Politique de confidentialité
Dernière mise à jour : 23 mai 2026
BluSi Sàrl (« nous », « notre ») exploite l'application mobile BluSi (iOS et Android) ainsi que le site web blusi.ch. La présente politique de confidentialité décrit les données que nous collectons, pourquoi nous les collectons, et comment nous les protégeons.
1. Responsable du traitement
BluSi Sàrl
Chemin de Saule 92
1233 Bernex
Suisse
IDE : CHE-185.125.343
Contact : support@blusi.ch
2. Données collectées
2.1 Données de compte
Lors de la création d'un compte ou de la connexion :
- Nom complet
- Adresse email
- Mot de passe (stocké sous forme chiffrée)
- Informations Google (si connexion via Google Sign-In) : nom et email uniquement
- Informations Apple (si connexion via Apple Sign-In) : nom (uniquement à la première connexion, si l'utilisateur le partage) et email. L'utilisateur peut choisir de masquer son email réel via le service Hide My Email d'Apple, auquel cas nous recevons une adresse relais (@privaterelay.appleid.com) qui transfère les emails à l'adresse réelle.
2.2 Données de l'appareil
Pour le fonctionnement du service :
- Identifiant unique de l'appareil (UUID)
- Nom de l'appareil (ex. : « iPhone de Marie »)
- Modèle de l'appareil (ex. : « Samsung Galaxy S24 »)
2.3 Données de localisation
L'application utilise votre position géographique de deux manières :
- Carte : lorsque l'écran carte est ouvert, pour afficher les BluSi Box à proximité.
- Ouverture automatique et détection à proximité (optionnelles) : si vous activez ces fonctions, l'application utilise votre position en arrière-plan (permission « Toujours ») afin de détecter votre approche d'une BluSi Box et de vous proposer ou de déclencher l'ouverture de la porte. Ces fonctions sont désactivées par défaut et peuvent être désactivées à tout moment dans les réglages.
La position est traitée sur votre appareil pour ces fonctions. Elle n'est pas enregistrée sur nos serveurs ni transmise à des tiers, et aucun historique de localisation n'est conservé. La télémétrie Mapbox est désactivée.
2.4 Données Bluetooth
L'application utilise le Bluetooth Low Energy (BLE) pour communiquer avec les boîtiers BluSi Box et ouvrir les portes. Les données échangées sont des codes d'accès chiffrés. Aucune donnée Bluetooth n'est stockée sur nos serveurs.
2.5 Caméra et microphone
La caméra et le microphone sont utilisés uniquement lors des appels vidéo (fonction interphone). Ces données audio/vidéo sont transmises en temps réel et ne sont ni enregistrées ni stockées.
2.6 Notifications push
Nous utilisons OneSignal pour envoyer des notifications push (demandes d'accès, appels entrants). Un identifiant de notification est associé à votre compte. Vous pouvez désactiver les notifications dans les paramètres de votre appareil à tout moment.
2.7 Données de gestion des accès
Pour le fonctionnement du contrôle d'accès, nous traitons :
- Les associations entre utilisateurs, espaces, sites et BluSi Box (qui a accès à quoi) ;
- Les plages d'accès programmées (date et heure de début/fin) configurées par BluSi Box et par utilisateur, conservées tant que l'accès correspondant existe ;
- L'historique des demandes d'accès à des fins de support et de sécurité.
2.8 Données d'invitation
Lorsqu'un Administrateur d'espace est invité par e-mail, son adresse e-mail est conservée par BluSi Sàrl. Cette donnée a deux finalités :
- Envoi de l'invitation à rejoindre un espace ou un site ;
- Déduplication des abonnements à l'échelle d'un site : une même adresse e-mail compte pour un seul abonnement, même si la personne administre plusieurs BluSi Box du même site. Cette déduplication permet aussi d'appliquer le plafond du nombre d'administrateurs invités par site.
Les adresses e-mail d'invitation sont conservées tant que le contrat associé au site est actif et sont supprimées lors de la révocation de l'invitation ou à la résiliation du contrat.
2.9 Données de facturation et de contrat
La facturation est gérée via une entité contrat, distincte des droits d'accès. À ce titre, nous traitons :
- Nom et coordonnées du client (personne ou société) ;
- Adresse de facturation ;
- Identifiant du contrat, statut du contrat, échéances ;
- Confirmations de paiement (sans données de carte : les paiements par carte sont traités par Stripe).
Ces données sont conservées pendant la durée du contrat, puis pour la durée légale de conservation des pièces comptables (10 ans en droit suisse).
2.10 Journaux d'activité
Pour des raisons de sécurité et de support, BluSi conserve un journal des actions effectuées sur le service :
- Finalités : surveillance de sécurité (détection de fraude et d'accès non autorisé), traitement des demandes de support client, et conformité réglementaire.
- Base légale : intérêt légitime (art. 31 al. 1 let. b LPD / art. 6 par. 1 let. f RGPD) pour la finalité de sécurité ; exécution du contrat (art. 6 par. 1 let. b RGPD) pour le traitement des demandes de support.
- Catégories de données enregistrées : horodatage, identifiant utilisateur (UserId et instantané de l'adresse e-mail), libellé de l'action, méthode HTTP et endpoint, adresse IP, type et identifiant de l'objet cible, code de statut HTTP (succès ou échec).
- Durée de conservation : 12 mois à compter de la création de l'entrée. Suppression automatique via une tâche de nettoyage quotidienne.
- Accès : limité au personnel BluSi autorisé pour les enquêtes de sécurité et le support client. Ces journaux ne sont jamais partagés avec des tiers et ne sont jamais exportés hors de Suisse.
- Droits de l'utilisateur : les droits généraux décrits à la section 6 (accès, rectification, suppression) s'appliquent également aux journaux d'activité. Les demandes de suppression sont honorées, sauf lorsqu'une enquête de sécurité en cours exige leur conservation.
3. Permissions de l'application
| Permission | Utilisation |
|---|
| Bluetooth | Communiquer avec les boîtiers BluSi Box pour ouvrir les portes |
| Caméra | Appels vidéo (interphone) et scan de QR codes |
| Microphone | Appels vidéo et audio (interphone) |
| Localisation | Afficher les BluSi Box à proximité sur la carte ; en arrière-plan (« Toujours »), pour l'ouverture automatique et la détection à proximité (si activées) |
| Notifications | Recevoir les demandes d'accès et appels entrants |
| Internet | Communication avec nos serveurs et services |
4. Services tiers
L'application fait appel aux services tiers suivants :
| Service | Fournisseur | Finalité | Données partagées |
|---|
| Stream | Stream.io (USA/UE) | Appels vidéo (WebRTC) | Identifiant utilisateur, flux audio/vidéo en temps réel |
| OneSignal | OneSignal (USA) | Notifications push | Identifiant de notification, identifiant utilisateur |
| Mapbox | Mapbox (USA) | Affichage de la carte | Aucune (télémétrie désactivée) |
| Google Sign-In | Google (USA) | Authentification | Nom et email (via OAuth) |
| Apple Sign-In | Apple (USA) | Authentification | Nom et email (via OAuth). L'email peut être une adresse relais Apple (Hide My Email). |
5. Stockage et sécurité
- Vos données de compte sont stockées sur nos serveurs hébergés en Suisse.
- Les communications avec nos serveurs sont chiffrées via HTTPS/TLS.
- Les codes d'accès Bluetooth utilisent un système de codes rotatifs chiffrés.
- Les jetons d'authentification sont stockés localement sur votre appareil.
- Les flux vidéo/audio ne sont pas enregistrés.
6. Ce que nous ne faisons pas
- Nous ne vendons pas vos données personnelles.
- Nous n'utilisons pas de trackers, analytics ou outils de suivi publicitaire.
- Nous n'enregistrons pas les appels vidéo/audio.
- Nous ne stockons pas votre historique de localisation.
- Nous ne partageons pas vos données avec des tiers à des fins commerciales.
7. Suppression de compte et durée de conservation
Vous pouvez supprimer votre compte BluSi de deux manières :
- Dans l'application (recommandé) : ouvrez BluSi, allez dans Profil, appuyez sur « Supprimer le compte » et confirmez.
- Par e-mail : envoyez une demande depuis l'adresse associée à votre compte à support@blusi.ch.
Données supprimées : nom, e-mail, profil, identifiants d'appareils, droits d'accès aux BluSi Box, historique des demandes d'accès, codes d'invitation.
Données conservées : journaux techniques anonymisés (jusqu'à 12 mois, sans identifiant personnel) et dossiers requis par la loi suisse (ex : comptabilité en cas d'achat de BluSi Box).
Vos données de compte sont conservées tant que votre compte est actif. Lors de la suppression du compte, vos données personnelles sont supprimées de nos serveurs dans un délai de 30 jours.
8. Vos droits
Conformément à la Loi fédérale sur la protection des données (LPD) et au RGPD, vous disposez des droits suivants :
- Accès : demander quelles données nous détenons sur vous
- Rectification : corriger vos données inexactes
- Suppression : demander la suppression de vos données
- Portabilité : recevoir vos données dans un format structuré
- Opposition : vous opposer au traitement de vos données
Pour exercer vos droits, contactez-nous à support@blusi.ch.
9. Modifications
Nous pouvons mettre à jour cette politique de confidentialité. Toute modification sera publiée sur cette page avec la date de mise à jour. En cas de changement significatif, nous vous en informerons via l'application.
10. Version linguistique
La version française de la présente politique de confidentialité fait foi. La traduction anglaise est fournie à titre informatif uniquement.
11. Contact
Pour toute question relative à la protection de vos données :
BluSi Sàrl
Chemin de Saule 92
1233 Bernex
Suisse
IDE : CHE-185.125.343
Email : support@blusi.ch
Site : blusi.ch
Privacy policy
Last updated: 23 May 2026
BluSi Sàrl ("we", "our") operates the BluSi mobile application (iOS and Android) and the website blusi.ch. This privacy policy describes the data we collect, why we collect it, and how we protect it.
1. Data controller
BluSi Sàrl
Chemin de Saule 92
1233 Bernex
Switzerland
IDE: CHE-185.125.343
Contact: support@blusi.ch
2. Data collected
2.1 Account data
When creating an account or logging in:
- Full name
- Email address
- Password (stored in encrypted form)
- Google information (if using Google Sign-In): name and email only
- Apple information (if using Apple Sign-In): name (only on first sign-in, if shared by the user) and email. The user can choose to hide their real email via Apple's Hide My Email service, in which case we receive a relay address (@privaterelay.appleid.com) that forwards emails to the real address.
2.2 Device data
For the operation of the service:
- Unique device identifier (UUID)
- Device name (e.g., "Marie's iPhone")
- Device model (e.g., "Samsung Galaxy S24")
2.3 Location data
The application uses your geographic location in two ways:
- Map: when the map screen is open, to display nearby BluSi Box devices.
- Automatic opening and nearby detection (optional): if you enable these features, the application uses your location in the background ("Always" permission) to detect when you approach a BluSi Box and offer to open, or open, the door. These features are off by default and can be turned off at any time in the settings.
Location is processed on your device for these features. It is not stored on our servers, not shared with third parties, and no location history is kept. Mapbox telemetry is disabled.
2.4 Bluetooth data
The application uses Bluetooth Low Energy (BLE) to communicate with BluSi Box devices and open doors. The data exchanged consists of encrypted access codes. No Bluetooth data is stored on our servers.
2.5 Camera and microphone
The camera and microphone are used only during video calls (intercom function). This audio/video data is transmitted in real time and is neither recorded nor stored.
2.6 Push notifications
We use OneSignal to send push notifications (access requests, incoming calls). A notification identifier is associated with your account. You can disable notifications in your device settings at any time.
2.7 Access management data
For the operation of access control, we process:
- Associations between users, spaces, sites and BluSi Boxes (who has access to what);
- Scheduled access windows (start/end date and time) configured per BluSi Box and per user, retained as long as the corresponding access exists;
- Access request history for support and security purposes.
2.8 Invitation data
When a Space Admin is invited by email, their email address is stored by BluSi Sàrl. This data has two purposes:
- Sending the invitation to join a space or site;
- Subscription deduplication at the site level: the same email address counts as a single subscription even if the person administers several BluSi Boxes of the same site. This deduplication also enforces the cap on the number of admins that can be invited per site.
Invitation email addresses are kept as long as the contract associated with the site is active and are deleted upon revocation of the invitation or termination of the contract.
2.9 Billing and contract data
Billing is handled through a contract entity, decoupled from access rights. To this end, we process:
- Customer name and contact details (individual or company);
- Billing address;
- Contract identifier, contract status, due dates;
- Payment confirmations (no card data: card payments are handled by Stripe).
These data are retained for the duration of the contract, then for the legal retention period for accounting records (10 years under Swiss law).
2.10 Activity logs
For security and support purposes, BluSi keeps a log of actions performed on the service:
- Purposes: security monitoring (detection of fraud and unauthorized access), handling of customer support requests, and regulatory compliance.
- Legal basis: legitimate interest (Art. 31(1)(b) FADP / Art. 6(1)(f) GDPR) for the security purpose; contractual necessity (Art. 6(1)(b) GDPR) for the customer-support purpose.
- Categories of data stored: timestamp, user identifier (UserId and email snapshot), action label, HTTP method and endpoint, IP address, target object type and identifier, HTTP status code (success or failure).
- Retention: 12 months from creation of the entry. Automatic deletion via a daily cleanup job.
- Access: restricted to authorized BluSi staff for security investigations and customer-support troubleshooting. These logs are never shared with third parties and are never exported outside Switzerland.
- User rights: the general rights described in Section 6 (access, rectification, deletion) also apply to activity logs. Deletion requests are honored, except where an active security investigation requires their preservation.
3. Application permissions
| Permission | Use |
|---|
| Bluetooth | Communicate with BluSi Box devices to open doors |
| Camera | Video calls (intercom) and QR code scanning |
| Microphone | Video and audio calls (intercom) |
| Location | Display nearby BluSi Box devices on the map; in the background ("Always") for automatic opening and nearby detection (if enabled) |
| Notifications | Receive access requests and incoming calls |
| Internet | Communication with our servers and services |
4. Third-party services
The application uses the following third-party services:
| Service | Provider | Purpose | Data shared |
|---|
| Stream | Stream.io (USA/EU) | Video calls (WebRTC) | User identifier, real-time audio/video streams |
| OneSignal | OneSignal (USA) | Push notifications | Notification identifier, user identifier |
| Mapbox | Mapbox (USA) | Map display | None (telemetry disabled) |
| Google Sign-In | Google (USA) | Authentication | Name and email (via OAuth) |
| Apple Sign-In | Apple (USA) | Authentication | Name and email (via OAuth). The email may be an Apple relay address (Hide My Email). |
5. Storage and security
- Your account data is stored on our servers hosted in Switzerland.
- Communications with our servers are encrypted via HTTPS/TLS.
- Bluetooth access codes use a rotating encrypted code system.
- Authentication tokens are stored locally on your device.
- Video/audio streams are not recorded.
6. What we do not do
- We do not sell your personal data.
- We do not use trackers, analytics, or advertising tracking tools.
- We do not record video/audio calls.
- We do not store your location history.
- We do not share your data with third parties for commercial purposes.
7. Account deletion and data retention
You can delete your BluSi account in two ways:
- In the app (recommended): open BluSi, go to Profile, tap "Delete account" and confirm.
- By email: send a request from the address associated with your account to support@blusi.ch.
Data deleted: name, email, profile, device identifiers, BluSi Box access rights, access request history, invitation codes.
Data retained: anonymized technical logs (up to 12 months, without personal identifiers) and records required by Swiss law (e.g., accounting records if you purchased a BluSi Box).
Your account data is retained as long as your account is active. Upon account deletion, your personal data is removed from our servers within 30 days.
8. Your rights
In accordance with the Swiss Federal Act on Data Protection (FADP) and the GDPR, you have the following rights:
- Access: request what data we hold about you
- Rectification: correct inaccurate data
- Deletion: request the deletion of your data
- Portability: receive your data in a structured format
- Objection: object to the processing of your data
To exercise your rights, contact us at support@blusi.ch.
9. Changes
We may update this privacy policy. Any changes will be published on this page with the updated date. In the event of significant changes, we will notify you via the application.
10. Language version
The French version of this privacy policy is the binding version. The English translation is provided for information purposes only.
11. Contact
For any questions regarding your data protection:
BluSi Sàrl
Chemin de Saule 92
1233 Bernex
Switzerland
IDE: CHE-185.125.343
Email: support@blusi.ch
Website: blusi.ch