Skip to content

Légal

Politique de confidentialité

Dernière mise à jour : avril 2026

01 — En bref

Vos données vous appartiennent

settd est un outil pour les mécaniciens et les pilotes. Tout ce que vous enregistrez — géométrie, réglages de suspension, pressions de pneus, notes — vous appartient. Nous ne vendons jamais vos données de réglage et ne les partageons jamais avec des tiers. Point final.

02 — Qui sommes-nous

Responsable du traitement

settd est exploité par Ronan Wallis, basé dans les Portes du Soleil, Canton du Valais, Suisse. Pour toute question relative à la protection des données, contactez-nous à hello@settd.ch.

03 — Ce que nous collectons

Données que nous conservons pour vous

Lorsque vous utilisez settd, nous stockons les données suivantes dans votre compte :

  • Informations de compte — adresse e-mail et mot de passe chiffré
  • Vélos — nom, marque, modèle, géométrie du cadre, spécifications d'origine et champs de référence
  • Sessions et passages — dates, lieux, réglages de suspension, pressions de pneus, cockpit, transmission, freins et tous les autres champs que vous remplissez
  • Pièces jointes — images, mémos audio et PDF que vous téléchargez dans les passages
  • Profils pilotes — noms, catégories, disciplines et coordonnées (plan Team uniquement)

04 — Pourquoi nous les traitons

Base juridique

Nous traitons vos données sur les fondements juridiques suivants en vertu de la Loi fédérale sur la protection des données (LPD) et du Règlement général sur la protection des données (RGPD) de l'UE :

  • Contrat — pour fournir le service settd auquel vous vous êtes inscrit (compte, vélos, sessions, exports)
  • Consentement — en créant un compte, vous consentez au stockage et au traitement de vos données dans le cadre du service
  • Intérêt légitime — pour assurer la sécurité, prévenir les abus et améliorer le service

05 — Vos réglages restent privés

Protection des données dès la conception

La géométrie du cadre, les spécifications des composants, les réglages de suspension et toutes les données que vous enregistrez ne sont visibles que par vous (et vos pilotes d'équipe, si vous les partagez). Aucun autre utilisateur ne peut voir vos données. Aucun employé de settd n'accède aux données de réglage, sauf pour résoudre un problème technique que vous avez spécifiquement signalé.

Si vous utilisez la fonction portail pilote, seul le pilote avec qui vous partagez le lien peut accéder à cette vue — et uniquement les données que vous avez rendues visibles pour lui. Rien d'autre n'est exposé. La sécurité au niveau des lignes (Row Level Security) est appliquée au niveau de la base de données — ce qui signifie que l'infrastructure elle-même empêche tout accès croisé entre utilisateurs, même en cas de bug logiciel.

06 — Sous-traitants

Qui traite les données pour notre compte

Nous faisons appel à un nombre restreint de prestataires de confiance pour exploiter settd. Tous sont conformes au RGPD et liés par des accords de traitement des données (DPA) :

  • Fournisseur de base de données cloud et d'authentification (région UE, certifié SOC 2 Type II)
  • Fournisseur d'hébergement et de déploiement (certifié SOC 2 Type II, analytics sans cookies)
  • Processeur de paiement (certifié PCI DSS Level 1) — ne voit que les informations nécessaires à la gestion de votre abonnement
  • Fournisseur d'envoi d'e-mails — traite les adresses e-mail uniquement pour les e-mails transactionnels

Nous ne faisons appel à aucun courtier de données et ne vendons pas vos données. Le plan gratuit affiche des publicités via Google AdSense — Google peut utiliser des cookies pour diffuser des annonces pertinentes. Les plans payants sont entièrement sans publicité. Une liste à jour des sous-traitants est disponible sur demande.

07 — Où sont stockées les données

Infrastructure et transferts

Vos données sont principalement stockées dans des centres de données situés dans l'UE. Certains prestataires peuvent traiter des données aux États-Unis dans le cadre de clauses contractuelles types (SCCs) approuvées par l'UE ou de garanties équivalentes reconnues par le droit suisse.

Toutes les données sont chiffrées en transit (TLS) et au repos. Des contrôles d'accès et des audits de sécurité sont en place chez tous les prestataires.

08 — Durée de conservation

Conservation des données

Nous conservons vos données aussi longtemps que votre compte est actif. Si vous supprimez votre compte, toutes les données personnelles sont définitivement supprimées de nos systèmes dans un délai de 30 jours. Nous pouvons conserver des données anonymisées et agrégées (par ex. le nombre total de sessions) à des fins d'amélioration du service, mais celles-ci ne peuvent pas être reliées à vous.

09 — Cookies

Un seul cookie, pour l'authentification uniquement

settd place un seul cookie first-party : votre jeton de session d'authentification. Il est nécessaire pour vous maintenir connecté et expire lorsque vous vous déconnectez ou après 7 jours d'inactivité. Sur le plan gratuit, Google AdSense peut placer des cookies supplémentaires pour diffuser et mesurer les publicités — ceux-ci sont régis par la politique de confidentialité de Google. Les plans payants n'ont aucun cookie tiers. Nous n'utilisons pas de fingerprinting.

10 — Vos droits

Vous gardez le contrôle

En vertu de la LPD suisse et du RGPD européen, vous disposez des droits suivants :

  • Accès et portabilité — vous pouvez exporter vos données à tout moment depuis les Paramètres. Vous pouvez également en demander une copie par e-mail.
  • Effacement — vous pouvez supprimer votre compte depuis Paramètres → Compte. Toutes vos données sont définitivement supprimées dans un délai de 30 jours.
  • Rectification — si vous pensez que nous détenons des données inexactes vous concernant, contactez-nous et nous rectifierons.
  • Opposition — vous pouvez vous opposer au traitement fondé sur l'intérêt légitime. Nous cesserons le traitement sauf motif impérieux.
  • Réclamation — vous avez le droit de déposer une plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) à www.edoeb.admin.ch, ou auprès de votre autorité de contrôle locale dans l'UE.

11 — Violation de données

Ce qui se passe en cas de problème

Dans le cas peu probable d'une violation de données présentant un risque élevé pour vos droits, nous en informerons le PFPDT dans les meilleurs délais et notifierons les utilisateurs concernés conformément à la loi.

12 — Contact

Des questions ?

Pour toute question sur la gestion de vos données ou pour exercer vos droits, contactez-nous :

hello@settd.ch