Légal
Politique de confidentialité
Dernière mise à jour :
Chez AAA SNC (« AAA », « nous »), nous prenons la protection de vos données au sérieux. La présente politique explique quelles données nous collectons, pourquoi, avec qui nous les partageons, et quels sont vos droits.
Nous appliquons à la fois la loi fédérale suisse sur la protection des données (nLPD), en vigueur depuis le 1er septembre 2023, et le règlement européen général sur la protection des données (RGPD, règlement 2016/679), applicable lorsque nous traitons les données de personnes situées dans l'Union européenne.
Sommaire
1. Responsable du traitement
Le responsable du traitement de vos données personnelles au sens de la nLPD et du RGPD est :
AAA SNC
Chem. des Hauts-Cornillons 2, 1292 Pregny-Chambésy (GE), Suisse
Téléphone : +41 78 220 83 71
Email : contact@aaa-ai.ch
Pour toute question relative à la protection des données, écrivez-nous à contact@aaa-ai.ch avec la mention « Protection des données » en objet.
2. Données collectées
2.1 Données fournies via le formulaire de contact
Lorsque vous remplissez le formulaire « Prendre Rendez-vous », nous collectons :
- Prénom (obligatoire)
- Nom (obligatoire)
- Adresse email (obligatoire)
- Entreprise (facultatif)
- Contenu de votre message (obligatoire)
Nous vous demandons de ne pas inclure de données sensibles (données de santé, données biométriques, opinions politiques, religieuses, etc.) dans votre message.
2.2 Données collectées automatiquement
Lorsque vous visitez notre site, certaines données sont collectées automatiquement par notre hébergeur pour des raisons techniques et de sécurité :
- Adresse IP (anonymisée dans les logs lorsque techniquement possible)
- Type de navigateur et système d'exploitation (User-Agent)
- Date, heure et URL des requêtes
- Page d'origine (referrer)
Ces journaux serveur sont conservés à court terme par notre hébergeur (Hostinger) pour assurer la disponibilité, la sécurité et le diagnostic technique du site.
Aucun outil d'analyse comportementale, de tracking publicitaire ou de profilage n'est actuellement utilisé sur ce site.
3. Finalités et bases légales
| Finalité | Base légale (RGPD) | Base légale (nLPD) |
|---|---|---|
| Répondre à votre demande de rendez-vous ou d'information | Mesures précontractuelles (art. 6 §1 b) et consentement (art. 6 §1 a) | Consentement et exécution d'un contrat (art. 31 al. 1 et 2 let. a) |
| Communication commerciale dans le prolongement d'un échange initié par vous | Intérêt légitime (art. 6 §1 f) | Intérêt prépondérant (art. 31 al. 2 let. c) |
| Sécurité du site, prévention des abus, journaux techniques | Intérêt légitime (art. 6 §1 f) | Intérêt prépondérant (art. 31 al. 2 let. c) |
| Respect des obligations légales (notamment comptables et fiscales) | Obligation légale (art. 6 §1 c) | Disposition légale (art. 31 al. 1) |
Vous pouvez retirer votre consentement à tout moment, sans que cela n'affecte la licéité des traitements effectués avant le retrait.
4. Destinataires et sous-traitants
Vos données ne sont jamais vendues à des tiers. Elles peuvent être communiquées aux prestataires suivants, qui agissent comme sous-traitants pour notre compte :
| Prestataire | Rôle | Pays |
|---|---|---|
| Web3Forms (mb Solutions) | Traitement et acheminement du formulaire de contact vers notre boîte email | États-Unis |
| Hostinger International Ltd | Hébergement du site et journaux serveur | Chypre / Lituanie (UE) |
| Infomaniak Network SA | Bureau d'enregistrement du nom de domaine, services email associés | Suisse |
| Tailwind Labs (CDN) | Diffusion de la feuille de style CSS du site (peut journaliser l'adresse IP au chargement) | États-Unis (CDN distribué mondialement) |
Chacun de ces prestataires est tenu, par contrat ou par ses conditions standards, à des obligations de confidentialité et de sécurité.
5. Transferts hors Suisse / UE
L'envoi du formulaire de contact entraîne un transfert de vos données vers Web3Forms (États-Unis). La Tailwind CDN peut également entraîner une journalisation technique d'adresses IP par des serveurs situés hors UE.
Pour encadrer ces transferts, nous nous appuyons :
- sur les clauses contractuelles types de la Commission européenne (modules pertinents) lorsque le prestataire les a adoptées ;
- le cas échéant, sur le cadre Data Privacy Framework (DPF) Suisse-États-Unis et UE-États-Unis pour les prestataires qui y sont auto-certifiés ;
- sur les garanties contractuelles et techniques fournies par le prestataire (chiffrement en transit, contrôle d'accès, etc.).
Information importante : en soumettant le formulaire de contact, vous acceptez explicitement ce transfert vers Web3Forms aux États-Unis, qui est nécessaire pour traiter votre demande. Si vous ne souhaitez pas que vos données soient transférées hors Suisse / UE, écrivez-nous directement à contact@aaa-ai.ch sans utiliser le formulaire.
6. Durées de conservation
- Demandes via formulaire restées sans suite : 12 mois après le dernier échange.
- Prospects en discussion active : pendant la durée des discussions, puis 3 ans après le dernier contact à des fins de prospection commerciale.
- Clients : pendant toute la durée de la relation commerciale, puis 10 ans conformément aux obligations comptables suisses (art. 958f CO).
- Journaux serveur techniques : conservés à court terme par notre hébergeur, généralement quelques semaines à quelques mois selon sa politique.
7. Cookies et stockage local
Notre site n'utilise aucun cookie de mesure d'audience, de publicité ou de profilage. Aucune bannière de consentement n'est donc affichée à ce jour.
Seuls les éléments de stockage suivants, strictement nécessaires au bon fonctionnement de l'interface, sont utilisés :
| Élément | Type | Finalité | Durée |
|---|---|---|---|
aaa-lang |
localStorage | Mémoriser la langue choisie (FR / EN / DE) | Persistant — jusqu'à effacement par l'utilisateur |
aaa-theme |
localStorage | Mémoriser la préférence de thème (clair / sombre) | Persistant — jusqu'à effacement par l'utilisateur |
Ces éléments restent stockés uniquement sur votre appareil et ne sont jamais transmis à AAA SNC ni à un tiers. Selon la nLPD et le RGPD, ils ne nécessitent pas de consentement préalable car ils sont strictement nécessaires à un service que vous demandez (changer la langue ou le thème).
Comment supprimer ces données
Vous pouvez à tout moment vider le stockage local de votre navigateur via les paramètres de confidentialité (Chrome, Firefox, Safari, Edge). Le mode privé / navigation incognito empêche par défaut leur conservation.
En cas d'évolution future
Si nous décidons un jour d'ajouter des outils d'analyse, de mesure d'audience ou de marketing (par exemple Google Analytics, Meta Pixel, etc.), nous mettrons en place une bannière de consentement conforme aux exigences de la FDPIC (PFPDT) et du RGPD avant tout dépôt de cookie non essentiel, et nous mettrons à jour la présente politique.
8. Vos droits
Conformément à la nLPD (art. 25 à 30) et au RGPD (art. 15 à 22), vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
- Droit de rectification : faire corriger des données inexactes ou incomplètes.
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données, sous réserve de nos obligations légales de conservation.
- Droit à la limitation du traitement.
- Droit d'opposition au traitement, notamment à la prospection commerciale.
- Droit à la portabilité de vos données (RGPD).
- Droit de retirer votre consentement à tout moment, sans affecter la licéité des traitements antérieurs.
- Droit de définir des directives relatives au sort de vos données après votre décès.
Pour exercer ces droits, adressez-nous votre demande à contact@aaa-ai.ch. Pour des raisons de sécurité, nous pourrons vous demander de justifier votre identité. Nous vous répondrons dans un délai d'un mois au plus, conformément au RGPD.
Aucune décision automatisée produisant des effets juridiques ni aucun profilage au sens de l'art. 22 RGPD ou de l'art. 21 nLPD n'est effectué sur la base de vos données.
9. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger vos données contre la perte, l'altération, la divulgation non autorisée ou l'accès illégitime, notamment :
- Chiffrement des échanges en HTTPS (TLS) sur l'ensemble du site ;
- Choix d'hébergeurs et de prestataires soumis à des standards de sécurité reconnus ;
- Accès aux données limité aux personnes qui en ont strictement besoin ;
- Sauvegardes régulières et procédures de gestion des incidents.
En cas de violation de données présentant un risque pour vos droits, nous notifierons l'incident aux autorités compétentes et, si nécessaire, aux personnes concernées, dans les délais prévus par la nLPD (art. 24) et le RGPD (art. 33-34).
10. Mineurs
Notre site est destiné à un public professionnel et n'a pas vocation à collecter des données concernant des personnes mineures. Si vous êtes mineur, merci de ne pas nous transmettre de données personnelles sans l'accord de votre représentant légal.
11. Modifications de la politique
Nous pouvons mettre à jour la présente politique pour refléter des évolutions légales, techniques ou organisationnelles. La date figurant en tête de ce document indique la dernière mise à jour. En cas de modification substantielle, nous le signalerons de manière visible sur le site.
12. Contact et réclamations
Pour toute question, demande d'exercice de droits ou réclamation :
AAA SNC — Email : contact@aaa-ai.ch
Si vous estimez que nos pratiques ne sont pas conformes à la législation applicable, vous avez le droit de déposer une réclamation auprès :
- du Préposé fédéral à la protection des données et à la transparence (PFPDT / FDPIC), Feldeggweg 1, 3003 Berne, Suisse — edoeb.admin.ch ;
- ou, si vous résidez dans l'Union européenne, de l'autorité de contrôle compétente de votre État de résidence (par exemple, en France : la CNIL).
Ce document est également régi par nos mentions légales.