Politique de confidentialité

Dernière mise à jour : 26 mars 2026

La présente politique de confidentialité décrit comment ZRS-Holding Sàrl collecte, utilise et protège les données personnelles des utilisateurs de la plateforme SynDesk, conformément au Règlement Général sur la Protection des Données (RGPD) et à la nouvelle Loi fédérale suisse sur la Protection des Données (nLPD).

1. Responsable du traitement

ZRS-Holding Sàrl

Case Postale 33, 1348 Le Brassus, Suisse

E-mail : privacy@zrs-holding.com

Site web : syndesk.ch

2. Données collectées

Nous collectons les catégories de données suivantes :

Données de compte : nom, prénom, adresse e-mail, mot de passe (chiffré), rôle au sein de l'organisation, nom de l'entreprise.

Données d'utilisation : tickets créés, commentaires, fichiers joints, actions effectuées sur la plateforme, préférences utilisateur.

Données techniques : adresse IP, type de navigateur, système d'exploitation, pages visitées, dates et heures de connexion.

Données de facturation : informations de paiement (traitées directement par Stripe, nous ne stockons pas vos données de carte bancaire), historique des factures, formule d'abonnement.

3. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

  • Fourniture et gestion du service SynDesk
  • Création et administration de votre compte utilisateur
  • Traitement des paiements et gestion des abonnements
  • Communication relative au service (notifications, alertes SLA, mises à jour)
  • Amélioration et optimisation de la plateforme
  • Respect de nos obligations légales et réglementaires
  • Sécurité et prévention des fraudes

4. Base juridique du traitement

Le traitement de vos données repose sur les bases juridiques suivantes :

  • Exécution du contrat : le traitement est nécessaire à la fourniture du service auquel vous avez souscrit
  • Intérêt légitime : amélioration du service, sécurité de la plateforme, prévention des abus
  • Obligation légale : conservation des données de facturation conformément aux lois suisses
  • Consentement : pour l'utilisation de cookies analytiques, si ceux-ci venaient à être mis en place

5. Durée de conservation

Vos données sont conservées pour les durées suivantes :

  • Données de compte : pendant toute la durée d'utilisation du service, puis supprimées dans un délai de 90 jours après la clôture du compte
  • Données de facturation : 10 ans conformément aux obligations comptables suisses
  • Données techniques (logs) : 12 mois maximum
  • Données d'utilisation : pendant toute la durée du compte, puis anonymisées ou supprimées dans les 90 jours suivant la clôture

6. Partage avec des tiers

Nous ne vendons jamais vos données personnelles. Nous partageons vos données uniquement avec les prestataires suivants, nécessaires au fonctionnement du service :

  • Stripe (traitement des paiements) — Données de facturation transmises de manière sécurisée pour le traitement des transactions. Stripe est certifié PCI DSS niveau 1.
  • Brevo / SMTP (envoi d'e-mails transactionnels) — Adresse e-mail et nom utilisés pour l'envoi de notifications liées au service (confirmations, alertes, réinitialisations de mot de passe).
  • Hébergeur (infrastructure serveur) — Les données sont actuellement hébergées sur des serveurs sécurisés situés en France (Union européenne), conformes au RGPD. Une migration vers un hébergement 100% suisse est prévue d'ici fin mai 2026. L'hébergeur agit en qualité de sous-traitant et est lié par un accord de traitement des données (DPA).

Chaque prestataire est contractuellement tenu de protéger vos données et de ne les utiliser que dans le cadre des prestations fournies.

7. Transferts internationaux

Vos données sont actuellement hébergées en France (Union européenne). Une migration vers un hébergement en Suisse est prévue d'ici fin mai 2026. Lorsqu'un transfert vers un pays tiers est nécessaire (par exemple, via Stripe aux États-Unis), nous nous assurons que des garanties appropriées sont en place, telles que les clauses contractuelles types (CCT) approuvées par la Commission européenne ou une décision d'adéquation. Stripe dispose d'un Data Processing Agreement (DPA) public et est certifié PCI DSS niveau 1. Voir la politique de confidentialité de Stripe.

8. Droits des utilisateurs

Conformément au RGPD et à la nLPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles que nous détenons
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit de suppression : demander l'effacement de vos données personnelles, sous réserve de nos obligations légales de conservation
  • Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
  • Droit d'opposition : vous opposer au traitement de vos données fondé sur l'intérêt légitime
  • Droit à la limitation : demander la limitation du traitement dans certaines circonstances
  • Droit de retrait du consentement : retirer votre consentement à tout moment lorsque le traitement est fondé sur celui-ci

Décision automatisée (Art. 22 RGPD) : SynDesk n'effectue aucun traitement entièrement automatisé produisant des effets juridiques ou affectant significativement les utilisateurs. Aucune décision automatisée n'est prise sans intervention humaine.

Pour exercer vos droits, contactez-nous à l'adresse privacy@zrs-holding.com. Nous répondrons à votre demande dans un délai de 30 jours. Vous avez également le droit d'introduire une réclamation auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) ou de toute autorité de contrôle compétente.

9. Cookies

SynDesk utilise des cookies strictement nécessaires au fonctionnement du service (authentification, session utilisateur, préférences). Ces cookies ne nécessitent pas votre consentement car ils sont indispensables à la fourniture du service.

Nous n'utilisons pas de cookies publicitaires ni de traceurs à des fins de profilage. Si des cookies analytiques venaient à être mis en place, votre consentement préalable serait demandé.

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation. Ces mesures comprennent notamment :

  • Chiffrement des données en transit (TLS/SSL) et au repos
  • Hachage des mots de passe avec des algorithmes sécurisés (bcrypt)
  • Contrôle d'accès basé sur les rôles (RBAC)
  • Sauvegardes régulières des données
  • Surveillance et journalisation des accès

11. Modifications de la politique

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par e-mail ou par une notification sur la plateforme au moins trente (30) jours avant l'entrée en vigueur des modifications. La date de dernière mise à jour est indiquée en haut de cette page.

12. Contact — Protection des données

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, vous pouvez contacter le responsable du traitement :

ZRS-Holding Sàrl — Protection des données

E-mail : privacy@zrs-holding.com

Site web : syndesk.ch

SynDesk Assistant
Bonjour ! Je suis l'assistant SynDesk. Comment puis-je vous aider ?