Politique de confidentialité

1) Introduction et coordonnées du responsable

**1.1** Nous sommes heureux de votre visite sur notre site et vous remercions de votre intérêt. Ci-dessous, nous vous informons du traitement de vos données personnelles lors de l'utilisation de notre site. Les données personnelles sont toutes les informations permettant de vous identifier directement ou indirectement.

**1.2** Responsable du traitement au sens du RGPD: onboos GmbH, Linerhofstrasse 5, 9032 Engelburg, Suisse, tél.: +41 71 571 48 90, e-mail: hallo@onboos.com.

**1.3** Le responsable a désigné un représentant dans l'Union européenne: David Tatzl, Linerhofstrasse 5, 9032 Engelburg, Suisse, +41 79 829 18 95, info@onboos.com.

2) Collecte de données lors de la visite du site

**2.1** Lors d'une utilisation purement informative (sans enregistrement ni transmission active de données), nous collectons uniquement les données que votre navigateur transmet au serveur ("fichiers journaux serveur"):

• Site consulté

• Date et heure d'accès

• Volume de données transférées

• URL de provenance (referrer)

• Navigateur utilisé

• Système d'exploitation

• Adresse IP (éventuellement anonymisée)

Le traitement repose sur l'art. 6, par. 1, let. f RGPD (intérêt légitime: stabilité et fonctionnalité du site).

**2.2** Pour des raisons de sécurité et de protection des transmissions, ce site utilise un chiffrement SSL/TLS.

3) Hébergement et réseau de diffusion de contenu

**3.1** Nous utilisons un prestataire d'hébergement opérant sur des serveurs situés dans l'Union européenne (directement ou via des sous-traitants sélectionnés). Un contrat de sous-traitance a été conclu.

**3.2** Cloudflare

Nous utilisons le CDN de Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA, afin d'améliorer la performance et la disponibilité. Base légale: art. 6, par. 1, let. f RGPD.

Pour les transferts vers les USA, le fournisseur participe au cadre EU-US Data Privacy Framework.

4) Cookies

Nous utilisons des cookies pour rendre l'utilisation du site plus conviviale et activer certaines fonctions.

• Les cookies de session sont supprimés à la fermeture du navigateur.

• Les cookies persistants restent sur l'appareil pendant une durée définie.

La base légale dépend de la finalité:

• art. 6, par. 1, let. b RGPD (exécution contractuelle),

• art. 6, par. 1, let. a RGPD (consentement),

• art. 6, par. 1, let. f RGPD (intérêt légitime).

Vous pouvez configurer votre navigateur pour accepter/refuser les cookies de manière individuelle ou générale.

5) Prise de contact

**5.1** Système de chat en direct interne

Nous utilisons un système de chat pour répondre aux demandes en direct. Le traitement est fondé sur l'art. 6, par. 1, let. b RGPD (mesures précontractuelles/contractuelles) ou let. f RGPD (intérêt légitime: assistance efficace).

**5.2** Prise de rendez-vous en ligne

Les données transmises via les formulaires de rendez-vous sont traitées exclusivement pour l'organisation et la gestion des rendez-vous. Base légale: art. 6, par. 1, let. b et/ou let. a RGPD.

**5.3** WhatsApp Business

Nous proposons un contact via WhatsApp Business (WhatsApp Ireland Limited). Selon la nature de la demande, le traitement repose sur l'art. 6, par. 1, let. b ou let. f RGPD.

Politique de confidentialité WhatsApp: <https://www.whatsapp.com/legal/?eea=1#privacy-policy>

Pour les transferts vers les USA, participation au EU-US Data Privacy Framework.

**5.4** Formulaire de contact et e-mail

En cas de prise de contact, nous traitons vos données uniquement pour traiter votre demande et assurer l'administration technique. Base légale: art. 6, par. 1, let. f RGPD, ou let. b RGPD si la demande est contractuelle.

6) Inscription sur le site

Vous pouvez créer un compte sur notre site. Les données de la fenêtre d'inscription sont traitées selon une procédure de double opt-in.

Les données obligatoires sont nécessaires à l'activation du compte; les autres sont facultatives.

Les données du compte sont traitées pour l'utilisation du portail et l'exécution contractuelle (art. 6, par. 1, let. b et/ou let. f RGPD).

7) Utilisation des données clients à des fins de prospection

**7.1** Newsletter par e-mail

Lors de l'inscription à la newsletter, nous traitons votre e-mail (obligatoire) et éventuellement d'autres données facultatives. Procédure: double opt-in. Base légale: art. 6, par. 1, let. a RGPD.

**7.2** Newsletter aux clients existants

Dans les limites légales, nous pouvons envoyer des offres similaires sur la base de notre intérêt légitime (art. 6, par. 1, let. f RGPD).

**7.3** Publicité postale

Nous pouvons utiliser nom et adresse postale à des fins de prospection postale sur la base de l'art. 6, par. 1, let. f RGPD. Opposition possible à tout moment.

8) Services d'analyse web

**8.1** Google Analytics 4

Fournisseur: Google Ireland Limited.

Google Analytics 4 permet l'analyse d'usage du site. Les traitements (notamment cookies) ont lieu uniquement avec votre consentement (art. 6, par. 1, let. a RGPD).

Durée de conservation utilisée ici: 2 mois.

**8.2** Google Tag Manager

Fournisseur: Google Ireland Limited.

Google Tag Manager sert d'infrastructure technique de balises. Utilisation uniquement sur consentement (art. 6, par. 1, let. a RGPD).

Pour les transferts vers les USA, Google participe au EU-US Data Privacy Framework.

9) Retargeting / remarketing et suivi des conversions

**9.1** Meta Pixel

Fournisseur: Meta Platforms Ireland Limited.

Utilisé pour le suivi des conversions et les audiences. Traitement uniquement avec consentement (art. 6, par. 1, let. a RGPD).

**9.2** Google Ads Remarketing

Fournisseur: Google Ireland Limited.

Utilisé pour la publicité basée sur les centres d'intérêt. Traitement uniquement avec consentement.

**9.3** LinkedIn Insight

Fournisseur: LinkedIn Ireland Unlimited Company.

Utilisé pour le retargeting et l'optimisation de campagne via analyse comportementale pseudonymisée.

**9.4** LinkedIn Marketing Solutions

Fournisseur: LinkedIn Ireland Unlimited Company.

Utilisé pour la diffusion d'annonces ciblées.

10) Fonctionnalités du site

**10.1** Vimeo

Intégration de vidéos (Vimeo.com, Inc., USA). Le lancement des vidéos peut déclencher des cookies et traitements côté fournisseur. Base légale: consentement.

**10.2** YouTube

Intégration de vidéos YouTube (Google Ireland Limited, transferts possibles vers Google LLC USA). Base légale: consentement.

**10.3** Google Maps

Service cartographique Google Maps. Selon l'utilisation, des données techniques (p. ex. IP) peuvent être transmises.

**10.4** Google Web Fonts

Chargement de polices web Google pour un affichage typographique homogène.

**10.5** Google reCAPTCHA

Protection contre spam et abus automatisés. Base légale: consentement et/ou intérêt légitime.

**10.6** Google Customer Reviews

Invitation à évaluer un achat via Google, sur la base de votre consentement.

**10.7** Microsoft Teams

Utilisé pour réunions en ligne et visioconférences. Selon l'usage, données de compte, métadonnées, audio/vidéo et chat peuvent être traitées.

**10.8** Microsoft Forms

Utilisé pour formulaires et enquêtes en ligne.

**10.9** Wufoo / SurveyMonkey

Utilisé pour formulaires et enquêtes (SurveyMonkey Europe UC, Irlande).

**10.10** Candidatures par e-mail

Les données de candidature sont traitées uniquement pour l'évaluation des candidatures et les échanges associés. En l'absence d'embauche, suppression en principe après 6 mois.

11) Outils et autres services

**11.1** Outil de consentement cookies

Nous utilisons un outil de gestion des consentements pour enregistrer les choix utilisateurs concernant les services nécessitant consentement.

**11.2** bexio

Logiciel cloud de comptabilité pour la gestion des processus financiers (base: art. 6, par. 1, let. f RGPD).

**11.3** Cloudflare sécurité

Protection de l'infrastructure contre les accès malveillants, attaques et abus.

**11.4** Adobe Acrobat Sign

Signature électronique de documents.

**11.5** Odoo (prise de rendez-vous, ticketing, CRM)

Gestion de rendez-vous, tickets support, relation client et processus métiers.

12) Droits des personnes concernées

Vous disposez notamment des droits suivants:

• droit d'accès (art. 15 RGPD)

• droit de rectification (art. 16 RGPD)

• droit à l'effacement (art. 17 RGPD)

• droit à la limitation (art. 18 RGPD)

• droit à la portabilité (art. 20 RGPD)

• droit de retirer un consentement (art. 7, par. 3 RGPD)

• droit d'introduire une réclamation (art. 77 RGPD)

**Droit d'opposition:** en cas de traitement fondé sur l'intérêt légitime (art. 6, par. 1, let. f RGPD), vous pouvez vous opposer à tout moment pour des raisons tenant à votre situation particulière. Vous pouvez aussi vous opposer à tout moment à la prospection directe.

13) Durée de conservation des données personnelles

La durée de conservation dépend de la base légale, de la finalité et des obligations légales de conservation.

• Données fondées sur le consentement: jusqu'au retrait du consentement.

• Données contractuelles: aussi longtemps que nécessaire à l'exécution et aux obligations légales.

• Données fondées sur l'intérêt légitime: jusqu'à opposition valable, sauf motifs prépondérants.

Sauf indication contraire, les données personnelles sont supprimées lorsqu'elles ne sont plus nécessaires à la finalité initiale.

Stand: April 2026