Politique de confidentialité Version 1.1 — 2026-05-23 1. Responsable du traitement AGETORIS SA (CHE-296.319.633), Rue du Rhône 14, 1204 Genève, Suisse. Contact privacy : privacy@welcometoswiss.ch. Délégué à la protection des données : dpo@welcometoswiss.ch. 2. Données traitées - Identification : email, prénom, nom, téléphone, date de naissance, nationalité. - Profil : situation familiale, canton cible, statut professionnel, date d'arrivée. - Documents : pièces que le client transmet pour préparer son dossier (passeport, contrat, etc.). - Paiement : Stripe traite les données bancaires ; AGETORIS SA ne stocke que l'identifiant client Stripe et le montant. - Journal : adresse IP, user-agent, événements de connexion (audit légal). 3. Bases légales (nLPD / RGPD) Exécution du contrat (art. 31 nLPD, art. 6 §1 b RGPD) · obligation légale · intérêt légitime (sécurité, prévention de fraude) · consentement explicite pour les communications marketing. 4. Hébergement Supabase Inc. — Europe (eu-west-1, Irlande). Transfert de données régi par les clauses contractuelles types et l'adéquation Suisse-UE. 5. Sous-traitants - Stripe Payments Europe Ltd. (paiements) — Irlande / États-Unis sous SCC - Anthropic PBC (orchestration éditoriale) — États-Unis sous SCC - Voyage AI Inc. (recherche documentaire) — États-Unis sous SCC - Resend Inc. (e-mails transactionnels) — États-Unis sous SCC - Skribble AG (signatures qualifiées ZertES) — Suisse - Supabase Inc. (base de données et stockage chiffré) — Europe (Irlande) sous SCC - Inngest Inc. (orchestration durable des workflows) — États-Unis sous SCC 6. Durée de conservation - Compte actif : durée de la relation contractuelle. - Compte supprimé sur demande : effacement immédiat des données personnelles non soumises à conservation légale. - Données fiscales et factures : 10 ans (art. 958f CO). - Journal de connexion et logs de sécurité : 12 mois. - Documents administratifs sensibles (passeport, casier, données médicales LAMal) : effacement systématique 90 jours après livraison du dossier, sauf opposition écrite du client. 7. Droits du client (nLPD / RGPD) Accès · rectification · effacement · portabilité · opposition · limitation. Exerçables à tout moment par e-mail à privacy@welcometoswiss.ch ou via l'espace client (export et suppression auto-service à /client/account). Délai de réponse : 30 jours. En cas de litige, recours possible auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT, Berne, edoeb.admin.ch). 8. Sécurité TLS 1.3, mots de passe hachés (scrypt), cookies de session signés HMAC, documents stockés chiffrés au repos, accès restreint et journalisé, authentification multi-facteur sur les comptes administrateur, rotation des secrets, sauvegardes chiffrées. 9. Cookies Cookies strictement essentiels au fonctionnement (session, panier, anti-fraude). Aucun cookie publicitaire ni tracker tiers en V1. Voir page Cookies dédiée. 10. Notification de violation En cas de violation de données personnelles susceptible d'engendrer un risque élevé, AGETORIS SA notifie le PFPDT dans les 72 heures et informe individuellement les personnes concernées (art. 24 nLPD).