Politique de confidentialité
Cette politique décrit comment TIF collecte, utilise et protège vos données personnelles, conformément au Règlement général sur la protection des données (RGPD / UE 2016/679) et à la nouvelle Loi fédérale sur la protection des données (nLPD, en vigueur depuis le 1er septembre 2023).
Dernière mise à jour : 15 juin 2026
1. Responsable du traitement
Genève, Suisse
Délégué à la protection des données (DPO)
Arun Calstas
privacy@borja-swiss-solutions.ch
ou aruncalstas@gmail.com
TIF (Intelligence Territoriale) est une application de mobilité temps réel pour le Grand Genève, développée et opérée par Börja Swiss Solutions. L'application est accessible à l'adresse tif.borja-swiss-solutions.ch.
2. Données collectées et finalités
2.1 Utilisation anonyme (sans compte)
L'application est utilisable sans créer de compte. Dans ce cadre, seules les données suivantes peuvent être collectées :
- Localisation GPS — uniquement si vous l'autorisez explicitement, pour centrer la carte sur votre position. Non transmise à nos serveurs.
- Identifiant de session anonyme — un UUID aléatoire généré localement (localStorage), utilisé pour les statistiques d'usage agrégées. Non lié à votre identité.
- Données d'analyse anonymes — type d'événement, pays (déduit du réseau), horodatage. Aucune information personnelle identifiable.
- Présence active — un ping technique envoyé toutes les 60 secondes pour comptabiliser le nombre d'utilisateurs connectés en temps réel (sans identification).
2.2 Signalements
Si vous soumettez un signalement (incident de circulation, présence policière, etc.), nous collectons : la catégorie et sous-catégorie du signalement, le niveau de priorité, une description textuelle libre, une adresse ou des coordonnées GPS, et d'éventuels médias joints. Ces données sont soumises à modération avant publication. Elles ne sont pas liées à votre identité.
2.3 Compte utilisateur (fonctions avancées)
Si vous créez un compte, nous collectons et traitons :
- Adresse email — stockée sous forme chiffrée et hachée (pseudonymisation). Utilisée pour l'authentification et les notifications.
- Consentements — vos préférences de consentement (localisation, mobilité, présence réseau) avec horodatage et version.
- Trajets favoris — itinéraire, horaires, jours actifs, mode de transport. Utilisés pour vous envoyer des alertes personnalisées.
- Données de session — adresse IP hachée, empreinte d'appareil hachée, user agent. Utilisées pour la sécurité.
2.4 Formulaire de contact
Si vous nous contactez via le formulaire, nous collectons votre nom, adresse email et message. Ces données sont utilisées uniquement pour répondre à votre demande.
3. Base légale des traitements
| Traitement | Base légale (RGPD) | Base légale (nLPD) |
|---|---|---|
| Statistiques d'usage anonymes | Art. 6(1)(f) — intérêt légitime | Art. 31 — intérêt prépondérant |
| Localisation GPS | Art. 6(1)(a) — consentement | Art. 6(6) — consentement |
| Compte utilisateur & authentification | Art. 6(1)(b) — exécution d'un contrat | Art. 31 — nécessité contractuelle |
| Trajets favoris & alertes email | Art. 6(1)(a) — consentement | Art. 6(6) — consentement |
| Sécurité des sessions (IP hachée) | Art. 6(1)(f) — intérêt légitime | Art. 31 — intérêt prépondérant |
| Formulaire de contact | Art. 6(1)(b) — contrat / pré-contractuel | Art. 31 — nécessité contractuelle |
4. Sous-traitants et transferts de données
TIF fait appel aux prestataires techniques suivants. Chacun opère sous accord de traitement des données (DPA) conforme au RGPD et/ou à la nLPD :
| Prestataire | Usage | Localisation |
|---|---|---|
| Vercel Inc. | Hébergement & déploiement | UE / US (clauses contractuelles types) |
| Google Firebase | Authentification utilisateurs | US (DPA Google disponible) |
| Mapbox Inc. | Cartographie & tuiles | US (DPA Mapbox disponible) |
| Neon (PostgreSQL) | Base de données principale | UE — Frankfurt ✅ |
| Upstash (Redis) | Cache & signalements | UE — eu-west-1 ✅ |
| Infomaniak | Envoi d'emails transactionnels | Suisse ✅ |
En utilisant la carte interactive, votre navigateur communique avec les serveurs de Mapbox pour charger les tuiles cartographiques. Cette communication inclut votre adresse IP et la zone géographique consultée. Consultez la politique de confidentialité de Mapbox.
5. Durée de conservation
| Données | Durée |
|---|---|
| Sessions authentifiées | Jusqu'à expiration ou déconnexion |
| Signalements approuvés | Durée de l'événement + 90 jours maximum |
| Données de compte (email, consentements) | Pendant la durée du compte + 1 an après suppression |
| Trajets favoris | Jusqu'à suppression par l'utilisateur ou 12 mois d'inactivité |
| Analytics anonymes | 12 mois glissants |
| Formulaires de contact | 3 ans à compter de la dernière interaction |
6. Cookies et stockage local
TIF n'utilise aucun cookie tiers à des fins publicitaires ou de tracking. Nous utilisons uniquement le stockage local (localStorage / sessionStorage) de votre navigateur :
| Clé | Contenu | Type |
|---|---|---|
tif-consent-v1 | Vos choix de consentement (analytics, géolocalisation) | Fonctionnel |
tif-sid | Identifiant de session anonyme (UUID aléatoire) | Analytique anonyme |
tif-theme | Préférence d'affichage (clair / sombre) | Fonctionnel |
Vous pouvez supprimer ces données à tout moment depuis les paramètres de votre navigateur (Outils → Effacer les données de navigation → Stockage local).
Mapbox GL JS peut stocker des données techniques dans votre navigateur pour la performance cartographique. Ces données ne sont pas accessibles par TIF.
7. Vos droits
Conformément au RGPD (Art. 15 à 22) et à la nLPD (Art. 25 à 32), vous disposez des droits suivants :
- Droit d'accès — obtenir une copie de vos données personnelles
- Droit de rectification — corriger des données inexactes
- Droit à l'effacement — demander la suppression de vos données («droit à l'oubli»)
- Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine
- Droit d'opposition — vous opposer à un traitement fondé sur l'intérêt légitime
- Droit de retrait du consentement — retirer votre consentement à tout moment, sans affecter la licéité des traitements passés
- Droit à la limitation — demander la suspension temporaire d'un traitement
Pour exercer ces droits, contactez notre DPO par email à privacy@borja-swiss-solutions.ch en précisant votre demande. Nous répondrons dans un délai de 30 jours (RGPD Art. 12).
Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT)en Suisse, ou auprès de l'autorité de protection des données de votre pays de résidence au sein de l'UE.
8. Sécurité des données
TIF met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
- Chiffrement des communications (HTTPS / TLS)
- Pseudonymisation des emails (hachage + chiffrement en base)
- Hachage des adresses IP et empreintes d'appareils
- Authentification sécurisée via Firebase (tokens éphémères)
- Infrastructure hébergée dans l'Union Européenne pour les données sensibles
- Accès administrateur restreint à une liste nominative d'adresses email autorisées
9. Personnes mineures
TIF est une application d'information publique accessible à tous. Nous ne collectons pas sciemment de données personnelles concernant des enfants de moins de 16 ans dans le cadre de la création de comptes. Si vous êtes parent ou tuteur et pensez que votre enfant nous a transmis des données personnelles, contactez notre DPO pour en demander la suppression.
10. Modifications de cette politique
Nous pouvons mettre à jour cette politique pour refléter des changements dans nos pratiques ou dans la législation applicable. En cas de modification substantielle, les utilisateurs disposant d'un compte seront informés par email. La date de dernière mise à jour est indiquée en haut de cette page.
La version en vigueur est toujours accessible à l'adresse tif.borja-swiss-solutions.ch/privacy.
11. Contact
privacy@borja-swiss-solutions.ch
Responsable du traitement
Börja Swiss Solutions
Genève, Suisse
borja-swiss-solutions.ch