Politique de confidentialité · Privacy Policy

Souveraineté des données. Mise en œuvre souveraine.

Comment nous traitons les données personnelles. Applicable au site web d'Ascaion AG, à nos portails métier et à nos solutions SaaS. Conformité vérifiée avec la nouvelle Loi suisse sur la protection des données (nLPD) et le RGPD.

Version

2026.1

Statut

Final · Conforme au droit

Application

nLPD · RGPD

À jour au

15 mai 2026

Introduction et champ d'application

La présente déclaration s'applique à l'utilisation du site web d'Ascaion AG ainsi qu'à nos portails métier numériques et solutions SaaS.

Nous protégeons vos données par la souveraineté (Private Cloud), des technologies locales (Local AI) et des processus certifiés.

Entité responsable et délégué à la protection des données

L'entité responsable du traitement des données sur ce site web et de la gestion commerciale générale est :

Ascaion AG

Laubisrütistrasse 42
CH‑8712 Stäfa

info@ascaion.com +41 43 433 10 00

Délégué à la protection des données (DPO) : Monsieur Marko Feistkorn · datenschutzbeauftragter@ascaion.com

Répartition des rôles : qui est « maître des données »

Nous opérons une distinction stricte selon la finalité d'utilisation, afin de garantir votre souveraineté des données.

Responsable

Ascaion en qualité de responsable du traitement

Nous décidons du traitement de vos données lors des visites du site web, des demandes marketing ou de la gestion de votre compte utilisateur (données de connexion) sur notre site d'entreprise ou sur le portail Événements, dans la mesure où celles-ci doivent être collectées de manière finalisée dans le cadre d'un service.

Sous-traitant

Ascaion en qualité de sous-traitant

Lorsque vous utilisez nos produits métier (Absidion, Absidion Portal, Smartnode, Sorum) dans le cadre de votre activité professionnelle pour une autorité ou un établissement scolaire, votre employeur est le « responsable du traitement ». Nous traitons ces données de manière purement technique et strictement selon les instructions reçues, conformément à l'art. 9 nLPD et à l'art. 28 RGPD.

Traitement spécifique des données par produit

Produit · Canal	Nature des données	Finalité & sécurité
Site web	Journaux IP · Formulaires de contact	Mise à disposition des informations. Pas de Matomo, pas de Google Analytics.
Absidion · Absidion Portal	Données métier et de processus (eGovernment)	Solution SaaS hautement sécurisée. Séparation stricte des données des mandants.
Absidion Smartnode	Données de configuration et de télémétrie	Gestion des séances. Mise sur la minimisation des données.
Absidion Sorum	Données métier · chiffrées de bout en bout	Gestion opérationnelle pour le secteur public. Selon les exigences du client.

IA locale & souveraineté numérique

Aucun échange de données

Nous utilisons exclusivement des modèles de langage locaux (Local AI) dans nos propres centres de données. Vos données ne sont jamais transmises à des tiers (par ex. modèles publics de pointe) à des fins d'entraînement.

Transparence

Nous appliquons le standard ISO/IEC 42001 (système de management de l'IA) afin de garantir la conformité éthique et juridique.

Support à distance et maintenance

Afin de maximiser la qualité du service, nous proposons des prestations de support sur base contractuelle. Les principes suivants s'appliquent :

Accès uniquement sur instruction

L'accès aux données de contenu n'a lieu qu'après autorisation explicite du client (par ex. via un jeton ou un partage d'écran) et dans le cadre du contrat concerné.

Journalisation

Chaque accès est journalisé de manière infalsifiable.

Secret de fonction

Tous les collaborateurs et collaboratrices d'Ascaion sont astreints, dans le cadre du contrat, au secret de fonction du client concerné (par ex. art. 320 CP) et au secret des données (§ 53 BDSG).

Sécurité des données et certifications

Nous attestons de notre devoir de diligence au moyen d'un système de management intégré :

Sécurité

ISO/IEC 27001

Système de management de la sécurité de l'information (SMSI).

Sécurité

ISO/IEC 27017

Contrôles de sécurité de l'information pour les services cloud.

Protection des données

ISO/IEC 27701

Système de gestion des informations sur la vie privée (PIMS).

Protection des données

ISO/IEC 27018

Protection des données personnelles dans le cloud public.

Localisation

Résidence des données

Données des clients suisses stockées exclusivement en Suisse.

Notification

Réponse aux incidents

Notification au client sans délai (cible 24 h) · art. 24 nLPD · art. 33 RGPD.

Vos droits

Vous disposez à tout moment du droit d'accès, de rectification, de suppression ou de portabilité des données vous concernant que nous conservons (art. 25–29 nLPD · art. 15–20 RGPD).

Remarque importante : Pour les données contenues dans les applications métier (Absidion, Sorum, etc.), veuillez vous adresser directement à l'autorité compétente. C'est elle qui détient le pouvoir de décision juridique sur ces données.

Archivage et suppression

Nous soutenons l'archivage juridiquement sécurisé dans le cadre des contrats conclus avec nos clients et des lois sur l'archivage applicables, ainsi que de la Loi fédérale sur l'archivage (LAr). Il en va de même pour les procédures de suppression, qui reposent sur les concepts d'effacement des clients.

Les données sont supprimées de manière irréversible à l'échéance des délais légaux ou contractuels, ou remises au client dans des formats standard.