Loi suisse sur la protection des données (nLPD, en vigueur depuis le 1.9.2023) · Règlement général européen sur la protection des données (RGPD) · Stand: Avril 2026 · Version: 2026-04-v2
SOTHURA SAFE GmbH (en formation), Wassergasse 5, 4573 Lohn-Ammannsegg, Suisse (ci-après « nous », « notre », « le fournisseur »), prend au sérieux la protection des données personnelles. La présente déclaration décrit quelles données personnelles nous traitons, à quelles fins, sur quelle base juridique, pendant combien de temps et avec qui nous les partageons.
Dans la relation avec nos clientes et clients (intermédiaires d'assurance, courtiers, pools de courtiers, assureurs), nous agissons dans un double rôle :
SOTHURA SAFE GmbH (en formation)
Wassergasse 5
4573 Lohn-Ammannsegg, Suisse
| Contact protection des données | datenschutz@sothura.ch |
|---|---|
| Incident de sécurité | security@sothura.ch |
| Adresse postale | SOTHURA SAFE GmbH i.G., Wassergasse 5, 4573 Lohn-Ammannsegg |
Pour les personnes concernées de l'UE/EEE, nous recevons les demandes à l'adresse ci-dessus. Un représentant selon l'art. 27 RGPD sera désigné lorsque les conditions d'application seront dépassées et publié à cet endroit.
La présente déclaration s'applique au traitement de données personnelles en relation avec (i) la visite de notre site web, (ii) l'utilisation de la plateforme SOTHURA SAFE (portails admin et clients, accès mobile, API), (iii) l'initiation et l'exécution de contrats B2B, (iv) la communication via nos canaux e-mail et de prise de rendez-vous.
Pour les données que nos clients introduisent dans la plateforme en leur qualité de responsables, ce sont en premier lieu les politiques de confidentialité respectives du client à l'égard de ses clients finaux qui font foi. Nous traitons ces données uniquement conformément au DPA.
| Finalité | Base juridique (nLPD) | Base juridique (RGPD, dans la mesure applicable) |
|---|---|---|
| Mise à disposition et exploitation de la plateforme | Art. 31 al. 2 let. a — exécution du contrat | Art. 6 al. 1 let. b RGPD |
| Authentification, contrôle d'accès, sécurité informatique | Intérêt prépondérant (art. 31 al. 2 let. c) | Art. 6 al. 1 let. b et f RGPD |
| Facturation et comptabilité | Obligation légale (CO 957 ss) | Art. 6 al. 1 let. b et c RGPD |
| Analyses et recommandations assistées par IA | Exécution du contrat, consentement | Art. 6 al. 1 let. b ou a RGPD |
| Documentation FINMA / compliance | Obligation légale, intérêt prépondérant | Art. 6 al. 1 let. c et f RGPD |
| Développement produit sur base agrégée et anonyme | Intérêt prépondérant (art. 31 al. 2 let. c) | Art. 6 al. 1 let. f RGPD |
| Journaux d'audit et de preuve | Obligation légale, intérêt légitime | Art. 6 al. 1 let. c et f RGPD |
| Lutte contre les abus, prévention de la fraude | Intérêt prépondérant | Art. 6 al. 1 let. f RGPD |
| Marketing B2B aux contacts existants (opt-out) | Intérêt prépondérant, art. 3 LCD | Art. 6 al. 1 let. f RGPD |
| Constatation, exercice, défense de prétentions juridiques | Intérêt prépondérant | Art. 6 al. 1 let. f, art. 9 al. 2 let. f RGPD |
La plateforme met en œuvre une intelligence artificielle pour lire des documents, calculer des comparaisons de polices, évaluer des couvertures, soutenir le conseil et permettre des contrôles de conformité.
Aucune décision autonome avec effet juridique. Toutes les sorties IA constituent un soutien à la décision pour les conseillères et conseillers de nos clients. Seul le conseiller prend la décision technique à l'égard du client final et porte la responsabilité réglementaire (art. 3 LCA, art. 45 LSA). Aucune décision individuelle automatisée au sens de l'art. 21 nLPD ou de l'art. 22 RGPD n'a lieu.
Pseudonymisation. Avant transmission aux modèles IA, les champs à caractère personnel sont automatiquement reconnus et pseudonymisés (notamment noms, adresses, numéro AVS, IBAN, date de naissance, e-mail). Les modèles de langage utilisés tournent exclusivement dans des centres de calcul européens (région Belgique). Les sous-traitants IA concrets sont indiqués sur la page Sous-traitants ultérieurs. Une utilisation des données transmises pour l'entraînement des modèles est exclue contractuellement.
Nous transmettons des données personnelles aux catégories de destinataires suivantes, à chaque fois uniquement dans la mesure nécessaire et sur la base de garanties contractuelles :
Une liste actuelle et versionnée des sous-traitants est tenue sur la page Sécurité et mise à jour avant les changements avec un délai d'annonce.
Aucune transmission à des fins publicitaires à des tiers non liés contractuellement n'a lieu.
L'hébergement principal des données et la base de données clients se trouvent en Suisse. Certains sous-services (notamment traitement IA, e-mail, support, monitoring) sont fournis dans des États UE/EEE ou — dans des cas exceptionnels justifiés — dans des États tiers comme les États-Unis.
Pour les transmissions vers des États sans niveau de protection adéquat, nous assurons la protection par :
En cas de demande d'autorités étatiques d'États tiers visant la remise de données, nous examinons chaque ordre quant à sa licéité juridique et informons — dans la mesure légalement admissible — le client concerné.
Le fournisseur met en œuvre — sous la conduite technique du Head of Security & Infrastructure — un dispositif de sécurité multi-niveaux. La base est constituée par la nLPD, le RGPD, les circulaires FINMA pertinentes sur le risque opérationnel ainsi que les standards reconnus. L'infrastructure cloud sous-jacente est exploitée dans des centres de calcul certifiés ISO/IEC 27001 et SOC 2 Type II ; le fournisseur s'oriente sur ces standards ainsi que sur le NIST Cybersecurity Framework.
Chaque modification produit est vérifiée avant mise en service contre le catalogue de gates suivant ; la preuve est documentée de manière résistante à l'audit :
| Gate | Description | Preuve obligatoire |
|---|---|---|
| SG-001 | Les accès non authentifiés aux routes de portail protégées sont refusés | Tests E2E de redirection |
| SG-002 | Tenant fail-closed : sans contexte tenant, aucun accès aux données | Tests d'intégration (résultats vides / 403) |
| SG-003 | Accès cross-tenant strictement refusé | Tests négatifs d'intégration et E2E (403) |
| SG-004 | La déconnexion invalide la session active côté serveur | Test API et accès E2E suivant |
| SG-005 | Les jetons ne sont pas conservés en Browser Storage comme stratégie primaire | Preuve par revue de code |
| SG-006 | Endpoints IA accessibles uniquement authentifiés et tenant-scoped | Test d'intégration 401/403 |
| SG-007 | Les accès Signed-URL sont tenant-scoped | Test d'intégration 401/403 |
| SG-008 | Pipeline build et tests verte (tsc, lint, tests d'intégration, tests E2E) | Run CI |
| SG-009 | Smoke runtime sur la révision déployée (401/403/redirection) | Smokes HTTP contre prod/staging |
Pour plus de détails et le changelog, voir la page Sécurité sous /fr-ch/sicherheit.
| Catégorie de données | Conservation |
|---|---|
| Comptes utilisateurs actifs et données contractuelles | Durée de la relation contractuelle |
| Factures et documents soumis à comptabilisation | 10 ans (art. 958f CO) |
| Documentations de conseil (si stockées par les clients en tant que responsables) | Selon instruction du responsable, en règle générale 10 ans |
| Journaux d'audit et de sécurité | Jusqu'à 10 ans (preuve nLPD, poursuite pénale) |
| Communication support | Jusqu'à 3 ans après la dernière interaction |
| Contacts marketing (B2B, opt-out) | Jusqu'à opposition |
| Journaux serveur et d'accès (non liés à la sécurité) | Jusqu'à 90 jours |
À l'expiration du délai de conservation, les données sont supprimées ou anonymisées de manière fiable. Si des obligations légales ou contractuelles s'opposent à une suppression, le traitement ultérieur est verrouillé.
Vous disposez notamment des droits suivants :
Pour exercer vos droits, vous pouvez nous joindre à datenschutz@sothura.ch. Pour empêcher l'usurpation d'identité, nous nous réservons d'exiger une preuve d'identité appropriée avant de fournir l'information.
Si votre demande concerne des données mandants qu'un client a introduites dans la plateforme en tant que responsable, nous transmettons votre demande au client compétent ou vous prions de vous adresser directement à lui.
Nous utilisons des cookies de session techniquement nécessaires pour l'authentification, la sécurité (protection CSRF) et le load balancing. Ces cookies ne requièrent pas de consentement (art. 45c LTC/analogue, art. 25 al. 2 TTDSG pour DE). En outre, nous stockons dans le localStorage de votre navigateur votre consentement aux cookies ainsi qu'un identifiant visiteur généré aléatoirement sans lien avec un compte, afin de mémoriser votre choix lors de visites ultérieures.
Avec votre consentement, nous mettons en œuvre PostHog, un outil d'analyse produit exploité par PostHog Inc. Nous utilisons l'instance Cloud UE (hébergement à Francfort, Allemagne) et collectons exclusivement des pages vues et interactions anonymisées, afin de comprendre l'utilisation de la plateforme et améliorer le produit. Nous n'utilisons pas PostHog à des fins publicitaires, de tracking inter-sites ou de profilage au sens de l'art. 5 let. f nLPD. Les enregistrements de session sont désactivés.
| Fournisseur | PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA |
|---|---|
| Hébergement | Cloud UE (eu.i.posthog.com), Francfort |
| Catégories de données | ID visiteur pseudonyme (localStorage), URL de la page vue, durée de visite, type de navigateur, paramètre de langue, résolution d'écran, télémétrie technique |
| Base juridique | Consentement (art. 6 al. 6 nLPD / art. 6 al. 1 let. a RGPD) |
| Durée de conservation | jusqu'à 12 mois (default PostHog), arrêt immédiat en cas de révocation |
| Transfert vers un État tiers | Hébergement dans l'UE ; société mère aux États-Unis — clauses contractuelles types (CCT) + mesures complémentaires |
Lors de la première visite, vous voyez une bannière de cookies avec trois options : « Tout accepter », « Seulement les nécessaires » et « Paramètres » (pour une sélection individuelle). Sans votre consentement, PostHog n'est pas chargé — la plateforme continue de fonctionner sans restriction.
Vous pouvez révoquer votre consentement à tout moment. Pour ce faire, supprimez l'entrée sothura-cookie-consent dans les paramètres de votre stockage local du navigateur (DevTools → Application → Local Storage) ou contactez-nous à datenschutz@sothura.ch — nous vous aiderons volontiers. Un bouton central de révocation dans le footer est en préparation.
Pour chaque consentement, nous tenons une entrée d'audit anonymisée (ID visiteur, choix, date, IP hachée) afin de remplir notre obligation de preuve selon l'art. 12 nLPD ou l'art. 7 al. 1 RGPD.
Nous renonçons sciemment aux trackers marketing et cookies publicitaires. Une exception est Cloudflare Turnstile, que nous utilisons comme protection anti-bot techniquement nécessaire dans nos formulaires publics (détails voir clause 12.5). Si nous introduisons d'autres services soumis à consentement, nous étendrons la bannière de consentement en conséquence et vous demanderons à nouveau votre consentement.
Sur les formulaires publics (par ex. l'inscription à la liste d'attente sur cette page), nous utilisons Cloudflare Turnstile, une protection anti-bot sans captcha de Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA).
| Fournisseur | Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA |
|---|---|
| Données traitées | Adresse IP, User-Agent, informations techniques sur votre navigateur (taille d'écran, environnement JavaScript), schémas d'interaction agrégés (souris, clavier, scroll). Aucun cookie de reconnaissance n'est posé ; Turnstile fonctionne avec des jetons à courte durée de vie (validité 5 minutes). |
| Finalité | Protection contre les requêtes spam et abusives automatisées et garantie de la disponibilité de nos services. |
| Base juridique | Art. 31 al. 1 let. d nLPD (intérêt prépondérant à la sécurité et à la fonctionnalité) ainsi que l'art. 6 al. 1 let. f RGPD (intérêt légitime). |
| Flux de données vers les États-Unis | Le traitement a lieu sur les serveurs Edge de Cloudflare dans le monde entier, y compris aux États-Unis. Cloudflare est certifié sous le EU-US Data Privacy Framework ; en complément existent des clauses contractuelles types selon l'art. 46 al. 2 let. c RGPD. |
| Durée de conservation | Les signaux de détection de bot ne sont conservés que brièvement sur l'Edge de Cloudflare. Nous-mêmes ne stockons aucune donnée Turnstile de manière persistante. |
| Plus d'informations | Cloudflare Privacy Policy |
Les autorités de surveillance compétentes pour les personnes concernées sont notamment :
Nous exploitons une procédure écrite d'Incident Response. Nous annonçons au PFPDT, sans retard selon l'art. 24 nLPD ou dans les 72 heures selon l'art. 33 RGPD, les violations de la sécurité des données susceptibles d'entraîner un risque élevé pour la personnalité ou les droits fondamentaux des personnes concernées et — dans la mesure nécessaire — aux personnes concernées. Nous annonçons les événements pertinents pour les incidents à nos clients en leur qualité de responsables dans les 72 heures.
La plateforme s'adresse exclusivement aux utilisatrices et utilisateurs commerciaux ; elle n'est pas adressée aux mineurs. Nous ne traitons pas sciemment de données de personnes de moins de 16 ans à des fins propres.
Nous adaptons la présente politique de confidentialité lorsque la situation juridique, la technologie ou les traitements changent. La version actuelle est consultable sur cette page avec son numéro de version. Nous communiquons les modifications substantielles également par e-mail ou via la plateforme.