Politique de confidentialité

Dernière mise à jour : 24 avril 2026

1. Préambule et engagements

SAI ERP Sàrl (« nous », « SosJack ») attache la plus grande importance à la protection des données à caractère personnel. La présente politique décrit la manière dont nous collectons, utilisons, protégeons et partageons les données dans le cadre du service SosJack.

Le traitement des données personnelles s'inscrit dans le respect de la Loi fédérale suisse sur la protection des données (nLPD) et du Règlement général sur la protection des données (RGPD) de l'Union européenne lorsque celui-ci est applicable.

2. Responsable du traitement

Pour les organisations utilisatrices du Service, SAI ERP Sàrl agit en qualité de sous-traitant (au sens du RGPD) ou de prestataire (au sens de la nLPD) pour le traitement des données des remplaçants contactés via la plateforme. Chaque organisation cliente reste responsable de traitement pour les données de son propre vivier de remplaçants.

3. Données collectées

3.1 Comptes utilisateurs (employeurs, gestionnaires, administrateurs)

• Identité : prénom, nom, rôle dans l'organisation
• Contact : adresse e-mail professionnelle
• Authentification : mot de passe haché (bcrypt), jetons de session
• Organisation de rattachement et plan tarifaire souscrit

3.2 Remplaçants (contacts importés par les organisations)

• Identité : prénom, nom
• Coordonnées : e-mail, numéro de téléphone mobile
• Métadonnées opérationnelles : tags, cercle de priorité, historique des réponses, statut d'activité

3.3 Données d'usage et techniques

• Journaux d'accès (adresse IP, horodatage, agent utilisateur) à des fins de sécurité et de diagnostic
• Événements d'usage anonymisés (création de demande, réponse, confirmation)
• Abonnements aux notifications push (s'ils sont activés par l'utilisateur)

3.4 Données de facturation

• Raison sociale, adresse et identifiants fiscaux (IDE / TVA) de l'organisation cliente
• Historique des factures et consommation de crédits

Nous ne stockons pas les données de carte bancaire. Les paiements sont traités par des prestataires spécialisés conformes à la norme PCI-DSS.

4. Finalités et bases légales

• Fourniture du Service - base légale : exécution d'un contrat ou mesures précontractuelles
• Envoi de notifications aux remplaçants (e-mail, SMS, WhatsApp) - base légale : intérêt légitime du client à pourvoir un remplacement, avec possibilité de désinscription en un clic
• Facturation et comptabilité - base légale : exécution du contrat et obligations légales
• Sécurité, prévention des abus, maintenance - base légale : intérêt légitime
• Amélioration produit (statistiques agrégées, non identifiantes) - base légale : intérêt légitime
• Notifications push navigateur - base légale : consentement révocable à tout moment

5. Destinataires et sous-traitants

Les données sont accessibles aux collaborateurs autorisés de SAI ERP Sàrl, ainsi qu'aux sous-traitants suivants, tous encadrés contractuellement :

• Hébergement : infrastructure en Suisse
• Envoi d'e-mails transactionnels : prestataire SMTP tiers
• Envoi de SMS et messages WhatsApp : prestataire de messagerie (ex. Twilio)
• Traitement des paiements : prestataire de paiement conforme PCI-DSS

La liste à jour et détaillée des sous-traitants est disponible sur demande à info@sai.swiss.

6. Transferts hors Suisse / UE

Les données sont hébergées principalement en Suisse. Certains sous-traitants peuvent être amenés à traiter des données depuis l'Espace économique européen ou depuis des pays tiers reconnus adéquats par la Commission fédérale suisse et/ou la Commission européenne. Tout transfert hors de ce périmètre est encadré par des clauses contractuelles types ou un mécanisme de garantie équivalent.

7. Durées de conservation

• Comptes utilisateurs actifs : tant que le compte est actif + 30 jours après clôture pour export
• Données de remplaçants : tant qu'elles sont utiles à l'organisation cliente, puis suppression sur demande
• Journaux techniques : 12 mois maximum
• Factures : 10 ans (obligation de conservation comptable suisse)
• Consentements et désinscriptions : conservés en preuve pour la durée strictement nécessaire à l'administration de la preuve

8. Vos droits

Dans les limites prévues par la nLPD et le RGPD, vous disposez des droits suivants :

• Droit d'accès à vos données
• Droit de rectification des données inexactes
• Droit à l'effacement (« droit à l'oubli »)
• Droit à la limitation du traitement
• Droit d'opposition au traitement fondé sur l'intérêt légitime
• Droit à la portabilité des données que vous nous avez fournies
• Droit de retirer votre consentement à tout moment, sans remise en cause de la licéité du traitement antérieur
• Droit de définir des directives relatives au sort de vos données après votre décès

Pour exercer ces droits, écrivez à info@sai.swiss en précisant votre demande et en justifiant de votre identité.

Vous disposez également du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente - en Suisse, le Préposé fédéral à la protection des données et à la transparence (PFPDT) ; dans l'UE, l'autorité de votre pays de résidence.

9. Cookies et traceurs

Le Service utilise uniquement les cookies strictement nécessaires à son fonctionnement : cookie de session pour maintenir votre authentification, cookies de sécurité (CSRF). Aucun cookie publicitaire ou de suivi comportemental tiers n'est déposé sur le Service.

La landing page publique peut utiliser des outils d'analyse d'audience anonymisés ; lorsqu'ils sont activés, une bannière de consentement est affichée et vous pouvez refuser leur dépôt.

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données :

• Chiffrement TLS 1.2+ de toutes les communications
• Mots de passe hachés (bcrypt, facteur de coût élevé)
• Cloisonnement des données par organisation (tenant isolation)
• Journalisation des accès sensibles
• Sauvegardes chiffrées régulières
• Contrôle d'accès par rôle (RBAC) et revue périodique des accès

11. Mineurs

Le Service n'est pas destiné à être utilisé directement par des mineurs de moins de 16 ans. Si une organisation cliente gère des données relatives à des mineurs dans le cadre de son activité (par exemple des stagiaires), elle reste responsable du recueil des consentements appropriés.

12. Modifications

Nous pouvons mettre à jour la présente politique pour refléter des évolutions du Service ou de la réglementation. Toute modification substantielle sera portée à votre connaissance par e-mail ou via le Service au moins 30 jours avant son entrée en vigueur.

13. Contact

Pour toute question relative à vos données personnelles : info@sai.swiss.