Politique de Confidentialité

1. Introduction et Identité du Responsable

Sémafor Conseil SA, sise à Pully, Suisse (ci-après « nous »), accorde une importance
majeure à la protection de votre sphère privée. Cette politique vise à vous informer
de manière transparente sur la collecte et le traitement de vos données personnelles
via notre site

https://www.semafor-conseil.swiss
,
conformément à la Loi fédérale sur la protection des données (nLPD) et, le cas échéant,
au Règlement Général sur la Protection des Données (RGPD).

2. Finalités et Bases Légales du Traitement

Nous traitons vos données personnelles pour les finalités suivantes, en nous appuyant
sur les bases légales correspondantes (Art. 6 RGPD / Art. 31 nLPD) :

• Exécution du contrat et mesures précontractuelles :
  traitement de vos commandes de services (ex. « La BD de la Cybersécurité »,
  « Cap sur la Conformité »), gestion de la relation client et fourniture de nos
  prestations de conseil.
• Intérêts légitimes :
  sécurité du site web (via reCAPTCHA), amélioration des services par des statistiques
  d’audience anonymisées, réponse aux demandes de contact ou de support.
• Obligation légale :
  conservation des pièces comptables, factures et correspondances commerciales
  conformément au Code des Obligations suisse (art. 958f CO).
• Consentement :
  envoi de la newsletter (si vous n’êtes pas encore client) ou utilisation de cookies
  non essentiels. Le consentement peut être retiré à tout moment.

3. Données Collectées

• Données d’identité et de contact :
  Nom, Prénom, E-mail, Téléphone, Entreprise (via les formulaires).
• Données techniques :
  Adresse IP, informations sur le navigateur, collectées automatiquement à des fins
  de sécurité et de statistiques.

4. Durée de Conservation

• Données comptables et contractuelles :
  conservées pendant la relation contractuelle, puis archivées 10 ans conformément
  aux obligations légales suisses.
• Données de prospection / Newsletter :
  conservées jusqu’à la désinscription ou après 3 ans d’inactivité.
• Cookies et logs techniques :
  supprimés automatiquement après une durée maximale de 13 mois.

5. Sécurité et Protection des Données

Tous les traitements sont réalisés avec des mesures techniques et organisationnelles
appropriées afin d’assurer un niveau élevé de sécurité de l’information. Ces mesures
sont régulièrement révisées dans le cadre de notre analyse des cyber-risques.

6. Communication de Données à l’Étranger

Les données sont principalement traitées en Suisse. L’utilisation de certains services
tiers (notamment Google reCAPTCHA et Google Analytics) peut impliquer un transfert vers
les États-Unis. Ces transferts reposent sur le Cadre de protection des données
Suisse–États-Unis (Swiss-U.S. Data Privacy Framework) entré en vigueur le
15 septembre 2024, ainsi que sur le cadre UE–États-Unis. Les prestataires concernés,
tels que Google LLC, sont certifiés conformes à ces cadres.

7. Sécurité des Formulaires (reCAPTCHA)

Afin de protéger nos formulaires contre les robots et le spam, nous utilisons
Google reCAPTCHA v3. Ce service analyse le comportement des utilisateurs afin de
distinguer les humains des automates. Ce traitement repose sur notre intérêt légitime
à assurer la sécurité de notre infrastructure web et est soumis aux règles de
confidentialité et conditions d’utilisation de Google.

8. Vos Droits

Conformément à la législation applicable, vous disposez des droits suivants :

• Droit d’accès
• Droit de rectification
• Droit à l’effacement (sous réserve des obligations légales)
• Droit à la limitation et d’opposition
• Droit à la portabilité des données (Art. 28 nLPD)
• Droit de réclamation :
  En Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT),
  Feldeggweg 1, CH-3003 Berne.
  Dans l’UE : Autorité de protection des données de votre lieu de résidence.

9. Contact

Pour exercer vos droits ou pour toute question, veuillez nous contacter à :
dpo@semafor-conseil.ch

Pour plus de détails, veuillez consulter l’impressum du présent site web.