Sélectionner une page
RGPD & LPD
Politique de confidentialité

Politique de Confidentialité – KaiZen 360

Introduction

Cette Politique de Confidentialité explique comment IAWeb (« KaiZen 360 », « nous », « notre ») collecte, utilise, protège et partage vos données personnelles dans le cadre de nos services d’audit et d’optimisation pour PME suisses.

1. Responsable du Traitement

IAWeb – KaiZen 360

Lausanne, Vaud

eMail : contact@iaschool.ch
Site web : www.kaizen360.ch
Téléphone : « 41 (0)79 734 01 01

2. Champ d’Application

Cette Politique de Confidentialité s’applique à :

  • Visiteurs du site web www.kaizen360.ch et www.iaweb.ch
  • Prospects utilisant nos formulaires de contact, calendriers de rendez-vous (Calendly) ou téléchargeant nos ressources
  • Clients ayant souscrit à un Audit Flash ou Audit Avancé KaiZen 360
  • Partenaires commerciaux et fournisseurs de services
  • Utilisateurs de nos outils en ligne (diagnostics, calculateurs, simulateurs)

Important : Si vous ne souhaitez pas que vos données personnelles soient traitées conformément à cette politique, veuillez ne pas utiliser nos services ni nous transmettre vos informations.

3. Données Personnelles Collectées

Nous collectons différentes catégories de données personnelles selon votre interaction avec nos services :

3.1. Données d’Identification

  • Nom et prénom
  • Fonction / Poste occupé
  • Nom de l’entreprise
  • Numéro IDE / UID (identification entreprise au Registre du Commerce)
  • Secteur d’activité (code NOGA)

3.2. Données de Contact

  • Adresse email professionnelle
  • Numéro de téléphone (fixe et/ou mobile)
  • Adresse postale de l’entreprise
  • Canton d’implantation
  • Profil LinkedIn (si communiqué volontairement)

3.3. Données Financières et Opérationnelles (Audits)

Dans le cadre de nos services d’audit, nous collectons et traitons :

  • Données comptables : Comptes de résultat, bilans, budgets, prévisions financières
  • Données commerciales : Liste clients avec chiffres d’affaires, marges, segments
  • Données RH : Effectifs par département, masse salariale globale (anonymisée), taux de rotation du personnel
  • Données opérationnelles : KPIs de performance, processus métiers, stocks, délais
  • Données stratégiques : Objectifs business, projets en cours, challenges identifiés

Confidentialité maximale : Ces données financières et opérationnelles sont considérées comme strictement confidentielles et bénéficient de mesures de protection renforcées (chiffrement, accès restreint, clauses de confidentialité).

3.4. Données de Navigation et Techniques

  • Adresse IP
  • Type de navigateur et version
  • Système d’exploitation
  • Pages visitées et durée de consultation
  • Référent (site d’origine de la visite)
  • Langue du navigateur
  • Résolution d’écran
  • Cookies et identifiants de session

3.5. Données Collectées Automatiquement (Outils Tiers)

  • Google Analytics : Comportement de navigation anonymisé
  • Calendly : Rendez-vous planifiés, préférences horaires
  • Google Meet : Métadonnées des visioconférences (durée, participants)
  • LinkedIn (si connexion via réseau social) : Profil public, interactions

3.6. Données Sensibles

Nous ne collectons PAS intentionnellement de données sensibles au sens de l’art. 5 lit. c nLPD (données révélant l’origine raciale ou ethnique, opinions politiques, convictions religieuses ou philosophiques, appartenance syndicale, données génétiques, biométriques, données concernant la santé, la vie sexuelle ou l’orientation sexuelle).

Si de telles données nous sont transmises par inadvertance, nous vous demandons de nous en informer immédiatement afin que nous puissions les supprimer.

4. Finalités du Traitement

Vos données personnelles sont traitées pour les finalités suivantes :

4.1. Exécution de nos Services (Base légale : Contrat)

  • Réalisation des audits : Analyse financière, diagnostic opérationnel, benchmarking sectoriel
  • Génération des rapports : Production des rapports d’audit personnalisés avec recommandations
  • Suivi client : Accompagnement post-audit, réponses aux questions, support technique
  • Communication contractuelle : Envoi des livrables, factures, confirmations

4.2. Gestion Commerciale et Relation Client (Base légale : Intérêt légitime)

  • Prospection commerciale : Prise de contact avec prospects qualifiés (LinkedIn, email professionnel)
  • Qualification des leads : Évaluation de l’adéquation entre besoins et nos services
  • Planification des rendez-vous : Gestion des Audits Flash via Calendly
  • CRM et suivi : Historique des interactions, préférences clients
  • Relances commerciales : Propositions de services complémentaires pertinents

4.3. Marketing et Communication (Base légale : Consentement)

  • Newsletter KaiZen 360 : Conseils d’optimisation, études de cas, actualités PME suisses
  • Invitations événements : Webinaires, ateliers, conférences sectorielles
  • Campagnes ciblées : Offres spéciales, nouveaux services

Droit de retrait : Vous pouvez à tout moment vous désinscrire de nos communications marketing via le lien de désinscription présent dans chaque email ou en nous contactant à contact@iaschool.ch.

4.4. Amélioration de nos Services (Base légale : Intérêt légitime)

  • Analyse statistique : Compréhension des besoins sectoriels, amélioration de nos méthodologies
  • Benchmarking anonymisé : Création de références sectorielles suisses (données agrégées et anonymisées)
  • Développement produit : Nouveaux outils d’audit, calculateurs, simulateurs
  • Formation IA : Amélioration de nos algorithmes d’analyse (données strictement anonymisées)

4.5. Sécurité et Prévention (Base légale : Obligation légale / Intérêt légitime)

  • Prévention de la fraude : Détection de comportements suspects
  • Sécurité informatique : Protection contre les cyberattaques, tentatives d’intrusion
  • Conformité légale : Respect des obligations fiscales, comptables, réglementaires
  • Défense juridique : Constitution de preuves en cas de litige

4.6. Conformité Réglementaire (Base légale : Obligation légale)

  • Conservation comptable : Factures, contrats (10 ans selon CO)
  • Déclarations fiscales : TVA, impôts (selon législation cantonale et fédérale)
  • Réponses aux autorités : En cas de demande légale (police, justice, PFPDT)

5. Base Légale du Traitement

Conformément à l’art. 6 nLPD, nous traitons vos données personnelles sur la base des fondements juridiques suivants :

5.1. Exécution du contrat (art. 6 al. 1 lit. b nLPD)

Traitement nécessaire à l’exécution de nos services d’audit.

Exemples : Réalisation de l’audit, génération du rapport, facturation.

5.2. Consentement (art. 6 al. 6 nLPD)

Traitement basé sur votre accord explicite.

Exemples : Newsletter marketing, cookies non essentiels, témoignages clients.

5.3. Intérêt légitime (art. 6 al. 1 lit. f nLPD)

Traitement nécessaire à nos intérêts légitimes, sauf prévalence de vos droits.

Exemples : Prospection B2B, amélioration services, sécurité informatique.

5.4. Obligation légale (art. 6 al. 1 lit. c nLPD)

Traitement requis par la loi suisse.

Exemples : Conservation comptable, déclarations TVA, réquisitions judiciaires.

Test de proportionnalité : Pour les traitements basés sur l’intérêt légitime, nous effectuons systématiquement une mise en balance entre nos intérêts et vos droits fondamentaux. Si vos intérêts prévalent, nous ne procédons pas au traitement.

6. Destinataires des Données

Vos données personnelles peuvent être partagées avec les catégories de destinataires suivantes :

6.1. Personnel Interne

  • Consultants en audit : Accès limité aux données nécessaires à la réalisation de votre audit
  • Équipe commerciale : Données de contact et besoins pour le suivi client
  • Service administratif : Facturation, comptabilité
  • Direction : Vision stratégique, supervision qualité

Principe du « need-to-know » : Seules les personnes ayant un besoin légitime d’accès aux données dans le cadre de leurs fonctions peuvent y accéder.

6.2. Prestataires de Services (Sous-traitants)

Hébergeur web

  • Service fourni : Hébergement site web et bases de données
  • Localisation : Suisse
  • Garanties : ISO 27001, nLPD

Google Meet

  • Service fourni : Visioconférence Audit Flash
  • Localisation : UE / USA
  • Garanties : Data Processing Agreement, Clauses Contractuelles Types

Calendly

  • Service fourni : Planification rendez-vous
  • Localisation : USA
  • Garanties : Privacy Shield successor, CCT

Google Analytics

  • Service fourni : Statistiques site web (anonymisé)
  • Localisation : UE / USA
  • Garanties : Anonymisation IP, paramétrage nLPD

Mailchimp / Brevo

  • Service fourni : Envoi newsletters
  • Localisation : USA / UE
  • Garanties : Conformité RGPD/nLPD, CCT

Microsoft 365

  • Service fourni : Suite bureautique (Excel, Word, email)
  • Localisation : UE (data residency)
  • Garanties : Microsoft EUDB, DPA

Sous-traitance : Tous nos sous-traitants sont liés par des Data Processing Agreements (DPA) conformes à la nLPD. Ils ne peuvent traiter vos données que selon nos instructions et pour les finalités définies.

6.3. Partenaires Commerciaux (avec consentement)

  • Experts-comptables partenaires : Uniquement si vous nous mandatez pour une collaboration
  • Fiduciaires : En cas de besoin d’expertise spécialisée
  • Avocats : Pour conseil juridique si nécessaire à votre audit

Partage contrôlé : Aucun partage avec des partenaires sans votre consentement explicite préalable.

6.4. Autorités et Organismes Légaux

Nous pouvons être amenés à communiquer vos données aux autorités suivantes, en cas d’obligation légale :

  • Administration fiscale cantonale et fédérale (AFC)
  • Préposé Fédéral à la Protection des Données (PFPDT)
  • Autorités judiciaires (en cas de réquisition)
  • Police (en cas d’infraction constatée)

6.5. Aucune Vente de Données

Engagement KaiZen 360 : Nous ne vendons, ne louons et ne cédons JAMAIS vos données personnelles à des tiers à des fins commerciales ou marketing.

7. Transferts Internationaux de Données

7.1. Principe : Données Hébergées en Suisse

Par défaut, toutes les données sensibles liées à vos audits (données financières, opérationnelles, stratégiques) sont hébergées sur des serveurs situés en Suisse, conformément aux exigences les plus strictes de la nLPD.

7.2. Transferts vers l’UE

Certains outils (Microsoft 365, Google Analytics avec IP anonymisée) peuvent impliquer des transferts vers l’Union Européenne, qui bénéficie d’une décision d’adéquation de la Suisse (niveau de protection équivalent).

7.3. Transferts vers les USA

Pour certains services (Google Meet, Calendly), des transferts vers les États-Unis peuvent avoir lieu. Dans ce cas, nous veillons à ce que :

  • Clauses Contractuelles Types (CCT) validées par la Commission Européenne et reconnues par le PFPDT
  • Data Processing Agreements (DPA) conformes à la nLPD
  • Mesures de sécurité supplémentaires : Chiffrement de bout-en-bout, pseudonymisation
  • Limitation des transferts : Seules les données strictement nécessaires au service sont transférées

Garanties renforcées : Conformément à l’art. 16 nLPD, nous nous assurons que tout pays tiers offre un niveau de protection adéquat ou que des garanties appropriées sont mises en place (CCT, règles d’entreprise contraignantes, Privacy Shield successors).

7.4. Votre Droit d’Opposition

Si vous vous opposez aux transferts internationaux, merci de nous en informer. Nous chercherons des alternatives (ex : visioconférence via solution hébergée en Suisse), bien que cela puisse limiter certaines fonctionnalités.

8. Durée de Conservation

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, dans le respect des obligations légales.

8.1. Durées de Conservation par Type de Données

Données contractuelles (contrats d’audit, mandats)

  • Durée de conservation : 10 ans après la fin du contrat
  • Base légale : Art. 958f CO (obligation comptable)

Factures et pièces comptables

  • Durée de conservation : 10 ans
  • Base légale : Art. 958f CO

Données fiscales (TVA, impôts)

  • Durée de conservation : 10 ans
  • Base légale : LTVA, LIFD

Rapports d’audit délivrés

  • Durée de conservation : 10 ans
  • Base légale : Responsabilité professionnelle

Données prospects (sans contrat)

  • Durée de conservation : 3 ans sans interaction
  • Base légale : Intérêt légitime commercial

Données marketing (consentement)

  • Durée de conservation : Jusqu’à retrait du consentement
  • Base légale : Consentement (révocable)

Logs de sécurité

  • Durée de conservation : 12 mois
  • Base légale : Sécurité informatique

Cookies analytics

  • Durée de conservation : 26 mois maximum
  • Base légale : CNIL / Recommandations PFPDT

Données en cas de litige

  • Durée de conservation : Durée de la procédure + délais de recours
  • Base légale : Défense des droits en justice

8.2. Suppression et Archivage

8.2.1. Suppression Active

À l’expiration des délais de conservation, vos données sont :

  • Supprimées définitivement des systèmes actifs (bases de données, CRM)
  • Écrasées de manière sécurisée pour empêcher toute récupération
  • Effacées des sauvegardes lors du prochain cycle de rotation

8.2.2. Archivage Légal

Les données soumises à obligation légale de conservation (10 ans pour comptabilité) sont :

  • Transférées vers un système d’archivage sécurisé avec accès restreint
  • Non utilisées pour d’autres finalités (marketing, prospection)
  • Chiffrées et accessibles uniquement en cas de contrôle fiscal/juridique

8.3. Inactivité et Purge Automatique

Politique de purge automatique :

  • Prospects sans interaction depuis 3 ans : Email de réactivation envoyé – Si pas de réponse sous 30 jours – Suppression
  • Anciens clients (plus de 5 ans sans nouveau mandat) : Données de contact conservées, données d’audit archivées puis supprimées après 10 ans
  • Comptes newsletters inactifs : Nettoyage annuel des emails non ouverts depuis 2 ans

9. Sécurité et Mesures de Protection

La protection de vos données personnelles est notre priorité absolue. Nous mettons en œuvre des mesures techniques et organisationnelles conformes à l’art. 8 nLPD (sécurité des données).

9.1. Mesures Techniques

9.1.1. Chiffrement

  • Chiffrement en transit : TLS 1.3 pour toutes les communications web (HTTPS)
  • Chiffrement au repos : AES-256 pour les bases de données et fichiers sensibles
  • Chiffrement des emails : TLS obligatoire + option PGP pour données ultra-sensibles
  • Chiffrement des sauvegardes : Sauvegardes chiffrées avec clés distinctes

9.1.2. Contrôles d’Accès

  • Authentification multi-facteurs (MFA) pour tous les accès administrateurs
  • Gestion des rôles (RBAC) : Accès limités selon le principe du moindre privilège
  • Mots de passe renforcés : Politique de complexité (12 caractères min, rotation 90 jours)
  • Journalisation des accès : Logs de toutes les consultations de données sensibles
  • Déconnexion automatique : Sessions expirées après 30 minutes d’inactivité

9.1.3. Infrastructure Sécurisée

  • Pare-feu applicatif (WAF) contre les attaques web (SQL injection, XSS)
  • Protection DDoS au niveau réseau
  • Antivirus et anti-malware sur tous les postes de travail
  • Mises à jour de sécurité : Patchs critiques appliqués sous 72h
  • Surveillance 24/7 : Détection d’intrusion et alertes en temps réel

9.1.4. Sauvegardes

  • Stratégie 3-2-1 : 3 copies, 2 supports différents, 1 hors site
  • Sauvegardes quotidiennes avec rétention 30 jours
  • Sauvegardes hebdomadaires avec rétention 12 mois
  • Tests de restauration trimestriels
  • Géo-redondance : Données répliquées dans 2 datacenters suisses distincts

9.2. Mesures Organisationnelles

9.2.1. Politiques Internes

  • Politique de sécurité de l’information (PSI) documentée et appliquée
  • Clauses de confidentialité dans tous les contrats de travail
  • Code de conduite sur la protection des données
  • Procédure de gestion des incidents (breach notification sous 72h)

9.2.2. Formation et Sensibilisation

  • Formation annuelle obligatoire nLPD pour tous les employés
  • Tests de phishing simulés trimestriels
  • Guides de bonnes pratiques (gestion mots de passe, détection malwares)
  • Onboarding sécurité pour nouveaux collaborateurs

9.2.3. Audits et Contrôles

  • Audit de sécurité interne semestriel
  • Tests de pénétration (pentest) annuels par cabinet externe
  • Revue des accès trimestrielle (suppression comptes inactifs)
  • Analyse des logs de sécurité hebdomadaire

9.3. Mesures Spécifiques aux Audits

Protection renforcée des données d’audit :

  • Environnement isolé : Données clients stockées dans dossiers chiffrés dédiés, séparés par client
  • Clean desk policy : Aucun document papier laissé sans surveillance
  • Destruction sécurisée : Broyage conforme (DIN 66399 P-4) pour documents papier
  • Transfert sécurisé : Portail de téléchargement chiffré (aucun envoi par email non chiffré)
  • Accès tracé : Journal d’audit de tous les accès aux données financières

9.4. Gestion des Violations de Données

En cas de violation de données personnelles (data breach), nous nous engageons à :

9.4.1. Notification au PFPDT (Art. 24 nLPD)

  • Délai : Au plus vite, dès que la violation est constatée
  • Contenu : Nature de la violation, données concernées, mesures prises, conséquences probables

9.4.2. Information des Personnes Concernées

  • Obligation : Si risque élevé pour vos droits et libertés
  • Délai : Sans délai indu
  • Moyens : Email + lettre recommandée si données très sensibles
  • Transparence : Description de la violation, mesures de mitigation, contacts pour plus d’informations

9.4.3. Mesures Correctives

  • Analyse des causes profondes (root cause analysis)
  • Plan d’action correctif immédiat
  • Renforcement des mesures de sécurité
  • Communication interne et externe transparente

10. Vos Droits

Conformément à la nLPD (art. 25 à 32), vous disposez des droits suivants concernant vos données personnelles :

10.1. Droit d’Accès (Art. 25 nLPD)

Ce droit vous permet de :

  • Obtenir confirmation que nous traitons ou non vos données
  • Recevoir une copie de vos données personnelles
  • Connaître les finalités du traitement
  • Identifier les destinataires de vos données
  • Connaître la durée de conservation
  • Être informé de la source des données (si non collectées directement)

Modalités :

  • Demande écrite (email ou courrier postal)
  • Réponse sous 30 jours (prorogeable de 30 jours si demande complexe)
  • Format : PDF sécurisé par mot de passe envoyé par email
  • Gratuit (sauf demandes manifestement infondées ou excessives)

10.2. Droit de Rectification (Art. 32 al. 1 nLPD)

Vous pouvez demander la correction de données inexactes, incomplètes ou obsolètes.

Exemples :

  • Changement d’adresse ou de fonction
  • Correction d’une erreur dans les données financières transmises
  • Mise à jour de votre email ou téléphone

Délai : Rectification effectuée sous 10 jours ouvrables après vérification.

10.3. Droit à l’Effacement / Droit à l’Oubli (Art. 32 al. 2 lit. c nLPD)

Vous pouvez demander la suppression de vos données personnelles dans les cas suivants :

  • Les données ne sont plus nécessaires aux finalités initiales
  • Vous retirez votre consentement et il n’existe pas d’autre base légale
  • Vous vous opposez au traitement et il n’existe pas de motifs légitimes impérieux
  • Les données ont été traitées de manière illicite
  • La suppression est requise pour respecter une obligation légale

Limites au droit à l’effacement :

Nous pouvons refuser la suppression si la conservation est nécessaire pour :

  • Respecter une obligation légale (ex : conservation comptable 10 ans)
  • Constater, exercer ou défendre nos droits en justice (ex : litige en cours)
  • Exécuter une mission d’intérêt public

10.4. Droit d’Opposition (Art. 30 al. 2 lit. b nLPD)

Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière, notamment :

  • Opposition à la prospection commerciale : Arrêt immédiat des relances marketing
  • Opposition au profilage : Pas d’utilisation de vos données pour analyse comportementale
  • Opposition aux transferts internationaux : Limitation aux serveurs suisses/UE uniquement

Délai : Traitement de votre opposition sous 5 jours ouvrables.

10.5. Droit à la Limitation du Traitement (Art. 32 al. 2 lit. b nLPD)

Vous pouvez demander le gel temporaire du traitement de vos données dans les cas suivants :

  • Vous contestez l’exactitude des données (pendant la vérification)
  • Le traitement est illicite mais vous ne souhaitez pas la suppression
  • Nous n’avons plus besoin des données mais vous en avez besoin pour défendre vos droits
  • Vous vous êtes opposé au traitement (pendant la vérification de la prévalence des motifs légitimes)

Conséquence : Les données sont conservées mais plus traitées (sauf consentement, défense juridique, protection d’autrui).

10.6. Droit à la Portabilité (Art. 28 nLPD)

Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (CSV, JSON, XML) et les transmettre à un autre responsable de traitement.

Conditions :

  • Traitement basé sur le consentement ou un contrat
  • Traitement effectué à l’aide de procédés automatisés

Données concernées :

  • Informations de compte
  • Historique des interactions
  • Données collectées dans le cadre de l’audit (hors secret des affaires tiers)

10.7. Droit de Retirer votre Consentement (Art. 6 al. 7 nLPD)

Vous pouvez retirer votre consentement à tout moment, sans avoir à justifier votre décision.

Moyens :

  • Lien de désinscription dans les emails marketing
  • Email à contact@iaschool.ch
  • Courrier postal

Conséquence : Le retrait du consentement ne remet pas en cause la licéité des traitements antérieurs.

10.8. Droit de Déposer une Réclamation (Art. 49 nLPD)

Si vous estimez que le traitement de vos données personnelles viole la nLPD, vous pouvez déposer une réclamation auprès de l’autorité de contrôle suisse :

Préposé Fédéral à la Protection des Données et à la Transparence (PFPDT)

Adresse :
Feldeggweg 1
CH-3003 Berne
Suisse

Téléphone : +41 (0)58 462 43 95
eMail : info@edoeb.admin.ch
Site web : www.edoeb.admin.ch

Nous vous encourageons à nous contacter en priorité afin que nous puissions résoudre votre demande directement.

10.9. Comment Exercer vos Droits ?

Procédure simplifiée :

  1. Envoyez votre demande par email à dpo@iaschool.ch ou par courrier postal à notre adresse
  2. Précisez : Le droit que vous souhaitez exercer, vos coordonnées complètes, une copie de votre pièce d’identité (pour éviter toute usurpation)
  3. Recevez notre réponse sous 30 jours maximum (ou 60 jours si demande complexe, avec justification du délai)

Contact privilégié :

  • Email DPO : dpo@iaschool.ch
  • Courrier : IAWeb Sàrl – KaiZen 360, À l’attention du DPO, [Adresse complète], Lausanne, Suisse
  • Téléphone : [Numéro à compléter] (pour questions préalables)

11. Cookies et Technologies de Suivi

11.1. Qu’est-ce qu’un Cookie ?

Un cookie est un petit fichier texte stocké sur votre appareil (ordinateur, smartphone, tablette) lorsque vous visitez un site web. Les cookies permettent au site de mémoriser vos actions et préférences.

11.2. Types de Cookies Utilisés

11.2.1. Cookies Strictement Nécessaires (Exemptés de Consentement)

Ces cookies sont indispensables au fonctionnement du site. Ils ne peuvent pas être désactivés.

Cookie session_id

  • Finalité : Maintien de la session utilisateur
  • Durée : Session (supprimé à la fermeture du navigateur)

Cookie csrf_token

  • Finalité : Protection contre les attaques CSRF (sécurité)
  • Durée : Session

Cookie cookie_consent

  • Finalité : Mémorisation de vos choix cookies
  • Durée : 12 mois

11.2.2. Cookies de Performance et Analytiques (Consentement Requis)

Ces cookies collectent des informations anonymisées sur l’utilisation du site pour améliorer nos services.

Google Analytics

  • Cookies : _ga, _gid, _gat
  • Finalité : Statistiques de fréquentation (IP anonymisée)
  • Durée : 26 mois / 24h / 1 min

Configuration Google Analytics :

  • Anonymisation IP activée (derniers octets supprimés)
  • Pas de partage de données avec Google pour remarketing
  • Data retention : 14 mois maximum
  • Pas de données démographiques ou centres d’intérêt collectés

11.2.3. Cookies Fonctionnels (Consentement Requis)

Ces cookies améliorent votre expérience en mémorisant vos préférences.

Cookie language_pref

  • Finalité : Mémorisation de la langue choisie
  • Durée : 12 mois

Cookie calendly_session

  • Finalité : Planification de rendez-vous Audit Flash
  • Durée : Session

11.2.4. Cookies Marketing / Publicitaires (Consentement Requis)

Actuellement, nous n’utilisons PAS de cookies publicitaires tiers (pas de remarketing Facebook, Google Ads, LinkedIn Ads avec tracking pixel).

Si nous devions en utiliser à l’avenir, votre consentement explicite serait requis via notre bannière cookies.

11.3. Gestion de vos Préférences Cookies

11.3.1. Bannière de Consentement

Lors de votre première visite sur notre site, une bannière vous permet de :

  • Accepter tous les cookies
  • Refuser les cookies non essentiels
  • Personnaliser vos choix catégorie par catégorie

Accès aux préférences : Vous pouvez modifier vos choix à tout moment via le lien « Gérer les cookies » en bas de page ou en nous contactant.

11.3.2. Paramétrage Navigateur

Vous pouvez également configurer votre navigateur pour :

  • Bloquer tous les cookies (peut affecter le fonctionnement du site)
  • Supprimer les cookies existants
  • Être averti avant l’installation d’un cookie

Guides de configuration :

  • Chrome : Paramètres > Confidentialité et sécurité > Cookies et autres données de sites
  • Firefox : Préférences > Vie privée et sécurité > Cookies et données de sites
  • Safari : Préférences > Confidentialité > Cookies et données de sites web
  • Edge : Paramètres > Cookies et autorisations de site > Cookies et données de site

11.4. Autres Technologies de Suivi

11.4.1. Pixels de Suivi (Web Beacons)

Nous pouvons utiliser des pixels invisibles dans nos emails pour mesurer :

  • Taux d’ouverture des newsletters
  • Clics sur les liens
  • Type d’appareil utilisé

Opt-out : Bloquez les images externes dans votre client email ou désabonnez-vous de nos communications.

11.4.2. Local Storage / Session Storage

Ces technologies stockent des données localement sur votre navigateur (plus grande capacité que les cookies).

Utilisation chez KaiZen 360 :

  • Sauvegarde temporaire de formulaires multi-étapes (éviter perte de données)
  • Préférences d’affichage (mode sombre, taille police)

Suppression : Via les outils développeur de votre navigateur (F12 > Application > Local Storage).

11.5. Conformité RGPD/nLPD

Nos engagements :

  • Pas de cookie wall : L’accès au site n’est pas conditionné à l’acceptation des cookies non essentiels
  • Consentement libre : Refuser les cookies n’a aucun impact sur les services (hors fonctionnalités dépendantes)
  • Granularité : Choix catégorie par catégorie (analytiques, fonctionnels, marketing)
  • Révocabilité : Modification des choix aussi simple que le consentement initial
  • Transparence : Liste exhaustive des cookies avec finalités et durées

12. Mineurs

Nos services d’audit KaiZen 360 sont destinés exclusivement aux professionnels et entreprises. Nous ne collectons pas sciemment de données personnelles de personnes de moins de 18 ans.

Si nous découvrons qu’un mineur nous a transmis des données personnelles :

  • Suppression immédiate des données
  • Notification aux représentants légaux (si identifiables)
  • Blocage du compte / accès

Parents / Tuteurs légaux : Si vous pensez que votre enfant nous a communiqué des données personnelles, contactez-nous immédiatement à dpo@iaschool.ch pour suppression.

13. Profilage et Décisions Automatisées

13.1. Profilage Limité

Nous effectuons un profilage commercial basique pour :

  • Qualifier les prospects (secteur, taille entreprise, besoins potentiels)
  • Personnaliser nos recommandations d’audit
  • Proposer des ressources pertinentes selon votre secteur

Bases légales : Intérêt légitime (prospection B2B) + Consentement (marketing)

13.2. Pas de Décision Automatisée Significative

Engagement KaiZen 360 : Nous ne prenons AUCUNE décision automatisée produisant des effets juridiques ou vous affectant de manière significative (art. 21 nLPD).

Exemples de ce que nous NE faisons PAS :

  • Refus automatique de clients basé sur scoring IA
  • Tarification dynamique selon profil algorithmique
  • Prédiction de solvabilité sans intervention humaine

Tous nos audits impliquent une analyse humaine experte.

13.3. Utilisation de l’IA pour les Audits

Nous utilisons l’intelligence artificielle comme outil d’assistance, jamais en remplacement du jugement humain :

  • Automatisation calculs : KPIs, ratios financiers, benchmarks (vérifiés manuellement)
  • Détection patterns : Identification d’anomalies ou opportunités d’optimisation (validées par expert)
  • Génération de drafts : Rapports préliminaires (finalisés et personnalisés par consultant)

IA responsable : Nos algorithmes sont entraînés sur des données anonymisées. Aucune décision stratégique ou financière n’est prise sans validation humaine.

Votre droit : Vous pouvez à tout moment demander l’intervention humaine exclusive sur votre dossier (art. 21 al. 4 nLPD).

14. Modifications de la Politique de Confidentialité

Nous nous réservons le droit de modifier cette Politique de Confidentialité à tout moment pour :

  • Refléter les évolutions de nos services
  • Nous conformer aux changements législatifs (nLPD, RGPD, jurisprudence)
  • Améliorer la protection de vos données
  • Intégrer de nouvelles technologies ou outils

14.1. Notification des Changements

14.1.1. Modifications Mineures (Clarifications, Mises à Jour Techniques)

  • Publication sur le site web avec nouvelle date de mise à jour
  • Aucune notification individuelle
  • Applicabilité : Immédiate dès publication

14.1.2. Modifications Substantielles (Nouvelles Finalités, Destinataires, Droits)

  • eMail d’information à tous les clients actifs et prospects inscrits (30 jours avant entrée en vigueur)
  • Bannière de notification sur le site web
  • Demande de consentement si nécessaire (nouvelles finalités non couvertes par bases légales existantes)

Votre responsabilité : Nous vous encourageons à consulter régulièrement cette Politique de Confidentialité. L’utilisation continue de nos services après publication d’une version modifiée vaut acceptation des changements mineurs.

14.2. Historique des Versions

Nous conservons un historique des versions successives disponible sur demande à contact@iaschool.ch.

Version actuelle : V1.0 – 10 novembre 2025

15. Contact et Réclamations

15.1. Délégué à la Protection des Données (DPO)

Pour toute question concernant cette Politique de Confidentialité ou l’exercice de vos droits, contactez notre DPO :

Alexandre Boschmans – CEO

Entreprise : IAWeb
eMail général : contact@iaweb.ch
Téléphone : +41 (0)79 734 01 01
Adresse postale : Case postale 132, 1012 Lausanne, Suisse

15.2. Délais de Réponse

  • Questions générales : 5 jours ouvrables
  • Demandes d’exercice de droits : 30 jours (prorogeable à 60 jours si complexe, avec justification)
  • Réclamations urgentes : 48 heures (accusé de réception)

15.3. Autorité de Contrôle

Si notre réponse ne vous satisfait pas, vous pouvez contacter l’autorité suisse de protection des données :

Préposé Fédéral à la Protection des Données et à la Transparence (PFPDT)

Adresse :
Feldeggweg 1
CH-3003 Berne
Suisse

Téléphone : +41 (0)58 462 43 95
eMail : info@edoeb.admin.ch
Site web : www.edoeb.admin.ch

Formulaire de contact en ligne :
https://www.edoeb.admin.ch/edoeb/fr/home/le-pfpdt/contact.html

16. Dispositions Finales

16.1. Droit Applicable

Cette Politique de Confidentialité est régie par le droit suisse, en particulier :

  • Loi fédérale sur la Protection des Données (nLPD) – RS 235.1
  • Ordonnance sur la Protection des Données (OPDo) – RS 235.11
  • Code des Obligations (CO) – RS 220
  • Loi fédérale contre la Concurrence Déloyale (LCD) – RS 241

16.2. For Juridique

Tout litige découlant de cette Politique de Confidentialité sera soumis à la compétence exclusive des tribunaux du Canton de Vaud, Suisse.

16.3. Langues

Cette Politique de Confidentialité est rédigée en français. En cas de traduction dans d’autres langues, la version française fait foi en cas de divergence d’interprétation.

16.4. Divisibilité

Si une disposition de cette Politique de Confidentialité est déclarée invalide ou inapplicable, les autres dispositions restent pleinement en vigueur. La disposition invalide sera remplacée par une disposition valide aussi proche que possible de l’intention initiale.

16.5. Intégralité

Cette Politique de Confidentialité, combinée à nos Conditions Générales d’Utilisation, constitue l’intégralité de l’accord entre vous et KaiZen 360 concernant le traitement de vos données personnelles.

KaiZen 360 – Audit & Optimisation PME Suisse
Marque de IAWeb | Lausanne, Suisse

Politique de Confidentialité – Version 2.0
Dernière mise à jour : 10 novembre 2025

Conforme à la nouvelle Loi fédérale sur la Protection des Données (nLPD) – En vigueur depuis le 1er septembre 2023