Protection des données

Politique de confidentialité

Politique de confidentialité de Transpareo AG. Comment nous traitons et protégeons les données à caractère personnel.

1. Responsable

Le responsable du traitement des données au sens du RGPD et de la loi suisse sur la protection des données (nDSG) est :

Transpareo AG Tech Cluster Zug, Oberallmendstrasse 18
6300 Zug
Suisse

N° TVA : CHE-220.381.580
Registre du commerce : CH-170.3.047.128-7 (canton de Zoug)
Représentée par : Günter Reichelt, président du conseil d’administration

E-mail :

2. Nos deux rôles : responsable du traitement et sous-traitant

L’utilisation de la plateforme génère deux types de données que nous traitons différemment sur le plan juridique :

En tant que responsable du traitement, nous traitons les données générées lors de votre visite sur notre site web, lors de la création de votre compte et lors de la facturation (sections 3 à 8). Pour ces données, nous déterminons nous-mêmes les finalités et les moyens du traitement.

En tant que sous-traitant, nous traitons les données relatives aux produits et aux pass, ainsi que toutes les données à caractère personnel qu’elles contiennent et que vous, en tant que client, saisissez, importez ou transmettez via les interfaces sur la plateforme (section 5). Dans ce cas, vous êtes le responsable du traitement ; nous agissons exclusivement selon vos instructions, sur la base d’un contrat de sous-traitance (CST) conformément au point 14 des Conditions générales de vente.

3. Quelles données collectons-nous ?

En tant que responsable du traitement, nous collectons des données à caractère personnel dans les situations suivantes :

Utilisation du site web : lorsque vous visitez notre site web, des données techniques d’accès (adresse IP, type de navigateur, horodatage) sont enregistrées. Ces journaux de serveur sont supprimés au bout de 30 jours. La localisation géographique de l’adresse IP est effectuée via une base de données locale hébergée sur notre propre serveur ; aucune donnée n’est transmise à des tiers dans ce cadre.

Inscription et utilisation de la plateforme : lors de l’inscription, nous collectons le nom, l’adresse e-mail, le nom de l’entreprise et le pays. Le traitement des paiements est assuré par notre prestataire de services de paiement (section 6) ; les données de carte bancaire sont saisies directement auprès de ce dernier et ne sont pas enregistrées par nos soins.

Formulaire de contact : en cas de demandes via le formulaire de contact, nous traitons les coordonnées que vous nous avez fournies afin de répondre à votre demande.

4. Finalités et bases juridiques

Dans la mesure où nous agissons en tant que responsable du traitement, nous traitons vos données sur les bases juridiques suivantes :

  • Exécution du contrat (art. 6, al. 1, let. b du RGPD) : mise à disposition de la plateforme, gestion de votre compte et facturation
  • Intérêts légitimes (art. 6, al. 1, let. f du RGPD) : exploitation et sécurisation du site web, y compris la conservation des journaux du serveur pendant 30 jours afin de détecter et de prévenir les abus
  • Obligations légales (art. 6, al. 1, let. c du RGPD) : obligations légales de conservation des données comptables et de facturation
  • Consentement (art. 6, al. 1, let. a du RGPD) : communications marketing, dans la mesure où vous y avez consenti

En tant qu’entreprise suisse, Transpareo AG est également soumise à la loi suisse révisée sur la protection des données (nLPD) ; ses exigences sont respectées parallèlement à celles du RGPD.

5. Traitement pour le compte de nos clients

En tant que sous-traitant, nous traitons les données relatives aux produits et aux passeports que nos clients saisissent sur la plateforme exclusivement selon leurs instructions. Si ces données contiennent des données à caractère personnel (par exemple le nom d’un responsable), c’est le client concerné qui en est le responsable du traitement. La base juridique est le contrat de sous-traitance visé au paragraphe 14 des CGV.

Nous stockons, traitons, traduisons et signons ces données par des moyens techniques, et rendons les passeports numériques de produits publiés accessibles au public via leur URL permanente. Les passeports publiés sont ainsi accessibles au public de manière permanente; dans le cas d’un passeport enregistré dans le registre de l’UE, les versions publiées sont en outre conservées pendant dix ans dans une archive inviolable (voir point 10 des CGV).

Les personnes concernées dont les données figurent dans un passeport de produit doivent s’adresser au client concerné, en tant que responsable du traitement, pour exercer leurs droits. Sur instruction de ce dernier, nous l’aidons à répondre à ces demandes.

6. Destinataires et sous-traitants

Nous ne transmettons des données à caractère personnel que dans la mesure où cela est nécessaire à l’exécution du contrat ou si vous y avez consenti. Nous faisons appel aux sous-traitants suivants, soigneusement sélectionnés, avec lesquels nous avons conclu un contrat de sous-traitance :

  • Hetzner Online GmbH (Allemagne) : hébergement et stockage d’objets. Tous les serveurs de la plateforme et les données stockées se trouvent en Allemagne.
  • KeyCDN (proinity GmbH, Suisse) : diffusion du site web et des pages publiques de fiches produits via un réseau de diffusion de contenu (CDN). Dans ce cadre, les données de connexion des visiteurs (notamment l’adresse IP) sont traitées sur des serveurs périphériques répartis dans le monde entier.
  • Stripe (Stripe Payments Europe Ltd. / Stripe, Inc.) : traitement des paiements et facturation. Les données de paiement sont traitées aux États-Unis (voir section 7).
  • Kreativmedia (Suisse) : envoi d’e-mails système et de notification via un relais SMTP.
  • DeepL SE (Allemagne) : traduction automatique de contenus au sein de l’espace de données de l’UE.

7. Transfert de données à l'étranger

L’ensemble de notre infrastructure d’hébergement et toutes les données qui y sont stockées se trouvent en Allemagne et donc au sein de l’espace de données de l’UE/EEE.

Dans le cadre de la diffusion via le réseau de diffusion de contenu (CDN) de KeyCDN (accessible à l’adresse cdn.transpareo.com), les requêtes des visiteurs peuvent être traitées par des serveurs périphériques situés en dehors de l’UE/de l’EEE. Seuls les contenus accessibles au public sont diffusés via ce réseau ; les données de base stockées en Allemagne ne sont pas concernées par cette diffusion. Les éventuels transferts sont garantis par des clauses contractuelles types.

Un transfert vers les États-Unis a lieu exclusivement dans le cadre du traitement des paiements via Stripe. Ce transfert est garanti par les clauses contractuelles types de la Commission européenne ainsi que par l’adhésion de Stripe au cadre de protection des données UE-États-Unis (EU-U.S. Data Privacy Framework).

La société Transpareo AG a son siège en Suisse. Il existe une décision d’adéquation de la Commission européenne concernant les transferts de données de l’UE vers la Suisse ; le niveau de protection des données en Suisse est considéré comme équivalent.

8. Durée de conservation

Nous ne conservons les données à caractère personnel que pendant la durée nécessaire à la réalisation des finalités concernées :

  • Journaux du serveur : 30 jours
  • Données de compte : pendant toute la durée de la relation contractuelle
  • Données de facturation : 10 ans (obligation légale de conservation)
  • Demandes d’assistance : 3 ans après le traitement de la demande
  • Consentements marketing : jusqu’à révocation

Nous conservons les données relatives aux produits et aux pass que nous traitons pour le compte de nos clients conformément à leurs instructions ; les versions publiées et enregistrées des pass sont soumises à un délai d’archivage de dix ans, conformément à l’article 10 des CGV.

9. Cookies et suivi

Nous utilisons exclusivement des cookies techniquement nécessaires au fonctionnement de notre site web (par exemple, la session de connexion). Nous n’utilisons pas de cookies d’analyse ou de suivi.

Nous renonçons délibérément aux technologies de suivi proposées par des tiers (Google Analytics, Facebook Pixel, etc.). Nos statistiques internes sont conformes à la réglementation en matière de protection des données et ne collectent aucun profil à caractère personnel.

10. Droits des personnes concernées

En tant que personne concernée, vous disposez des droits suivants vis-à-vis de Transpareo :

  • Droit d’accès (art. 15 du RGPD) : vous pouvez à tout moment demander à consulter les données vous concernant qui sont enregistrées.
  • Droit de rectification (art. 16 du RGPD) : vous pouvez demander la rectification des données inexactes ou le complément des données incomplètes.
  • Effacement (art. 17 du RGPD) : vous pouvez demander l’effacement de vos données, sous réserve qu’aucune obligation légale de conservation ne s’y oppose.
  • Limitation du traitement (art. 18 du RGPD) : vous pouvez, sous certaines conditions, demander que le traitement de vos données soit limité.
  • Portabilité des données (art. 20 du RGPD) : vous pouvez obtenir vos données dans un format structuré et couramment utilisé, ou les faire transférer directement à un autre responsable du traitement.
  • Opposition (art. 21 du RGPD) : vous pouvez vous opposer à un traitement fondé sur des intérêts légitimes.
  • Retrait du consentement (art. 7, al. 3 du RGPD) : vous pouvez à tout moment retirer le consentement que vous avez donné, avec effet pour l’avenir.
  • Réclamation (art. 77 du RGPD) : vous pouvez déposer une réclamation auprès d’une autorité de contrôle de la protection des données (voir section 13).

Il n’y a pas de prise de décision automatisée, y compris de profilage au sens de l’article 22 du RGPD.

11. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

  • Chiffrement de toutes les données lors de leur transmission (TLS) et de leur stockage (AES-256)
  • Bases de données isolées par client, chacune cryptée avec sa propre clé
  • Hébergement chez un prestataire certifié ISO 27001 en Allemagne
  • Surveillance continue des systèmes ainsi que mises à jour de sécurité et renforcement de la sécurité réguliers

12. Délégué à la protection des données et représentant auprès de l'UE

Nous avons désigné un délégué à la protection des données externe :

DGD Deutsche Gesellschaft für Datenschutz Prof. Dr h.c. Heiko Jonny Maniero
Franz-Joseph-Str. 11
80801 Munich, Allemagne

E-mail : Téléphone : +49 (0)178 6264376

En tant qu’entreprise dont le siège se trouve en dehors de l’UE, nous avons désigné un représentant dans l’UE conformément à l’article 27 du RGPD. Cette fonction est assurée par la DGD Deutsche Gesellschaft für Datenschutz mentionnée ci-dessus.

13. Contact

Pour toute question relative à la protection des données et à l’exercice de vos droits, veuillez vous adresser à :

Responsable de la protection des données chez Transpareo AG E-mail :

Vous disposez également du droit de déposer une réclamation auprès d’une autorité de contrôle chargée de la protection des données : en Suisse, auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) ; dans l’UE, auprès de l’autorité de contrôle de votre État membre.

Notre document de transparence détaillé, contenant toutes les informations relatives à nos activités de traitement, est disponible au téléchargement ici : Document de transparence (PDF)

Mise à jour : juin 2026

Définitions

La présente déclaration utilise les termes du RGPD. Voici une brève explication des principaux d’entre eux :

  • Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable.
  • Personne concernée : la personne physique dont les données à caractère personnel sont traitées.
  • Traitement : toute opération effectuée sur des données à caractère personnel (par exemple, la collecte, le stockage, la modification, la transmission, la suppression).
  • Limitation du traitement : le marquage des données stockées dans le but de limiter leur traitement futur.
  • Profilage : traitement automatisé visant à évaluer des aspects personnels d’une personne.
  • Pseudonymisation : traitement effectué de telle sorte que les données ne puissent plus être associées à une personne sans informations supplémentaires conservées séparément.
  • Responsable du traitement : celui qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.
  • Sous-traitant : celui qui traite des données à caractère personnel pour le compte du responsable du traitement.
  • Destinataire : celui à qui des données sont communiquées, qu’il s’agisse d’un tiers ou non ; les autorités agissant dans le cadre d’une mission d’enquête ne sont pas considérées comme des destinataires.
  • Tiers : toute personne autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes agissant sous leur responsabilité.
  • Consentement : l’accord libre, spécifique, éclairé et sans équivoque de la personne concernée.