Créer mon instance

Politique de confidentialité

Dernière mise à jour : 2026-04-11

Dernière mise à jour : 2026-04-11

La présente politique a pour objet d'informer les personnes concernées des traitements de données personnelles opérés par ark.swiss Sàrl, conformément à l'article 19 de la loi fédérale sur la protection des données (LPD, révisée au 1er septembre 2023) et à l'article 13 du Règlement général sur la protection des données (RGPD).

1. Responsable de traitement

ark.swiss Sàrl
Chemin de la Duchesne 13, 1806 St-Légier, canton de Vaud, Suisse
Téléphone : +41 78 448 60 02
Email général : [email protected]
Email protection des données : [email protected]

2. Personnes concernées et données collectées

  • Visiteurs du site arkplan.ch : logs serveur techniques (adresse IP tronquée, user-agent, page visitée, date et durée de la consultation).
  • Prospects (formulaire d'inscription) : prénom, nom, adresse email, numéro de téléphone éventuel, nom d'organisation, sous-domaine souhaité, plan choisi.
  • Clients : identifiants de connexion, préférences, historique de facturation, correspondance de support.
  • Contacts CRM du Client (données de tiers) : nom, email, téléphone, notes, historique d'interactions. Ces données sont traitées pour le compte du Client, qui en est le responsable de traitement ; ark.swiss Sàrl agit en qualité de sous-traitant (voir l'Accord de traitement, DPA).

3. Finalités du traitement

  • Exécution du contrat d'abonnement et fourniture du Service.
  • Facturation et recouvrement.
  • Support technique et communication transactionnelle.
  • Sécurité, prévention de la fraude et maintien de l'intégrité du Service.
  • Amélioration du Service sur la base de statistiques agrégées.
  • Respect des obligations légales (comptabilité, fiscalité).

4. Base légale du traitement

  • Exécution du contrat (art. 6 §1 let. b RGPD ; art. 31 al. 2 let. a LPD) — données de compte, de facturation, de support.
  • Obligation légale (art. 6 §1 let. c RGPD ; art. 958f CO) — conservation comptable des factures pendant 10 ans.
  • Intérêt légitime (art. 6 §1 let. f RGPD ; art. 31 al. 1 LPD) — sécurité du Service, prévention des abus, amélioration produit sur base agrégée.
  • Consentement (art. 6 §1 let. a RGPD ; art. 31 al. 1 LPD) — le cas échéant pour des communications non strictement contractuelles.

5. Destinataires et sous-traitants ultérieurs

Sous-traitantLocalisationFinalité
Infomaniak Network SAGenève, SuisseHébergement applicatif et base de données, SMTP transactionnel
Stripe Payments Europe Ltd.Dublin, Irlande (UE)Encaissement des paiements par carte
Umami (auto-hébergé par ark.swiss Sàrl)SuisseAnalytics sans cookies

ark.swiss Sàrl n'utilise aucun service tiers commercial d'analyse du comportement (ni Google Analytics, ni Meta Pixel, ni LinkedIn Insight, ni Hotjar, ni Intercom).

6. Transferts à l'étranger

Les données applicatives (comptes, contenus, contacts CRM) sont hébergées exclusivement en Suisse chez Infomaniak Network SA. Les données strictement nécessaires au traitement des paiements transitent par Stripe Payments Europe Ltd. (Irlande, Union européenne) dans le cadre du marché unique européen et des décisions d'adéquation applicables. En version 1 du Service, aucun transfert n'est opéré hors EEE/Suisse.

7. Durées de conservation

  • Données de compte : durée de l'abonnement + 30 jours après résiliation.
  • Contenu Client : durée de l'abonnement + 30 jours (fenêtre d'export).
  • Factures et pièces comptables : 10 ans (art. 958f CO). Cette obligation légale est opposable au droit d'effacement.
  • Logs techniques : 12 mois maximum.
  • Données de prospection : 24 mois maximum après le dernier contact.

8. Sécurité

Les mesures techniques et organisationnelles incluent : chiffrement en transit (TLS 1.2 minimum), chiffrement au repos des credentials et tokens OAuth en AES-256-GCM, isolation de la base de données par container, sauvegardes quotidiennes chiffrées, journalisation des accès, authentification multi-facteur obligatoire sur les comptes administrateurs, revue trimestrielle des droits.

9. Droits des personnes concernées

Conformément aux art. 25 ss LPD et aux art. 15 à 22 RGPD, vous disposez des droits suivants :

  • Droit d'accès (art. 25 LPD / art. 15 RGPD).
  • Droit de rectification (art. 32 LPD / art. 16 RGPD).
  • Droit d'effacement (art. 32 LPD / art. 17 RGPD), sous réserve de la conservation légale de 10 ans pour les factures.
  • Droit à la portabilité (art. 28 LPD / art. 20 RGPD) — export JSON/CSV disponible.
  • Droit d'opposition (art. 30 LPD / art. 21 RGPD).
  • Droit de retirer son consentement à tout moment (art. 30 LPD / art. 7 §3 RGPD).

Pour exercer ces droits, écrivez à [email protected]. Une réponse est apportée dans un délai maximal de 30 jours. Une pièce d'identité pourra être demandée en cas de doute raisonnable sur l'identité du requérant.

10. Décisions automatisées et profilage

ark.swiss Sàrl ne prend aucune décision individuelle automatisée produisant des effets juridiques au sens de l'art. 21 LPD et de l'art. 22 RGPD. Aucun profilage à haut risque n'est effectué.

11. Cookies

Les cookies et traceurs sont décrits dans la Politique Cookies.

12. Violations de données

En cas de violation de la sécurité des données présentant un risque pour les personnes concernées, ark.swiss Sàrl notifie l'autorité compétente dans les 72 heures suivant la prise de connaissance (art. 24 LPD, art. 33 RGPD) et informe les personnes concernées si le risque est élevé (art. 34 RGPD).

13. Autorité de contrôle

Vous disposez du droit d'introduire une réclamation auprès d'une autorité de contrôle :

  • Suisse — Préposé fédéral à la protection des données et à la transparence (PFPDT), Feldeggweg 1, 3003 Berne, www.edoeb.admin.ch.
  • Union européenne — autorité de contrôle du pays de résidence (par exemple la CNIL en France).

14. Contact protection des données

ark.swiss Sàrl n'est pas légalement tenue de désigner un délégué à la protection des données (DPD/DPO). Les demandes sont traitées par un point de contact dédié : [email protected].

15. Modifications

La présente politique peut être modifiée. Toute modification substantielle est notifiée par email et une version archivée reste disponible sur demande.

En cas de divergence entre les versions linguistiques, la version française fait foi.