Français

Politique de confidentialité — Doxymore Notes

Dernière mise à jour : 6 mai 2026

Cette politique décrit les données traitées par Doxymore Notes (l'« Application »), les raisons de ce traitement, et les droits dont vous disposez. L'Application est éditée par David de Siebenthal (Suisse), exploitant doxymore.ch.

Responsable du traitement

David de Siebenthal — privacy@doxymore.ch

Données traitées

• Compte : adresse email et mot de passe haché lors de l'inscription. Optionnellement, un nom d'affichage que vous fournissez.
• Contenu utilisateur : notes, tâches, rappels, étiquettes, collections, médias et fichiers que vous créez ou téléversez.
• Notes masquées (chiffrement de bout en bout) : leur contenu est chiffré sur votre appareil avec une clé dérivée d'un code PIN local ; la clé n'est jamais envoyée à nos serveurs et nous ne pouvons pas accéder au contenu en clair.
• Abonnements aux notifications push : un identifiant d'abonnement (VAPID Web Push ou APNs Apple) si vous activez les rappels.
• Données techniques : adresse IP et user-agent utilisés pour la sécurité (anti-abus, limitation de débit) et conservés au plus 30 jours dans les journaux serveur.

Finalités

• Fournir le service de prise de notes, de tâches et de rappels que vous demandez.
• Authentifier votre compte et empêcher les abus.
• Envoyer les notifications de rappels que vous avez configurées.
• Vous contacter au sujet d'incidents de sécurité ou de modifications matérielles de cette politique.

Nous n'utilisons aucun outil de publicité, de tracking comportemental, ni d'analyse tierce. Aucune donnée n'est vendue, louée ou partagée à des fins commerciales.

Hébergement et localisation

Les données sont stockées sur des serveurs gérés par notre hébergeur web en Suisse, sur l'infrastructure desservant doxymore.ch. Les sauvegardes sont chiffrées au repos.

Sous-traitants et tiers

Nous recourons aux prestataires suivants, strictement dans la mesure nécessaire au fonctionnement de l'Application :

• Hébergement : notre fournisseur d'hébergement web pour stocker les données et servir l'Application.
• Notifications push : Apple (APNs) et Google (FCM via Web Push) pour relayer les rappels — seul l'identifiant d'abonnement et la charge utile chiffrée transitent par ces services.
• Cartographie : Mapbox et Swisstopo si vous attachez un emplacement à une note. Ces services voient vos requêtes de tuiles cartographiques mais jamais le contenu de la note.

Durée de conservation

Vos données sont conservées tant que votre compte est actif. Si vous supprimez votre compte (Réglages → Zone de danger → Supprimer le compte), toutes les données associées sont effacées sous 30 jours, sauvegardes comprises.

Vos droits

Conformément à la Loi suisse sur la protection des données (LPD) et au Règlement européen RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de portabilité et d'opposition. La suppression du compte est self-service depuis l'Application. Pour toute autre demande, écrivez à privacy@doxymore.ch ; nous répondons sous 30 jours.

Sécurité

Le trafic est chiffré en HTTPS (TLS 1.2 ou supérieur). Les mots de passe sont hachés avec bcrypt. Les notes masquées utilisent un chiffrement de bout en bout côté navigateur (Argon2id + AES-GCM). L'accès administrateur est limité aux personnes strictement nécessaires à l'exploitation.

Stockage local et cookies

L'Application utilise localStorage et IndexedDB pour conserver votre jeton de session et vos préférences (thème, ordre de tri, mode hors-ligne, brouillons). Aucun cookie de tracking n'est posé. Aucun pixel ou SDK tiers de mesure n'est embarqué.

Mineurs

L'Application n'est pas destinée aux moins de 16 ans. Si vous pensez qu'un mineur a créé un compte, contactez-nous pour suppression immédiate.

Modifications

Toute modification matérielle de cette politique sera annoncée par email aux titulaires de compte au moins 30 jours avant prise d'effet. La date en haut de page indique la dernière révision.

English

Privacy Policy — Doxymore Notes

Last updated: May 6, 2026

This policy describes the data processed by Doxymore Notes (the "App"), why we process it, and your rights. The App is operated by David de Siebenthal (Switzerland), running doxymore.ch.

Data Controller

David de Siebenthal — privacy@doxymore.ch

Data we process

• Account: email address and a hashed password at sign-up; optionally a display name you provide.
• User content: notes, tasks, reminders, tags, collections, and media/files you create or upload.
• Hidden notes (end-to-end encrypted): their content is encrypted on your device using a key derived from a local PIN; the key never leaves your device and we cannot read the plaintext.
• Push subscriptions: a subscription identifier (Web Push VAPID or Apple APNs) when you enable reminders.
• Technical data: IP address and user-agent kept for security purposes (abuse prevention, rate-limiting), retained for at most 30 days in server logs.

Purposes

• Providing the notes, tasks and reminders service you request.
• Authenticating your account and preventing abuse.
• Sending the reminder notifications you configured.
• Contacting you about security incidents or material changes to this policy.

We do not use ad tech, behavioural tracking, or third-party analytics. We do not sell, rent, or share data for commercial purposes.

Hosting

Data is stored on servers managed by our web hosting provider in Switzerland, on the infrastructure serving doxymore.ch. Backups are encrypted at rest.

Sub-processors

• Hosting provider: web hosting and database.
• Push notifications: Apple (APNs) and Google (FCM via Web Push) to relay reminder notifications — only the subscription identifier and the encrypted payload transit through these services.
• Maps: Mapbox and Swisstopo if you attach a location to a note. These services see your tile requests but never note content.

Retention

Data is retained while your account is active. If you delete your account (Settings → Danger zone → Delete account), all related data is erased within 30 days, including backups.

Your rights

Under the Swiss FADP and the EU GDPR you have rights of access, rectification, erasure, portability and objection. Account deletion is self-service inside the App. For any other request email privacy@doxymore.ch; we respond within 30 days.

Security

Transport is HTTPS (TLS 1.2 or higher). Passwords are hashed with bcrypt. Hidden notes use browser-side end-to-end encryption (Argon2id + AES-GCM). Admin access is limited to strictly-necessary personnel.

Local storage and cookies

The App uses localStorage and IndexedDB to keep your session token and preferences (theme, sort order, offline mode, drafts). No tracking cookies are set. No third-party measurement SDK is embedded.

Children

The App is not directed at children under 16. If you believe a minor has created an account, contact us for immediate deletion.

Changes

Material changes to this policy will be announced by email to account holders at least 30 days before they take effect. The date at the top of this page reflects the most recent revision.