Politique de confidentialité

1) Introduction et responsable du traitement

**1.1** Nous vous remercions de votre intérêt pour Sendlix.io. Nous vous informons ci-dessous des données à caractère personnel que nous traitons lorsque vous visitez ce site web et des droits dont vous disposez à cet égard.

**1.2** Le responsable du traitement des données sur ce site web au sens du Règlement général de l'Union européenne sur la protection des données (RGPD) et de la Loi suisse sur la protection des données (nLPD) est :

onboos GmbH, Linerhofstrasse 5, 9032 Engelburg, Suisse. Téléphone : +41 71 571 48 90. E-mail : hallo@onboos.com.

**1.3** Pour toute demande relative à la protection des données concernant Sendlix.io, vous pouvez nous joindre à mail@sendlix.io. Lorsque la loi l'exige (art. 27 RGPD), David Tatzl est notre représentant dans l'Union européenne (info@onboos.com, +41 79 829 18 95).

**1.4** La présente politique s'applique au site web sendlix.io accessible au public. La plateforme Sendlix accessible après authentification (admin.sendlix.io) est régie par une politique de confidentialité distincte, accessible depuis la plateforme. Le traitement des données des destinataires et d'expédition de nos clients professionnels dans le cadre de l'utilisation de la plateforme Sendlix est régi par le contrat de sous-traitance (CST) conclu entre Sendlix et le client professionnel concerné.

2) Données collectées lors de la visite du site

**2.1** Lors d'une simple consultation de notre site, sans inscription ni transmission d'informations, nous ne recueillons que les données que votre navigateur envoie à notre serveur (« fichiers journaux du serveur »). Cela comprend notamment :

• l'URL consultée,

• la date et l'heure de la consultation,

• le volume de données transmis en octets,

• la source ou le référent par lequel vous êtes parvenu sur notre site,

• le navigateur et le système d'exploitation utilisés,

• l'adresse IP utilisée (en règle générale anonymisée ou tronquée).

Le traitement repose sur l'art. 6, par. 1, point f) RGPD et notre intérêt légitime à assurer la stabilité, la sécurité et le fonctionnement du site. Ces données ne sont pas transmises à des tiers ni utilisées à d'autres fins ; nous nous réservons uniquement le droit de vérifier ultérieurement les fichiers journaux en cas d'indices concrets d'utilisation illicite.

**2.2** Pour des raisons de sécurité et afin de protéger les données personnelles, ce site utilise un chiffrement TLS 1.2 ou supérieur. La connexion chiffrée est reconnaissable au préfixe « https:// » et au cadenas dans la barre d'adresse.

3) Hébergement

Ce site est exploité sur l'infrastructure du prestataire suivant :

Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, États-Unis — diffusion via le réseau edge UE (Francfort et autres sites européens).

Les contenus du site sont distribués via le réseau edge du prestataire ; aucun traitement de contenus à caractère principalement personnel n'est effectué dans ce cadre. Dans le cadre de la diffusion, le prestataire traite des fichiers journaux comme décrit à la section 2.1.

Le traitement repose sur l'art. 6, par. 1, point f) RGPD et notre intérêt légitime à fournir le site de manière fiable, rapide et sécurisée. Nous avons conclu un contrat de sous-traitance (Data Processing Addendum) avec le prestataire afin de protéger les données des visiteurs et d'interdire toute communication non autorisée à des tiers. Pour les éventuels transferts vers les États-Unis, le prestataire adhère au cadre EU-US Data Privacy Framework ou garantit le niveau de protection au moyen des clauses contractuelles types de l'UE.

4) Cookies et technologies similaires

Sur ce site, nous utilisons exclusivement des cookies strictement nécessaires et des mécanismes de stockage comparables — à l'exception des outils soumis à consentement décrits à la section 5. Ils sont nécessaires au bon fonctionnement du site (par ex. pour mémoriser vos préférences linguistiques).

La base juridique de l'utilisation de ces cookies strictement nécessaires est l'art. 6, par. 1, point f) RGPD en lien avec l'art. 25, al. 2, n° 2 TTDSG (Allemagne) et l'art. 31, al. 2, point a) nLPD (Suisse). Aucun consentement n'est requis.

Vous pouvez configurer votre navigateur pour être informé du dépôt de cookies, décider individuellement de leur acceptation ou refuser globalement les cookies. En cas de refus de certains cookies, les fonctionnalités du site peuvent être restreintes.

5) Analyse web et gestion des balises

5.1 Google Tag Manager

Ce site utilise Google Tag Manager (GTM) du prestataire suivant :

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (ci-après « Google »). Une transmission vers les serveurs de Google LLC (États-Unis) est possible.

Google Tag Manager sert exclusivement à gérer des balises sur notre site et ne traite pas lui-même de données à caractère personnel à des fins de marketing ou d'analyse. Toutefois, lors de l'appel de la page, Tag Manager transmet votre adresse IP à Google.

Si d'autres services soumis à consentement (par ex. outils d'analyse web) sont intégrés via Google Tag Manager, ils ne sont chargés qu'après votre consentement exprès au sens de l'art. 6, par. 1, point a) RGPD. Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir au moyen de l'outil de gestion du consentement présent sur ce site.

Nous avons conclu un contrat de sous-traitance avec Google. Pour les transferts vers les États-Unis, le prestataire adhère au cadre EU-US Data Privacy Framework qui, sur la base d'une décision d'adéquation de la Commission européenne, assure le respect du niveau de protection européen.

Plus d'informations : <https://policies.google.com/privacy>.

6) Prise de contact

Si vous nous contactez via le formulaire de contact, par e-mail (par ex. mail@sendlix.io ou hallo@onboos.com) ou par d'autres canaux indiqués sur le site, nous traitons les données que vous transmettez (notamment nom, entreprise, coordonnées et contenu de votre demande) afin de traiter votre requête.

La base juridique est l'art. 6, par. 1, point f) RGPD (intérêt légitime à répondre aux demandes) et, lorsque la demande vise la conclusion d'un contrat, en complément l'art. 6, par. 1, point b) RGPD (mesures précontractuelles).

Nous ne conservons votre demande que le temps nécessaire à son traitement et au respect des obligations légales de conservation. Aucune utilisation de vos données au-delà de ce cadre n'a lieu.

7) Réservation d'une démo ou d'un premier entretien

Si vous réservez un premier entretien ou une démo via notre site, nous traitons les données saisies (notamment nom, entreprise, adresse e-mail, numéro de téléphone et contenu de votre demande) afin d'organiser et de préparer le rendez-vous.

La base juridique est l'art. 6, par. 1, point b) RGPD (mesures précontractuelles) et l'art. 6, par. 1, point f) RGPD (intérêt légitime à une relation commerciale efficace).

Nous conservons les données aussi longtemps que nécessaire au traitement de votre demande et, le cas échéant, à la relation d'affaires qui en découle.

8) Destinataires des données

Vos données personnelles ne sont transmises à des tiers que si cela est nécessaire à l'exécution d'un contrat, si vous y avez consenti ou en cas d'obligation légale. Nous transmettons en particulier des données aux destinataires suivants :

• Vercel Inc. en tant qu'hébergeur (voir section 3),

• Google Ireland Limited dans le cadre de Google Tag Manager (voir section 5.1),

• le cas échéant, prestataires CRM et de communication utilisés par nous dans le cadre du traitement des demandes et des réservations de démo.

Une liste à jour des sous-traitants utilisés par Sendlix pour l'exploitation de la plateforme est disponible sur sendlix.io/subprocessors.

9) Transferts internationaux de données

Lorsque certains prestataires ont leur siège hors de l'UE/EEE (notamment aux États-Unis), un transfert vers un pays tiers n'a lieu qu'aux conditions du chapitre V RGPD. Nous garantissons concrètement le niveau de protection par les mesures suivantes :

• adhésion au cadre EU-US Data Privacy Framework (lorsque le prestataire concerné est certifié),

• conclusion des clauses contractuelles types de l'UE (CCT) dans leur version en vigueur,

• mesures techniques et contractuelles complémentaires dans le cadre d'une Transfer Impact Assessment.

10) Durée de conservation

Nous ne conservons les données personnelles que le temps nécessaire aux finalités décrites aux sections 2 à 7 ou jusqu'à expiration des obligations légales de conservation. Les fichiers journaux sont en règle générale supprimés ou anonymisés dans un délai de 30 jours. Le contenu des demandes de contact est supprimé dès que le traitement est définitivement terminé et qu'aucune obligation légale ne s'y oppose.

11) Vos droits

Lorsque nous traitons des données personnelles vous concernant, vous disposez en particulier des droits suivants au titre du RGPD et de la nLPD :

• droit d'accès aux données vous concernant que nous traitons (art. 15 RGPD),

• droit de rectification de données inexactes ou de complément de données incomplètes (art. 16 RGPD),

• droit à l'effacement de vos données, dans la mesure où aucune obligation légale de conservation ni intérêt légitime ne s'y oppose (art. 17 RGPD),

• droit à la limitation du traitement (art. 18 RGPD),

• droit à la portabilité des données — réception de vos données dans un format structuré et lisible par machine (art. 20 RGPD),

• droit d'opposition à un traitement fondé sur l'art. 6, par. 1, point f) RGPD (art. 21 RGPD),

• droit de révoquer un consentement donné, avec effet pour l'avenir.

Pour exercer ces droits, un message informel à mail@sendlix.io suffit. Nous traitons les demandes dans les délais légaux (en règle générale 30 jours).

Vous avez en outre le droit d'introduire une réclamation auprès d'une autorité de protection des données — en Suisse auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT), en Allemagne auprès de l'autorité régionale de protection des données compétente pour votre lieu de résidence, en Autriche auprès de l'autorité de protection des données (DSB) ou auprès de toute autre autorité de contrôle compétente au sein de l'UE.

12) Sécurité des données

Nous prenons des mesures techniques et organisationnelles afin de protéger vos données contre tout accès non autorisé, perte ou manipulation. Il s'agit notamment :

• du chiffrement TLS de toutes les transmissions de données,

• de la protection du site contre le trafic automatisé et l'utilisation abusive par des mesures de sécurité adaptées,

• d'une mise à jour régulière des logiciels et composants utilisés.

Une description plus détaillée de nos mesures techniques et organisationnelles est mise à disposition des clients professionnels sur demande dans le cadre du contrat de sous-traitance (CST).

13) Renvoi à d'autres documents de protection des données

• Politique de confidentialité Plateforme (pour la plateforme Sendlix accessible après connexion à admin.sendlix.io) : liée au sein de la plateforme ; concerne le traitement des données de compte, de connexion et de diagnostic plateforme de nos clients professionnels.

• Contrat de sous-traitance (CST) : régit le traitement des données des destinataires de nos clients professionnels pour le compte et selon les instructions du client professionnel concerné, conformément à l'art. 28 RGPD.

• Liste des sous-traitants : sendlix.io/subprocessors.

• Conditions générales : sendlix.io/agb.

• Mentions légales : sendlix.io/impressum.

14) Modifications de la présente politique

Nous nous réservons le droit d'adapter cette politique de confidentialité afin de tenir compte d'évolutions juridiques, de fonctionnalités du site ou de prestataires utilisés. La version en vigueur est consultable à l'adresse sendlix.io/datenschutz.

Stand: April 2026