Retour à la liste

Politique de Confidentialité – Resilio SA (Interne)

Dernière mise à jour : 6 mars 2026 Statut : Conforme à la LPD suisse et au RGPD de l'UE Entité : Resilio SA, Lausanne, Suisse Représentant UE : Resilio France, Bordeaux, France

Introduction

Resilio SA (« nous », « notre » ou « nos »), société anonyme suisse enregistrée à Ecublens (Vaud), Suisse, sous le numéro CHE-256.900.000, et spin-off de l'EPFL, propose des solutions d'évaluation de l'empreinte environnementale numérique. Nous nous engageons à protéger la vie privée de nos employés et candidats. Cette politique décrit comment nous traitons les données personnelles internes conformément à la loi fédérale suisse sur la protection des données (nLPD) et au Règlement général sur la protection des données (RGPD) le cas échéant.

Responsable du traitement des données

L'entité responsable de vos données personnelles est :

Resilio SA EPFL Innovation Park 1015 Lausanne, Suisse

E-mail : privacy@resilio-solutions.com

CISO : Maximilien Valenzano, notre DPO (Délégué à la Protection des Données)

Traitement des données internes (Employés & Candidats)

Conformément à l'art. 328b du Code suisse des obligations et à l'art. 88 du RGPD, nous traitons les données des employés uniquement dans la mesure nécessaire à l'exécution du contrat de travail ou à l'évaluation de l'aptitude pour un poste.

Catégories de données des employés

  • Recrutement : Prénom et nom, e-mail, numéro de téléphone, poste, CV, lettres de motivation, diplômes et notes d'entretien.
  • Administration : Contrats, numéros de sécurité sociale, coordonnées bancaires (paie), et informations à des fins fiscales. Le cas échéant, permis de travail ou de séjour.
  • Performance : Évaluations annuelles, retours d'information (feedback) et certificats de formation.
  • Journaux (Logs) IT : Métadonnées issues de l'utilisation d'outils d'entreprise (applications internes, e-mail, plateformes Resilio, journaux de serveur) à des fins de sécurité et de maintenance.
  • Communication : E-mail, prénom et nom, destinataires, messages.

Suivi et surveillance

  • Pas de surveillance comportementale : Nous n'utilisons aucun système technique dans le seul but de surveiller le comportement de nos collaborateurs, conformément à l'art. 328b susmentionné.
  • Journaux de sécurité : La surveillance informatique (fichiers logs) est utilisée strictement à des fins de sécurité, d'optimisation des performances, ou comme preuve en cas de soupçon de faute grave.

Outils et Applications

Nous utilisons divers outils tiers en interne pour la communication et le travail collaboratif de nos employés. Voici les données traitées pour chaque application :

Zulip

Politique de Confidentialité de Zulip Données de l'Utilisateur : Prénom et nom, e-mail, date de naissance, statut en ligne, contenu des conversations (messages et fichiers), photo de profil. Données Techniques : Adresse IP, type d'appareil, informations sur le navigateur, rapports d'erreurs.

Nextcloud

Politique de Confidentialité de Nextcloud Données de l'Utilisateur : Prénom et nom, e-mail, date de naissance, accès en lecture/écriture aux fichiers, emploi du temps / calendrier des employés, accès aux documents, historique des modifications de contenu, mots de passe de travail internes enregistrés, heures de rendez-vous et participants, contacts. Données Techniques : Adresse IP, types d'appareils, informations sur le navigateur, cookies (session).

Dolibarr

Politique de Confidentialité de Dolibarr Données de l'Utilisateur : Prénom et nom, e-mail, date de naissance, genre, adresse (rue, numéro, NPA, pays, canton/état), numéro de téléphone, numéros de sécurité sociale, nom du poste, lieu de travail (adresse), salaire, ancienneté, heures de travail hebdomadaires, congés (maladie, mariage, ...). Données Techniques : Adresses IP, informations sur l'appareil, informations sur le navigateur.

Base légale pour le traitement

Nous traitons les données sur la base des fondements juridiques suivants :

  • Nécessité contractuelle : Pour exécuter les contrats de travail.
  • Obligation légale : Pour respecter la législation applicable en matière de travail, de fiscalité et de sécurité sociale.
  • Intérêts légitimes : Pour garantir la sécurité de notre infrastructure, prévenir les fautes professionnelles graves et améliorer l'organisation de l'entreprise.
  • Consentement : Lorsqu'il est explicitement fourni (par exemple, pour conserver les CV dans un "vivier de talents").

Stockage et conservation des données

  • Localisation : Nous privilégions le stockage des données sur des serveurs sécurisés dans l'EEE (DGTZ) pour le traitement des données internes. Nos fournisseurs sont certifiés individuellement comme étant conformes au RGPD et/ou à la nLPD, et nous garantissons un traitement approprié par le biais d'accords de sous-traitance.
  • Conservation (Employés) : Les dossiers du personnel sont conservés pour la durée de l'emploi plus 10 ans après la fin du contrat pour des raisons juridiques, fiscales et de sécurité sociale.
  • Conservation (Candidats) : Les CV des candidats rejetés sont supprimés dans un délai de 6 mois, à moins d'un consentement explicite à rester dans notre vivier de talents.
  • Conservation (Logs) : Les journaux (logs) sont supprimés automatiquement au bout de 1 an.

Vos droits

En vertu de la nLPD et du RGPD, vous disposez des droits suivants concernant vos données :

  • Droit d'accès : Demander une copie des données que nous détenons à votre sujet.
  • Droit de rectification : Corriger des données inexactes ou incomplètes.
  • Droit à l'effacement : Demander la suppression (à condition qu'il n'y ait aucune obligation légale de conservation).
  • Droit à la portabilité : Recevoir vos données dans un format structuré, lisible par machine.
  • Droit d'opposition

Veuillez contacter privacy@resilio-solutions.com pour exercer les droits ci-dessus.

Sécurité des données

Nous mettons en œuvre les principes de « Privacy by Design » (protection des données dès la conception) et de « Privacy by Default » (protection des données par défaut), incluant :

  • Chiffrement : Chiffrement SSL/TLS pour les données en transit et au repos.
  • Contrôles d'accès : Accès strict limité au besoin de connaître ("need-to-know") pour les employés.
  • Audits : Examens de sécurité réguliers de notre infrastructure, comprenant des audits de sécurité internes et externes.
  • Formation à la sécurité : Nos employés suivent des formations de sécurité régulières, incluant notamment les plans de réponse aux incidents.
  • Signalement des violations : Nous signalons les violations de données dès lors que nous avons identifié les éléments divulgués, à la suite d'une enquête interne préliminaire.

Le Système de Management de la Sécurité de l'Information de Resilio est certifié ISO 27 001, ce qui reconnaît nos efforts en matière de sécurité informatique. Resilio SA fournit des services à ses sociétés affiliées (R&K Assess Sarl [CH] et Resilio France SASU [FR]).

Mises à jour

Nous pourrons mettre à jour cette politique pour refléter les changements d'organisation interne ou de la législation suisse et européenne. Les modifications importantes seront communiquées via nos canaux de communication internes.