Politique de Confidentialité – Resilio SA (Externe)
Dernière mise à jour : 6 mars 2026 Statut : Conforme à la LPD suisse et au RGPD de l'UE Entité : Resilio SA, Lausanne, Suisse Représentant UE : Resilio France, Bordeaux, France
Introduction
Resilio SA (« nous », « notre » ou « nos »), société anonyme suisse enregistrée à Ecublens (Vaud), Suisse, sous le numéro CHE-256.900.000, et spin-off de l'EPFL, propose des solutions d'évaluation de l'empreinte environnementale numérique. Nous nous engageons à protéger la vie privée de nos clients et des visiteurs de notre site web. Cette politique décrit comment nous traitons les données personnelles conformément à la loi fédérale suisse sur la protection des données (nLPD) et au Règlement général sur la protection des données (RGPD) le cas échéant.
Responsable du traitement des données
L'entité responsable de vos données personnelles est :
Resilio SA EPFL Innovation Park 1015 Lausanne, Suisse
E-mail : privacy@resilio-solutions.com
CISO : Maximilien Valenzano, notre DPO (Délégué à la Protection des Données)
Traitement de données externes (Clients & Utilisateurs)
Types de données collectées
- Identité et Contacts : Prénom et nom de famille (facultatif), nom de l'entreprise, intitulé du poste, lieu de travail, adresse e-mail professionnelle et numéro de téléphone professionnel.
- Données Techniques : Nous conservons les adresses IP, les types de navigateurs et les systèmes d'exploitation, mais nous ne partageons ni ne vendons jamais ces données. Elles ne sont utilisées que pour le débogage et les contrôles de cybersécurité.
- Données d'évaluation : Données d'infrastructure technique fournies pour les calculs d'impact environnemental (qui peuvent inclure des informations de contact professionnel).
- Données sensibles : Nous ne collectons aucune donnée considérée comme sensible, telle que définie à l'art. 5 let. c. LPD ni à l'art. 9 et 10 RGPD.
- Comment nous collectons les données : Les données sont collectées automatiquement via l'utilisation de cookies, rapports d'utilisation et journaux de connexion.
- Prospection et marketing
- Gestion d'événements
- Newsletter
- Interactions avec le site web
- Contacts entrants
Finalité du traitement
- Prestation de services : Pour fournir notre plateforme SaaS et nos rapports de durabilité.
- Communication : Pour traiter les demandes de renseignements et fournir une assistance technique.
- Optimisation : Pour améliorer nos algorithmes d'évaluation et l'expérience utilisateur (UX) de la plateforme.
Ces données ne sont jamais partagées ni vendues à des tiers.
Politiques de confidentialité des Outils et Applications
Ce document sert de politique de confidentialité générale pour l'ensemble de l'entreprise. Pour plus de détails sur la manière dont nous collectons et traitons les données des utilisateurs dans nos applications spécifiques, veuillez vous référer à leurs propres politiques de confidentialité et conditions générales, disponibles sur Resilio Tech et Resilio DB.
Base légale pour le traitement
Nous traitons les données sur la base des fondements juridiques suivants :
- Nécessité contractuelle : Pour remplir les accords avec les clients.
- Obligation légale : Pour respecter les obligations fiscales et légales applicables.
- Intérêts légitimes : Pour assurer la sécurité de notre infrastructure et améliorer nos services.
- Consentement : Lorsqu'il est explicitement fourni (par exemple, abonnement à la newsletter).
Stockage et conservation des données
- Localisation : Nous privilégions le stockage des données sur des serveurs sécurisés en Suisse (Infomaniak) pour le traitement des données externes. Nos fournisseurs sont certifiés individuellement comme étant conformes au RGPD et/ou à la nLPD, et nous garantissons un traitement approprié par le biais d'accords de sous-traitance.
- Conservation (Clients) : Les données sont conservées pour la durée de l'accord de service plus les durées de conservation légales (généralement 10 ans). Nous nous réservons le droit de supprimer les données client à la fin de l'accord. Le client peut toujours demander la suppression (voir la section suivante).
- Conservation (Journaux) : Les journaux (logs) sont automatiquement supprimés après 1 an.
Vos droits
En vertu de la nLPD et du RGPD, vous disposez des droits suivants concernant vos données :
- Droit d'accès : Demander une copie des données que nous détenons à votre sujet.
- Droit de rectification : Corriger des données inexactes ou incomplètes.
- Droit à l'effacement : Demander la suppression (à condition qu'il n'y ait aucune obligation légale de conservation).
- Droit à la portabilité : Recevoir vos données dans un format structuré, lisible par machine.
- Droit d'opposition
Veuillez contacter privacy@resilio-solutions.com pour exercer les droits ci-dessus.
Sécurité des données
Nous mettons en œuvre les principes de « Privacy by Design » (protection des données dès la conception) et de « Privacy by Default » (protection des données par défaut), incluant :
- Chiffrement : Chiffrement SSL/TLS pour les données en transit et au repos.
- Contrôles d'accès : Accès strict limité au besoin de connaître ("need-to-know") pour les employés.
- Audits : Examens de sécurité réguliers de notre infrastructure SaaS, comprenant des audits de sécurité internes et externes.
- Formation à la sécurité : Nos employés suivent des formations de sécurité régulières, incluant notamment les plans de réponse aux incidents.
- Signalement des violations : Nous signalons les violations de données dès lors que nous avons identifié les éléments divulgués, à la suite d'une enquête interne préliminaire.
Le Système de Management de la Sécurité de l'Information de Resilio est certifié ISO 27 001, ce qui reconnaît nos efforts en matière de sécurité informatique. Resilio SA fournit des services à ses sociétés affiliées (R&K Assess Sarl [CH] et Resilio France SASU [FR]).
Mises à jour
Nous pourrons mettre à jour cette politique pour refléter les changements technologiques ou de la législation suisse et européenne. Les modifications importantes seront communiquées via notre site web.