Politique de Confidentialité
1. Objet et périmètre
La présente politique décrit comment Rapid Rise collecte, utilise, partage, protège et conserve vos données personnelles lors de l’utilisation de nos services (site, applications, API, chatbots, automatisations, tableaux de bord).
2. Responsable du traitement
Rapid Rise Sàrl est responsable du traitement des données personnelles décrites ici. Certaines activités peuvent être déléguées à des sous-traitants. Dans pareille situation, les mesures de protection sont listées en Annexe A.
3. Base légale et principes
Nous traitons les données selon les bases légales suivantes, en respectant licéité, transparence, minimisation et limitation de conservation :
Exécution d’un contrat ou de mesures précontractuelles.
Intérêt légitime clairement identifié et documenté.
Obligation légale.
Consentement lorsque requis, notamment pour prospection électronique non transactionnelle.
4. Catégories de données collectées
Données d’identification et de contact : nom, prénom, e-mail, téléphone.
Données professionnelles : entreprise, poste, secteur.
Identifiants et sécurité : hash de mot de passe, secrets MFA, jetons, clés API.
Données techniques et de navigation : adresses IP, user-agent, logs applicatifs.
Données contractuelles et de facturation : commandes, abonnements, factures, statuts de paiement.
Données de support : tickets, échanges e-mail, pièces jointes.
Contenus fournis par l’utilisateur : fichiers, textes et données importés pour exécuter le service.
Données marketing et préférences de communication.
Transcriptions chatbot et interactions IA nécessaires au support et à l’amélioration produit.
5. Finalités d’utilisation
Fourniture des services, exécution du contrat et assistance.
Sécurité, prévention de la fraude, maintien de l’intégrité des systèmes.
Facturation, obligations comptables et légales.
Amélioration du produit et analyses d’usage agrégées.
Communications transactionnelles et, avec base légale appropriée, informations commerciales pertinentes.
6. Consentement et retrait
Cette politique et les CGU sont mises à disposition de la clientèle. A chaque connexion via le message affiché : “By signing in you agree to our Terms and Conditions”, le client accepte celles-ci. Ceci équivaut à un consentement pour les données qui ne peuvent être traitées selon une base légale, selon le contrat convenu, en vertu d’un intérêt prépondérant ou de toute autre possibilité de traiter des données en vertu des lois applicables.
Vous pouvez retirer votre consentement en écrivant un e-mail explicite à [email protected].
Effets du retrait :
Pour les traitements nécessaires à la fourniture du service, le retrait rend impossible la prestation et entraîne la désactivation immédiate de l’accès.
Pour les traitements non nécessaires, notamment marketing, nous cessons ces traitements sans affecter votre accès.
Pour tous les traitements déjà réalisés avant le retrait, celui-ci n'entraîne pas leur nullité et ne porte pas atteinte à la validité, aux effets et aux droits acquis au titre des prestations exécutées antérieurement à la date de retrait.
7. Cookies et traceurs
Cookies strictement nécessaires : déposés sans consentement préalable.
Cookies analytiques et marketing : soumis à votre accord préalable et révocables. Vous pouvez gérer vos préférences via les paramètres de votre navigateur ou en nous écrivant à [email protected]. Les cookies analytiques expirent au plus tard sous 13 mois.
8. Sources des données
Données fournies directement par vous.
Données générées par votre usage du service.
Données issues de prestataires autorisés pour la facturation, l’e-mail, la sécurité ou l’hébergement.
9. Partage et sous-traitance
Nous partageons des données avec des sous-traitants strictement nécessaires à l’exécution du service, sous contrats de protection des données (DPA) imposant confidentialité, sécurité et suppression à échéance. Les principes sont rappelés en Annexe A.
10. Transferts internationaux
Lorsque des données sont traitées hors de Suisse ou de l’UE, nous appliquons des garanties appropriées, y compris les Clauses Contractuelles Types et évaluations d’impact sur les transferts. Les principes sont rappelés en Annexe A.
11. Sécurité
Mesures en place adaptées aux risques :
Chiffrement au repos AES-256 et en transit TLS 1.3.
Contrôle d’accès basé sur les rôles, MFA pour comptes à privilèges.
Journalisation, surveillance, tests de sécurité et procédures de réponse aux incidents. En cas de violation de données, nous évaluons le risque et notifions l’autorité et/ou les personnes concernées dans les délais légaux, en tout état dans les 72 heures lorsque requis.
12. Durées de conservation
Nous appliquons un calendrier de conservation avec suppression ou anonymisation à échéance, détaillé en Annexe B. À titre indicatif :
Données d’identification et professionnelles : 3 ans après la dernière interaction active.
Logs techniques : 6 mois. Journaux de sécurité : 24 mois.
Données marketing : jusqu’au retrait ou 3 ans après dernier contact.
Données contractuelles et facturation : 10 ans.
Contenus fournis : durée du contrat + 6 mois.
Sauvegardes chiffrées : rétention glissante de 35 jours.
13. Vos droits
Conformément à la LPD, vous disposez des droits d’accès, rectification, suppression, limitation, opposition, portabilité, et directives post-mortem le cas échéant.
Exercice des droits : envoyez un e-mail à [email protected]. Nous accusons réception et répondons dans un délai maximum de 30 jours après réception d’une demande complète d’identification. La procédure détaillée figure en Annexe D.
14. Décisions automatisées et profilage
Nous n’effectuons pas de prise de décision entièrement automatisée produisant des effets juridiques vous concernant sans intervention humaine. Pour tout usage d’IA impliquant un profilage significatif, nous fournissons une information spécifique et vos droits d’opposition et d’intervention humaine.
15. Données de mineurs
Nos services ne s’adressent pas aux mineurs. Nous ne collectons pas sciemment de données concernant des mineurs.
16. Absence de vente de données
Nous ne vendons pas vos données personnelles. Tout partage se limite aux finalités décrites et aux sous-traitants encadrés par contrat.
17. Modifications de la politique
En cas de changement substantiel, nous vous informons au moins 30 jours avant l’entrée en vigueur. La poursuite de l’utilisation après cette date vaut acceptation. Si vous refusez, cessez l’usage avant l’entrée en vigueur.
18. Contact
Questions sur la confidentialité, exercice des droits et retrait du consentement :
Adresse postale : Rapid Rise Sàrl, Impasse Jardinière 21, 2054 Chézard-St-Martin, Suisse.
Annexe A – Prestataires, finalités, localisations et garanties
Les pays indiquent l’emplacement principal du traitement. Les garanties s’appliquent pour tout transfert hors UE/CH.
En règle générale, les transferts hors de Suisse sont limités à l’UE et aux Etats-Unis. En tous les cas, nous vérifions que les sous-traitants/prestataires utilisés offrent les garanties usuelles en matière de protection des données et appliquent le même droit que nous, ou des principes ou législations équivalentes. Ainsi les transferts aux USA passent par des prestataires qui sont mis au bénéfice du « US-CH Data Privacy Framework ».
Annexe B – Calendrier de conservation et suppression
Annexe C – Vos droits et procédure DSAR
Point d’entrée unique : [email protected].
Étapes : réception et accusé, vérification d’identité, extraction et revue, réponse sous 30 jours, exécution des rectifications, suppressions et portabilités, journalisation.
Formats : fourniture des données dans un format structuré, couramment utilisé et lisible par machine.
Limitations : nous pouvons refuser une demande manifestement infondée, excessive ou répétitive, ou demander des frais raisonnables conformément au droit applicable.
Annexe D – Gestion des incidents de sécurité
Détection et qualification, confinement, remédiation technique, analyse des causes, documentation.
Évaluation du risque pour les personnes concernées.
Notification à l’autorité compétente et, si requis, aux personnes concernées dans les délais légaux.
Mesures préventives et suivi des plans d’action.
Annexe E – Définitions
Donnée personnelle, traitement, responsable du traitement, sous-traitant, transfert international, décision automatisée, profilage, DSAR, RoPA, MFA.