Politique de confidentialité
Dernière mise à jour : 23 juin 2026
Welcomize s'engage à protéger la vie privée de ses utilisateurs. La présente politique explique quelles données nous collectons, pourquoi et comment nous les utilisons. Elle est établie conformément à la loi fédérale suisse sur la protection des données (nLPD) et au Règlement général sur la protection des données (RGPD) pour les utilisateurs résidant dans l'Union européenne.
1. Responsable du traitement
- Le responsable du traitement des données personnelles est NYL Sàrl, éditeur de Welcomize, société de droit suisse dont le siège social est situé à 1530 Payerne, Suisse. Numéro IDE : CHE-423.400.269.
- Pour toute question relative à vos données personnelles, contactez-nous à hello@welcomize.co.
2. Données collectées
- Données de compte : nom, prénom, adresse email, nom de l'entreprise, numéro de téléphone (facultatif), collectés lors de la création de votre compte.
- Données d'utilisation : pages visitées, fonctionnalités utilisées, actions effectuées sur la plateforme, adresse IP, type de navigateur et système d'exploitation — collectées de manière pseudonymisée pour améliorer le service et assurer sa sécurité.
- Données de facturation : informations de paiement traitées directement par notre prestataire Stripe (certifié PCI DSS Level 1). Welcomize ne stocke aucune donnée bancaire (numéro de carte, IBAN, etc.).
- Données de vos clients : les informations et documents que vous déposez concernant vos propres clients sont hébergés sur nos serveurs. Vous en restez le seul propriétaire et responsable de traitement. Welcomize agit en qualité de sous-traitant pour ces données (voir section 9).
- Cookies : voir la section dédiée ci-dessous (section 7).
3. Finalités du traitement
- Fourniture du service : création et gestion de votre compte, accès à la plateforme, fonctionnement des portails clients.
- Facturation : gestion de votre abonnement, traitement des paiements et émission des factures.
- Amélioration du service : analyse anonymisée de l'utilisation pour optimiser les fonctionnalités et l'expérience utilisateur.
- Communications de service : notifications liées à votre utilisation (nouvelles fonctionnalités, alertes de sécurité, maintenance planifiée, récapitulatifs).
- Sécurité : prévention des usages frauduleux, détection d'intrusions et protection de la plateforme.
- Support : traitement de vos demandes d'assistance.
4. Bases légales des traitements
- Exécution du contrat : traitement de vos données de compte et de facturation, nécessaire à la fourniture du service souscrit.
- Intérêt légitime : traitement pseudonymisé des données d'usage pour améliorer la plateforme, prévention des fraudes et sécurité.
- Consentement : envoi de communications marketing optionnelles. Vous pouvez retirer votre consentement à tout moment via le lien de désinscription ou en contactant hello@welcomize.co.
- Obligation légale : conservation des données de facturation pendant 10 ans (CO art. 958f).
5. Durée de conservation
- Données de compte : conservées pendant toute la durée de votre abonnement, puis supprimées dans un délai de 30 jours après résiliation, sauf obligation légale contraire.
- Données de facturation : conservées 10 ans conformément aux obligations légales comptables suisses (CO art. 958f).
- Données de vos clients : supprimées sur votre demande ou dans un délai de 30 jours après résiliation de votre compte.
- Données d'utilisation : conservées sous forme pseudonymisée pendant une durée maximale de 24 mois, puis supprimées ou définitivement anonymisées.
- Cookies : voir durées spécifiques dans la section 7.
6. Partage des données
- Nous ne vendons jamais vos données à des tiers et ne les utilisons jamais à des fins publicitaires.
- Nous faisons appel aux sous-traitants techniques suivants pour faire fonctionner le service :
- Supabase (Suisse) : base de données, authentification et stockage de fichiers. Certifié SOC 2 Type II.
- Stripe (États-Unis) : traitement des paiements. Certifié PCI DSS Level 1.
- Mailgun (Union européenne) : envoi d'emails transactionnels depuis des serveurs européens.
- Chaque sous-traitant est lié par un accord de sous-traitance (DPA) conforme à la nLPD et au RGPD. La liste complète et à jour est disponible sur demande à hello@welcomize.co.
- Nous pouvons également communiquer vos données si la loi l'exige ou dans le cadre d'une procédure judiciaire.
7. Intégrations calendrier tierces (Google Calendar, Microsoft Outlook)
- Si vous choisissez de connecter votre compte Google Calendar ou Microsoft Outlook depuis vos réglages Welcomize (Réglages > Intégrations), nous demandons un accès limité à la création, la modification et la suppression d'événements dans le calendrier que vous sélectionnez (scope Google « calendar.events », permission Microsoft « Calendars.ReadWrite »).
- Cet accès est utilisé exclusivement pour synchroniser automatiquement les rendez-vous et rappels que vous créez sur Welcomize avec votre agenda personnel. Nous ne consultons, n'analysons ni ne stockons le contenu des autres événements de votre calendrier.
- Le jeton d'accès obtenu lors de la connexion est stocké de manière chiffrée et n'est utilisé que pour les opérations de synchronisation décrites ci-dessus. Il n'est jamais partagé avec des tiers ni utilisé à des fins publicitaires.
- Cette connexion est entièrement optionnelle et individuelle : elle ne concerne que l'utilisateur qui l'active, pas l'ensemble de l'entreprise. Vous pouvez la révoquer à tout moment depuis Réglages > Intégrations sur Welcomize, ou directement depuis les paramètres de sécurité de votre compte Google ou Microsoft.
- L'utilisation des données utilisateur Google par Welcomize respecte la Google API Services User Data Policy, y compris ses exigences de « Limited Use » (developers.google.com/terms/api-services-user-data-policy).
8. Cookies
- Cookies essentiels : nécessaires au fonctionnement de la plateforme (session, authentification, sécurité). Base légale : exécution du contrat. Ne peuvent pas être désactivés. Durée : durée de la session ou 30 jours maximum.
- Cookies analytiques : mesure d'audience pseudonymisée pour comprendre comment le service est utilisé. Base légale : intérêt légitime. Vous pouvez les refuser sans impact sur votre expérience. Durée : 13 mois maximum.
- Aucun cookie publicitaire ou de tracking tiers n'est utilisé sur Welcomize.
- Vous pouvez gérer vos préférences en matière de cookies à tout moment via le bandeau de consentement ou les paramètres de votre navigateur.
9. Sécurité des données
- Welcomize met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :
- Chiffrement des données en transit (TLS 1.2+) et au repos (AES-256).
- Authentification sécurisée avec gestion des sessions côté serveur.
- Isolation des données entre clients via des politiques de sécurité au niveau de la base de données (Row Level Security).
- Sauvegardes automatiques quotidiennes avec conservation chiffrée.
- Accès aux données limité aux seuls collaborateurs habilités, dans le cadre strict de leurs fonctions.
10. Welcomize en tant que sous-traitant
- Lorsque vous utilisez Welcomize pour gérer les données de vos propres clients, Welcomize agit en qualité de sous-traitant (au sens de la nLPD et du RGPD) et vous en qualité de responsable de traitement.
- À ce titre, vous êtes responsable de disposer d'une base légale valide pour traiter les données de vos clients via notre plateforme.
- Informer vos clients de ce traitement et de leurs droits.
- Respecter les droits de vos clients en matière de protection des données.
- Welcomize s'engage à traiter ces données uniquement selon vos instructions et dans le cadre du service fourni. Un contrat de sous-traitance (Data Processing Agreement — DPA) est disponible sur demande à hello@welcomize.co.
11. Transferts internationaux de données
- Les données principales (base de données, fichiers, authentification) sont hébergées en Suisse via Supabase.
- Certains sous-traitants sont situés aux États-Unis (Stripe). Ces transferts sont encadrés par des clauses contractuelles types (SCCs) approuvées par la Commission européenne et les certifications de ces prestataires (PCI DSS Level 1).
- La Suisse bénéficie d'une décision d'adéquation de la Commission européenne, garantissant un niveau de protection équivalent pour les transferts Suisse-UE.
- Aucune donnée n'est transférée vers des pays ne présentant pas un niveau adéquat de protection sans garanties contractuelles appropriées.
12. Notification en cas de violation de données
- En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits ou ceux de vos clients, Welcomize s'engage à vous notifier dans un délai de 72 heures après en avoir pris connaissance.
- Décrire la nature de l'incident, les catégories de données concernées et le nombre approximatif de personnes touchées.
- Communiquer les mesures correctives prises ou envisagées.
- Les autorités compétentes (PFPDT en Suisse, CNIL en France, etc.) seront également informées conformément aux obligations légales applicables.
13. Vos droits
- Conformément à la nLPD et au RGPD (pour les utilisateurs de l'UE), vous disposez des droits suivants :
- Droit d'accès : obtenir une copie des données personnelles vous concernant.
- Droit de rectification : corriger des données inexactes ou incomplètes.
- Droit à l'effacement : demander la suppression de vos données dans les cas prévus par la loi.
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine (CSV, JSON). Vous pouvez exporter vos données depuis votre espace compte ou en adressant une demande à hello@welcomize.co.
- Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime.
- Droit à la limitation : restreindre le traitement dans certaines circonstances.
- Pour exercer ces droits, contactez-nous à hello@welcomize.co. Nous nous engageons à répondre dans un délai de 30 jours.
14. Autorités de contrôle et réclamations
- Si vous estimez que vos droits en matière de protection des données ne sont pas respectés, vous pouvez introduire une réclamation auprès de :
- En Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT), Feldeggweg 1, 3003 Berne — www.edoeb.admin.ch
- Dans l'Union européenne : l'autorité de protection des données de votre pays de résidence (par ex. CNIL en France, APD en Belgique).
15. Modifications de la présente politique
Welcomize se réserve le droit de modifier la présente politique de confidentialité. En cas de modification substantielle, vous serez informé par e-mail au moins 30 jours avant l'entrée en vigueur. La date de dernière mise à jour est indiquée en haut de cette page.
16. Contact
Pour toute question relative à la présente politique de confidentialité, vous pouvez nous contacter à : Email : hello@welcomize.co — Adresse : NYL Sàrl — 1530 Payerne, Suisse.
Pour toute question relative à ces documents, vous pouvez nous contacter à hello@welcomize.co