Politique de confidentialité

Politique de confidentialité de Mont Virtua GmbH. Comment nous collectons, utilisons et protégeons vos données personnelles en vertu de la Loi fédérale sur la protection des données (LPD).

Mont Virtua GmbH Bahnhofstrasse 20, 6300 Zug, Suisse UID: CHE-451.311.553

Dernière mise à jour: 26 mars 2026

1. Responsable du traitement

Le responsable du traitement des données sur ce site web et par le biais de nos services est:

Mont Virtua GmbH Bahnhofstrasse 20 6300 Zug, Suisse

E-mail: [email protected]

2. Champ d’application

La présente politique de confidentialité décrit comment Mont Virtua GmbH («Mont Virtua», «nous», «notre») collecte, traite et protège les données personnelles en rapport avec:

  • Notre site web montvirtua.com
  • Notre plateforme Enclava sur enclava.ch
  • Tout autre service, outil ou communication que nous fournissons

Cette politique s’applique conformément à la Loi fédérale sur la protection des données (LPD, RS 235.1, en vigueur depuis le 1er septembre 2023) et, le cas échéant, au Règlement général sur la protection des données de l’UE (RGPD).

3. Données personnelles que nous collectons

3.1 Visiteurs du site web

Lorsque vous visitez notre site web, nous pouvons collecter:

  • Données techniques: adresse IP, type de navigateur, système d’exploitation, type d’appareil, URL de référence, pages visitées, date et heure d’accès
  • Cookies et technologies similaires: voir la section 7 ci-dessous

3.2 Formulaire de contact et communications

Lorsque vous nous contactez ou soumettez un formulaire, nous collectons:

  • Nom
  • Adresse e-mail
  • Nom de l’entreprise (si fourni)
  • Contenu du message
  • Toute autre information que vous fournissez volontairement

3.3 Utilisateurs de la plateforme (Enclava)

Lorsque vous utilisez notre plateforme Enclava, nous collectons:

  • Données d’inscription au compte (nom, e-mail, entreprise, rôle)
  • Données d’authentification (identifiants de connexion, jetons SSO)
  • Données d’utilisation (requêtes, téléchargements de documents, utilisation des fonctionnalités, horodatages)
  • Documents que vous téléchargez dans votre base de connaissances
  • Journaux de requêtes et historique des interactions avec l’IA

3.4 Contacts professionnels

Pour la gestion des relations commerciales, nous traitons:

  • Nom, titre et affiliation à l’entreprise
  • Adresse e-mail professionnelle
  • Notes de réunion et historique de correspondance

4. Finalités et base juridique

Nous traitons les données personnelles aux fins suivantes:

Finalité Base juridique (LPD) Base juridique (RGPD, le cas échéant)
Fourniture et exploitation de notre site web Intérêt légitime Art. 6(1)(f) RGPD
Réponse aux demandes Exécution du contrat / mesures précontractuelles Art. 6(1)(b) RGPD
Fourniture des services de la plateforme Enclava Exécution du contrat Art. 6(1)(b) RGPD
Amélioration de nos services et de notre site web Intérêt légitime Art. 6(1)(f) RGPD
Sécurité et prévention de la fraude Intérêt légitime Art. 6(1)(f) RGPD
Respect des obligations légales Obligation légale Art. 6(1)(c) RGPD
Communications marketing (avec consentement) Consentement Art. 6(1)(a) RGPD

5. Partage des données

Nous ne partageons les données personnelles que lorsque cela est nécessaire:

Prestataires de services. Nous faisons appel à des prestataires tiers pour exploiter notre infrastructure, notamment l’hébergement, la messagerie, l’analytique et le traitement des paiements. Ces prestataires traitent les données en notre nom dans le cadre de contrats de traitement des données.

Infrastructure hébergée en Suisse. Les données de la plateforme (Enclava) sont traitées et stockées exclusivement sur une infrastructure hébergée en Suisse. Nous ne transférons pas les données de la plateforme vers des serveurs situés hors de Suisse.

Exigences légales. Nous pouvons divulguer des données personnelles si la loi suisse, la réglementation ou une procédure judiciaire l’exige.

Pas de vente de données. Nous ne vendons pas de données personnelles à des tiers.

Prestataires de services actuels:

Prestataire Finalité Localisation
Cloudflare Hébergement du site web, CDN, protection DDoS Mondial (contenu du site web uniquement, pas de données personnelles des utilisateurs)
Exoscale Infrastructure de la plateforme (Enclava) Suisse (Genève/Zurich)
GitHub Dépôt de code (pas de données personnelles des utilisateurs) États-Unis

6. Transferts internationaux de données

Pour l’exploitation du site web, certaines données techniques (telles que les adresses IP) peuvent être traitées par des prestataires de services situés hors de Suisse. Le cas échéant, nous assurons une protection adéquate par:

  • Les décisions d’adéquation reconnues par le PFPDT
  • Les clauses contractuelles types (CCT de l’UE)
  • D’autres garanties appropriées au sens des art. 16-17 LPD

Les données de la plateforme (documents, requêtes et données d’interaction avec l’IA) traitées via Enclava restent en Suisse. Nous ne transférons pas ces données à l’étranger.

7. Cookies et suivi

7.1 Cookies essentiels

Nous utilisons des cookies techniquement nécessaires pour le fonctionnement du site web (gestion des sessions, sécurité). Ceux-ci ne nécessitent pas de consentement.

7.2 Analytique

Nous utilisons des outils d’analytique respectueux de la vie privée pour comprendre l’utilisation du site web. Nous n’utilisons pas Google Analytics. Si des outils d’analytique sont déployés, nous utiliserons des solutions sans cookies, axées sur la confidentialité, conformes à la LPD et ne nécessitant pas de bannière de consentement.

7.3 Contenus tiers intégrés

Notre site web peut contenir des contenus intégrés provenant de tiers (par exemple, des outils de réservation de rendez-vous). Ceux-ci peuvent placer leurs propres cookies. Nous identifions ici ces contenus intégrés:

8. Conservation des données

Nous conservons les données personnelles uniquement aussi longtemps que nécessaire aux fins décrites ci-dessus ou conformément aux exigences légales.

Type de données Durée de conservation
Journaux d’accès au site web 90 jours
Soumissions via le formulaire de contact Durée de la relation commerciale + 1 an
Données de compte de la plateforme Durée du contrat + 10 ans (droit commercial suisse)
Données d’utilisation de la plateforme et journaux de requêtes Durée du contrat + 1 an
Documents téléchargés Supprimés dans les 30 jours suivant la résiliation du compte
Registres de consentement marketing Jusqu’au retrait du consentement + 3 ans

À l’expiration de la durée de conservation, les données sont supprimées de manière sécurisée ou anonymisées.

9. Sécurité des données

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, toute perte, destruction ou altération. Ces mesures comprennent:

  • Chiffrement en transit (TLS 1.3) et au repos (AES-256)
  • Contrôles d’accès et autorisations basées sur les rôles
  • Examens de sécurité réguliers
  • Journalisation des audits d’accès aux données
  • Infrastructure hébergée en Suisse pour les données de la plateforme

10. Prise de décision automatisée

Notre plateforme d’IA aide les utilisateurs dans la recherche juridique, l’analyse de conformité et l’examen de documents. L’IA génère des suggestions et retrouve des informations, mais ne prend pas de décisions autonomes ayant un effet juridique sur les individus.

Les utilisateurs sont toujours responsables du jugement professionnel concernant les résultats de nos outils. Aucune prise de décision individuelle automatisée au sens de l’art. 21 LPD n’a lieu.

11. Vos droits

En vertu de la LPD (et du RGPD, le cas échéant), vous disposez des droits suivants:

  • Droit d’accès: vous pouvez demander des informations sur les données personnelles que nous détenons à votre sujet.
  • Droit de rectification: vous pouvez demander la correction de données personnelles inexactes.
  • Droit à l’effacement: vous pouvez demander la suppression de vos données personnelles, sous réserve des obligations légales de conservation.
  • Droit à la portabilité des données: vous pouvez demander une copie de vos données dans un format structuré et lisible par machine.
  • Droit d’opposition: vous pouvez vous opposer au traitement fondé sur des intérêts légitimes.
  • Droit de retirer le consentement: lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment.
  • Droit de déposer une plainte: vous pouvez déposer une plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) sur www.edoeb.admin.ch.

Pour exercer vos droits, contactez-nous à [email protected]. Nous répondrons dans un délai de 30 jours.

12. Enfants

Nos services ne s’adressent pas aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles auprès d’enfants.

13. Modifications de la présente politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. La version actuelle est toujours disponible sur montvirtua.com/privacy. Les modifications importantes seront communiquées via notre site web ou par e-mail aux utilisateurs enregistrés.

14. Contact

Pour toute question relative à cette politique de confidentialité ou à vos données personnelles:

Mont Virtua GmbH Bahnhofstrasse 20 6300 Zug, Suisse

E-mail: [email protected]