Dernière mise à jour : 16 février 2026
Version : 2.0 — Mise en conformité nLPD
La présente politique de confidentialité est rédigée en conformité avec la Loi fédérale sur la protection des données (nLPD, RS 235.1), entrée en vigueur le 1er septembre 2023, et son ordonnance d'application (OPDo). Pour les personnes domiciliées dans l'Espace économique européen (EEE), les dispositions du Règlement général sur la protection des données (RGPD, Règlement UE 2016/679) s'appliquent en complément.
1. Définitions
Au sens de la présente politique, les termes suivants ont la signification indiquée ci-dessous :
- Données personnelles : toutes les informations qui se rapportent à une personne physique identifiée ou identifiable (art. 5 let. a nLPD).
- Données sensibles : les données personnelles sur les opinions ou activités religieuses, philosophiques, politiques ou syndicales, la santé, la sphère intime ou l'origine raciale ou ethnique, les données génétiques, les données biométriques identifiant une personne physique de manière univoque, les données sur des poursuites ou sanctions pénales et administratives, ainsi que les données sur des mesures d'aide sociale (art. 5 let. c nLPD).
- Traitement : toute opération relative à des données personnelles, quels que soient les moyens et procédés utilisés, notamment la collecte, l'enregistrement, la conservation, l'utilisation, la modification, la communication, l'archivage, l'effacement ou la destruction (art. 5 let. d nLPD).
- Responsable du traitement : la personne privée ou l'organe fédéral qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement (art. 5 let. j nLPD).
- Sous-traitant : la personne privée ou l'organe fédéral qui traite des données personnelles pour le compte du responsable du traitement (art. 5 let. k nLPD).
- Profilage : toute forme de traitement automatisé de données personnelles consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique (art. 5 let. f nLPD).
- Utilisateur : toute personne physique naviguant sur le Site ou utilisant les services proposés.
2. Responsable du traitement et présentation du site
2.1 Responsable du traitement (art. 19 al. 1 nLPD)
| Responsable | Jérôme Delauney, exerçant sous la dénomination PulseIA |
| Adresse | Genève 1219, Suisse |
| jerome@pulseia.ch | |
| Délégué à la protection des données | Jérôme Delauney — jerome@pulseia.ch |
2.2 Hébergeur
| Hébergeur | Infomaniak Network SA |
| Adresse | Rue Eugène-Marziano 25, 1227 Genève, Suisse |
| Site Web | infomaniak.com |
| Localisation des données | Exclusivement en Suisse |
Le site https://pulseia.ch est hébergé chez un prestataire situé en Suisse, conformément aux dispositions de la nLPD. Le responsable de publication est Jérôme Delauney (jerome@pulseia.ch).
3. Champ d'application
La présente politique s'applique au traitement des données personnelles des personnes physiques (art. 2 nLPD) qui visitent le site https://pulseia.ch, utilisent ses services, remplissent un formulaire de contact ou de réservation, ou créent un compte utilisateur.
Conformément à l'art. 2 nLPD, la présente politique ne couvre pas les données des personnes morales.
4. Principes de traitement (art. 6 nLPD)
PulseIA s'engage à respecter les principes suivants lors du traitement des données personnelles :
- Licéité : les données personnelles sont traitées de manière licite (art. 6 al. 1 nLPD).
- Bonne foi et proportionnalité : le traitement est effectué conformément aux principes de la bonne foi et de la proportionnalité (art. 6 al. 2 nLPD).
- Finalité : les données sont collectées uniquement pour des finalités déterminées et reconnaissables pour la personne concernée (art. 6 al. 3 nLPD).
- Exactitude : PulseIA s'assure que les données sont exactes et prend les mesures raisonnables pour les corriger ou les effacer si elles sont inexactes (art. 6 al. 5 nLPD).
- Conservation limitée : les données sont détruites ou anonymisées dès qu'elles ne sont plus nécessaires au regard des finalités du traitement (art. 6 al. 4 nLPD).
5. Protection des données dès la conception et par défaut (art. 7 nLPD)
Conformément à l'art. 7 nLPD, PulseIA intègre la protection des données personnelles dès la conception de ses solutions et services techniques (Privacy by Design). Cela signifie que les mesures techniques et organisationnelles sont prises en amont de tout traitement pour garantir le respect de la nLPD.
Par défaut, PulseIA limite le traitement des données au minimum nécessaire pour la finalité poursuivie (Privacy by Default). En particulier, le site n'utilise aucun cookie tiers et s'appuie sur une solution d'analytics interne dont les données sont entièrement anonymisées, ne permettant pas l'identification des visiteurs.
6. Données collectées, finalités et durées de conservation
6.1 Catégories de données et finalités (art. 19 al. 2 nLPD)
PulseIA collecte et traite les catégories de données suivantes :
| Catégorie | Données | Finalité | Durée de conservation |
|---|---|---|---|
| Navigation | Adresse IP (anonymisée), user-agent (anonymisé), langue, pays, site référant, pages visitées, date d'accès | Amélioration du site, statistiques d'audience, sécurité | 13 mois maximum |
| Compte utilisateur | Nom, prénom, adresse email, mot de passe (hashé, non réversible), photo de profil (avatar) | Gestion du compte, fourniture des services, personnalisation | Durée de la relation contractuelle + 3 ans après suppression du compte |
| Formulaires | Nom, prénom, email, téléphone (le cas échéant), nom d'entreprise (le cas échéant), contenu du message ou réponses au questionnaire | Réponse aux demandes, suivi commercial, exécution d'un contrat | 3 ans après la fin de la relation contractuelle |
| Facturation | Historique des factures et abonnements. Les données de paiement (carte bancaire) sont traitées exclusivement par Stripe ; aucune donnée bancaire n'est stockée sur nos serveurs. | Exécution du contrat, obligations comptables et fiscales | 10 ans (obligations comptables suisses) |
6.2 Caractère obligatoire ou facultatif
Les données marquées comme obligatoires dans les formulaires sont nécessaires à la fourniture du service demandé. Le refus de les fournir peut entraîner l'impossibilité d'accéder à certains services. Les autres données sont facultatives et permettent d'améliorer votre expérience.
7. Licéité du traitement
7.1 En droit suisse (nLPD)
En droit suisse, le traitement de données personnelles par une personne privée est licite par défaut, pour autant qu'il ne porte pas atteinte à la personnalité de la personne concernée (art. 6 al. 1 et art. 30-31 nLPD). Un traitement porte atteinte à la personnalité notamment lorsqu'il viole les principes de finalité, de proportionnalité ou de transparence, ou lorsqu'il est effectué contre la volonté exprimée de la personne.
Pour les traitements nécessitant un consentement (notamment l'envoi de communications marketing), PulseIA recueille un consentement libre, éclairé et univoque de la personne concernée (art. 6 al. 6 et al. 7 nLPD).
7.2 En droit européen (RGPD) — pour les personnes dans l'EEE
Pour les personnes domiciliées dans l'Espace économique européen, les bases juridiques du traitement sont :
- Exécution d'un contrat (art. 6(1)(b) RGPD) : gestion du compte utilisateur, fourniture des services commandés.
- Intérêt légitime (art. 6(1)(f) RGPD) : prévention de la fraude, amélioration du site, sécurité du système.
- Consentement (art. 6(1)(a) RGPD) : communications marketing, enquêtes de satisfaction.
- Obligation légale (art. 6(1)(c) RGPD) : conservation des données de facturation (obligations comptables et fiscales).
8. Destinataires et sous-traitants (art. 19 al. 4 nLPD)
8.1 Sous-traitants
PulseIA fait appel aux sous-traitants suivants, qui présentent les garanties suffisantes au regard de la nLPD et du RGPD :
| Sous-traitant | Localisation | Mission | Garanties |
|---|---|---|---|
| Infomaniak Network SA | Genève, Suisse | Hébergement du site et des données | Données hébergées exclusivement en Suisse. Certifié ISO 27001. |
| Stripe, Inc. | États-Unis | Traitement des paiements en ligne. Aucune donnée bancaire (numéro de carte) n'est stockée sur nos serveurs. | Certifié EU-U.S. Data Privacy Framework (DPF). Clauses contractuelles types (CCT). |
8.2 Transfert de données à l'étranger (art. 16-17 nLPD)
PulseIA s'interdit de transférer des données personnelles vers un pays ne disposant pas d'un niveau de protection adéquat au sens de l'art. 16 nLPD, sans garanties appropriées.
Les transferts de données suivants ont lieu dans le cadre de nos services :
| Destinataire | Pays | Mécanisme de garantie | Données transférées |
|---|---|---|---|
| Stripe, Inc. | États-Unis | Décision d'adéquation du Conseil fédéral suisse (liste OPDo Annexe 1) + EU-U.S. Data Privacy Framework + clauses contractuelles types | Données de paiement uniquement (traitées par Stripe, non stockées sur nos serveurs) |
Toutes les autres données personnelles sont hébergées exclusivement en Suisse chez Infomaniak Network SA.
8.3 Pas de commercialisation des données
PulseIA ne vend, ne loue et ne commercialise aucune donnée personnelle. En dehors des sous-traitants listés ci-dessus, vos données ne sont communiquées qu'aux personnes habilitées en interne (responsable du traitement et administrateurs du site) pour les finalités décrites dans la présente politique.
9. Droits des personnes concernées (art. 25-29 nLPD)
Conformément à la nLPD (et au RGPD pour les personnes dans l'EEE), vous disposez des droits suivants :
- Droit d'accès (art. 25 nLPD, art. 15 RGPD) : vous pouvez demander si des données personnelles vous concernant sont traitées et obtenir une copie de ces données.
- Droit de rectification (art. 6 al. 5 nLPD, art. 16 RGPD) : vous pouvez demander la correction de données inexactes ou incomplètes.
- Droit à l'effacement (art. 6 al. 4 nLPD, art. 17 RGPD) : vous pouvez demander la suppression de vos données lorsqu'elles ne sont plus nécessaires ou lorsque le traitement est illicite.
- Droit à la remise ou au transfert des données (art. 28 nLPD, art. 20 RGPD) : vous pouvez demander la remise de vos données dans un format électronique courant ou leur transfert à un autre responsable du traitement.
- Droit d'opposition (art. 30 al. 2 let. b nLPD, art. 21 RGPD) : vous pouvez vous opposer au traitement de vos données pour des motifs liés à votre situation particulière.
- Droit de retirer le consentement (art. 6 al. 6 nLPD, art. 7 RGPD) : lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment, sans que cela affecte la licéité du traitement effectué avant le retrait.
- Droit à la limitation du traitement (art. 18 RGPD) : pour les personnes dans l'EEE, vous pouvez demander la limitation du traitement dans certains cas.
9.1 Comment exercer vos droits
Pour exercer l'un de ces droits, adressez votre demande par écrit à :
Jérôme Delauney — Délégué à la protection des données
PulseIA, Genève 1219, Suisse
Email : jerome@pulseia.ch
Votre demande doit indiquer précisément les données concernées. Une copie d'une pièce d'identité pourra être demandée pour vérifier votre identité. PulseIA répond aux demandes dans un délai de 30 jours (art. 25 al. 6 nLPD).
9.2 Réclamation auprès des autorités de contrôle
Vous pouvez déposer une réclamation auprès des autorités de contrôle compétentes :
- En Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT), Feldeggweg 1, 3003 Berne — www.edoeb.admin.ch
- Dans l'UE : l'autorité de protection des données de votre pays de résidence (ex. : CNIL en France — www.cnil.fr).
10. Sécurité des données (art. 8 nLPD)
Conformément à l'art. 8 nLPD, PulseIA met en oeuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, notamment :
- Chiffrement des données en transit (TLS/SSL) et au repos
- Pare-feu et systèmes de détection d'intrusion
- Pseudonymisation et anonymisation des données de navigation
- Mots de passe utilisateurs hashés de manière non réversible
- Contrôle d'accès strict aux données personnelles (principe du moindre privilège)
- Sauvegardes régulières et plan de continuité
11. Notification en cas de violation de la sécurité des données (art. 24 nLPD)
En cas de violation de la sécurité des données susceptible d'entraîner un risque élevé pour la personnalité ou les droits fondamentaux des personnes concernées, PulseIA :
- Notifiera le PFPDT dans les meilleurs délais, conformément à l'art. 24 al. 1 nLPD.
- Informera les personnes concernées lorsque cela est nécessaire à leur protection ou lorsque le PFPDT le demande (art. 24 al. 4 nLPD).
- Documentera la violation, ses conséquences et les mesures correctives prises. Cette documentation sera conservée pendant au moins 2 ans (OPDo art. 15 al. 4).
Pour les personnes dans l'EEE, les notifications seront également effectuées conformément aux art. 33 et 34 du RGPD (notification sous 72 heures à l'autorité de contrôle compétente).
12. Analytics, cookies et traceurs
12.1 Solution d'analytics interne et anonymisée
PulseIA utilise une solution d'analytics interne, hébergée en Suisse, pour mesurer l'audience du site et améliorer l'expérience utilisateur. Cette solution :
- Ne dépose aucun cookie tiers sur le terminal de l'utilisateur
- Anonymise intégralement les données collectées (adresse IP tronquée, user-agent anonymisé)
- Ne permet en aucun cas l'identification directe ou indirecte d'un visiteur
- Ne transmet aucune donnée à des tiers
- N'effectue aucun suivi inter-sites (cross-site tracking)
Les données collectées à des fins statistiques sont : la langue du navigateur, le pays d'origine, le site référant externe, les pages visitées et la date d'accès. Ces données, une fois anonymisées, ne constituent plus des données personnelles au sens de l'art. 5 let. a nLPD.
En conséquence, cette mesure d'audience ne nécessite pas de consentement préalable au sens de la nLPD ni de l'art. 45c de la Loi sur les télécommunications (LTC), aucun fichier n'étant déposé sur le terminal de l'utilisateur à cette fin.
12.2 Cookies strictement nécessaires
Le site peut utiliser des cookies strictement nécessaires à son fonctionnement technique (session, sécurité). Ces cookies ne collectent aucune donnée personnelle et ne nécessitent pas de consentement au sens de la nLPD et de la LTC, car ils sont indispensables à la fourniture du service demandé par l'utilisateur.
12.3 Absence de cookies tiers et de traceurs marketing
PulseIA n'utilise aucun cookie tiers, cookie publicitaire, cookie de profilage, ou traceur marketing sur son site. Aucun outil de tracking externe (Google Analytics, Meta Pixel, etc.) n'est intégré au site.
PulseIA n'utilise pas non plus de balises Internet (tags, pixels, GIF transparents). Si ces technologies venaient à être utilisées à l'avenir, la présente politique serait mise à jour et le consentement des utilisateurs serait recueilli préalablement.
12.4 Liens vers les réseaux sociaux
Le site peut contenir des liens vers des réseaux sociaux (LinkedIn, GitHub). Il s'agit de simples liens hypertextes qui ne déposent aucun cookie et ne transmettent aucune donnée tant que l'utilisateur ne clique pas dessus. En cas de clic, l'utilisateur est redirigé vers le site tiers concerné, dont la politique de confidentialité propre s'applique.
12.5 Absence de bandeau de consentement
Compte tenu de l'absence de cookies tiers, de traceurs marketing et du caractère entièrement anonymisé de la solution d'analytics, le site pulseia.ch n'affiche pas de bandeau de consentement aux cookies. Cette approche est conforme à la nLPD et à l'art. 45c LTC, qui n'imposent un mécanisme de consentement que pour le dépôt de traceurs non essentiels sur le terminal de l'utilisateur.
Cette démarche s'inscrit dans le principe de Privacy by Default (art. 7 al. 3 nLPD) : la protection de la vie privée est assurée par défaut, sans action requise de l'utilisateur.
13. Décisions automatisées et profilage (art. 21 nLPD)
PulseIA ne prend aucune décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques concernant l'utilisateur ou l'affectant de manière significative (art. 21 nLPD et art. 22 RGPD).
Le questionnaire d'audit de maturité IA proposé sur le site génère un score et des recommandations automatiques à des fins purement informatives. Ce score ne produit aucun effet juridique et ne conditionne pas l'accès à un service. L'utilisateur reste libre de donner suite ou non aux recommandations.
14. Conditions générales d'utilisation du site
14.1 Acceptation
L'utilisation du site https://pulseia.ch implique l'acceptation pleine et entière des présentes conditions. Le site est soumis au droit suisse, étant basé et hébergé en Suisse. Ces conditions sont susceptibles d'être modifiées à tout moment ; l'utilisateur est invité à les consulter régulièrement.
14.2 Accès au site
Le site est accessible gratuitement à tout utilisateur disposant d'un accès Internet. Tous les coûts d'accès (matériel, connexion) sont à la charge de l'utilisateur. L'utilisation du site et la création d'un compte sont réservées aux personnes âgées d'au moins 16 ans.
14.3 Propriété intellectuelle
Le contenu du site, incluant les textes, graphiques, images, logos et icônes, est protégé par la Loi fédérale sur le droit d'auteur et les droits voisins (LDA, RS 231.1) et reste la propriété exclusive de l'éditeur ou de ses partenaires. Toute reproduction, représentation, modification ou exploitation non autorisée est interdite.
14.4 Limitations de responsabilité
L'éditeur s'efforce d'assurer l'exactitude des informations diffusées sur le site, sans pouvoir le garantir de manière absolue. Il ne peut être tenu responsable des erreurs, d'une absence de disponibilité ou de la présence de virus sur le site. PulseIA ne pourra être tenue responsable des dommages directs ou indirects résultant de l'utilisation du site.
14.5 Liens hypertextes
Le site peut contenir des liens vers d'autres sites internet. L'éditeur ne peut être tenu responsable du contenu de ces sites externes et ne porte aucune garantie quant à leur contenu.
15. Droit applicable et juridiction
Les présentes conditions et la politique de confidentialité sont régies par le droit suisse. En cas de litige, et après l'échec de toute tentative de résolution amiable, les tribunaux compétents de Genève seront seuls compétents.
16. Modifications de la présente politique
PulseIA se réserve le droit de modifier la présente politique de confidentialité à tout moment pour refléter les évolutions législatives ou les changements dans ses pratiques. La date de dernière mise à jour figurera en haut du document. En cas de modification substantielle, les utilisateurs en seront informés par un avis visible sur le site.
17. Contact
Pour toute question relative à la présente politique, à la protection de vos données personnelles, ou pour exercer vos droits, contactez-nous :
Jérôme Delauney — Délégué à la protection des données
PulseIA, Genève 1219, Suisse
Email : jerome@pulseia.ch
Téléphone : +41 77 923 27 91
CREDITS
Les logos de GitHub, Twitter (X) et LinkedIn sont des marques déposées de leurs propriétaires respectifs. Provenance des logos : https://simpleicons.org
Les illustrations de la page d'accueil ont été générées avec l'intelligence artificielle.