POLITIQUE DE CONFIDENTIALITE ET DE PROTECTION DES DONNEES DE THE LEGAL TOOLBOX SARL

Le respect de la vie privée est extrêmement important pour nous, c’est pourquoi, MonContrat.ch (The Legal ToolBox Sàrl) s’engage à toujours communiquer et être transparent sur la manière dont nous gérons les données de nos visiteurs, utilisateurs ou clients. Nous expliquons le plus clairement possible comment vérifier, corriger ou supprimer vos informations personnelles.

1. Données personnelles que nous collectons

Nous collectons et traitons des données dans de nombreuses situations et à différentes fins.

Nous obtenons également des données auprès de tiers. Dans tous les cas, les données obtenues auprès de fournisseurs externes sont traitées avec les mêmes précautions et la même sécurité que les autres données personnelles que nous gérons.

Si vous choisissez de ne pas fournir certaines données personnelles que nous vous demandons, il est possible que l’accès à certaines parties du site internet ou de l’application soient impossibles ou restreintes et que nous ne puissions pas répondre à vos demandes, ni vous fournir certains services.

Voici les données que nous collectons dans différentes situations. Les différentes situations peuvent se cumuler. Bien que nous fissions notre possible pour être le plus exhaustif possible, il est envisageable que nous ayons omis de manière non intentionnelle un ou plusieurs éléments. Si vous pensez avoir vu un élément qui nous aurait échappé, n’hésitez pas à nous le signaler rapidement à l’adresse : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser..

Lors de votre visite sur le site internet MonContrat.ch

Nous utilisons Google Analytics et Google Tag Manager pour nous permettre d’améliorer l’expérience de nos visiteurs (les règles de confidentialités sont disponible sur : policies.google.com/privacy).

Lors de l’inscription et pour l’utilisation de l’application MonContrat.ch ainsi que lors d’un échange téléphonique, par e-mail ou par courrier postal

Nous créons un profil utilisateur lors de votre inscription pour empêcher un détournement de compte et afin d’améliorer votre expérience utilisateur.

Une empreinte de parcours d’utilisation peut également être enregistrée sur nos serveurs afin de suivre le processus du client et d’améliorer nos produits et services. Ces données ne sont stockées que durant 30 jours au maximum et répondent à notre engagement sur la vie privée.

Des données d’empreintes au moment de l’enregistrement peuvent être envoyé au serveur de Google ReCaptcha (antispam) afin de valider l’identité en tant que personne physique et de vérifier que vous n’êtes pas un robot tentant d’accéder à la plateforme. Les informations recueillies spécifiquement par Google au moment de l’inscription peuvent être trouvés sur : policies.google.com/privacy et policies.google.com/terms.

Nous pouvons également vous demander les données suivantes :

Noms et coordonnées :prénoms, nom complet, nom de la société, adresse, code postal, adresse de facturation, courriel, numéro de téléphone ;

Données démographiques :date de naissance, sexe, taille du foyer, préférence linguistique ;

Informations sur les appareils et leur utilisation :données de session issues de nos sites internet, portails et réseaux sociaux, y compris la durée, la fréquentation, la fréquence des visites, les paramètres de langue ou du pays, le navigateur utilisé, le système d’exploitation, les plug-ins installés, fournisseur d’accès internet (ISP), les adresses IP public et local, le niveau de batterie de l’appareil utilisé, l’utilisation d’un VPN, le dépôt de cookies pour l’authentification et la permission d’accès à vos données ;

Information sur la localisation :données de localisation générée par l’appareil servant à la connexion ;

Activité en tant que client :historique des achats, informations liées aux contrats, habitudes d’achat, service à la clientèle ;

Données du contrat :toutes les informations nécessaires à la création du contrat souhaité incluant notamment le numéro AVS, l’adresse privée, le salaire, l’existence de règlements au sein de l’entreprise, la durée de travail, la durée du contrat, l’existence d’une clause de non-concurrence, le prix de vente d’un objet ou d’un service, le cahier des charges d’un employé, les relations internes à l’entreprise.

2. Combien de temps conservons-nous les données personnelles ?

Nous conservons les données personnelles aussi longtemps que nous le jugeons nécessaire, approprié ou parce que la loi nous y oblige. Nous effaçons les données personnelles une fois qu’elles ne sont plus pertinentes.

En général, la finalité du traitement est atteinte lorsque votre compte n’a pas eu d’activité depuis au moins 24 mois ou lorsque vous décidez de supprimer complètement votre compte chez nous.

  • Vous pouvez modifier et supprimer les données que vous stockez chez nous pour l’utilisation de nos services. Après la suppression de votre compte ou l’écoulement d’un délai de 24 mois, vos données sont supprimées après l’expiration du délai légal de conservation.
  • De même les copies de sauvegarde (backups) sont effacées selon les mêmes conditions.
  • Il est toutefois possible que nous conservions encore certaines données sous forme anonymisées.

Vous pouvez à tout moment prendre contact avec nous pour vérifier, modifier ou supprimer des données vous concernant.

3. Comment sont utilisées mes données personnelles ?

Nous voulons offrir le meilleur service et la meilleure expérience client possible pour la création, gestion et modification de documents juridiques en Suisse. Nous utilisons également ses données pour une amélioration continue de nos services, de notre site internet, des activités de marketing, de support, pour obtenir un feedback et d’optimisation.

Nous utilisons également des prestataires externes notamment pour fournir ou exécuter les options de paiement.

Il est envisageable que nous dussions exécuter une obligation légale, notamment un jugement ou une ordonnance qui peut nous contraindre à partager vos renseignements avec un juge ou la police.

Nous pouvons utiliser ses données dans plusieurs buts et notamment : pour les produits, services et suivi de la clientèle, pour communiquer avec des clients ou des prospects, pour des concours ou des événements particuliers, pour une analyse du comportement des clients, pour des activités de marketing et de vente.

Quand nous traitons vos données, nous le faisons dans le respect des directives de la loi fédérale suisse sur la protection des données (LPD) et, si nécessaire, du règlement européen sur la protection des données (RGPD). Nous ne vendons en aucun cas vos données à des tiers.

Vos données peuvent toutefois être anonymisées et transmises à des fins de recherche statistique à l’Office fédéral de la statistique ou à un autre institut de recherche universitaire en Suisse.

4. Comment garantissez-vous la sécurité de mes données personnelles ?

Mesures organisationnelles

Les administrateurs et gestionnaires de The Legal ToolBox Sàrl n’ont accès qu’aux données strictement nécessaires à leur travail. Les accès strictement contrôlés sont donnés uniquement après une vérification approfondie de l’intégrité et de la probité du futur administrateur et peuvent être retiré sur simple soupçon. Lesdits accès sont sécurisés de façon à répondre aux mêmes exigences que ceux d’un superadministrateur.

Les ordinateurs ainsi que les autres outils notamment les smartphones des employés de The Legal ToolBox Sàrl sont surveillés en permanence par le directeur technique, en empêchant notamment l’installation de programmes non autorisés et part la mise en place de procédure de sécurité extrêmement stricte. Une surveillance constante des échanges au sein du réseau interne et externe permet de garantir l’intégrité du parc informatique.

Les employés et partenaires externes de The Legal ToolBox Sàrl reçoivent régulièrement une formation continue pour adapter leurs comportements aux nouveaux risques et procédures en vigueur.

Les accès « root » sont réservés uniquement au directeur technique ou à son suppléant, et toujours sous supervision de la direction de The Legal ToolBox Sàrl. Les accès superadministrateurs sont protégés par de multiples mesures d’authentification de type 2FA, 3FA, U2F, etc.

L’utilisation de données véritables pour les tests de développement est formellement interdite. Aucunes données personnelles ne sont stockées ailleurs que dans l’application de génération de contrats et dans les backups de celle-ci. Au besoin, seule la structure peut être récupérée mais purgée de toutes les données personnelles.

Centre de données (datacenters)

Les données sont stockées chez l’hébergeur Cube.Hosting dont les datacenters sont à Zürich dans les anciennes structures de Swisscom qui appartiennent aujourd’hui à la société Metanet AG (Zürich).

La sécurité informatique et physique des datacenters sont certifiés par les normes internationales pour la sécurité de l’information ISO 27001 et PCI DSS. Ce qui empêche toute intrusion non autorisée.

La manipulation des serveurs de The Legal ToolBox Sàrl ne peut être fait que par la direction ou sur mandat spécifique de celle-ci à un prestataire reconnu.

Communication des données

Le réseau de distribution informatique est géré par Interoute Managed Services Switzerland Sàrl (Meyrin/GE) et Swisscom SA.

Les mesures de sécurité et protocoles en place empêchent tout accès non-crypté aux données détenues par The Legal ToolBox Sàrl.

Tout échange entre le serveur et un accès externe (par exemple sur le site internet de MonContrat.ch) est crypté à travers une connexion SSL de très haut niveau (minimum 2048 bits).

Une vérification supplémentaire de l’identité du serveur (via un certificat TRUST EV) est également implantée pour pallier les attaques de type proxy, man-in-the-middle, etc. La sécurité est encore renforcée par l’enregistrement du protocole DNSSEC auprès du dépositaire du nom de domaine (RPPROXY/ALLEMAGNE).

Dans la mesure du possible, The Legal ToolBox Sàrl essaye de faire transiter ses communications par une infrastructure établie en Suisse.

Sauvegardes (backups)

Les sauvegardes sont gérées par la société Cube.Hosting qui crypte les données entre le datacenter de Zürich et celui de Neuchâtel. Le backup est également crypté de telle façon que seul un superadministrateur de The Legal ToolBox Sàrl puisse y avoir accès (le niveau minimum de cryptage du backup est de 2048 bits). Les disques durs physiques sont également sécurisés avec le même niveau de cryptage.

Les backups sont gardés uniquement pour une durée de 14 jours.

5. Comment puis-je vérifier, modifier ou supprimer des données ?

N’hésitez pas à prendre contact avec nous en cas de questions concernant la protection des données avec : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser..