Roofy.

Politique de confidentialité

Mise à jour : mai 2026

Remarque : ceci est une traduction. En cas de divergence entre les versions linguistiques, la version originale en allemand fait foi.

1. Responsable

Le responsable du traitement des données au sens de la loi fédérale suisse sur la protection des données (nLPD) est :

FNPlan GmbH

Auhof 5, 8853 Lachen SZ, Suisse

CHE-370.591.803 TVA

Directeur général : Fabian Nünlist

Contact : info@roofy.ch

2. Données collectées

Nous collectons et traitons les données personnelles suivantes :

  • Données de compte : nom, adresse e-mail, mot de passe (stocké sous forme de hash)
  • Données de projet : images drone originales (JPEG, temporaires jusqu'au traitement ODM, puis supprimées), métadonnées EXIF y compris coordonnées GPS, résultats ODM (orthomosaïque, modèles d'élévation DSM/DTM, nuage de points 3D), résultats de mesure, polygones, rapports PDF générés et exports DXF.
  • Données d'utilisation : adresse IP, type de navigateur, horodatage des accès
  • Données de paiement : traitées via Stripe et non stockées directement chez nous

3. Finalité du traitement des données

Nous traitons vos données aux fins suivantes (art. 19 al. 2 let. b LPD) :

  • Mise à disposition et exploitation du service de mesure de toiture Roofy
  • Traitement des images : Les images drone originales (JPEG) téléversées sont stockées temporairement dans Supabase Storage (Région Zurich, Suisse) et transmises à nos serveurs ODM chez Hetzner (Falkenstein, Allemagne) pour le traitement photogrammétrique avec le logiciel open-source NodeODM/OpenDroneMap. À partir des images drone originales sont produits une orthomosaïque (image composite vue de dessus du toit), un modèle numérique d'élévation (DSM/DTM) et un nuage de points 3D. Après l'achèvement du traitement ODM (typiquement ~20–30 min, également en cas d'échec), les images drone originales sont automatiquement supprimées de Supabase Storage. Les résultats ODM (orthomosaïque, DSM/DTM, nuage de points) restent sur les serveurs Hetzner jusqu'à la suppression du projet ou du compte ; ils constituent la base de la mesure ultérieure dans l'outil de mesure.
  • Informations complémentaires sur le potentiel solaire : Lors de l'ouverture d'une session de mesure, les coordonnées GPS issues des métadonnées EXIF des images drone originales sont automatiquement transmises à sonnendach.ch (Office fédéral de l'énergie OFEN) afin de récupérer et d'afficher des données informatives sur le potentiel solaire du toit (orientation, production électrique, surfaces de toit). Ces données sont purement informatives et n'entrent pas dans la mesure. La pente du toit est calculée en interne par Roofy à partir du modèle numérique d'élévation (DSM), sans appel API externe.
  • E-mails transactionnels : réinitialisation de mot de passe, invitations d'équipe et notifications de mesures terminées sont envoyés via Resend
  • Traitement des paiements via Stripe
  • Gestion de compte et authentification. Bases légales pour les utilisateurs UE (RGPD) : Si le RGPD vous est applicable en tant qu'utilisateur résidant dans l'UE, les bases légales de notre traitement sont : art. 6 al. 1 let. b RGPD (exécution du contrat) pour les données de compte et de projet ; art. 6 al. 1 let. f RGPD (intérêt légitime à la sécurité informatique) pour les journaux serveur ; art. 6 al. 1 let. c RGPD (obligation légale) pour la conservation des données de paiement durant dix ans selon l'art. 958f CO.

4. Destinataires et services tiers

Les prestataires tiers suivants reçoivent l'accès à des données personnelles dans le cadre de la prestation de service (art. 19 al. 2 let. c LPD) :

  • Supabase Inc. — Base de données, données de compte, stockage temporaire des images drone (avant traitement ODM), rapports PDF générés et exports DXF (localisation des données : Région Zurich, Suisse, AWS eu-central-2). Note : la société mère est aux États-Unis — risque abstrait lié au US CLOUD Act, atténué par chiffrement au repos et contrat de sous-traitance (DPA).
  • Hetzner Online GmbH (Falkenstein, Allemagne/UE) — serveurs ODM pour la pipeline photogrammétrique. Reçoit les images drone originales depuis Supabase Storage pour le traitement et stocke ensuite les résultats ODM (orthomosaïque, modèles d'élévation DSM/DTM, nuage de points) jusqu'à la suppression du projet ou du compte.
  • Vercel Inc. — Hébergement frontend (USA, certifié dans le cadre du Swiss-U.S. Data Privacy Framework)
  • Stripe Payments Europe, Ltd. / Stripe, Inc. — Traitement des paiements (Irlande/USA, certifié dans le cadre du Swiss-U.S. Data Privacy Framework)
  • Resend, Inc. — Envoi d'e-mails transactionnels (USA, certifié dans le cadre du Swiss-U.S. Data Privacy Framework)
  • Office fédéral de l'énergie (OFEN) — sonnendach.ch (Suisse). Destinataire des coordonnées GPS lors de l'ouverture d'une session de mesure, afin de récupérer des informations sur le potentiel solaire du toit.

5. Transfert de données à l'étranger

Les images de drone et les données de mesure sont traitées sur des serveurs en Allemagne (Hetzner Online GmbH) — elles ne quittent pas l'UE. Les données de compte et d'utilisation sont transmises à des prestataires aux États-Unis (Vercel, Stripe, Resend). Ces trois prestataires sont auto-certifiés dans le cadre du Swiss-U.S. Data Privacy Framework (en vigueur depuis le 15.09.2024) ; le Conseil fédéral leur reconnaît ainsi un niveau adéquat de protection des données (art. 16 al. 1 nLPD en lien avec l'annexe 1 OPDo). Des contrats de sous-traitance avec des clauses contractuelles types (CCT, module UE) sont en outre conclus avec les prestataires.

6. Durée de conservation

  • Données de compte : jusqu'à la suppression active du compte par l'utilisateur ou jusqu'à la suppression automatique 120 jours après la fin de l'abonnement (détails à la section 10).
  • Données de projet : Les images drone originales sont automatiquement supprimées de Supabase Storage ~20–30 min après le téléversement (après l'achèvement du traitement ODM, également en cas d'échec). Les résultats ODM (orthomosaïque, DSM/DTM, nuage de points), données de mesure, rapports PDF et exports DXF sont conservés jusqu'à la suppression du projet ou du compte.
  • Données de paiement : 10 ans conformément à l'obligation légale de conservation (art. 958f CO).
  • Journaux serveur : conservés brièvement par les fournisseurs d'infrastructure respectifs (logs Vercel edge typiquement ~24 h, logs Postgres Supabase ~7 jours, logs de conteneurs Hetzner jusqu'au redémarrage du conteneur ou à la rotation des logs). Aucune agrégation centrale de logs avec rétention étendue.

7. Vos droits

Vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès (art. 25 LPD) : vous pouvez demander des informations sur les données vous concernant.
  • Droit à la remise des données (art. 28 LPD) : vous pouvez demander vos données dans un format courant.
  • Droit de rectification : vous pouvez demander la correction de données inexactes.
  • Droit à l'effacement : vous pouvez demander la suppression de vos données.
  • Droit de plainte : Vous pouvez déposer une plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT). Les utilisateurs UE peuvent en outre s'adresser à l'autorité de surveillance compétente de leur État membre de résidence. Droits supplémentaires pour les utilisateurs UE : droit à la limitation du traitement (art. 18 RGPD), droit d'opposition aux traitements fondés sur un intérêt légitime (art. 21 RGPD), droit à la portabilité des données (art. 20 RGPD) — Roofy fournit un export ZIP à tout moment via la page Settings.

Pour exercer vos droits, contactez-nous à info@roofy.ch.

8. Cookies

Roofy utilise exclusivement des cookies techniquement nécessaires. Aucun cookie de suivi, d'analyse ou de publicité n'est utilisé. Concrètement : (1) cookie de session Better-Auth (better-auth.session_token) pour l'authentification, durée de vie jusqu'à 7 jours (valeur par défaut de Better-Auth, sans override personnalisé). (2) cookie de langue (NEXT_LOCALE) pour la sélection de la langue d'affichage — cookie de session sans max-age (effacé par le navigateur à la fermeture, valeur par défaut de next-intl). (3) cookie d'organisation (activeOrganizationId) pour le contexte d'organisation des utilisateurs multi-org, lié à la session Better-Auth (jusqu'à 7 jours). En cliquant sur Payer, vous êtes redirigé vers Stripe, qui place ses propres cookies sur le domaine stripe.com — ces cookies sont en dehors du périmètre de Roofy.

9. Suppression du compte

Vous pouvez supprimer votre compte à tout moment de manière autonome dans les paramètres du profil. Votre compte, tous les projets et toutes les images téléchargées seront alors irrévocablement supprimés (suppression en cascade).

10. Suppression automatique des données après la fin de l'abonnement

Après la résiliation de votre abonnement Roofy, toutes les données de projet et de mesure restent d'abord en accès lecture seule pendant 90 jours — vous pouvez les consulter pendant cette période et les exporter à tout moment sous forme d'archive ZIP, mais vous ne pouvez plus lancer de nouvelles mesures. Commence ensuite une phase d'avertissement de 30 jours, durant laquelle nous vous rappelons par e-mail aux jours 60, 90 et 113. 120 jours après la résiliation, toutes les données de l'organisation (projets, mesures, polygones, rapports PDF et exports DXF) sont supprimées de manière irrévocable — tant dans la base de données que dans le stockage Supabase et sur nos serveurs NodeODM (Hetzner). Exceptions : les factures Stripe sont conservées pendant 10 ans selon le code suisse des obligations (art. 958f CO). Les entrées internes de journal d'audit relatives à la suppression (horodatage, motif, comptes) sont conservées pendant 10 ans — par analogie avec l'obligation légale de conservation des livres comptables selon l'art. 958f CO. La conservation sert l'obligation de rendre compte selon la nLPD. Vous pouvez exporter manuellement vos données à tout moment avant l'expiration des 120 jours via la page Settings (droit à la remise des données selon l'art. 28 nLPD ou portabilité selon l'art. 20 RGPD). Bases légales : art. 6 al. 4 nLPD (minimisation des données), art. 5 al. 1 let. e RGPD (limitation de la conservation), art. 17 RGPD (droit à l'effacement) et art. 20 RGPD (portabilité).

11. Données GPS et prises de vue de tiers

Les images drone originales contiennent en règle générale des coordonnées GPS dans les métadonnées EXIF. Lors de l'ouverture d'une session de mesure, ces coordonnées sont automatiquement transmises à sonnendach.ch (Office fédéral de l'énergie, OFEN) pour récupérer des informations complémentaires sur le potentiel solaire du toit. Les coordonnées GPS des images drone originales sont supprimées avec les originaux JPEG de Supabase Storage dès la fin du traitement ODM (typiquement ~20–30 min après le téléversement). Les références GPS dans les résultats ODM — dans l'orthomosaïque géoréférencée, dans le DSM/DTM et dans le nuage de points — sont conservées jusqu'à la suppression du projet ou du compte. Les prises de vue par drone peuvent en outre montrer des personnes, des véhicules, des plaques d'immatriculation ou des biens privés de tiers (voisins, jardins). Pour de telles prises de vue, l'utilisateur en tant que pilote du drone est responsable du traitement au sens de l'art. 5 let. j nLPD ; Roofy est sous-traitant au sens de l'art. 5 let. k nLPD et traite les images exclusivement sur instruction de l'utilisateur pour la fourniture du service de mesure. Avant le vol, l'utilisateur est tenu d'examiner les droits de la personnalité et de protection des données des tiers (en particulier art. 28 CC et les principes de traitement de l'art. 6 nLPD). Les obligations détaillées sont régies par le ch. 4 de nos CG.

12. Modifications

Nous nous réservons le droit d'adapter cette politique de confidentialité à tout moment. La version actuelle est disponible sur cette page.