Politique de confidentialité, Cookies et Conformité RGPD

Gestioox SA
Via Pietro Peri 9A, 6900 Lugano, Suisse
📧 support@gestioox.com
📞 +41 91 921 28 28
UID : CHE-345.012.826
Date de mise à jour : 20.10.2025

1. Introduction

La présente politique explique comment Gestioox SA (« Gestioox », « nous », « notre », « nos ») collecte, utilise, protège et conserve vos données personnelles conformément à la Loi fédérale sur la protection des données (LPD) et au Règlement général sur la protection des données (RGPD) de l’Union européenne.

Nous nous engageons à traiter vos informations personnelles de manière licite, transparente et sécurisée.

2. Données que nous collectons

Nous collectons uniquement les données nécessaires au bon fonctionnement de nos services cloud et à la relation client.

Données collectées :

  • Informations d’identification : nom, prénom, entreprise, numéro de téléphone, adresse e-mail.

  • Données de connexion et d’utilisation de la plateforme (adresse IP, logs, préférences).

  • Données comptables et financières nécessaires à la prestation (factures, TVA, salaires, pièces justificatives).

  • Données contractuelles et de facturation.

Aucune donnée sensible (santé, religion, opinion politique, etc.) n’est requise ni stockée.

3. Finalités du traitement

Les données sont utilisées pour :

  • Fournir les services Gestioox et assurer la gestion des comptes clients.

  • Exécuter les contrats et obligations légales (TVA, comptabilité, fiscalité).

  • Améliorer nos produits et l’expérience utilisateur.

  • Communiquer avec les clients (support, mises à jour, alertes).

  • Garantir la sécurité et la conformité du système.

4. Base légale du traitement

Le traitement de vos données repose sur :

  • L’exécution d’un contrat ou de mesures précontractuelles.

  • Le consentement explicite (formulaire de contact, cookies, newsletter).

  • Les obligations légales suisses et européennes (comptabilité, fiscalité, sécurité).

  • L’intérêt légitime de Gestioox à assurer la qualité et la sécurité de ses services.

5. Conservation des données

Les données sont conservées uniquement pendant la durée nécessaire :

  • Données contractuelles : 10 ans (conformément aux exigences fiscales suisses).

  • Données marketing : jusqu’à retrait du consentement.

  • Données techniques (logs, sessions) : maximum 12 mois.

Après ces délais, elles sont supprimées ou anonymisées.

6. Sécurité et hébergement

Vos données sont hébergées exclusivement sur des serveurs situés en Suisse, soumis aux normes les plus strictes de sécurité et de confidentialité. Nous appliquons :

  • Chiffrement des communications (HTTPS, TLS).

  • Sauvegardes régulières et redondantes.

  • Contrôle d’accès restreint et authentification à plusieurs facteurs.

  • Journalisation et surveillance continue.

7. Partage et transmission des données

Gestioox ne vend ni ne loue vos données. Les informations peuvent être partagées uniquement avec :

  • Des partenaires ou prestataires techniques strictement nécessaires à l’exécution du service (hébergement, messagerie, paiement).

  • Les autorités fiscales ou judiciaires, en cas d’obligation légale.

Tous les sous-traitants sont tenus par des contrats de confidentialité (DPA) conformes au RGPD et à la LPD.

8. Vos droits

Conformément à la LPD et au RGPD, vous disposez des droits suivants :

  • Droit d’accès à vos données.

  • Droit de rectification ou de suppression.

  • Droit de portabilité de vos données.

  • Droit de limitation ou d’opposition au traitement.

  • Droit de retirer votre consentement à tout moment.

Pour exercer ces droits, contactez :
📧 support@gestioox.com

Nous répondrons dans un délai maximal de 30 jours.

9. Politique relative aux cookies

9.1. Utilisation des cookies

Gestioox utilise des cookies pour :

  • Assurer le bon fonctionnement du site et de la plateforme cloud.

  • Mémoriser vos préférences et votre langue.

  • Mesurer l’audience et améliorer la performance.

Aucun cookie publicitaire tiers n’est activé sans votre accord.

9.2. Types de cookies

  • Cookies essentiels : nécessaires au fonctionnement du site.

  • Cookies analytiques : statistiques anonymes sur l’utilisation.

  • Cookies de préférence : sauvegarde des paramètres utilisateur.

9.3. Consentement

Lors de votre première visite, une bannière vous permet d’accepter, de refuser ou de configurer les cookies non essentiels. Vous pouvez à tout moment modifier votre choix via les paramètres du navigateur.

10. Conformité RGPD / GDPR

Gestioox respecte pleinement les principes du Règlement (UE) 2016/679 :

  1. Licéité, loyauté et transparence.

  2. Limitation des finalités.

  3. Minimisation des données.

  4. Exactitude.

  5. Limitation de la conservation.

  6. Intégrité et confidentialité.

  7. Responsabilité du responsable du traitement (accountability).

Responsable du traitement : Gestioox SA, Via Pietro Peri 9A, 6900 Lugano, Suisse.
Délégué à la protection des données (DPO) : dpo@gestioox.com

11. Transferts internationaux

Aucun transfert de données personnelles n’est effectué en dehors de la Suisse ou de l’Espace économique européen (EEE). Toute exception fera l’objet d’une notification préalable et d’un encadrement contractuel conforme au RGPD (clauses contractuelles types).

12. Modifications de la politique

Gestioox peut modifier la présente politique afin de rester conforme aux lois en vigueur et d’adapter les pratiques internes.
La version à jour est toujours disponible sur Gestioox.com.
Dernière mise à jour : 20 octobre 2025.

13. Contact

Pour toute question relative à la confidentialité ou à la protection des données :
📧 support@gestioox.com
📞 +41 91 921 28 28
📮 Gestioox SA, Via Pietro Peri 9A, 6900 Lugano, Suisse