Cap Soins Accueil

Informations légales

Politique de confidentialité

Cap Soins - dernière mise à jour : 6 juin 2026

1. Responsable du traitement

Le responsable du traitement des données est :
Damien Bridevaux
contact@capsoins.ch
Monthey (VS), Suisse

2. Données collectées

Cap Soins collecte uniquement les données nécessaires au fonctionnement du service.

Comptes étudiantes et étudiants

  • Adresse e-mail et mot de passe (haché, jamais stocké en clair)
  • Informations de profil saisies volontairement : nom, téléphone, établissement, filière
  • Contenu de stage : objectifs, notes de journal, compétences, événements de timeline, documents
  • Secret TOTP si la double authentification est activée (jamais transmis à des tiers)

Comptes formateur·trices

  • Adresse e-mail et mot de passe (haché)
  • Informations de profil saisies volontairement : nom, téléphone, établissement
  • Contenu produit dans le cadre du suivi (commentaires, compétences, discussions)

Abonnement et paiement

  • Date de fin de l'essai gratuit et état de l'abonnement (essai, actif, expiré)
  • Identifiants techniques de facturation (identifiant client et identifiant d'abonnement Stripe)
  • Aucune donnée de carte bancaire n'est collectée ni stockée par Cap Soins : les paiements sont saisis directement sur les pages hébergées par Stripe (voir section 4)

Formulaires de feedback public

  • Prénom de l'auteur·e (champ libre, facultatif)
  • Contenu du feedback et date
  • Aucun compte ni identifiant n'est requis pour soumettre un feedback
  • Le lien de feedback ne révèle pas le nom de l'étudiant·e avant la saisie du code d'accès, sauf si l'étudiant·e l'a explicitement autorisé pour ce stage (option désactivée par défaut)

Données techniques

  • Logs d'accès serveur (adresses IP, horodatages), conservés environ 90 jours
  • Cookies de session et de confiance d'appareil (voir section 6)

Statistiques d'usage

  • Cap Soins conserve des statistiques d'usage agrégées et anonymes (nombre de fois qu'une fonctionnalité est utilisée, par jour), afin d'améliorer le service
  • Ces statistiques ne contiennent aucune donnée nominative ni contenu, et ne permettent pas de remonter à une personne ; elles ne sont transmises à aucun tiers

3. Finalités

  • Fournir le service Cap Soins (suivi de stage, objectifs, journal, compétences)
  • Permettre la communication entre étudiant·e et formateur·trice
  • Envoyer des e-mails transactionnels (réinitialisation de mot de passe, confirmation d'e-mail, notifications de sécurité)
  • Protéger le service contre les abus (limitation du débit, authentification à deux facteurs)
  • Assurer la sécurité et la continuité du service (logs techniques)
  • Améliorer le service à partir de statistiques d'usage agrégées et anonymes (sans profilage individuel)

Aucune donnée n'est utilisée à des fins de profilage, de publicité ou de revente.

4. Partage des données

Les données de stage d'un·e étudiant·e ne sont partagées avec un·e formateur·trice qu'après invitation explicite de l'étudiant·e via un lien d'invitation. L'étudiant·e peut révoquer cet accès à tout moment.

Aucune donnée personnelle n'est transmise à des tiers à des fins commerciales ou analytiques. Les sous-traitants techniques sont les suivants :

  • Infomaniak Network SA (Suisse) - hébergement VPS, envoi d'e-mails et sauvegardes via Swiss Backup. Serveurs situés en Suisse.
  • Stripe Payments Europe, Ltd. (Irlande) - traitement des paiements par carte et gestion des abonnements. Les données de carte sont saisies et traitées directement par Stripe ; Cap Soins n'y a jamais accès. Stripe peut traiter ces données en dehors de la Suisse et de l'Union européenne, sur la base de garanties contractuelles appropriées. Voir la politique de confidentialité de Stripe.

5. Sécurité

  • Toute la base de données est chiffrée au repos avec SQLCipher (AES-256)
  • Les fichiers déposés sont chiffrés individuellement (AES-256-GCM)
  • Les connexions sont protégées par HTTPS (TLS)
  • Les mots de passe sont hachés avec bcrypt ; ils ne sont jamais stockés en clair
  • La double authentification (TOTP) est disponible pour tous les comptes
  • Un mécanisme de limitation du débit protège les formulaires sensibles
  • Des sauvegardes régulières sont maintenues via Infomaniak Swiss Backup (serveurs en Suisse) ainsi qu'au niveau applicatif

6. Cookies

Cap Soins n'utilise aucun cookie de suivi ni de publicité. Les seuls cookies posés sont strictement nécessaires au fonctionnement du service :

Nom Durée Rôle
session 30 jours Maintien de la connexion
device_trust 120 jours Appareil de confiance 2FA (opt-in, étudiant·e)
pf_device_trust 120 jours Appareil de confiance 2FA (opt-in, formateur·trice)

Les cookies device_trust et pf_device_trust ne sont posés que si vous cochez la case « Se souvenir sur cet appareil » lors de la double authentification.

7. Conservation des données

Les données de compte et de stage sont conservées tant que le compte est actif (abonnement en cours ou essai gratuit). Elles peuvent être supprimées définitivement à tout moment sur demande (voir section 8).

Lorsqu'un abonnement expire et n'est pas renouvelé, le compte est verrouillé et une suppression différée s'enclenche, avec des e-mails d'avertissement préalables :

  • au bout de 6 mois, les documents déposés sont supprimés ;
  • au bout de 12 mois, l'ensemble du compte et de ses données est supprimé définitivement.

Le renouvellement de l'abonnement avant ces échéances réactive le compte et annule la suppression. Les logs techniques sont conservés environ 90 jours puis écrasés automatiquement.

8. Vos droits

Conformément à la loi fédérale suisse sur la protection des données (LPD), vous disposez des droits suivants :

  • Accès - obtenir une copie de vos données personnelles
  • Rectification - corriger des données inexactes
  • Suppression - effacer définitivement votre compte et toutes vos données, directement depuis vos paramètres (« Supprimer mon compte »), sans avoir à nous écrire
  • Portabilité - télécharger l'intégralité de vos données dans un format structuré (archive ZIP, données au format JSON et documents), directement depuis vos paramètres (« Exporter mes données »)

La suppression de votre compte et l'export de vos données sont disponibles en libre-service, à tout moment, dans la page Paramètres de votre espace. Pour les autres demandes (accès, rectification) ou toute question, écrivez-nous à contact@capsoins.ch ; nous y répondons dans un délai de 30 jours. En cas de désaccord persistant, vous pouvez vous adresser au Préposé fédéral à la protection des données et à la transparence (PFPDT).

9. Modifications

Cette politique peut être mise à jour pour refléter l'évolution du service ou des exigences légales. La date de dernière mise à jour est indiquée en haut de page. Pour les changements significatifs, un e-mail vous sera envoyé si vous disposez d'un compte actif.

Voir aussi : Conditions générales d'utilisation