Politique de confidentialité
La présente politique de confidentialité décrit la manière dont HeyPapaya collecte, utilise, partage et protège les données personnelles des visiteurs du site heypapaya.ch et de ses clients. Nous traitons vos données dans le respect de la Loi fédérale sur la protection des données (LPD) révisée, entrée en vigueur le 1er septembre 2023, et du Règlement général sur la protection des données (RGPD) de l'Union européenne lorsque celui-ci s'applique.
Sommaire
1. Responsable du traitement
Le responsable du traitement au sens de la nLPD et du RGPD est :
HeyPapaya — Raison individuelle
Titulaire : Gaetan Rieben
[À COMPLÉTER : adresse postale]
Canton de Vaud, Suisse
Courriel : gaetan.rieben@heypapaya.ch
HeyPapaya n'a pas désigné de délégué à la protection des données (DPO), n'y étant pas tenue par la loi. Pour toute question relative à vos données, écrivez à gaetan.rieben@heypapaya.ch.
2. Données que nous collectons
2.1 Données que vous nous fournissez directement
- Formulaire de contact & courriels : nom, prénom, adresse électronique, entreprise, fonction, contenu du message.
- Réservation d'un audit IA gratuit : nom, entreprise, adresse électronique, numéro de téléphone (facultatif), description de votre besoin.
- Relation contractuelle : coordonnées de facturation, données nécessaires à l'exécution du mandat (interlocuteurs, accès techniques, contenus métiers fournis).
2.2 Données collectées automatiquement
- Données techniques de navigation : adresse IP (tronquée / anonymisée lorsque possible), type de navigateur, système d'exploitation, pages consultées, date et heure de visite, site référent.
- Données d'usage : parcours sur le site, durée de session, interactions agrégées.
2.3 Données que nous ne collectons pas
Nous ne collectons pas de données personnelles sensibles au sens de l'art. 5 let. c LPD (données sur la santé, les opinions religieuses ou politiques, l'origine ethnique, la vie sexuelle, etc.) dans le cadre du site. Si une prestation devait l'exiger, un cadre contractuel spécifique serait mis en place.
3. Finalités & bases légales du traitement
Nous traitons vos données pour les finalités suivantes :
- Répondre à vos demandes (contact, devis, audit) — exécution de mesures précontractuelles à votre demande ; intérêt légitime (art. 6 §1 let. b et f RGPD).
- Exécuter nos prestations (audit, conception, déploiement, opération d'agents IA, formation) — exécution du contrat (art. 6 §1 let. b RGPD).
- Facturation & comptabilité — respect d'obligations légales (CO suisse, art. 6 §1 let. c RGPD).
- Amélioration du site & mesure d'audience sur la base de statistiques agrégées et anonymisées — intérêt légitime (art. 6 §1 let. f RGPD).
- Communication marketing (newsletters, contenus pédagogiques) — uniquement avec votre consentement préalable, révocable à tout moment.
- Sécurité du site et prévention de la fraude — intérêt légitime.
4. Destinataires des données
Vos données sont traitées par les fondateurs et collaborateurs de HeyPapaya soumis à une obligation de confidentialité. Elles peuvent être communiquées aux catégories de tiers suivantes, agissant en tant que sous-traitants au sens de l'art. 9 LPD / art. 28 RGPD :
- Hébergement et infrastructure : Infomaniak Network SA (Genève, Suisse) — hébergement du site, des bases de données et des journaux techniques. Données traitées en Suisse.
- CRM & suivi des prospects : Airtable, Inc. (États-Unis) — enregistrement des demandes entrantes, gestion des prospects et historique relationnel.
- Mesure d'audience : aucun outil de mesure d'audience n'est utilisé à ce jour. Le site ne dépose aucun cookie analytique ni publicitaire.
- Prestataires d'IA : lorsque nous concevons ou opérons des agents IA pour vos comptes, des fournisseurs de modèles tiers (p. ex. OpenAI, Anthropic, ElevenLabs) peuvent traiter des contenus pour votre compte, dans le cadre strict de leurs propres engagements contractuels et de protection des données. Le détail figure dans le contrat de prestation.
Nous ne vendons et ne louons jamais vos données personnelles à des tiers.
5. Transferts hors Suisse / Union européenne
Certains de nos sous-traitants sont établis en dehors de la Suisse et de l'Union européenne (notamment aux États-Unis). Lorsque tel est le cas, nous nous assurons que des garanties appropriées encadrent ce transfert :
- décisions d'adéquation reconnues par le Conseil fédéral et la Commission européenne ;
- clauses contractuelles types (CCT) reconnues par la Suisse et l'UE ;
- mesures techniques complémentaires (chiffrement, pseudonymisation, contrôle d'accès) lorsque nécessaire.
Vous pouvez nous écrire à gaetan.rieben@heypapaya.ch pour obtenir une copie de ces garanties.
6. Cookies & technologies similaires
Le site heypapaya.ch n'utilise aucun cookie analytique, publicitaire ou de pistage. Les seuls cookies éventuellement déposés sont strictement nécessaires au bon fonctionnement technique du site et à sa sécurité (session, préférences techniques). Ces cookies ne nécessitent pas de consentement préalable au sens de l'art. 45c LTC et du RGPD.
Vous pouvez à tout moment configurer votre navigateur pour refuser ou supprimer les cookies. Le refus des cookies strictement nécessaires peut affecter la disponibilité de certaines fonctionnalités du site.
7. Durées de conservation
- Demandes de contact non transformées en contrat : 24 mois à compter du dernier échange.
- Données contractuelles & comptables : 10 ans conformément à l'art. 958f CO.
- Données de navigation & logs techniques : 12 mois au maximum.
- Consentements marketing : jusqu'au retrait du consentement, puis archivés pour preuve durant 3 ans.
À l'issue de ces périodes, les données sont supprimées ou anonymisées de manière irréversible.
8. Sécurité
HeyPapaya met en œuvre des mesures techniques et organisationnelles adaptées au risque pour protéger vos données contre toute perte, utilisation détournée, accès non autorisé, divulgation, altération ou destruction. Ces mesures incluent notamment : hébergement en Suisse ou dans l'UE par défaut, chiffrement en transit (TLS) et au repos lorsque possible, contrôle d'accès, journalisation, sauvegardes, formation continue des collaborateurs.
9. Vos droits
Conformément à la nLPD et au RGPD, vous disposez à tout moment des droits suivants sur vos données personnelles :
- Droit d'accès — savoir quelles données nous traitons sur vous et en obtenir une copie.
- Droit de rectification — corriger des données inexactes ou incomplètes.
- Droit à l'effacement (« droit à l'oubli ») — sous réserve d'obligations légales contraires (p. ex. comptabilité).
- Droit à la limitation du traitement.
- Droit d'opposition à un traitement fondé sur l'intérêt légitime.
- Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine.
- Droit de retirer votre consentement à tout moment, sans remettre en cause la licéité des traitements antérieurs.
- Droit de réclamation auprès d'une autorité de contrôle : le Préposé fédéral à la protection des données et à la transparence (PFPDT) en Suisse, ou l'autorité compétente de votre État membre de résidence dans l'UE (p. ex. la CNIL en France).
Pour exercer vos droits, écrivez-nous à gaetan.rieben@heypapaya.ch. Nous répondrons dans un délai maximum de 30 jours. Une preuve d'identité pourra vous être demandée en cas de doute raisonnable.
10. Mineurs
Le site et les services de HeyPapaya s'adressent à un public professionnel et ne sont pas destinés à des personnes mineures. Nous ne collectons pas sciemment de données concernant des mineurs.
11. Modifications de la politique
La présente politique peut être mise à jour pour refléter l'évolution de nos pratiques, des outils utilisés ou de la réglementation. La version en vigueur est celle publiée sur cette page. Les modifications substantielles vous seront signalées par tout moyen approprié.
12. Contact
Pour toute question relative à la présente politique ou à vos données personnelles : gaetan.rieben@heypapaya.ch.
L'adresse postale du siège (marquée [À COMPLÉTER]) reste à renseigner avant la mise en ligne définitive.