Cette déclaration de protection des données a pour objectif de vous informer de manière claire, transparente et conforme aux lois applicables (RGPD et LPD) sur la manière dont nous collectons, utilisons, protégeons et, le cas échéant, partageons vos données personnelles.
Elle s’applique à toutes les personnes qui consultent ce site internet, prennent contact avec nous ou utilisent nos services professionnels.
Ce document vous explique :
- quelles données personnelles sont collectées ;
- à quelles fins elles sont traitées ;
- sur quelle base juridique repose le traitement ;
- combien de temps les données sont conservées ;
- quels sont vos droits, et comment les exercer.
Cette déclaration s’inscrit dans le cadre de notre engagement en matière de confidentialité, de sécurité et de conformité réglementaire.
1. Responsable du traitement
Le responsable du traitement est :
CyberZen
Rue de la Sécurité 12
1200 Genève – Suisse
Pour toute demande relative à vos données personnelles, vous pouvez nous contacter à l’adresse de messagerie électronique suivante :
Aucun Délégué ou Conseiller à la protection des données n’a été désigné, la désignation n’étant pas requise au regard de la nature et du volume des traitements réalisés.
2. Données personnelles collectées
Les données personnelles que nous collectons dépendent de l’usage que vous faites de ce site, de la nature des échanges que vous engagez avec nous, ainsi que des services que vous sollicitez.
Elles sont regroupées en trois catégories :
Données que vous fournissez directement
Ces données sont collectées lorsque vous remplissez un formulaire, nous écrivez par courriel ou interagissez avec nos services :
-
Données d’identification : nom, prénom, adresse de messagerie électronique, numéro de téléphone professionnel, fonction dans l’entreprise.
-
Données de communication : contenu des messages envoyés via le formulaire de contact ou par courriel.
-
Données contractuelles : informations fournies pour établir un devis, une mission ou une relation contractuelle.
Ces données sont nécessaires à la gestion de la relation client et au bon fonctionnement des services proposés.
Données collectées automatiquement
Lors de votre navigation sur ce site, certaines données techniques peuvent être collectées automatiquement, sans recours à des cookies :
-
Données de connexion : adresse IP, type et version du navigateur, langue du navigateur, système d’exploitation, date et heure d’accès, URL de provenance, pages consultées.
-
Logs serveurs : fichiers journaux générés automatiquement par l’hébergeur contenant des informations techniques utiles au fonctionnement du site.
Ces données sont collectées par le serveur d’hébergement à chaque consultation de page ou d’actualisation de la page consultée. Elles sont utilisées exclusivement à des fins techniques et de sécurité, notamment pour :
- assurer la stabilité et la compatibilité du site avec votre environnement ;
- détecter des anomalies ou usages abusifs ;
- établir des statistiques techniques agrégées.
Aucune analyse comportementale ni traçage publicitaire n’est effectué.
Données collectées auprès de tiers
Dans certains cas limités, nous pouvons traiter des données issues de sources tierces accessibles publiquement ou légalement partagées dans un cadre professionnel.
Ces données peuvent provenir notamment :
- Données publiques : de plateformes professionnelles, d’annuaires d’entreprises, de sites web institutionnels ;
- Données contractuelles : de partenaires ou prescripteurs professionnels avec lesquels vous avez déjà une relation contractuelle ou commerciale.
Ces données peuvent inclure : nom, prénom, adresse de messagerie électronique, numéro de téléphone professionnel, fonction dans l’entreprise et d’éventuelles informations relatives à vos publications, interventions ou compétences.
Ces données sont utilisées exclusivement dans un cadre de professionnel à professionnel, en cohérence avec les services proposés.
Vous pouvez vous opposer à tout moment à l’utilisation de ces données à des fins de prospection.
3. Finalités du traitement
Nous traitons vos données personnelles dans le cadre de notre activité de conseil et de services en cybersécurité, pour les finalités suivantes :
Gestion des demandes de contact
Répondre à vos messages, questions ou demandes envoyées via le formulaire de contact, par courriel ou par tout moyen de communication approprié afin de répondre à vos questions concernant nos prestations, vous offrir nos services et notre aide, et enregistrer des réclamations et plaintes.
Établissement et exécution de relations contractuelles
Émettre des devis, conclure des relations contractuelles et exécuter celles-ci conformément aux dispositions prévues dans les contrats.
Gestion administrative et légale
Assurer la facturation, le suivi des paiements, le respect des obligations comptables et fiscales, ainsi que la tenue de documents à valeur probante et réaliser des statistiques.
Garantie de la sécurité du site
Permettre le fonctionnement technique du site, prévenir les intrusions, les abus ou les utilisations anormales, mettre en place des mesures de sécurité et contrôler que ces mesures sont efficaces.
Prospection commerciale et communication professionnelle
Contacter des personnes dans un cadre de professionnel à professionnel pour présenter nos services ou expertises, vous faire parvenir des communications à caractère commercial ou promotionnel par les canaux que vous aurez choisis le cas échéant.
Les communications sont limitées peuvent être désactivées à tout moment ou cessent sur simple demande.
Archivage et documentation
Conserver une trace des échanges professionnels, documents contractuels ou éléments utiles à la justification d’une prestation, à des fins de preuve ou d’historique opérationnel.
4. Base légale du traitement
Nous traitons vos données personnelles conformément aux bases juridiques prévues par la législation en vigueur, en fonction de la finalité du traitement :
Contrat
Lorsque le traitement est nécessaire à l’exécution d’un contrat ou à la mise en œuvre de mesures pré-contractuelles à votre demande, notamment pour :
- répondre à une demande de contact ou de devis ;
- conclure un contrat ;
- assurer l’exécution du contrat jusqu’à sa liquidation.
Sans ces traitements, nous ne pouvons pas garantir les prestations que nous nous engageons à fournir en vertu des contrats.
Intérêt légitime
Nous pouvons traiter certaines données sur la base de notre intérêt légitime, notamment pour :
- des communications à caractère commercial ou promotionnel ;
- de sécurité ;
- de statistiques et d’études de marché ;
- la défense de nos intérêts en justice et la gestion des litiges, en particulier ceux qui n’ont pas une base contractuelle.
Dans tous les cas, nous veillons à ce que ces intérêts ne portent pas atteinte à vos droits et libertés fondamentaux.
Obligation légale
Certains traitements sont rendus obligatoires par la législation suisse ou étrangère (notamment en matière fiscale, comptable ou administrative). Nous devons, par exemple, conserver certaines données à des fins de facturation ou d’archivage légal.
Consentement
Lorsque cela est requis (par exemple pour l’envoi de communications non sollicitées à des personnes physiques ou pour certaines prises de contact individuelles), nous vous informerons spécifiquement des traitements nécessitant votre consentement et resterez libre de le donner ou non.
Vous pouvez retirer votre consentement à tout moment, sans justification et de manière simple. Si vous avez besoin d’aide, vous pouvez nous contacter à l’adresse :
Le retrait du consentement n’a d’effet que pour l’avenir. Il ne remet pas en cause la licéité des traitements réalisés avant ce retrait. Le traitement visé par le retrait du consentement s’arrêtera immédiatement à moins qu’il ne puisse être poursuivi au moyen d’une autre base juridique, par exemple, notre intérêt légitime.
Dans certains cas, le retrait de votre consentement peut nous empêcher de vous fournir certains services, notamment ceux nécessitant une communication directe à caractère informatif, commercial ou promotionnel.
5. Absence de décisions individuelles automatisées
Nous ne recourons à aucune prise de décision automatisée, aucun algorithme n’évalue automatiquement votre situation personnelle pour produire des effets juridiques ou vous affecter de manière significative de façon individuelle.
6. Absence d’opérations de profilage
Nous ne réalisons aucun profilage ou aucune analyse d’une manière automatisée dans le but d’évaluer ou de prédire des aspects personnels spécifiques.
Plus précisément :
-
nous ne combinons pas vos données personnelles avec d’autres sources à des fins d’analyse comportementale ;
-
aucune segmentation, notation ou catégorisation automatisée de votre personne n’est effectuée pour orienter nos décisions commerciales ou déterminer les conditions d’un contrat.
7. Destinataires des données
Lorsque nous communiquons vos données à des destinataires qui agissent en qualité de sous-traitants, nous vérifions s’ils communiquent eux aussi des données à des tiers et exigeons des garanties de ces communications, notamment quant à leur nécessité et à leur sécurité. Le cas échéant, nous restreindrons le traitement de vos données par certains de nos sous-traitants. En revanche, ces vérifications et restrictions ne pourront être mises en œuvre à l’égard de certains destinataires agissant comme responsables indépendants du traitement, en particulier les autorités.
Dans le cadre de la relation contractuelle qui vous lie à nous et des autres finalités mentionnées ci-dessus, nous sommes amenés à communiquer tout ou partie de vos données aux destinataires suivants :
Partenaires contractuels
Nous collaborons avec des partenaires afin de vous fournir les prestations prévues par les contrats qui nous lient à vous. Nous leur communiquons donc uniquement les données personnelles vous concernant qui sont absolument nécessaires à la fourniture de leurs services. Ces partenaires fournissent les prestations suivantes :
- Support technique spécialisé : dans le cadre d’un audit de sécurité complexe ou d’un accompagnement spécifique, par exemple, un test d’intrusion par un expert tiers agréé ;
- Formation ou sensibilisation en sous-traitance : lorsqu’une intervention conjointe est prévue dans le cadre d’un programme ;
- Assistance à la gestion de crise : en collaboration ponctuelle avec des professionnels de l’informatique, du droit ou de la communication de crise.
Tous nos partenaires signent préalablement une clause de confidentialité intégrée au contrat de sous-traitance. Ces partenaires n’agissent que sur notre instruction et demeurent strictement interdits d’exploiter vos données pour leurs propres intérêts ou pour ceux de tiers non autorisés.
Prestataires
Nous travaillons avec différents prestataires qui nous permettent de mettre en œuvre certains traitements de données et de mener à bien certaines activités.
- Agences de publicité
- Avocats
- Banques
- Compagnies d’assurances
- Diffuseurs d’annonces
- Fiduciaires
- Hébergeurs
- Intermédiaires financiers
- Prestataires informatiques
- Sociétés de recouvrement
- Sociétés d’acheminement de marchandises
Ces prestataires peuvent agir sur nos instructions en tant que sous-traitants, en tant que responsables conjoints s’ils travaillent directement avec nous sur certains traitements, ou comme responsables indépendants du traitement des données si nous les leur communiquons pour qu’ils les traitent pour des finalités qui leur sont propres.
Autorités
Lorsque nous y sommes contraints par le cadre légal, lorsque nous en avons le droit ou lorsqu’il en va de la protection de nos intérêts, nous communiquons des données personnelles vous concernant aux autorités suisses ou étrangères.
- Autorités administratives
- Autorités judiciaires
Absence de revente à des tiers
Vos données personnelles ne font l’objet d’aucune vente, location, cession ou mise à disposition à des fins commerciales, promotionnelles ou publicitaires au profit de sociétés tierces. Cet engagement reflète notre volonté de garantir une approche responsable et transparente, conforme aux principes de minimisation et de limitation des finalités.
8. Transferts internationaux
Nos serveurs et nos principaux prestataires sont situés en Suisse de préférence ou dans l’Espace économique européen (EEE), zones reconnues comme offrant un niveau de protection des données adéquat, conformément aux décisions du Préposé fédéral à la protection des données et à la transparence (PFPDT) et de la Commission européenne.
À titre exceptionnel, certaines données peuvent être transférées ou rendues accessibles à des prestataires situés en dehors de ces zones, par exemple dans le cadre de services de sauvegarde en ligne.
En ce qui concerne le transfert de données vers des pays n’offrant pas un niveau de protection adéquat, nous y renonçons.
Nous vous rappelons aussi qu’en raison des règles techniques liées au fonctionnement du réseau, la transmission par Internet de données personnelles entre personnes ou entités situées dans le même pays peut transiter par d’autres pays. Ces transits sont indépendants de notre volonté.
Vous pouvez obtenir des informations plus détaillées sur les garanties en place ou en demander une copie en écrivant à :
9. Durée de conservation des données
Les données personnelles sont conservées uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, puis supprimées ou anonymisées de manière sécurisée. Les durées ci-dessous tiennent compte des obligations légales de conservation, contractuelles et techniques applicables.
| Catégorie de données | Durée ou critère de conservation |
|---|---|
| Données de contact (formulaire/email) | 24 mois après la dernière interaction si aucun contrat n’est signé |
| Documents contractuels et comptables | 10 ans (obligation légale suisse) |
| Logs techniques et de sécurité | 12 mois, sauf nécessité d’enquête prolongée |
| Communications commerciales ou promotionnelles | Jusqu’au retrait du consentement ou 3 ans d’inactivité |
| Sauvegardes chiffrées | Cycle de rétention : 6 mois, accès restreint |
À l’expiration des durées indiquées, les données sont supprimées ou anonymisées de manière irréversible.
Des copies résiduelles peuvent subsister temporairement dans des sauvegardes de sécurité, mais elles sont isolées, chiffrées, et automatiquement détruites dès que cela devient techniquement possible.
10. Sécurité des données
Nous appliquons des mesures techniques, organisationnelles et juridiques appropriées afin de garantir un niveau de sécurité adapté aux risques présentés par les traitements de données personnelles effectués.
Nous nous efforçons constamment d’améliorer ces mesures afin de préserver la sécurité de vos données personnelles.
En cas de violation de données personnelles présentant un risque pour vos droits et libertés, nous notifierons l’autorité compétente et, si nécessaire, les personnes concernées dans les meilleurs délais.
11. Droits des personnes concernées
Conformément aux législations applicables en matière de protection des données, vous disposez des droits suivants concernant vos données personnelles :
Droit d’accès
Vous avez le droit d’obtenir la confirmation que nous traitons ou non des données personnelles vous concernant, ainsi qu’une copie des données traitées et aux informations associées.
Droit de rectification
Vous pouvez demander la correction ou la mise à jour de vos données personnelles si elles sont inexactes ou incomplètes.
Droit à l’effacement
Vous pouvez demander l’effacement de vos données personnelles dans les cas prévus par la loi, notamment si elles ne sont plus nécessaires aux finalités poursuivies ou si vous retirez votre consentement (le cas échéant).
Toutefois, ce droit n’est pas absolu. Nous pouvons être tenus de conserver certaines données si une obligation légale ou un intérêt légitime prépondérant le justifie.
Droit d’opposition
Vous pouvez vous opposer, à tout moment, à un traitement fondé sur notre intérêt légitime, pour des raisons tenant à votre situation particulière.
Vous pouvez également vous opposer, en tout temps, à tout traitement à des fins de prospection commerciales ou promotionnelles.
Droit à la limitation du traitement
Vous avez le droit de demander la limitation du traitement de vos données dans certaines situations, notamment si vous contestez l’exactitude des données ou si vous vous opposez à leur traitement.
Droit à la portabilité
Lorsque le traitement repose sur votre consentement ou sur un contrat, et est effectué à l’aide de moyens automatisés, vous pouvez demander à recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine.
Modalités d’exercice des droits
Pour exercer vos droits, vous pouvez nous contacter à l’adresse suivante :
Nous nous engageons à répondre dans un délai maximal de 30 jours. Nous pouvons être amenés à vérifier votre identité avant de répondre à votre demande, notamment par la présentation d’une pièce d’identité officielle en cours de validité. Pour faciliter le traitement de votre demande, nous vous prions aussi d’indiquer précisément quel(s) droit(s) vous souhaitez faire valoir, et leur étendue.
En cas de désaccord ou de difficulté persistante, vous pouvez adresser une réclamation à l’autorité de protection des données compétente :
-
Suisse : Préposé fédéral à la protection des données et à la transparence – PFPDT
-
Espace économique européen (EEE) : auprès de l’autorité de contrôle de votre lieu de résidence, de travail ou du lieu supposé de la violation.
Afin de limiter le gaspillage de papier lorsque vous demandez à obtenir une copie de vos données personnelles, nous vous les mettrons à disposition au format numérique.
En outre, veuillez noter qu’en vertu des dispositions légales applicables, nous pouvons vous demander une participation financière équitable (300 CHF au maximum) si votre demande occasionne des efforts disproportionnés. Vous en serez informé au préalable afin de vous permettre de prendre position.
12. Mises à jour de la déclaration
La présente déclaration peut être mise à jour en tout temps. La version publiée ici, sur notre site web, constitue la version la plus récente et fait foi. Elle remplace toutes les clauses générales de protection des données antérieures ou contraires à la présente déclaration.
Nous vous invitons à consulter régulièrement cette page afin de rester informé de notre politique de protection des données.
Dernière mise à jour : 20.05.2025