Déclaration de protection des données

1. Responsable du traitement et contact

La personne responsable du traitement des données personnelles en lien avec ce site web et la plateforme SaaS « agency-atelier » est :

Marcel Heiniger
Ipsachstrasse 1
2563 Ipsach, Suisse
E-mail : hello@agency-atelier.com

La personne responsable agit en tant qu’entreprise individuelle sous la marque « agency-atelier ». Aucune société n’est constituée à la date de la présente déclaration ; la personne physique susmentionnée est la seule responsable.

Pour toute question relative à la protection des données, vous pouvez nous contacter à l’adresse e-mail indiquée ci-dessus.

2. Champ d’application

La présente déclaration de protection des données s’applique au site web agency-atelier.ch ainsi qu’à la plateforme SaaS web associée (ci-après collectivement « Plateforme »). Elle décrit quelles données personnelles nous traitons, à quelles fins et quels droits vous sont reconnus.

La loi fédérale révisée sur la protection des données (nLPD) et son ordonnance s’appliquent en premier lieu. Dans la mesure où le Règlement général sur la protection des données de l’UE (RGPD) est applicable — notamment pour les clients établis dans l’UE — nous en respectons les dispositions en complément.

3. Données personnelles que nous traitons

Nous traitons les catégories de données personnelles suivantes :

Données de compte et d’identification. Lors de l’inscription et de l’utilisation de la Plateforme : nom, entreprise, adresse, adresse e-mail, données de connexion (nom d’utilisateur, mot de passe chiffré) ainsi que les informations relatives à l’abonnement choisi.

Données d’utilisation et journaux. Données techniques collectées lors de l’accès au site web et à la Plateforme : adresse IP, date et heure d’accès, pages consultées, navigateur et système d’exploitation utilisés. Ces données servent au bon fonctionnement, à la stabilité et à l’analyse des erreurs.

Données de paiement. Informations relatives au traitement des paiements (p. ex. montant de la facture, statut du paiement, durée de l’abonnement). Les données de carte de crédit sont exclusivement enregistrées auprès de notre prestataire de services de paiement Payrexx AG (Suisse) et ne sont pas stockées chez nous (voir art. 6).

Contenus saisis par le Client (données du Client). Contenus que vous saisissez en tant que client dans la Plateforme — notamment données comptables, factures et QR-factures, offres, données de projet et de temps ainsi qu’informations sur vos propres partenaires commerciaux. Dans la mesure où ces contenus contiennent des données personnelles de tiers, nous les traitons exclusivement en tant que sous-traitant en votre nom (voir art. 7).

4. Finalités et bases juridiques

Nous traitons les données personnelles aux fins suivantes :

Conformément à la nLPD, un traitement est licite dès qu’un motif justificatif existe — ici notamment l’exécution du contrat, un intérêt légitime prépondérant ou une obligation légale. Dans la mesure où le RGPD s’applique, nous fondons le traitement sur l’art. 6, al. 1, let. b (contrat), let. c (obligation légale) ou let. f (intérêt légitime).

5. Cookies et traçage

Le site web et la Plateforme utilisent des cookies techniquement nécessaires ou fonctionnels, indispensables au bon fonctionnement et notamment à la connexion (session).

Pour améliorer notre offre, nous utilisons une solution d’analyse web auto-hébergée, Matomo, exploitée exclusivement sur notre propre infrastructure suisse. Les données d’utilisation ainsi collectées (p. ex. pages consultées, provenance approximative, navigateur utilisé) ne sont pas transmises à des tiers et ne sont pas utilisées à des fins publicitaires. Les adresses IP sont tronquées ou anonymisées. Cette analyse fonctionne sans cookies et sans reconnaissance inter-appareils.

Nous n’utilisons aucun traçage marketing de tiers (p. ex. Google Analytics, Meta Pixel) ni cookies publicitaires.

6. Transmission à des tiers / sous-traitants

Pour fournir nos prestations, nous faisons appel à des prestataires de services soigneusement sélectionnés, qui agissent exclusivement selon nos instructions et sont liés contractuellement en tant que sous-traitants. L’ensemble de notre infrastructure est situé en Suisse.

PrestataireFonctionDonnées traitéesLieu
Infomaniak Network SAHébergement, stockage objet, base de donnéesDonnées de compte et d’utilisation, journaux, données du ClientSuisse
Metanet AGEnvoi d’e-mailsAdresses e-mail, contenu des e-mails nécessaires à l’exploitationSuisse
Payrexx AGTraitement des paiements (prestataire de services de paiement)Données de paiement et de carte de créditSuisse

Tous les prestataires mentionnés exploitent leurs services en Suisse. Nous choisissons délibérément de ne recourir à aucun prestataire américain (notamment aucun fournisseur d’envoi ou de cloud basé aux États-Unis). Aucune communication de données personnelles à des destinataires dans des pays ne disposant pas d’un niveau de protection adéquat n’est effectuée.

Une transmission à d’autres tiers n’a lieu que dans la mesure requise par la loi ou nécessaire pour faire valoir nos droits.

7. Traitement pour le compte du Client

Dans la mesure où vous saisissez dans la Plateforme des contenus contenant des données personnelles de tiers (p. ex. données de vos propres clients dans des factures, offres ou la comptabilité), vous êtes le ou la responsable du traitement au sens du droit de la protection des données. Nous traitons ces données exclusivement en tant que sous-traitant, en votre nom, selon vos instructions et aux fins convenues dans le contrat.

Nous ne faisons appel à des sous-traitants ultérieurs (voir art. 6) que dans le cadre décrit et les soumettons à un niveau de protection des données équivalent. Un contrat de traitement des données (CTD) vous est remis sur demande.

8. Conservation et suppression

Nous conservons les données personnelles uniquement aussi longtemps que nécessaire aux fins mentionnées ou que des obligations légales de conservation l’exigent.

À la fin du contrat, nous vous restituons ou supprimons, sur demande, les contenus que vous avez saisis, sauf obligation légale de conservation contraire.

9. Sécurité des données

Nous prenons des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte ou abus. Cela inclut notamment :

10. Droits des personnes concernées

Dans le cadre du droit de la protection des données applicable, vous disposez des droits suivants :

Pour exercer ces droits, il suffit d’adresser une communication à l’adresse de contact indiquée à l’art. 1. Pour des raisons de sécurité, nous pouvons demander une preuve d’identité.

Vous avez en outre le droit de déposer une plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT). Dans la mesure où le RGPD s’applique, un droit de recours auprès de l’autorité de contrôle compétente en matière de protection des données est reconnu.

11. Communication internationale

Vos données personnelles demeurent en principe en Suisse. Tous les prestataires utilisés exploitent leur infrastructure en Suisse (voir art. 6). Aucune communication de données personnelles à l’étranger n’est prévue. Si, exceptionnellement, une transmission vers un autre pays devait s’avérer nécessaire, celle-ci n’aurait lieu que dans le respect des conditions légales (notamment niveau de protection adéquat ou garanties appropriées).

12. Modifications de la présente déclaration

Nous pouvons adapter la présente déclaration de protection des données à tout moment, notamment en cas de modifications de nos services ou des exigences légales. La version publiée sur cette page fait foi. Nous vous recommandons de consulter cette déclaration de temps à autre.

13. Version

Version de la présente déclaration de protection des données : 15.06.2026

La plateforme suisse pour indépendants et PME. Comptabilité, factures, offres et projets en un seul endroit.

100% infrastructure suisse

© 2026 agency-atelier · Marcel Heiniger. Tous droits réservés.