EnforceGate vX
FR

Politique de confidentialité

Politique de confidentialité

Dernière mise à jour : 23 mars 2026

La présente politique de confidentialité explique comment Exosys Sàrl (exerçant sous le nom commercial Exosys), société inscrite au registre du commerce du canton du Valais, Suisse (IDE CHE-272.220.665), collecte, utilise, conserve et partage vos données personnelles lorsque vous utilisez nos services (« Services »), notamment lorsque vous consultez www.exosys.ch ou tout site web renvoyant à la présente politique, ou lorsque vous interagissez avec nous dans le cadre d'activités commerciales, marketing, d'assistance ou d'événements.

Nous sommes le responsable du traitement de vos données personnelles au sens de la Loi fédérale suisse sur la protection des données (LPD/nDSG), du Règlement général sur la protection des données de l'UE (RGPD), du RGPD britannique et des autres législations applicables décrites dans la présente politique.

Pour toute question, contactez-nous à l'adresse legal@exosys.ch.

1. Quelles informations collectons-nous ?

Données personnelles que vous fournissez

Nous collectons les données personnelles que vous nous fournissez volontairement lorsque vous créez un compte, exprimez un intérêt pour nos produits ou services, participez à des activités sur nos Services ou nous contactez. Ces données peuvent inclure :

  • Noms
  • Adresses e-mail
  • Numéros de téléphone
  • Adresses postales et de facturation
  • Noms d'utilisateur et mots de passe
  • Préférences de contact
  • Données d'authentification

Nous ne traitons pas de données personnelles sensibles (telles que l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses, les données de santé ou l'orientation sexuelle).

Nous ne collectons pas de données personnelles auprès de tiers.

Nous ne vendons pas vos données personnelles et ne les partageons pas avec des tiers à des fins de publicité comportementale intercontextuelle.

Données de paiement

Si vous effectuez un achat, vos données de paiement sont collectées et traitées exclusivement par Stripe. Nous ne stockons pas les informations complètes de carte de crédit sur nos serveurs. La politique de confidentialité de Stripe est disponible à l'adresse stripe.com/privacy.

Exactitude

Toutes les données personnelles que vous fournissez doivent être véridiques, complètes et exactes. Vous devez nous informer de tout changement. Vous pouvez mettre à jour vos informations à tout moment via votre espace client.

2. Comment traitons-nous vos informations ?

Nous traitons vos données personnelles pour diverses raisons selon la manière dont vous interagissez avec nos Services, notamment pour :

  • Gérer les comptes. Créer, authentifier et maintenir votre compte utilisateur.
  • Fournir des services. Vous fournir les produits et services que vous demandez.
  • Répondre aux demandes. Traiter vos questions et résoudre les problèmes.
  • Envoyer des communications administratives. Vous informer des modifications de nos conditions, politiques ou mises à jour de service.
  • Exécuter les commandes. Traiter les paiements, retours et échanges.
  • Solliciter des retours. Vous contacter au sujet de votre utilisation de nos Services.
  • Protéger nos Services. Surveiller la fraude, les incidents de sécurité et les abus.
  • Protéger les intérêts vitaux. Agir lorsque cela est nécessaire pour prévenir un préjudice.
  • Licences produit. Générer des données de licence pour protéger nos logiciels contre le piratage.

3. Sur quelles bases juridiques nous appuyons-nous ?

Nous ne traitons vos données personnelles que lorsque nous disposons d'une base juridique valable en vertu du droit applicable.

En vertu de la LPD suisse (nDSG)

En vertu de la Loi fédérale sur la protection des données (en vigueur depuis le 1er septembre 2023), les données personnelles peuvent être traitées de bonne foi et de manière proportionnée. Nous nous appuyons sur :

  • Le consentement — lorsque vous avez donné votre consentement explicite pour une finalité spécifique.
  • L'exécution d'un contrat — lorsque le traitement est nécessaire à l'exécution ou à la préparation d'un contrat avec vous.
  • L'intérêt prépondérant — lorsque nous ou un tiers avons un intérêt légitime prépondérant (par ex. sécurité, prévention de la fraude, amélioration des produits, protection contre le piratage logiciel), à condition que vos droits fondamentaux ne soient pas lésés.
  • L'obligation légale — lorsque le droit suisse nous impose de traiter les données.

En vertu du RGPD de l'UE et du RGPD britannique

Si vous vous trouvez dans l'Espace économique européen (EEE) ou au Royaume-Uni, nous nous appuyons sur :

  • Le consentement. Vous pouvez retirer votre consentement à tout moment.
  • L'exécution d'un contrat. Le traitement est nécessaire à l'exécution de nos obligations contractuelles envers vous.
  • Les intérêts légitimes. Le traitement est raisonnablement nécessaire à la poursuite de nos intérêts commerciaux (tels que le diagnostic de problèmes, l'amélioration de l'expérience utilisateur et la protection des logiciels contre le piratage) et ces intérêts ne l'emportent pas sur vos droits et libertés.
  • Les obligations légales. Le traitement est requis pour respecter le droit applicable.
  • Les intérêts vitaux. Le traitement est nécessaire pour protéger la vie ou la sécurité d'une personne.

En vertu des lois américaines sur la vie privée

Si vous résidez dans un État américain disposant d'une loi complète sur la vie privée — notamment la Californie (CCPA/CPRA), la Virginie, le Colorado, le Connecticut et d'autres — nous traitons vos données personnelles conformément à la législation étatique applicable. En particulier :

  • Nous ne vendons pas vos données personnelles au sens de toute loi étatique américaine sur la vie privée.
  • Nous n'utilisons pas vos données personnelles à des fins de publicité ciblée ou de publicité comportementale intercontextuelle.
  • Nous n'utilisons ni ne divulguons de données personnelles sensibles au-delà de ce qui est nécessaire à la fourniture des Services.

Pour le détail de vos droits en vertu des lois étatiques américaines, consultez la Section 13 — Droits spécifiques par région.

En vertu du droit canadien (LPRPDE)

Si vous résidez au Canada, nous traitons vos informations avec votre consentement exprès ou implicite. Vous pouvez retirer votre consentement à tout moment. Dans des cas exceptionnels, nous pouvons traiter vos informations sans consentement dans les limites autorisées par la loi — par exemple, pour enquêter sur une fraude, respecter une ordonnance judiciaire ou lorsque la collecte est manifestement dans l'intérêt d'une personne et que le consentement ne peut être obtenu en temps utile.

4. Quand et avec qui partageons-nous vos données ?

Nous pouvons partager vos données personnelles dans les situations suivantes :

  • Prestataires de services. Nous partageons des données avec des prestataires tiers qui fournissent des services en notre nom (par ex. Stripe pour le traitement des paiements). Ces prestataires sont contractuellement tenus de ne traiter vos données que selon nos instructions et conformément au droit applicable en matière de protection des données.
  • Transferts d'entreprise. Dans le cadre d'une fusion, acquisition, vente d'actifs ou opération similaire, vos données peuvent être transférées. Toute entité acquéreuse sera tenue de respecter les engagements pris dans la présente politique de confidentialité.
  • Exigences légales. Nous pouvons divulguer vos données lorsque la loi, un règlement, une décision de justice ou une autorité gouvernementale l'exige.

Nous ne vendons pas vos données personnelles. Nous ne partageons pas vos données avec des tiers à des fins de marketing ou de publicité pour leur propre compte.

5. Transferts internationaux de données

Nos serveurs et prestataires de services peuvent être situés en dehors de la Suisse et de l'Espace économique européen (EEE), notamment aux États-Unis. Cela signifie que vos données personnelles peuvent être transférées, stockées et traitées dans des pays qui n'offrent pas le même niveau de protection des données que votre pays de résidence.

Lorsque nous transférons des données personnelles en dehors de la Suisse ou de l'EEE, nous garantissons un niveau de protection adéquat grâce à un ou plusieurs des mécanismes suivants :

  • Transfert vers un pays reconnu comme offrant un niveau de protection adéquat par le Conseil fédéral suisse ou la Commission européenne.
  • Utilisation de clauses contractuelles types (CCT) approuvées par la Commission européenne, complétées si nécessaire par le PFPDT suisse.
  • Autres mécanismes de transfert licites en vertu des art. 16-17 LPD ou du chapitre V du RGPD.
Principaux sous-traitants situés en dehors de la Suisse/EEE :
Stripe (traitement des paiements, États-Unis) — transferts couverts par les CCT et l'accord de traitement des données de Stripe. Voir stripe.com/privacy.

Vous pouvez demander une copie des garanties que nous utilisons pour les transferts internationaux en nous contactant à legal@exosys.ch.

6. Cookies et technologies de suivi

Nous utilisons des cookies et des technologies similaires lorsque vous interagissez avec nos Services. Notre utilisation des cookies se limite à des finalités strictement nécessaires et fonctionnelles :

  • Gestion de session — maintien de votre connexion et de l'état de la session.
  • Sécurité — prévention des pannes, détection de la fraude et protection de votre compte.
  • Préférences — mémorisation de votre langue et de vos paramètres d'affichage.

Nous n'utilisons pas de cookies à des fins d'analyse, de publicité, de suivi comportemental ou de profilage. Nous n'autorisons pas les traqueurs publicitaires tiers sur nos Services.

La plupart des navigateurs acceptent les cookies par défaut. Vous pouvez configurer votre navigateur pour refuser ou supprimer les cookies, mais cela peut affecter certaines fonctionnalités. Pour plus de détails, consultez notre Politique relative aux cookies.

7. Produits et services basés sur l'IA

Dans le cadre de nos Services, nous pouvons proposer des produits ou fonctionnalités utilisant l'intelligence artificielle, l'apprentissage automatique ou des technologies similaires (« Produits IA »). Ceux-ci sont actuellement conçus pour :

  • Des modèles d'apprentissage automatique (par ex. détection de menaces, classification d'anomalies)
  • L'analyse de texte (par ex. analyse de journaux, rapports automatisés)

Comment nous traitons vos données dans les Produits IA

  • Hébergement intégral sur notre propre infrastructure. Tout le traitement IA s'exécute sur les serveurs et les unités de traitement neuronal (NPU) appartenant à Exosys. Vos données ne sont jamais envoyées à des fournisseurs d'IA tiers, des API d'IA cloud ou des plateformes d'apprentissage automatique externes.
  • Pas d'entraînement sur les données clients. Nous n'utilisons pas vos données personnelles ni les données de nos clients pour entraîner nos modèles d'IA. L'entraînement des modèles est effectué exclusivement sur des jeux de données anonymisés ou synthétiques.
  • Limitation des finalités. Les données personnelles traitées par les Produits IA sont utilisées uniquement pour la fonction de service spécifique que vous avez demandée ou qui est décrite dans votre contrat de service.
  • Aucune donnée ne quitte nos systèmes. Notre infrastructure IA étant autohébergée, vos données restent en permanence dans notre environnement contrôlé pendant le traitement IA.
  • Contrôle humain. Les décisions automatisées susceptibles de vous affecter de manière significative font l'objet d'un examen humain sur demande.

8. Combien de temps conservons-nous vos données ?

Nous ne conservons vos données personnelles que le temps nécessaire à la réalisation des finalités décrites dans la présente politique, sauf si une durée de conservation plus longue est requise par la loi.

Catégorie de données Durée de conservation
Informations de compte Durée du compte + 30 jours après la demande de suppression
Registres de facturation et de transactions 10 ans (obligations de conservation commerciale suisses, art. 958f CO)
Correspondance de support et demandes 3 ans après la résolution
Journaux de sécurité et d'accès 12 mois
Registres de consentement marketing Durée du consentement + 3 ans
Données de licence et anti-piratage Durée de la licence + 2 ans

Lorsque nous n'avons plus de besoin légitime de traiter vos informations, nous les supprimons ou les anonymisons. Si la suppression n'est pas immédiatement possible (par ex. archives de sauvegarde), nous isolons les données de manière sécurisée de tout traitement ultérieur jusqu'à ce que la suppression soit réalisable.

9. Comment protégeons-nous vos données ?

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles, notamment le chiffrement en transit (TLS) et au repos, les contrôles d'accès, les évaluations de sécurité régulières et les procédures de réponse aux incidents.

10. Protection des données des mineurs

Nos Services ne s'adressent pas aux enfants de moins de 18 ans (ou de moins de 16 ans dans les juridictions où ce seuil s'applique). Nous ne collectons, ne sollicitons ni ne vendons sciemment des données personnelles de mineurs. Si nous apprenons que des données ont été collectées auprès d'une personne n'ayant pas l'âge requis, nous désactiverons le compte concerné et supprimerons rapidement les données. Si vous pensez qu'un mineur nous a fourni des données personnelles, veuillez nous contacter à legal@exosys.ch.

11. Vos droits en matière de confidentialité

En fonction de votre lieu de résidence, le droit applicable en matière de protection des données vous accorde certains droits sur vos données personnelles. Nous fournissons des outils en libre-service pour les demandes les plus courantes via votre espace client, où vous pouvez :

  • Mettre à jour vos coordonnées et les détails de votre profil.
  • Télécharger une copie de vos données personnelles dans un format portable.
  • Supprimer votre compte et effacer toutes les données personnelles associées.

Pour toute demande ne pouvant être traitée en libre-service, contactez-nous à legal@exosys.ch.

Droits en vertu du droit suisse, européen et britannique

Si vous résidez en Suisse, dans l'EEE ou au Royaume-Uni, vous pouvez avoir le droit de :

  • Accéder à vos données personnelles et en obtenir une copie.
  • Rectifier des données inexactes ou incomplètes.
  • Effacer vos données (« droit à l'oubli »).
  • Limiter le traitement dans certaines circonstances.
  • Portabilité des données — recevoir vos données dans un format structuré et lisible par machine.
  • Vous opposer au traitement fondé sur des intérêts légitimes ou à des fins de prospection commerciale.
  • Décision automatisée — ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques ou des effets significatifs similaires, sous réserve d'exceptions.

Déposer une plainte

Si vous estimez que nous traitons vos données de manière illicite, vous avez le droit de déposer une plainte auprès de l'autorité de contrôle compétente :

Nous apprécions la possibilité de traiter vos préoccupations avant que vous ne contactiez une autorité de contrôle.

Désinscription des communications marketing

Vous pouvez vous désinscrire de nos communications marketing à tout moment en cliquant sur le lien de désinscription dans nos e-mails ou en nous contactant. Nous pouvons toutefois continuer à vous envoyer des messages non commerciaux liés au service.

12. Signaux Do-Not-Track et d'opposition

Certains navigateurs et appareils transmettent des signaux Do-Not-Track (« DNT ») ou Global Privacy Control (« GPC »). Étant donné que notre site web n'utilise pas de cookies d'analyse, de publicité ou de suivi comportemental, nous ne pratiquons pas les types de suivi que ces signaux visent à empêcher.

Lorsque la législation étatique américaine applicable l'exige, nous traitons les signaux GPC comme une opposition valable à la vente ou au partage de données personnelles. Comme nous ne vendons ni ne partageons de données personnelles à des fins publicitaires, cela n'a aucun effet pratique sur notre traitement — mais nous respectons ce signal par principe.

13. Droits spécifiques par région

États-Unis — Californie et autres lois étatiques sur la vie privée

Si vous résidez en Californie, le California Consumer Privacy Act tel que modifié par le California Privacy Rights Act (CCPA/CPRA) vous accorde les droits suivants :

  • Droit d'accès — demander les catégories et les éléments spécifiques de données personnelles que nous avons collectés à votre sujet, les sources, les finalités et les tiers avec lesquels nous les partageons.
  • Droit à la suppression — demander la suppression de vos données personnelles, sous réserve de certaines exceptions légales.
  • Droit de rectification — demander la correction de données personnelles inexactes.
  • Droit d'opposition à la vente ou au partage de vos données personnelles. Nous ne vendons ni ne partageons vos données personnelles ; aucune action d'opposition n'est donc requise.
  • Droit à la non-discrimination — nous ne vous discriminerons pas pour l'exercice de vos droits en matière de vie privée.

Vous pouvez exercer ces droits via votre espace client ou en envoyant un e-mail à legal@exosys.ch. Nous vérifierons votre identité avant de traiter votre demande.

Si vous résidez dans un autre État américain disposant d'une loi complète sur la vie privée (comme la Virginie, le Colorado, le Connecticut, l'Utah, le Texas, l'Oregon, le Montana ou d'autres), vous disposez généralement de droits similaires d'accès, de suppression, de rectification et de portabilité de vos données, ainsi que du droit de vous opposer à la publicité ciblée et au profilage. Nous respectons ces droits de manière uniforme pour tous les résidents américains. Si nous refusons une demande, vous pouvez faire appel en contactant legal@exosys.ch avec la mention « APPEAL » dans l'objet.

Catégories de données personnelles collectées (divulgation CCPA/CPRA) : Identifiants (nom, e-mail, téléphone, adresse) ; informations commerciales (historique des transactions) ; activité internet/électronique (journaux de session, adresse IP) ; informations professionnelles (nom de l'entreprise, intitulé de poste, si fournis). Nous ne collectons pas de données biométriques, de données de géolocalisation ni de données de mineurs.

Canada

En vertu de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) du Canada et des législations provinciales substantiellement similaires, vous avez le droit d'accéder à vos renseignements personnels, d'en contester l'exactitude et de retirer votre consentement. Nous pouvons traiter des données sans consentement dans des circonstances limitées, comme décrit à la Section 3.

Australie et Nouvelle-Zélande

Nous collectons et traitons vos données personnelles conformément à la Privacy Act 1988 australienne et à la Privacy Act 2020 néo-zélandaise. Vous avez le droit de demander l'accès à vos données personnelles et leur rectification à tout moment. Si vous ne fournissez pas les informations demandées, cela peut affecter notre capacité à vous fournir des services, à gérer votre compte ou à vérifier votre identité.

Pour les plaintes, contactez l'Office of the Australian Information Commissioner ou le Privacy Commissioner de Nouvelle-Zélande.

14. Mises à jour de la présente politique

Nous pouvons mettre à jour la présente politique de confidentialité de temps à autre. La version mise à jour sera signalée par une nouvelle date de « Dernière mise à jour » en haut du document. En cas de modifications substantielles, nous vous en informerons en publiant un avis bien visible sur notre site web ou en vous envoyant une notification directe. Nous vous encourageons à consulter régulièrement la présente politique.

15. Comment nous contacter

Si vous avez des questions, des commentaires ou des demandes concernant la présente politique de confidentialité ou nos pratiques en matière de données :

Exosys Sàrl

Contact Protection des données

Route du Champ de la Grange 18

CH-1966 Saxonne (Ayent)

Suisse


E-mail : legal@exosys.ch

Téléphone : +41 27 508 02 86

16. Comment consulter, modifier ou supprimer vos données

Nous fournissons des outils en libre-service afin que vous puissiez gérer vos données directement. Rendez-vous sur votre espace client pour :

  • Mettre à jour vos coordonnées — modifier votre nom, adresse e-mail, adresse postale, numéro de téléphone et autres détails de profil.
  • Télécharger vos données — exporter une copie lisible par machine des données personnelles que nous détenons à votre sujet.
  • Supprimer votre compte — effacer définitivement votre compte et toutes les données personnelles associées de nos systèmes actifs.

Pour les demandes ne pouvant être traitées en libre-service, ou si vous ne disposez pas d'un compte, envoyez un e-mail à legal@exosys.ch.

Nous répondrons à toutes les demandes vérifiées dans un délai de 30 jours, conformément au droit applicable. Dans les cas complexes, nous pouvons prolonger ce délai de 60 jours supplémentaires et nous vous informerons de toute prolongation. Les demandes de suppression de compte sont traitées dans un délai de 30 jours ; les données de facturation soumises à des obligations légales de conservation (voir Section 8) seront conservées pendant la durée légalement requise, puis définitivement supprimées.