LuminaData Suisse

Accord de Traitement des Données 2025

LuminaData Suisse Dernière mise à jour : 03 Décembre 2025

1. Contexte et Champ d'Application

Bien que LuminaData Suisse exploite principalement un site vitrine informatif sans comptes utilisateurs ni transactions financières, nous prenons nos obligations en matière de traitement des données très au sérieux.

Ce document décrit les conditions techniques et organisationnelles dans lesquelles nous traitons les données personnelles, conformément aux exigences de la Loi fédérale sur la protection des données (nLPD) suisse et, par extension de bonnes pratiques, du Règlement Général sur la Protection des Données (RGPD) européen.

Ce document complète notre Politique de Confidentialité en fournissant des détails techniques sur nos opérations de traitement.

2. Définition des Rôles

Responsable du Traitement (Contrôleur)

LuminaData Suisse agit en tant que Responsable du Traitement pour toutes les données collectées directement via ce site (formulaire de contact, logs serveurs). Nous déterminons les finalités (pourquoi) et les moyens (comment) du traitement.

Sous-traitants (Processeurs)

Nous engageons des tiers (hébergeurs, fournisseurs de services email) pour traiter les données en notre nom. Ces entités agissent uniquement sur nos instructions documentées et sont tenues par des contrats stricts de confidentialité et de sécurité.

3. Nature et Finalité du Traitement

3.1 Catégories de personnes concernées

Le traitement concerne les catégories de personnes suivantes :

  • Visiteurs du site web ;
  • Clients potentiels (prospects) utilisant le formulaire de contact ;
  • Partenaires commerciaux correspondants.

3.2 Types de données personnelles

  • Données d'identification (Nom, Prénom) ;
  • Données de contact (Email, Téléphone) ;
  • Données de connexion (Adresse IP, User Agent, Logs) ;
  • Données de contenu (Message libre).

Nous ne collectons aucune catégorie particulière de données (données sensibles) telles que des données biométriques, de santé, ou politiques via ce site public.

4. Mesures Techniques et Organisationnelles (TOMs)

Pour assurer la sécurité du traitement selon l'article 8 de la nLPD (et art. 32 RGPD), nous avons mis en place les mesures suivantes :

A. Confidentialité (Contrôle d'accès)

  • Accès physique : Nos serveurs sont situés dans des data centers certifiés ISO 27001 avec contrôles d'accès biométriques.
  • Accès logique : Authentification à deux facteurs (2FA) obligatoire pour tous les accès administrateurs à nos systèmes de messagerie et d'hébergement.
  • Gestion des droits : Principe du moindre privilège ; les employés n'ont accès qu'aux données strictement nécessaires à leur fonction.

B. Intégrité (Contrôle de la transmission)

  • Chiffrement : Utilisation systématique de TLS 1.2/1.3 pour toutes les transmissions de données web (HTTPS).
  • Protection des emails : Utilisation de protocoles SPF, DKIM et DMARC pour prévenir l'usurpation d'identité et sécuriser les échanges.

C. Disponibilité et Résilience

  • Sauvegardes : Backups quotidiens chiffrés des bases de données et des configurations système.
  • Protection DDoS : Utilisation de services de mitigation (ex: Cloudflare) pour assurer la disponibilité du site en cas d'attaque.

5. Sous-traitants Ultérieurs

L'utilisateur accepte que LuminaData Suisse fasse appel à des sous-traitants pour l'exécution de ses services (ex: hébergement web). La liste actuelle de nos sous-traitants principaux inclut :

  • Fournisseur d'hébergement : [Nom du fournisseur, ex: Infomaniak], Suisse (Data Center Tier III).
  • Service Email : [Nom du fournisseur, ex: ProtonMail/Microsoft], Suisse/Europe.

Nous nous engageons à informer les utilisateurs de tout changement prévu concernant l'ajout ou le remplacement d'autres sous-traitants, donnant ainsi à l'utilisateur la possibilité d'émettre des objections à l'encontre de ces changements.

6. Notification de Violation de Données

En cas de violation de données personnelles (accès non autorisé, perte, destruction), LuminaData Suisse s'engage à :

  1. Analyser l'incident immédiatement pour en déterminer la portée et la gravité.
  2. Notifier l'autorité de surveillance compétente (PFPDT en Suisse) dans les meilleurs délais si la violation est susceptible d'entraîner un risque élevé pour la personnalité ou les droits fondamentaux de la personne concernée.
  3. Informer les personnes concernées si nécessaire pour leur permettre de prendre des mesures de précaution.
  4. Documenter toutes les violations, y compris les faits, les effets et les mesures correctives prises.

7. Suppression et Restitution

Au terme de la prestation de services ou sur demande, LuminaData Suisse s'engage à supprimer toutes les données personnelles ou à les restituer à la personne concernée, et à détruire les copies existantes, à moins que le droit de l'Union ou le droit de l'État membre ou le droit suisse ne nous oblige à conserver ces données (ex: obligations fiscales).

Avis de non-responsabilité important

Le contenu fourni sur ce site Web est exclusivement à des fins éducatives et informatives.