Confidentialité

Politique de confidentialité

Politique de confidentialité de Transpareo AG. Comment nous traitons et protégeons les données à caractère personnel.

1. Responsable

Le responsable du traitement des données au sens du RGPD et de la loi suisse sur la protection des données (nDSG) est :

Transpareo AG Tech Cluster Zug
6300 Zug
Suisse

N° TVA : CHE-220.381.580
Registre du commerce : CH-170.3.047.128-7 (canton de Zoug)
Représentée par : Günter Reichelt, président du conseil d’administration

E-mail :

2. Nos deux rôles : responsable du traitement et sous-traitant

L’utilisation de la plateforme génère deux types de données que nous traitons différemment sur le plan juridique :

En tant que responsable du traitement, nous traitons les données générées lors de votre visite sur notre site web, lors de la création de votre compte et lors de la facturation (sections 3 à 8). Pour ces données, nous déterminons nous-mêmes les finalités et les moyens du traitement.

En tant que sous-traitant, nous traitons les données relatives aux produits et aux pass, ainsi que toutes les données à caractère personnel qu’elles contiennent et que vous, en tant que client, saisissez, importez ou transmettez via les interfaces sur la plateforme (section 5). Dans ce cas, vous êtes le responsable du traitement ; nous agissons exclusivement selon vos instructions, sur la base d’un contrat de sous-traitance (CST) conformément au point 14 des Conditions générales de vente.

3. Quelles données collectons-nous ?

En tant que responsable du traitement, nous collectons des données à caractère personnel dans les situations suivantes :

Utilisation du site web : lorsque vous visitez notre site web, des données techniques d’accès (adresse IP, type de navigateur, horodatage) sont enregistrées. Ces journaux de serveur sont supprimés au bout de 30 jours. La localisation géographique de l’adresse IP est effectuée via une base de données locale hébergée sur notre propre serveur ; aucune donnée n’est transmise à des tiers dans ce cadre.

Inscription et utilisation de la plateforme : lors de l’inscription, nous recueillons votre nom, votre adresse e-mail, le nom de votre entreprise et votre pays. Le traitement des paiements est assuré par notre prestataire de services de paiement (section 6) ; les données de carte bancaire sont saisies directement auprès de ce dernier et ne sont pas enregistrées par nos soins.

Formulaire de contact : en cas de demandes via le formulaire de contact, nous traitons les coordonnées que vous nous avez fournies afin de répondre à votre demande.

4. Finalités et bases juridiques

Dans la mesure où nous agissons en tant que responsable du traitement, nous traitons vos données sur les bases juridiques suivantes :

  • Exécution du contrat (art. 6, al. 1, let. b du RGPD) : mise à disposition de la plateforme, gestion de votre compte et facturation
  • Intérêts légitimes (art. 6, al. 1, let. f du RGPD) : exploitation et sécurisation du site web, y compris la conservation des journaux du serveur pendant 30 jours afin de détecter et de prévenir les abus
  • Obligations légales (art. 6, al. 1, let. c du RGPD) : obligations légales de conservation des données comptables et de facturation
  • Consentement (art. 6, al. 1, let. a du RGPD) : communications marketing, dans la mesure où vous y avez consenti

En tant qu’entreprise suisse, Transpareo AG est également soumise à la loi suisse révisée sur la protection des données (nLPD) ; ses exigences sont respectées parallèlement à celles du RGPD.

5. Traitement pour le compte de nos clients

En tant que sous-traitant, nous traitons les données relatives aux produits et aux passeports que nos clients saisissent sur la plateforme exclusivement selon leurs instructions. Si ces données contiennent des données à caractère personnel (par exemple le nom d’un responsable), c’est le client concerné qui en est le responsable du traitement. La base juridique est le contrat de sous-traitance visé au paragraphe 14 des CGV.

Nous stockons, traitons, traduisons et signons ces données par des moyens techniques et rendons les passeports numériques publiés accessibles au public via leur URL permanente. Les passeports publiés sont ainsi accessibles au public de manière permanente; dans le cas d’un passeport enregistré dans le registre de l’UE, les versions publiées sont en outre conservées pendant dix ans dans une archive inviolable (voir article 10 des CGV).

Les personnes concernées dont les données figurent dans un passeport de produit doivent s’adresser au client concerné, en tant que responsable du traitement, pour exercer leurs droits. Sur ses instructions, nous l’aidons à répondre à ces demandes.

6. Destinataires et sous-traitants

Nous ne transmettons des données à caractère personnel que dans la mesure où cela est nécessaire à l’exécution du contrat ou si vous y avez consenti. Nous faisons appel aux sous-traitants suivants, soigneusement sélectionnés, avec lesquels nous avons conclu un contrat de sous-traitance :

  • Hetzner Online GmbH (Allemagne) : hébergement et stockage d’objets. Tous les serveurs de la plateforme et les données stockées se trouvent en Allemagne.
  • KeyCDN (proinity GmbH, Suisse) : diffusion du site web et des pages publiques de fiches produits via un réseau de diffusion de contenu (CDN). Dans ce cadre, les données de connexion des visiteurs (notamment l’adresse IP) sont traitées sur des serveurs périphériques répartis dans le monde entier.
  • Stripe (Stripe Payments Europe Ltd. / Stripe, Inc.) : traitement des paiements et facturation. Les données de paiement sont traitées aux États-Unis (voir section 7).
  • Kreativmedia (Suisse) : envoi d’e-mails système et de notification via un relais SMTP.
  • DeepL SE (Allemagne) : traduction automatique de contenus au sein de l’espace de données de l’UE.

7. Transfert de données à l'étranger

L’ensemble de notre infrastructure d’hébergement et toutes les données qui y sont stockées se trouvent en Allemagne et donc au sein de l’espace de données de l’UE/EEE.

Dans le cadre de la diffusion via le réseau de diffusion de contenu (CDN) de KeyCDN (accessible à l’adresse cdn.transpareo.com), les requêtes des visiteurs peuvent être traitées par des serveurs périphériques situés en dehors de l’UE/de l’EEE. Seuls les contenus accessibles au public sont diffusés via ce réseau ; les données de base stockées en Allemagne ne sont pas concernées par cette diffusion. Les éventuels transferts sont garantis par des clauses contractuelles types.

Un transfert vers les États-Unis a lieu exclusivement dans le cadre du traitement des paiements via Stripe. Ce transfert est garanti par les clauses contractuelles types de la Commission européenne ainsi que par l’adhésion de Stripe au cadre de protection des données UE-États-Unis (EU-U.S. Data Privacy Framework).

La société Transpareo AG a son siège en Suisse. Il existe une décision d’adéquation de la Commission européenne concernant les transferts de données de l’UE vers la Suisse ; le niveau de protection des données en Suisse est considéré comme équivalent.

8. Durée de conservation

Nous ne conservons les données à caractère personnel que pendant la durée nécessaire à la réalisation des finalités concernées :

  • Journaux du serveur : 30 jours
  • Données de compte : pendant toute la durée de la relation contractuelle
  • Données de facturation : 10 ans (obligation légale de conservation)
  • Demandes d’assistance : 3 ans après le traitement de la demande
  • Consentements marketing : jusqu’à révocation

Nous conservons les données relatives aux produits et aux pass que nous traitons pour le compte de nos clients conformément à leurs instructions ; les versions publiées et enregistrées des pass sont soumises à un délai d’archivage de dix ans, conformément au point 10 des CGV.

9. Cookies et suivi

Nous utilisons exclusivement des cookies techniquement nécessaires au fonctionnement de notre site web (par exemple, la session de connexion). Nous n’utilisons pas de cookies d’analyse ou de suivi.

Nous renonçons délibérément aux technologies de suivi proposées par des tiers (Google Analytics, Facebook Pixel, etc.). Nos statistiques internes sont conformes à la réglementation en matière de protection des données et ne collectent aucun profil à caractère personnel.

10. Droits des personnes concernées

En tant que personne concernée, vous disposez des droits suivants vis-à-vis de Transpareo :

  • Droit d’accès (art. 15 du RGPD) : vous pouvez à tout moment demander à consulter les données vous concernant qui sont conservées.
  • Droit de rectification (art. 16 du RGPD) : vous pouvez demander la rectification des données inexactes ou le complément des données incomplètes.
  • Effacement (art. 17 du RGPD) : vous pouvez demander l’effacement de vos données, sous réserve qu’aucune obligation légale de conservation ne s’y oppose.
  • Portabilité des données (art. 20 du RGPD) : vous pouvez obtenir vos données dans un format structuré et couramment utilisé, ou les faire transférer directement à un autre responsable du traitement.
  • Opposition (art. 21 du RGPD) : vous pouvez vous opposer à un traitement fondé sur des intérêts légitimes.
  • Retrait du consentement (art. 7, al. 3 du RGPD) : vous pouvez à tout moment retirer le consentement que vous avez donné, avec effet pour l’avenir.

11. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

  • Chiffrement de toutes les données lors de leur transmission (TLS) et de leur stockage (AES-256)
  • Bases de données isolées par client, chacune chiffrée à l’aide d’une clé unique
  • Hébergement chez un prestataire certifié ISO 27001 en Allemagne
  • Surveillance continue des systèmes ainsi que mises à jour de sécurité et renforcement de la sécurité réguliers

12. Délégué à la protection des données et suppléant

Nous avons désigné un délégué à la protection des données externe :

DGD Deutsche Gesellschaft für Datenschutz Prof. Dr h.c. Heiko Jonny Maniero
Franz-Joseph-Str. 11
80801 Munich, Allemagne

E-mail : Téléphone : +49 (0)800 6264376

Vous trouverez notre représentant dans l’UE (art. 27 du RGPD), notre représentant en Suisse (art. 14 de la nDSG) ainsi que les points de contact pour d’autres juridictions dans notre document de transparence.

13. Contact

Pour toute question relative à la protection des données et à l’exercice de vos droits, veuillez vous adresser à :

Responsable de la protection des données chez Transpareo AG E-mail :

Vous disposez également du droit de déposer une plainte auprès d’une autorité de contrôle de la protection des données : en Suisse, auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) ; dans l’UE, auprès de l’autorité de contrôle de votre État membre.

Mise à jour : juin 2026