Politique de confidentialité

Vidima est conçue pour que vos factures et les données de vos clients restent sur votre ordinateur. Cette page décrit — en termes clairs — exactement ce qui quitte votre appareil, ce que nous stockons sur nos serveurs, et vos droits.

TL;DR

Vos factures, vos clients, vos paramètres et vos clés de signature vivent sur votre appareil. Ils ne le quittent jamais.

Trois choses quittent votre appareil quand Vidima est en ligne : l'activation de la licence (afin qu'une licence = un appareil), la vérification des mises à jour (pour pouvoir vous dire qu'une nouvelle version est disponible) et le paiement (lors de l'achat, géré par Stripe).

Ce que nous ne faisons pas : télémétrie, analytique, suivi comportemental, publicités, cookies tiers, rapports de plantage. Vidima est livrée sans rien de tout cela.

1. Qui sommes-nous

Cette politique de confidentialité est publiée par Helvecraft, une entreprise individuelle (ditta individuale) enregistrée en Suisse. Helvecraft est le responsable du traitement pour les données limitées décrites ci-dessous.

Téléphone : +41 79 959 22 10
Contact : info@helvecraft.com
Produits couverts : l'application desktop Vidima (Windows et macOS) et les sites web vidima.ch et verify.vidima.ch

2. Ce qui reste sur votre appareil

Tout ce que vous créez ou importez dans Vidima — et nous voulons dire tout — est stocké sur votre propre ordinateur, dans un dossier de votre profil utilisateur (sous Windows : %APPDATA%/Vidima). Cela inclut :

Clients, fournisseurs, produits et services
Factures, notes de crédit, rappels de paiement, brouillons
Paramètres TVA (effective ou forfaitaire, taux AFC)
Votre clé de signature pour le sceau cryptographique sur les PDF
Snapshots locaux automatiques (toutes les ~6 heures) et toute sauvegarde que vous exportez
Vos préférences de langue et d'interface

Nous n'avons aucune copie de tout cela. Si votre appareil tombe en panne et que vous n'avez pas de sauvegarde, ces données ne sont pas récupérables auprès de nous — il n'y a rien à récupérer.

3. Ce qui quitte votre appareil lorsque vous utilisez les fonctionnalités en ligne

Activation de la licence et heartbeat — our license activation service

Pour appliquer la règle « une licence, un appareil », Vidima envoie, à l'activation et périodiquement par la suite :

Un hash de votre clé de licence (pas la clé elle-même en clair)
Un identifiant d'appareil (SHA-256 déterministe de votre nom d'hôte, système d'exploitation, architecture, version du système d'exploitation et chaîne user-agent — combinés en une chaîne hexadécimale de 32 caractères)
Plateforme (windows / macos), architecture, version actuelle de Vidima

Pourquoi : pour détecter si la même licence est utilisée sur un autre appareil et vous inviter à la transférer. Sans cela, le système de licences ne peut pas fonctionner.

Stockage : base de données Cloudflare D1 (vidima-activations), une ligne par licence active.

Base légale (nLPD / RGPD art. 6(1)(b)) : exécution du contrat de licence que vous acceptez lors de l'activation de Vidima.

Vérifications de mise à jour — our update service

Au démarrage de Vidima (et environ une fois par jour ensuite), l'application interroge notre serveur de mises à jour pour savoir si une version plus récente est disponible. La requête contient :

Votre version actuelle de Vidima
Votre système d'exploitation et architecture

Pourquoi : pour que l'app puisse vous dire que 1.0.21 est sortie et vous proposer le téléchargement.

Stockage : la réponse est calculée à la volée. La requête elle-même est journalisée par Cloudflare à des fins de sécurité et de prévention des abus (rétention typique des logs edge, IP tronquée).

Désactivation : vous pouvez désactiver l'auto-updater dans les paramètres de l'app. Lorsque vous installez Vidima depuis le Microsoft Store, l'updater est désactivé automatiquement (le Store gère les mises à jour).

Vérification de PDF — `verify.vidima.ch`

Chaque PDF de facture que vous générez porte un petit code QR en pied de page qui pointe vers verify.vidima.ch. Quand votre client (pas vous) le scanne, le vérificateur lui montre : qui a émis la facture, quand, le montant, et si le PDF est authentique.

Ce qui se trouve dans ce QR : uniquement ce que vous y avez mis — émetteur, date, montant et la signature ECDSA. Aucune donnée côté client n'est collectée lors de la vérification ; le QR contient sa propre charge utile.

Stockage : rien concernant la visite du vérificateur n'est conservé au-delà des logs edge standard.

Paiement — Stripe

Lorsque vous achetez une licence Vidima, vous êtes redirigé vers une page de paiement hébergée par Stripe. Les données de votre carte vont directement à Stripe — Helvecraft ne les voit jamais. Stripe est notre sous-traitant pour les paiements.

Ce que nous recevons ensuite de Stripe : votre adresse email, votre adresse de facturation (pour le justificatif fiscal) et le fait que le paiement a réussi. Nous l'utilisons pour émettre votre clé de licence. Consultez la politique de confidentialité de Stripe pour savoir ce que Stripe fait de vos données.

4. Ce que nous ne collectons PAS

Le contenu de vos factures, clients, produits ou de tout document
Télémétrie, analytique, suivi comportemental
Rapports de plantage (Vidima est livrée sans aucun SDK de télémétrie)
Trackers publicitaires tiers
Cookies de profilage comportemental (les sites web n'utilisent que l'état strictement nécessaire)

5. Sous-traitants

Nous nous appuyons sur les tiers suivants pour faire fonctionner les parties en ligne de Vidima :

Cloudflare, Inc. — Workers, R2, D1, Pages et CDN pour notre infrastructure. Cloudflare peut journaliser les métadonnées des requêtes à des fins de sécurité et de prévention des abus.
Stripe Payments Europe Ltd. — traitement des paiements.

L'application desktop Vidima elle-même n'effectue aucun autre appel réseau que ceux énumérés ci-dessus.

6. Où les données sont stockées

Vos données d'appareil : sur votre appareil. Nous n'en avons aucune copie.
Enregistrements d'activation de licence : Cloudflare D1, répliqués sur le réseau edge global de Cloudflare.
Données de paiement : infrastructure de Stripe (traitement basé en UE/EEE pour les clients européens).

7. Combien de temps nous conservons les données

Ligne d'activation de licence : aussi longtemps que la licence est active. Après annulation ou transfert, une ligne d'audit (hash de la clé de licence + horodatages, aucune donnée personnelle) est conservée pendant 24 mois à des fins de prévention de la fraude et de résolution des litiges.
Requêtes de vérification de mise à jour : non persistées par nous. Cloudflare peut conserver les logs edge pendant une courte période selon sa politique.
Enregistrements de paiement : conservés par Stripe selon sa politique et par nous pour les obligations comptables suisses (typiquement 10 ans pour les documents fiscaux).
Emails de support : aussi longtemps que nécessaire pour résoudre votre demande, plus une période raisonnable d'archivage.

8. Vos droits

En vertu de la Loi fédérale suisse sur la protection des données (nLPD, en vigueur depuis le 1er septembre 2023 ; nFADP) et, le cas échéant, du Règlement général européen sur la protection des données (RGPD), vous avez le droit :

d'accès — nous demander quelles données nous détenons sur vous
de rectification — nous demander de corriger toute inexactitude
d'effacement — nous demander de supprimer vos données (nous pouvons supprimer votre ligne d'activation de licence ; les données sur votre appareil vous appartiennent et c'est à vous de les supprimer de votre propre machine)
à la portabilité — recevoir vos données dans un format portable (vos factures le sont déjà : elles vivent en JSON sur votre appareil et Vidima dispose d'un export intégré)
d'opposition — nous demander de cesser le traitement dans certaines circonstances
de déposer une plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT / edoeb.admin.ch) ou de votre autorité de contrôle locale dans l'UE

Pour exercer l'un de ces droits, écrivez à info@helvecraft.com. Nous nous efforçons de répondre dans les 30 jours.

9. Mineurs

Vidima est un outil professionnel de facturation destiné aux entreprises et aux indépendants adultes. Elle n'est pas conçue, commercialisée ou destinée à être utilisée par des personnes de moins de 18 ans.

10. Sécurité

Vos données sur votre appareil peuvent être protégées par un PIN de session optionnel, après quoi Vidima chiffre votre fichier d'état au repos avec AES-GCM. Notre infrastructure tourne sur Cloudflare avec TLS en transit et un minimum de données stockées. Les clés de licence ne sont stockées que sous forme de hashes.

Si un incident de sécurité affectant vos données survient et que la loi l'exige, nous vous en informerons rapidement.

11. Modifications de cette notice

Si nous modifions substantiellement cette notice, nous mettrons à jour la date « Dernière mise à jour » ci-dessous et, le cas échéant, nous vous en informerons au prochain démarrage de l'app. Des clarifications de routine sans changement de fond ne déclencheront pas de notification.

12. Contact

Questions, demandes, ou simple envie de mieux comprendre quelque chose :

Email info@helvecraft.com
Courrier : Helvecraft, Ticino, Switzerland

Dernière mise à jour : 2026-05-23

En vigueur : 2026-05-23

Version : 1.0