Conformité nLPD

La nouvelle loi suisse sur la protection des données

La nouvelle Loi fédérale sur la protection des données (nLPD) est entrée en vigueur le 1er septembre 2023, remplaçant l'ancienne LPD de 1992. Elle renforce les droits des personnes concernées et aligne la Suisse sur les standards européens du RGPD.

Les obligations clés de la nLPD

• Principe de proportionnalité : ne collecter que les données nécessaires
• Transparence : informer clairement les utilisateurs sur les traitements
• Sécurité : protéger les données avec des mesures techniques adéquates
• Notification de violation : signaler toute fuite dans les 72 heures
• Registre des traitements : documenter tous les traitements de données
• Analyse d'impact : pour les traitements à haut risque

Comment arkplan respecte la nLPD

1. Données minimales

Nous ne collectons que les données strictement nécessaires au fonctionnement du service. Aucun tracking publicitaire, aucun profilage commercial.

2. Hébergement en Suisse

Toutes les données sont stockées exclusivement sur les serveurs Infomaniak à Genève. Aucun transfert vers des pays tiers.

3. Chiffrement

Les données sensibles sont chiffrées avec AES-256-GCM. Les mots de passe sont hachés avec bcrypt. Les communications sont en TLS 1.3.

4. Droits des utilisateurs

Vous pouvez à tout moment :

• Accéder à vos données
• Les rectifier
• Les exporter (CSV, JSON, PDF)
• Demander leur suppression

5. Notification en cas d'incident

En cas de violation de données, nous vous notifierons dans les 72 heures conformément à la nLPD et au RGPD.

6. Sous-traitants

Notre unique sous-traitant technique est Infomaniak (hébergement), lui-même conforme à la nLPD et certifié ISO 27001.

Contact DPO

Pour toute question sur notre conformité nLPD : [email protected]