Aller au contenu
Retour aux mentions légales

Politique de confidentialité

Édition : Mai 2026·Référence : PRIV-FR-2026-05

Cette politique décrit comment HIDORA SA collecte et traite les données personnelles via son site hidora.io et les services qui en découlent (formulaires de contact, prises de rendez-vous, services support). Elle s'applique en complément des Conditions générales.

Elle est rédigée pour répondre aux exigences de la Loi fédérale suisse sur la protection des données (LPD, version révisée du 1ᵉʳ septembre 2023) et du Règlement général européen sur la protection des données (RGPD) lorsque ce dernier s'applique (visiteurs ou clients établis dans l'UE/EEE).

Responsable du traitement

HIDORA SA Avenue des Morgines 12 1213 Petit-Lancy, Genève, Suisse IDE : CHE-286.910.173 — TVA : CHE-286.910.173 TVA

Pour toute question relative au traitement de vos données personnelles : legal@hidora.io.

Délégué à la protection des données

HIDORA SA n'a pas désigné de DPO formel au sens de l'art. 37 RGPD, le seuil n'étant pas atteint. Pour toute demande relative à la protection des données, le point de contact unique est legal@hidora.io. Les demandes sont traitées sous 30 jours ouvrés.

Données que nous collectons

Données fournies directement par vous

  • Formulaire de contact : nom, prénom, adresse email, téléphone (optionnel), nom de société, message libre.
  • Prise de rendez-vous (HubSpot Meetings) : identité, email, créneau choisi, éventuelles informations contextuelles que vous fournissez.
  • Services / espaces clients : identifiants, informations de facturation, données techniques de configuration.

Données collectées automatiquement

  • Données de navigation (lorsque vous acceptez les cookies analytiques) : pages visitées, durée, source de trafic, type d'appareil, navigateur, identifiants de session.
  • Logs serveur : adresse IP, horodatage, URL demandée, code HTTP, user-agent. Conservés 90 jours pour la sécurité, l'investigation d'incidents et la lutte contre la fraude.

Finalités et bases légales

Finalité Base légale (RGPD / LPD)
Répondre à votre demande de contact ou organiser un rendez-vous Mesures précontractuelles à votre demande (art. 6.1.b RGPD / art. 31.2.a LPD)
Exécuter les Services souscrits, gérer votre compte et la facturation Exécution du contrat (art. 6.1.b RGPD)
Mesurer l'audience du site et améliorer son contenu (analytics) Consentement (art. 6.1.a RGPD / art. 31.1 LPD)
Marketing et nurturing par email après contact volontaire Intérêt légitime (art. 6.1.f RGPD) avec opt-out à chaque envoi
Sécurité du site, prévention des abus, traçabilité légale Intérêt légitime / obligation légale
Respect d'obligations légales (comptabilité, fiscal, KYC) Obligation légale (art. 6.1.c RGPD)

Aucun traitement basé sur une décision automatisée au sens de l'art. 22 RGPD n'est effectué.

Destinataires et sous-traitants

Vos données peuvent être transmises aux catégories de destinataires suivantes, strictement pour les finalités ci-dessus :

  • Personnel autorisé d'HIDORA SA (commercial, support, administration), tenu à un devoir de confidentialité.
  • Sous-traitants techniques, encadrés par des accords de traitement (DPA) :
    • HubSpot, Inc. (États-Unis / Irlande) — CRM, gestion des contacts, formulaires, prises de rendez-vous, marketing automation.
    • Google LLC (États-Unis) — Google Analytics 4 et Google Tag Manager (mesure d'audience, uniquement avec consentement).
    • LinkedIn Ireland Unlimited Company (Irlande, transferts vers États-Unis) — pixel Insight pour la mesure d'audience publicitaire (uniquement avec consentement).
    • Cloudflare, Inc. (États-Unis / Suisse) — protection DDoS et résolution DNS pour les ressources externes du site.
  • Autorités légales lorsqu'une obligation légale ou une décision judiciaire l'impose.

Aucune donnée personnelle n'est vendue à un tiers.

Transferts internationaux

Le site et nos services principaux sont hébergés en Suisse. Certains sous-traitants ci-dessus sont établis ou opèrent depuis les États-Unis ou d'autres juridictions hors Suisse / EEE. Ces transferts s'appuient sur :

  • les clauses contractuelles types de la Commission européenne (décision 2021/914) avec addendum suisse publié par le PFPDT, et / ou
  • l'adhésion du destinataire au Data Privacy Framework UE-États-Unis lorsqu'applicable, et / ou
  • la mise en place de mesures supplémentaires (chiffrement en transit, minimisation, contrats restrictifs).

Vous pouvez nous demander une copie des garanties applicables à un transfert spécifique en écrivant à legal@hidora.io.

Durées de conservation

Catégorie Durée
Demandes de contact non converties 24 mois après le dernier échange
Données client (compte, contrats, facturation) Durée du contrat + 10 ans (CO art. 958f)
Logs techniques et de sécurité 90 jours
Cookies analytiques et marketing Voir Politique cookies
Données de comptabilité et fiscalité 10 ans (LIFD / OTVA)
Données pour litige ou contentieux Durée nécessaire + délai de prescription applicable

Au terme de ces durées, les données sont supprimées ou anonymisées.

Vos droits

Conformément à la LPD et au RGPD, vous disposez des droits suivants :

  • Droit d'accès (art. 25 LPD / art. 15 RGPD) — obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie.
  • Droit de rectification (art. 32 LPD / art. 16 RGPD) — corriger des données inexactes.
  • Droit à l'effacement / « droit à l'oubli » (art. 32 al. 2 LPD / art. 17 RGPD) — sauf obligation légale de conservation.
  • Droit à la limitation du traitement (art. 18 RGPD).
  • Droit à la portabilité (art. 28 LPD / art. 20 RGPD) — recevoir vos données dans un format structuré et lisible.
  • Droit d'opposition (art. 30 LPD / art. 21 RGPD) — notamment au marketing direct, à tout moment et sans justification.
  • Droit de retirer votre consentement (art. 7 RGPD), avec effet pour l'avenir, à tout moment.

Pour exercer l'un de ces droits, écrivez à legal@hidora.io en indiquant l'objet de votre demande. Nous pouvons demander une preuve d'identité raisonnable. La réponse intervient sous 30 jours.

Droit de plainte

Si vous estimez que le traitement de vos données ne respecte pas la loi, vous pouvez déposer une plainte auprès de :

  • Suisse — Préposé fédéral à la protection des données et à la transparence (PFPDT) : edoeb.admin.ch.
  • Union européenne — l'autorité de contrôle de votre lieu de résidence (en France : la CNIL cnil.fr ; liste complète : edpb.europa.eu).

Nous vous invitons à nous contacter d'abord directement : la majorité des demandes se règlent sans recours à l'autorité.

Cookies et traceurs

L'usage des cookies et traceurs est détaillé dans notre Politique cookies dédiée, qui liste chaque cookie posé, sa finalité, sa durée et son fournisseur. Aucun cookie analytique ou marketing n'est posé avant votre consentement explicite.

Sécurité

HIDORA SA met en œuvre des mesures techniques et organisationnelles appropriées au niveau de risque, en cohérence avec son métier (cloud souverain) : chiffrement en transit (TLS 1.2+), chiffrement au repos pour les données sensibles, segmentation réseau, journalisation, contrôle des accès par MFA, formation interne, tests d'intrusion réguliers, plan de réponse aux incidents.

En cas de violation de données susceptible d'engendrer un risque élevé, HIDORA SA notifie l'autorité compétente (PFPDT en Suisse, autorités UE concernées le cas échéant) sous 72 heures et informe les personnes concernées dans les meilleurs délais conformément à l'art. 24 LPD et l'art. 33-34 RGPD.

Mineurs

Les Services HIDORA s'adressent à une clientèle professionnelle. Le site n'est pas destiné aux mineurs et nous ne collectons pas sciemment de données concernant des personnes de moins de 16 ans.

Modifications

Cette politique peut évoluer, notamment pour refléter une évolution légale, technique ou de notre périmètre d'activité. La date d'édition figure en tête du document. Les modifications substantielles vous sont notifiées par les canaux usuels (bandeau site, email aux clients).

Pour toute question : legal@hidora.io