Politique de confidentialité

Numezis SA (ci-après « Numezis », « nous » ou « notre »), société anonyme de droit suisse dont le siège social est à Genève, est le responsable du traitement de vos données personnelles. Pour toute question relative à la confidentialité, pour exercer vos droits ou pour contacter notre délégué à la protection des données (DPO), vous pouvez nous écrire à : Email : privacy@numezis.ch Courrier : Numezis SA, Service Protection des Données, Genève, Suisse.

Nous traitons vos données personnelles uniquement lorsque la loi nous y autorise : • Exécution du contrat : Pour vous fournir l'accès à la plateforme Numezis et exécuter les services SaaS souscrits. • Obligations légales : Pour satisfaire à nos obligations comptables, fiscales et réglementaires suisses. • Intérêts légitimes : Pour améliorer la sécurité de nos services, prévenir la fraude, optimiser l'expérience utilisateur et assurer la continuité de nos activités. • Consentement : Lorsque vous avez expressément consenti à un traitement spécifique (par exemple, pour recevoir notre newsletter ou utiliser certains services expérimentaux d'IA).

Numezis collecte les données nécessaires à la fourniture d'un service d'excellence : 3.1 Données de compte et profil Nom, prénom, adresse email professionnelle, numéro de téléphone, fonction au sein de l'entreprise, identifiants de connexion chiffrés. 3.2 Données opérationnelles et métier (Contenu Client) Toutes les données que vous téléchargez ou générez sur la plateforme : factures, relevés bancaires, données RH, contrats, écritures comptables. Ces données restent votre propriété exclusive. 3.3 Données techniques et de navigation Adresse IP, type de navigateur, système d'exploitation, identifiants d'appareils, données de logs, pages consultées et temps passé sur la plateforme. 3.4 Données issues de l'IA Métadonnées générées lors de l'utilisation de nos agents IA pour l'automatisation des tâches, afin d'améliorer la pertinence des résultats pour votre organisation (isolation stricte par client).

Vos données sont utilisées pour les finalités précises suivantes : • Gestion de l'accès : Création et maintenance de votre compte utilisateur et de l'espace entreprise. • Fourniture du service : Traitement comptable, automatisation RH, gestion documentaire et exécution des workflows IA. • Support technique : Assistance personnalisée et résolution d'incidents. • Sécurité : Détection des intrusions, prévention des cyberattaques et sécurisation des transactions. • Communication : Informations critiques sur le service, mises à jour de sécurité et, si accepté, actualités sur nos innovations. • Analyse et R&D : Amélioration anonymisée de nos algorithmes et de l'ergonomie de l'interface.

La souveraineté numérique suisse est l'un de nos piliers fondamentaux. • Stockage : Toutes vos données métier et personnelles sont stockées exclusivement sur des serveurs hautement sécurisés situés physiquement en Suisse. • Transferts internationaux : Numezis ne transfère pas vos données hors de Suisse ou de l'Espace Économique Européen (EEE). Si un transfert exceptionnel vers un pays tiers sans niveau de protection adéquat devait avoir lieu, il serait encadré par des clauses contractuelles types approuvées par le Préposé fédéral à la protection des données et à la transparence (PFPDT).

Nous appliquons des standards de sécurité de niveau bancaire : • Chiffrement : Toutes les communications sont protégées par le protocole TLS (Transport Layer Security). Les données au repos sont chiffrées avec des algorithmes de pointe (AES-256). • Isolation : Architecture multi-tenants avec cloisonnement logique et physique strict des données entre nos clients. • Authentification : Support de l'authentification à deux facteurs (MFA) et intégration SSO (Single Sign-On). • Audit : Surveillance continue des logs d'accès et tests de pénétration réguliers effectués par des tiers indépendants. • Personnel : Accès restreint au contenu client pour notre personnel, limité au strict nécessaire pour le support technique et soumis à des accords de confidentialité rigoureux.

Nous conservons vos données uniquement pour la durée nécessaire aux finalités pour lesquelles elles ont été collectées : • Données de compte : Pendant toute la durée de votre contrat et jusqu'à 12 mois après sa résiliation, sauf demande de suppression anticipée. • Documents comptables et fiscaux : Conservés pendant 10 ans conformément aux obligations légales suisses (Code des obligations). • Données techniques : Conservées entre 30 jours et 6 mois pour des raisons de sécurité et d'analyse.

Numezis ne vend, ne loue, ni n'échange jamais vos données personnelles à des fins commerciales. Nous collaborons avec des sous-traitants de confiance (processeurs) pour des services spécifiques : • Hébergement d'infrastructure (en Suisse). • Services d'envoi d'emails transactionnels. • Outils de diagnostic technique. Chaque sous-traitant est soumis à un contrat de traitement de données (DPA) garantissant un niveau de protection au moins équivalent à celui de Numezis.

En tant qu'utilisateur, vous disposez de droits étendus sur vos données : • Droit d'accès : Obtenir une copie des données que nous détenons sur vous. • Droit de rectification : Demander la correction de données inexactes. • Droit à l'effacement (Droit à l'oubli) : Demander la suppression de vos données, sous réserve des obligations de conservation légale. • Droit à la limitation : Suspendre temporairement le traitement de vos données. • Droit à la portabilité : Recevoir vos données dans un format structuré et lisible par machine. • Droit d'opposition : Vous opposer à tout moment au traitement pour des raisons tenant à votre situation particulière. Pour exercer ces droits, contactez-nous à privacy@numezis.ch. En cas de litige, vous avez le droit de déposer une réclamation auprès du Préposé fédéral à la protection des données (PFPDT) en Suisse ou de l'autorité de protection des données de votre pays de résidence.