Retour à la liste

Politique de Confidentialité – ResilioTech (Interne)

Dernière mise à jour : 6 mars 2026 Statut : Conforme à la LPD suisse et au RGPD de l'UE Entité : Resilio SA, Lausanne, Suisse

Introduction

ResilioTech est une plateforme d'évaluation de l'empreinte environnementale numérique de Resilio SA. Cette politique explique comment nous collectons, utilisons et protégeons les métadonnées internes, les journaux d'accès et les détails des comptes de nos collaborateurs lors de l'administration, la maintenance ou l'assistance sur la plateforme ResilioTech.

Responsable du traitement des données

Resilio SA EPFL Innovation Park 1015 Lausanne, Suisse

E-mail : privacy@resilio-solutions.com

DPO : CISO Maximilien Valenzano

Types de données collectées

  • Comptes internes : Noms des collaborateurs, e-mails professionnels, noms d'utilisateur, rôles dans la fonction et autorisations sur la plateforme.
  • Journaux d'accès : Heures de connexion, adresses IP, système d'exploitation, informations sur les appareils et utilisation des fonctionnalités dans les portails d'administration ou pour les développeurs.
  • Actions administratives : Enregistrements traçables des modifications de configuration et des déploiements de code effectués par les utilisateurs internes.
  • Communications : Tickets de support interne ou suivi des problèmes impliquant la plateforme.

Données sensibles : Nous ne collectons aucune donnée sensible au sens de la LPD suisse ou du RGPD concernant l'interaction de nos collaborateurs avec ce système.

Finalité du traitement

Maintenance et Administration : Afin d'effectuer les opérations nécessaires pour maintenir la disponibilité et les fonctionnalités de la plateforme. Sécurité : Pour surveiller et sécuriser la plateforme contre les accès non autorisés ou abus (détection des menaces internes). Optimisation : Améliorer les processus internes et l'expérience développeur et administrateur de la plateforme.

Base légale pour le traitement

  • Intérêts légitimes : Pour garantir la sécurité, la stabilité et un audit approprié de la plateforme.
  • Nécessité contractuelle : Dans le cadre du rôle propre à chaque employé (ex: attribuer des accès autorisés aux outils administratifs).

Stockage et conservation des données

  • Comptes des employés : Durée de l'emploi + 10 ans (faisant partie des dossiers RH généraux).
  • Journaux d'accès et d'administration : 1 an.
  • Métriques/Analytiques : Anonymisés de manière contiguë et en continu pour l'optimisation de la plateforme.

Localisation des données : Tous les journaux et les données backend sont stockés sur des serveurs sécurisés en Suisse (Infomaniak) ou dans l'EEE (DGTZ), conformément au RGPD/nLPD.

Vos droits

Conformément à la LPD suisse et au RGPD de l'UE, vous avez le droit en tant qu'employé de :

  • Droit d'accès : Demander une copie de vos données de connexion et journaux d'administration.
  • Droit de rectification : Corriger les affectations ou le profil de rôle inexact ou incomplet.
  • Droit à l'effacement : Demander la suppression (sous réserve d'audit opérationnel ou de politique RH).
  • Droit à la portabilité : Recevoir vos données dans un format lisible par machine.

Comment exercer vos droits :

Sécurité des données

  • Chiffrement : Chiffrement SSL/TLS pour les données en transit et au repos.
  • Contrôles d'accès : Accès limité et basé sur le strict en besoin d'en connaître avec intégration d'éléments d'architecture "Zero-Trust".
  • Audits : Contrôles réguliers de la sécurité et examens de conformité pour prévenir les abus internes.

Mises à jour

Cette politique pourra être mise à jour pour refléter l'évolution des processus administratifs ou l'ajout de nouvelles fonctionnalités. Les modifications seront communiquées en interne.