Déclaration de protection des données
Protection des données
Comment k-innovations GmbH (Vectoryon) traite vos données personnelles — en toute transparence, conformément à la loi fédérale sur la protection des données (nLPD) et, dans la mesure où elle est applicable, au RGPD de l'UE.
Version : mai 2026
01Responsable du traitement
Le responsable du traitement des données personnelles en lien avec ce site web et la plateforme Vectoryon est :
k-innovations GmbH
Hüseliring 20, 4565 Recherswil, Suisse
Responsable de la protection des données : Dominic Kunz, directeur général
datenschutz@kinnovations.ch02Données que nous traitons
Selon l'utilisation, nous traitons les catégories de données personnelles suivantes :
- Données de contact & de demande — Nom, adresse e-mail, entreprise et contenu de votre message lorsque vous nous contactez ou réservez une démonstration.
- Données d'accès à la plateforme — Adresse e-mail et mot de passe (haché) ou jeton OAuth (Microsoft/Google) pour l'authentification.
- Données d'utilisation & de plateforme — Les contenus que vous traitez dans l'espace de travail (p. ex. tâches, saisies de temps, documents), ainsi que les métadonnées associées.
- Données techniques — Adresse IP, type de navigateur, horodatage d'accès et journaux serveur similaires générés lors de l'exploitation du site web.
03Finalités & bases juridiques
Nous traitons des données personnelles afin de :
- mettre à disposition, exploiter et sécuriser le site web et la plateforme ;
- répondre aux demandes et coordonner les rendez-vous ;
- fournir et facturer les prestations contractuelles ;
- remplir les obligations légales et préserver nos intérêts légitimes (p. ex. sécurité, développement).
Le traitement est fondé sur la loi fédérale suisse sur la protection des données (nLPD). Dans la mesure où le RGPD de l'UE est applicable, le traitement repose sur l'exécution d'un contrat, le consentement, une obligation légale ou un intérêt légitime.
04Hébergement & sous-traitants
Nous faisons appel aux services suivants en qualité de sous-traitants au sens de l'art. 28 RGPD / art. 9 nLPD :
Supabase
SuisseBase de données, authentification, stockage des données — ISO 27001, SOC 2.
Microsoft Azure
Suisse Nord / UEHébergement de la plateforme (Azure Container Apps), Azure OpenAI Service — accord de traitement des données Microsoft conformément à l'art. 28 RGPD.
Vercel
UEHébergement du site web marketing — accord DPA Vercel.
05Services d'IA
Pour la fourniture des fonctionnalités d'IA, nous faisons appel aux sous-traitants certifiés suivants :
Microsoft Azure AI Foundry (OpenAI)
Suisse Nord / SuèdeModèles de langage (GPT-4.1), génération de texte. Vos données ne sont PAS utilisées pour l'entraînement de l'IA. Accord de traitement des données Microsoft conformément à l'art. 28 RGPD.
07Sécurité des données
Nous prenons des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement de bout en bout de toutes les transmissions de données (TLS 1.3)
- Chiffrement des données sensibles en base de données (AES-256)
- Isolation multi-locataires au niveau de la base de données (sécurité au niveau des lignes)
- Contrôle d'accès, MFA et autorisations basées sur les rôles
- Audits de sécurité réguliers et tests d'intrusion
- Stockage des données dans des centres de données certifiés ISO 27001
08Collaborateurs
Pour les collaborateurs, des dispositions supplémentaires issues du contrat de travail et de la politique interne de protection des données s'appliquent. Les données des candidats sont utilisées exclusivement pour la procédure de recrutement et supprimées à l'issue de celle-ci, à moins qu'une obligation légale de conservation ne s'y oppose.
09Traitement des données en Suisse & dans l'UE
Vos données sont traitées et stockées exclusivement en Suisse et dans l'UE. Nous ne transmettons aucune donnée à des destinataires dans des pays tiers (notamment les États-Unis) et n'utilisons délibérément aucun service américain.
- Tous les sous-traitants traitent les données en Suisse ou dans l'UE
- Aucun transfert vers des pays tiers sans protection adéquate des données
- Garanties contractuelles (DPA) avec tous les sous-traitants conformément à l'art. 28 RGPD
10Conservation
Nous conservons les données personnelles uniquement aussi longtemps que nécessaire aux finalités mentionnées ou que des délais légaux de conservation l'exigent (p. ex. CO : 10 ans pour les pièces comptables). Passé ce délai, les données sont supprimées en toute sécurité ou anonymisées.
11Vos droits
Vous disposez à tout moment du droit à :
- Accès: Des informations sur les données que nous conservons vous concernant (art. 25 nLPD / art. 15 RGPD).
- Rectification: La correction de données inexactes ou incomplètes.
- Effacement: La suppression de vos données personnelles, pour autant qu'aucune obligation de conservation ne s'y oppose.
- Limitation: La limitation du traitement de vos données dans certaines situations.
- Portabilité: La réception de vos données dans un format structuré et lisible par machine.
- Opposition: L'opposition au traitement de vos données en cas d'intérêt légitime.
- Réclamation: Une réclamation auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) ou d'une autorité de contrôle de l'UE.
Veuillez adresser vos demandes à : datenschutz@kinnovations.ch. Nous répondons dans les délais légaux (max. 30 jours).
12Modifications
Nous nous réservons le droit d'adapter la présente déclaration de protection des données afin qu'elle reste conforme aux exigences légales en vigueur ou pour refléter les modifications de nos prestations. En cas de changements substantiels, nous informons les utilisateurs actifs par e-mail. La date indiquée ci-dessus précise la version actuellement en vigueur.