loi.

6. Partage des données

Nous ne vendons jamais vos données. Nous pouvons faire appel à des sous-traitants (hébergeur, prestataire SMS) liés par des accords de traitement de données conformes au RGPD. Toutes les données sont hébergées en Suisse.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données personnelles
  • Droit de rectification
  • Droit à l'effacement (droit à l'oubli)
  • Droit à la portabilité des données
  • Droit d'opposition et de limitation du traitement

Pour exercer ces droits, contactez-nous à privacy@echopass.app. Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).

8. Cookies

EchoPass utilise uniquement un cookie de session sécurisé (HttpOnly, SameSite=Strict) nécessaire à votre authentification. Aucun cookie tiers, aucun tracker publicitaire, aucune analytics externe.

9. Sécurité

Vos messages sont chiffrés de bout en bout avec XChaCha20-Poly1305. Votre mot de passe n'est jamais stocké en clair. Consultez notre page sécurité pour plus de détails techniques.

10. Modifications

Toute modification significative de cette politique sera notifiée par e-mail avec un préavis de 30 jours.