Helvo
Rejoindre

Politique de Confidentialite

Derniere mise a jour : 28 avril 2026

Article 1 — Responsable du traitement

Le responsable du traitement des donnees personnelles collectees via la Plateforme Helvo est :

[A COMPLETER — Raison sociale]

[A COMPLETER — Adresse]

[A COMPLETER — Code postal, Ville]

Suisse

E-mail : privacy@helvo.space

Article 2 — Donnees collectees

Dans le cadre du fonctionnement de la Plateforme, Helvo collecte et traite les categories de donnees suivantes :

2.1. Donnees de compte

  • Adresse e-mail
  • Nom d'utilisateur (username)
  • Nom affiche
  • Mot de passe (stocke sous forme de hash Argon2, jamais en clair)
  • Date d'inscription
  • Langue preferee

2.2. Donnees de profil

  • Biographie
  • Canton et ville de residence
  • Avatar et image de couverture (stockes en format WebP compresse)
  • Date de naissance (optionnelle)
  • Liens externes (site web, reseaux sociaux)

2.3. Contenu Utilisateur

  • Publications (textes, images)
  • Commentaires et reactions
  • Evenements crees
  • Pages et groupes geres
  • Messages prives

2.4. Donnees relatives aux Comptes Connectes (OAuth)

  • Identifiant du compte sur la Plateforme Tierce
  • Nom du compte ou de la page connectee
  • Token d'acces OAuth (chiffre au repos)
  • Token de rafraichissement (chiffre au repos)
  • Portee des autorisations accordees (scopes)
  • Date de connexion et date d'expiration du token

2.5. Donnees de publication (cross-posting)

  • Historique des publications cross-postees (plateforme cible, statut, horodatage)
  • Identifiant de la publication sur la Plateforme Tierce (le cas echeant)
  • Messages d'erreur en cas d'echec de publication

2.6. Metadonnees et journaux techniques

  • Adresse IP
  • Agent utilisateur (navigateur, systeme d'exploitation)
  • Pages visitees et actions effectuees
  • Horodatages de connexion et de session
  • Donnees de performance et journaux d'erreurs

Article 3 — Bases legales du traitement

Les traitements de donnees effectues par Helvo reposent sur les bases legales suivantes :

  • Execution du contrat : les donnees de compte, de profil et de contenu sont necessaires a la fourniture du Service (art. 6(1)(b) RGPD ; art. 31 al. 1 LPD).
  • Consentement : la connexion de Comptes Connectes et l'utilisation de la fonctionnalite de cross-posting reposent sur le consentement explicite de l'Utilisateur, qui peut etre retire a tout moment (art. 6(1)(a) RGPD ; art. 31 al. 1 LPD).
  • Interet legitime : les journaux techniques et les donnees de securite sont traites sur la base de l'interet legitime de Helvo a assurer la securite, la stabilite et l'amelioration de la Plateforme (art. 6(1)(f) RGPD ; art. 31 al. 1 LPD).
  • Obligation legale : certaines donnees peuvent etre conservees pour satisfaire aux obligations legales applicables (art. 6(1)(c) RGPD ; art. 31 al. 2 let. b LPD).

Article 4 — Finalites du traitement

  • Fourniture, exploitation et amelioration du Service
  • Gestion des comptes utilisateur et authentification
  • Publication et diffusion de contenu, y compris le cross-posting vers les Plateformes Tierces
  • Gestion des Comptes Connectes et des autorisations OAuth
  • Personnalisation de l'experience utilisateur (feed, recommandations locales)
  • Moderation du contenu et securite de la Plateforme
  • Communication avec les utilisateurs (notifications, e-mails de service)
  • Analyses statistiques anonymisees et amelioration du Service
  • Respect des obligations legales

Article 5 — Duree de conservation

Categorie de donnees Duree de conservation
Donnees de compteDuree du compte + 30 jours apres suppression
Contenu UtilisateurDuree du compte (supprime avec le compte)
Tokens OAuthJusqu'a deconnexion ou expiration
Historique de cross-posting12 mois glissants
Journaux techniques90 jours
Donnees de moderation3 ans (obligations legales)
Messages privesDuree du compte (supprime avec le compte)

Article 6 — Sous-traitants et destinataires

Helvo peut faire appel aux sous-traitants suivants dans le cadre du fonctionnement de la Plateforme :

Sous-traitant Finalite Localisation
[A COMPLETER]Hebergement serveurs[A COMPLETER]
[A COMPLETER]E-mails transactionnels[A COMPLETER]
[A COMPLETER]Monitoring et journaux[A COMPLETER]

Helvo ne vend pas, ne loue pas et ne partage pas les donnees personnelles des Utilisateurs a des fins publicitaires ou commerciales.

Article 7 — Transferts de donnees

7.1. Les donnees sont hebergees en Suisse ou dans l'Espace economique europeen (EEE).

7.2. En cas de transfert vers un pays tiers, Helvo s'assure que des garanties appropriees sont mises en place (clauses contractuelles types, decision d'adequation ou autre mecanisme conforme au RGPD et a la LPD).

7.3. L'utilisation de la fonctionnalite de cross-posting implique la transmission de contenu aux API des Plateformes Tierces (Meta, Google, ByteDance, Microsoft). Cette transmission est initiee par l'Utilisateur et s'effectue selon les conditions de chaque Plateforme Tierce. Helvo n'est pas responsable du traitement des donnees effectue par ces plateformes apres transmission.

Article 8 — Dissociation des traitements

Il est essentiel de distinguer :

  • Donnees traitees par Helvo : les donnees collectees et traitees dans le cadre du fonctionnement de la Plateforme, telles que decrites dans la presente politique. Helvo est responsable de ces traitements.
  • Donnees traitees par les Plateformes Tierces : une fois le contenu transmis aux Plateformes Tierces via le cross-posting, ces plateformes traitent les donnees selon leurs propres politiques de confidentialite. Helvo n'a aucun controle sur ces traitements et ne saurait en etre tenu responsable.

L'Utilisateur est invite a consulter les politiques de confidentialite de chaque Plateforme Tierce avant d'activer la fonctionnalite de cross-posting.

Article 9 — Securite

Helvo met en oeuvre des mesures techniques et organisationnelles appropriees pour proteger les donnees personnelles, notamment :

  • Chiffrement des tokens OAuth au repos
  • Hashage des mots de passe avec Argon2
  • Connexions HTTPS (TLS) obligatoires
  • Sessions securisees (HttpOnly, SameSite=Strict)
  • Acces restreint aux donnees par le personnel autorise
  • Journalisation des acces et des operations sensibles

Article 10 — Droits des utilisateurs

Conformement au RGPD et a la LPD, l'Utilisateur dispose des droits suivants :

  • Droit d'acces : obtenir la confirmation du traitement de ses donnees et en recevoir une copie.
  • Droit de rectification : faire corriger des donnees inexactes ou incompletes.
  • Droit a l'effacement : demander la suppression de ses donnees personnelles.
  • Droit a la limitation : demander la restriction du traitement de ses donnees.
  • Droit a la portabilite : recevoir ses donnees dans un format structure et lisible par machine.
  • Droit d'opposition : s'opposer au traitement de ses donnees fonde sur l'interet legitime.
  • Droit de retrait du consentement : retirer son consentement a tout moment, sans affecter la licite du traitement fonde sur le consentement avant son retrait.

Pour exercer ces droits, l'Utilisateur peut contacter Helvo a l'adresse privacy@helvo.space. Helvo repond dans un delai de 30 jours.

L'Utilisateur dispose egalement du droit d'introduire une reclamation aupres de l'autorite de surveillance competente :

  • En Suisse : Prеpose federal a la protection des donnees et a la transparence (PFPDT)
  • Dans l'UE : autorite de protection des donnees du pays de residence de l'Utilisateur

Article 11 — Cookies

Helvo utilise des cookies et technologies similaires. Pour plus d'informations, veuillez consulter notre Politique Cookies.

Article 12 — Modification de la politique

Helvo se reserve le droit de modifier la presente Politique de Confidentialite a tout moment. Les modifications seront publiees sur cette page avec une date de mise a jour actualisee. En cas de modification substantielle, l'Utilisateur sera informe par notification ou par e-mail.

Article 13 — Contact

Pour toute question relative a la protection des donnees, l'Utilisateur peut contacter :

privacy@helvo.space