Lymon

La plateforme des thérapeutes suisses

Politique de confidentialité

Dernière mise à jour : 30 mai 2025

🔒 Lymon est conforme à la Loi fédérale suisse sur la protection des données (LPD, RS 235.1) et au RGPD européen.

1. Qui sommes-nous ?

Lymon est une plateforme SaaS éditée et exploitée en Suisse, dédiée à la gestion de cabinet pour les thérapeutes suisses.

Pour toute question relative à la protection de vos données : support@lymon.ch

2. Données collectées

Données des thérapeutes (utilisateurs du Service) :

  • Nom, prénom, adresse email, numéro de téléphone
  • Informations du cabinet (nom, adresse, logo, slug de réservation)
  • Données de facturation (via Stripe — nous ne stockons pas les données de carte bancaire)
  • Données d'utilisation et de navigation (analytics anonymisés)

Données des patients (saisies par le thérapeute) :

  • Informations d'identité (nom, prénom, date de naissance, coordonnées)
  • Données de santé : anamnèse, notes de séance, schémas corporels
  • Données financières : factures, historique des paiements
  • Données de rendez-vous : dates, heures, types de soins

Le thérapeute est responsable du traitement des données de ses patients. Lymon agit en qualité de sous-traitant.

3. Finalités du traitement

Les données sont traitées pour les finalités suivantes :

  • Fourniture du Service : gestion de l'agenda, dossiers clients, facturation, comptabilité
  • Communication : envoi de confirmations de rendez-vous aux patients, notifications au thérapeute
  • Facturation : gestion des abonnements et paiements via Stripe
  • Amélioration du Service : analytics anonymisés (Vercel Analytics, Google Analytics)
  • Support : assistance technique et réponse aux demandes
  • Obligations légales : respect des obligations comptables et fiscales suisses

4. Base légale du traitement

  • Exécution du contrat : traitement nécessaire à la fourniture du Service
  • Intérêt légitime : amélioration du Service, sécurité, prévention de la fraude
  • Obligation légale : conservation des données comptables
  • Consentement : communications marketing (avec possibilité de désinscription à tout moment)

5. Hébergement et transferts de données

Les données sont hébergées chez Supabase (serveurs AWS Frankfurt, Allemagne — région eu-central-1). L'Allemagne offre un niveau de protection des données équivalent aux standards suisses LPD.

Les emails transactionnels sont envoyés via Resend (infrastructure Amazon SES, région EU). Les paiements sont gérés par Stripe, certifié PCI-DSS niveau 1.

Aucun transfert de données vers des pays ne disposant pas d'un niveau de protection adéquat n'est effectué.

6. Durée de conservation

  • Données du compte : durée de l'abonnement + 30 jours après résiliation
  • Données patients : conservées tant que le thérapeute est abonné + 30 jours après résiliation
  • Données de facturation : 10 ans (obligation légale suisse)
  • Logs de sécurité : 90 jours

7. Sécurité des données

Lymon met en œuvre les mesures de sécurité suivantes :

  • Chiffrement des données en transit (TLS 1.3) et au repos (AES-256)
  • Authentification sécurisée via Supabase Auth (hachage bcrypt des mots de passe)
  • Isolation des données par cabinet (architecture multi-tenant avec Row Level Security)
  • Accès aux données restreint aux équipes autorisées
  • Sauvegardes automatiques quotidiennes
  • Surveillance continue des accès et alertes de sécurité

8. Vos droits (LPD et RGPD)

Vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré (CSV/JSON)
  • Droit d'opposition : vous opposer à certains traitements
  • Droit de retrait du consentement : à tout moment pour les traitements basés sur le consentement

Pour exercer ces droits, contactez-nous à support@lymon.ch. Nous répondons dans un délai de 30 jours.

Vous avez également le droit de déposer une plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) : edoeb.admin.ch

9. Cookies et analytics

Lymon utilise :

  • Cookies techniques : indispensables au fonctionnement du Service (session d'authentification). Aucun consentement requis.
  • Vercel Analytics : mesure d'audience anonymisée, sans cookies tiers, conforme RGPD.
  • Google Analytics : analyse du trafic sur la landing page (lymon.ch). Données anonymisées.

Aucun cookie publicitaire ou de traçage tiers n'est utilisé dans l'application.

10. Données des patients — responsabilité du thérapeute

Le thérapeute utilisant Lymon est seul responsable de la licéité du traitement des données de ses patients, notamment :

  • L'information des patients sur le traitement de leurs données
  • L'obtention du consentement approprié pour les données de santé
  • Le respect du secret professionnel applicable à sa discipline
  • La gestion des demandes d'accès et de suppression de ses patients

Lymon met à disposition la fonctionnalité d'export des données pour permettre au thérapeute de répondre aux demandes de ses patients.

11. Modifications de la politique

Cette politique peut être mise à jour pour refléter des évolutions légales ou fonctionnelles. Toute modification substantielle sera notifiée par email avec un préavis de 30 jours.

12. Contact

Lymon — Responsable de la protection des données
Email : support@lymon.ch
Site : lymon.ch

Conditions Générales d'Utilisation →Retour à l'accueil