Politique de confidentialité

DPP Automate ("nous", "notre", "nos") s'engage à protéger votre vie privée et vos données personnelles. Cette Politique de Confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos informations lorsque vous visitez notre site web ou utilisez nos services de Passeport Numérique de Produit.

Nous opérons en conformité avec le Règlement Général sur la Protection des Données (RGPD) de l'UE et la Loi fédérale suisse sur la protection des données (LPD).

Le responsable du traitement de vos données personnelles est :

Nico Jaroszewski (DPP Automate)
Schlosstalstrasse 202
8408 Winterthur
Suisse
E-mail : info@dppautomate.com

Pour toute question concernant la protection des données ou pour exercer vos droits, veuillez nous contacter à info@dppautomate.com.

Nous collectons les types de données personnelles suivants :

3.1 Soumissions de Formulaire de Contact

• Nom
• Adresse e-mail
• Nom de l'entreprise (facultatif)
• Contenu du message
• Horodatage de la soumission

3.2 Demandes de Devis

• Nom
• Adresse e-mail
• Nom de l'entreprise
• Service d'intérêt
• Localisation (facultatif)
• Détails du projet
• Horodatage de la soumission

3.3 Abonnements à la Newsletter

• Adresse e-mail
• Préférence linguistique
• Horodatage de l'abonnement

3.4 Données Techniques (Anonymisées)

• Type et version du navigateur
• Système d'exploitation
• URL de référence
• Pages visitées
• Temps passé sur les pages
• Type d'appareil

3.5 Cookies

• Cookie de préférence linguistique ("locale")
• Préférence de consentement aux cookies ("cookie-consent")
• Cookies de session pour la fonctionnalité du site web

Nous NE collectons PAS de données personnelles sensibles, d'informations de carte de crédit ou de données de géolocalisation précises.

Nous traitons vos données personnelles sur les bases juridiques suivantes :

4.1 Consentement (RGPD Art. 6(1)(a))

• Abonnements à la newsletter
• Consentement aux cookies pour l'analyse

4.2 Exécution du Contrat (RGPD Art. 6(1)(b))

• Traitement des demandes de devis et des demandes de service
• Fourniture d'informations demandées sur nos services

4.3 Intérêt Légitime (RGPD Art. 6(1)(f))

• Analyses du site web pour améliorer l'expérience utilisateur
• Sécurité et prévention de la fraude
• Communication concernant vos demandes

Vous avez le droit de vous opposer au traitement basé sur l'intérêt légitime à tout moment.

Nous utilisons vos données personnelles aux fins suivantes :

• Répondre aux Demandes : Pour répondre à vos questions et fournir des informations sur nos services
• Traitement des Devis : Pour préparer et envoyer des devis pour les services de conformité DPP
• Fourniture de Services : Pour fournir des services d'implémentation de Passeport Numérique de Produit
• Newsletter : Pour envoyer des mises à jour sectorielles et des actualités réglementaires (avec votre consentement)
• Amélioration du Site Web : Pour analyser les modèles d'utilisation et améliorer l'expérience utilisateur
• Conformité Légale : Pour se conformer aux obligations légales et aux exigences réglementaires
• Sécurité : Pour protéger contre la fraude et l'accès non autorisé

Nous N'utilisons PAS vos données pour la prise de décision automatisée ou le profilage.

Nous partageons vos données uniquement avec des prestataires de services de confiance qui nous aident à exploiter notre site web et nos services :

6.1 Convex (Hébergement de Base de Données)

• Objectif : Stockage sécurisé des formulaires de contact et des demandes de devis
• Localisation : États-Unis (conforme au cadre de confidentialité des données UE-États-Unis)
• Site web : convex.dev

6.2 Vercel (Hébergement de Site Web)

• Objectif : Hébergement de site web et diffusion de contenu
• Localisation : CDN mondial avec centres de données dans l'UE et en Suisse
• Site web : vercel.com

6.3 Services d'Analyse (Si Activé)

• Données d'analyse anonymisées uniquement
• Adresses IP anonymisées
• Aucun identifiant personnel n'est partagé

Nous NE vendons, NE louons ou NE échangeons PAS vos données personnelles à des tiers à des fins de marketing.

Tous les sous-traitants tiers sont contractuellement tenus de se conformer au RGPD et aux normes de protection des données.

Nous conservons vos données personnelles pendant les périodes suivantes :

• Soumissions de Formulaire de Contact : 3 ans à partir de la date de soumission
• Demandes de Devis : 3 ans à partir de la dernière communication
• Abonnements à la Newsletter : Jusqu'à ce que vous vous désabonniez
• Analyses du Site Web : 26 mois (anonymisées)
• Documents Juridiques : Comme requis par la loi suisse/UE

Après l'expiration de la période de conservation, nous supprimons ou anonymisons vos données de manière sécurisée.

Vous pouvez demander une suppression anticipée à tout moment en contactant info@dppautomate.com.

Vous disposez des droits suivants concernant vos données personnelles :

8.1 Droit d'Accès (Art. 15)
Demander une copie de toutes les données personnelles que nous détenons sur vous.

8.2 Droit de Rectification (Art. 16)
Corriger les données personnelles inexactes ou incomplètes.

8.3 Droit à l'Effacement (Art. 17) - "Droit à l'Oubli"
Demander la suppression de vos données personnelles (sous réserve d'obligations légales).

8.4 Droit à la Limitation (Art. 18)
Demander la limitation du traitement dans certaines circonstances.

8.5 Droit à la Portabilité des Données (Art. 20)
Recevoir vos données dans un format structuré et lisible par machine.

8.6 Droit d'Opposition (Art. 21)
S'opposer au traitement basé sur l'intérêt légitime ou pour le marketing direct.

8.7 Droit de Retirer le Consentement (Art. 7(3))
Retirer le consentement à tout moment sans affecter le traitement antérieur.

Pour Exercer Vos Droits :
Envoyez-nous un e-mail à info@dppautomate.com avec votre demande. Nous répondrons dans les 30 jours.

Nous utilisons des cookies pour améliorer votre expérience de navigation. Pour des informations détaillées sur les cookies, veuillez consulter notre Politique de Cookies.

Cookies Essentiels (Toujours Actifs) :

• Préférence linguistique ("locale")
• Statut de consentement aux cookies ("cookie-consent")
• Gestion de session

Cookies d'Analyse (Facultatif) :

• Statistiques d'utilisation anonymisées
• Métriques de performance des pages

Vous pouvez gérer les préférences de cookies via notre bannière de consentement aux cookies ou les paramètres de votre navigateur.

Le retrait du consentement aux cookies n'affecte pas les cookies essentiels requis pour la fonctionnalité du site web.

Nous mettons en œuvre des mesures de sécurité standard de l'industrie pour protéger vos données :

• Chiffrement : Toutes les transmissions de données utilisent le chiffrement TLS/SSL
• Contrôles d'Accès : Accès restreint aux données personnelles sur la base du besoin de savoir
• Hébergement Sécurisé : Données stockées avec des fournisseurs de services conformes SOC 2
• Audits Réguliers : Évaluations de sécurité et tests de vulnérabilité
• Minimisation des Données : Nous ne collectons que les informations nécessaires
• Pseudonymisation : Dans la mesure du possible, nous utilisons des données pseudonymisées

Bien que nous prenions toutes les précautions raisonnables, aucune transmission Internet n'est sécurisée à 100%. Nous ne pouvons garantir une sécurité absolue.

Vos données peuvent être transférées et traitées dans des pays en dehors de la Suisse et de l'Espace économique européen (EEE), notamment :

• États-Unis : Notre fournisseur de base de données (Convex) est situé aux États-Unis et participe au cadre de confidentialité des données UE-États-Unis.

Tous les transferts internationaux sont protégés par :

• Clauses contractuelles types (CCT) approuvées par la Commission européenne
• Garanties adéquates conformément à l'art. 46 du RGPD
• Conformité à la loi suisse sur la protection des données

Pour plus d'informations sur les mécanismes de transfert de données, contactez info@dppautomate.com.

Nos services ne s'adressent pas aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants.

Si vous pensez que nous avons collecté par inadvertance des données auprès d'un enfant, veuillez nous contacter immédiatement à info@dppautomate.com, et nous les supprimerons rapidement.

Nous pouvons mettre à jour cette Politique de Confidentialité pour refléter les changements dans nos pratiques ou les exigences légales.

• Changements Importants : Nous vous en informerons par e-mail ou par avis sur le site web
• Date de Dernière Mise à Jour : Toujours affichée en haut de cette politique
• Historique des Versions : Disponible sur demande

L'utilisation continue de notre site web après les modifications constitue l'acceptation de la politique mise à jour.

Contact Protection des Données :
Nico Jaroszewski
DPP Automate
Schlosstalstrasse 202
8408 Winterthur, Suisse
E-mail : info@dppautomate.com

Droit de Déposer une Réclamation :
Si vous pensez que vos droits à la protection des données ont été violés, vous avez le droit de déposer une réclamation auprès de :

• Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT)
  Site web : edoeb.admin.ch

• UE/EEE : Votre autorité de surveillance locale
  Trouvez votre autorité : edpb.europa.eu

Nous vous encourageons à nous contacter en premier, et nous ferons de notre mieux pour résoudre toute préoccupation.

15.1 Prise de Décision Automatisée
Nous n'utilisons pas de prise de décision automatisée ou de profilage produisant des effets juridiques.

15.2 Notification de Violation de Données
En cas de violation de données affectant vos droits, nous vous en informerons ainsi que les autorités compétentes dans les 72 heures conformément aux art. 33-34 du RGPD.

15.3 Protection de la Vie Privée dès la Conception
Nous mettons en œuvre les principes de protection de la vie privée dès la conception dans tous nos systèmes et processus.

15.4 Délégué à la Protection des Données
En tant que petite entreprise, nous ne sommes pas tenus de nommer un Délégué à la Protection des Données (DPD). Le responsable du traitement (Nico Jaroszewski) s'occupe de toutes les questions de protection des données.

15.5 Langue
Cette Politique de Confidentialité est disponible en anglais, allemand, français, italien et espagnol. En cas de divergences, la version anglaise prévaut.